Nokia modem router van delta. Portforwarding

[Dr.Z]

Nog even nadenkend over dit probleem:
Heeft de Asus ook een modem functie in de setup?
...want dan is het probleem opgelost en kan de Nokia er tussenuit.
Sinds 2022 moeten providers wettelijk de consument de keuzevrijheid geven om een eigen modem te gebruiken.

 

[the matrix]

Vraag me niet hoe het komt maar plotseling werkt de
Externe url voor Home assist nu onder de Asus.

https://xxxxxxxx.duckdns.org:8123/

Nu kan ik google home ook koppelen aan Home assist.

Nu nog eens kijken of ik de VPN in de asus aand praat krijg.

Dan is het systeem 100% wat ik verlang

 

[the matrix]

Heeft de Asus ook een modem functie in de setup?

Helaas geen glasvezelmodem functie in de Asus

 

[Tech]

Vraag me niet hoe het komt maar plotseling werkt de
Externe url voor Home assist nu onder de Asus.

Dat kan ook een DNS dingetje geweest zijn.....

 

[the matrix]

Stupid me,
Ik had de ipad via proton in VPN gezet, vandaar dat die externe Url werkte.

De geinstalleerde OpenVPN in Asus doet niets met afzonderlijke devices.
Helaas.

 

[Black Tiger]

je weet dat heel zeker?

Ja anders zei ik het niet. Kijk maar wat jij schrijft en wat ik schreef. Expost host. Alle poorten worden geforward, dat is wat ik ook schreef toch?

We praten immers over een consumenten apparaat.

Ja precies, daarom hou ik het daar ook op, we gaan hier niet over professioneel praten want dat gebruiken we niet.
Ik begrijp ook totaal niet waarom je zegt dat dit "moeilijk maar niet onmogelijk" is. Het is veel eenvoudiger een router achter router zo aan het werk te krijgen dan de tweede router te configureren zodat hij als switch werkt.
Dat maakt zaken wel uiteindelijk eenvoudiger, maar de configuratie is lastiger.

Zie je het probleem?

Neen dat zie ik niet. En als je gaat tellen van buitenaf wordt het ip toch altijd 1x veranderd naar intern. Dus dat moet je feitelijk niet meetellen.
Er is sprake van dubbele NAT maar dat is normaliter geen enkel probleem of vrij zelden als je dat goed doet.
Ik heb jarenlang zo gewerkt, inclusief zowel gewone servers alsook game servers op mijn netwerk. En heb het ook zo op diverse plekken geconfigureerd in het verleden.

Tevens kan UPNP ook roet in het eten gooien,

Een beetje slimme sysadmin zet dat uit. Als het goed is staat dat standaard tegenwoordig ook uit in modems want dat is gewoon een veiligheidsrisico.
Als je per sé met uPnP wilt gaan werken kun je beter een switch gebruiken dan een router.

Het is een beetje ingewikkelde constructie

Niets ingewikkelds aan, het is heel eenvoudig.
Je ziet dat @the matrix het ook zelf gewoon kan maken, als het ingewikkeld was had ie er meer moeite mee gehad.

Er zijn trouwens wel meer redenen om een eigen router er tussen te laten. Bijv. in mijn geval zit er een complete telefonie setup in. Daarnaast kan een ISP wel eens zo'n modem resetten, ben je lekker al je instellingen kwijt. Ook mijn eigen wifi is een stuk beter dan die van mijn ISP.
Dus het is niet een kwestie van "of die of die is overbodig en kan er tussen uit", het kan een bewuste keuze zijn.

Het enige euvel is dat er geen bridge mode mogelijk schijnt te zijn in die Nokia.

Als je met mij over netwerk een boompje wilt opzetten kunnen je daar rustig een aparte thread over opzetten. Dan blijft deze ook schoon.

 

[Black Tiger]

Aanvullinkje. Dat uPnP hoeft trouwens ook geen probleem te zijn als je dat alleen in de Asus open zet, want die regelt sowieso alle firewalling, de Nokia staat dan buiten spel voor dat deel.
Maar nogmaals, normaliter moet het gewoon met poort forwarding werken en is uPnP iets voor de luie sysadmin en kan beter uit.

 

[the matrix]

Ff doorborduren .
Heb proton Vpn op ipad geinstalleerd en als ik die activeer. Dan omzeil ik het probleem met de Externe Url van Home assist HA . Die maakt verbinding met duckdns en ik kom dan in HA (via Asus wifi )

Nu heb ik in asus router vpnunlimited geinstalleerd en een hoop settingen zo goed mogelijk ingevuld alsmede een ovpn bestand.
Resultaat vpn wordt gevonden .
Connected (Local: 10.80.0.6 - Public: 82.196.12.12)

Nu kan ik ieder willekeurig device onder Vpn brengen.

Dus mijn ipad maar ff als proef gebruikt.

Het lijkt te werken. speedtest wordt drastisch verlaagd van 400/390 naar 76/70

In vpn status

Statistics
Public IP	82.196.12.12	Local IP	10.80.0.6
TUN/TAP read bytes	1.223.579	TUN/TAP write bytes	380.427
TCP/UDP read bytes	408.262	TCP/UDP write bytes	1.262.354
Auth read bytes	381.163

Maar hoe controleer ik nu of idd de ipad met vpn werkt.

De HA Externe duckdns URL wordt iig niet gevonden.

 

[Black Tiger]

Maar hoe controleer ik nu of idd de ipad met vpn werkt.

Nou... als het met VPN wel werkt, wat me logisch lijkt, maar het werkt op de ipad niet, dan heb ik het idee dat de ipad niet via de VPN werkt.

Zie het zo. Jouw nat-loopback werkt niet. Feitelijk is dit simpel gezegd een soort emulatie van het internet op gaan en weer terug naar binnen. Maar je gaat niet echt naar buiten toe want het modem weet jouw ip en blijft dus binnen en doet alsof ie naar buiten gaat.

Met een VPN werkt het wel, omdat je dan feitelijk een echte verbinding naar buiten op zet naar die VPN server.
Je komt dan via een "vreemd" netwerk weer naar binnen, zelfde als dat je de internet data van je mobiele telefoonprovider zou gebruiken dus. Dan werkt het ook want dan kom je ook met een "vreemd" ip weer terug naar binnen.

Dus in eerste instantie zou ik om die reden dan ook zeggen adt je iPad niet met de VPN werkt, anders zou hij ook gewoon die HA moeten kunnen bereiken via de Duckdns url, net zoals dat je hem rechtstreeks op die ipad gebruikt.

Ergens is dan iets mis maar ik weet het niet, ik gebruik geen VPN in router. Daarnaast zou ik een zulk snelheidsverlies ooit accepteren ten gunste van een VPN.

Krijg je bij een VPN niet ook een ander ip adres? Dan zou je ook nog op andere wijze kunnen controleren.]
Bezoek https://www.watzijnmijnips.nl en kijk daar of je een ander ip krijgt dan je 82.196.12.12 ip. Zoja, dan zit ie op de VPN. Zo nee dan niet.

 

[the matrix]

Nou... als het met VPN wel werkt, wat me logisch lijkt, maar het werkt op de ipad niet, dan heb ik het idee dat de ipad niet via de VPN werkt.

Proton vpn geïnstalleerd op ipad maakt verbinding met Externe Url duckdns
Vpnunlimited in Asus ROUTER met Ipad gedefinieerd om via VPN te werken lijkt te werken omdat de snelheid drastisch ALLEEN op Ipad verlaagd wordt. En andere ip-adressen krijgtb via VPN unlimited krijgt.

Maar maakt geen verbinding met HA externe duckdns , server not found.

 

[Black Tiger]

En andere ip-adressen krijgtb via VPN unlimited krijgt.

Oke in dat geval is het vaag dat die duckdns niet werkt. Geen idee. Kan ook zijn dat die vpnunlimited geblokkeerd wordt. Met VPN's kunnen vreemde dingen gebeuren daarom hou ik me daar ook niet echt mee bezig.

 

[Dr.Z]

Ja anders zei ik het niet. Kijk maar wat jij schrijft en wat ik schreef. Expost host. Alle poorten worden geforward, dat is wat ik ook schreef toch?

Het ging om de communicatie tussen Nokia en Asus.
Nokia geeft DMZ op ipadres 192.168.1.64 naar de Asus die inderdaad alle poorten doorsluist, maar ik kaartte aan dat de IPrange wel hetzelfde moet zijn, en je de Asus geen afwijkende Ip kunt geven op de WAN poort, als in (bijvoorbeeld) 10.0.0.x
De Asus moet dan luisteren op ip 192.168.1.64 en de poort is dan niet van belang.

Maar inderdaad zeggen wij hetzelfde alleen anders.

 

[the matrix]

Ipad geen vpn ip = 149.143.84.157 speed 480/470 Wan Ip Delta
Ipad via Asus vpn ip = 95.85.21.9 speed 65/62
Ipad Via Proto vpn ip = 89.39.106.228 speed 162/160

 

[Black Tiger]

Het ging om de communicatie tussen Nokia en Asus.

Ja en daarvan had ik geschreven dat je een stukje gemist had, omdat die communicatie al via die range op de WAN poort verloopt zoals ik had beschreven.
Logisch ook anders praten beiden niet met elkaar. De WAN op de Asus is ook op DHCP ingesteld dan en normaliter niet statisch.
Maar maakt niet uit, zolang het op het LAN maar anders is.

Maar dat lost het VPN issue nog niet op, ik ben daar niet in thuis, jij wel? Misschien is dat juist wel een van die zeldzame uitzonderingen dat dubbele NAT hier roet in het eten gooit. Ondanks dat het verder toch lijkt te werken.

 

[Dr.Z]

Bij gelegenheid zal ik daar eens over nadenken. Feit is dat er wel poorten opengezet moeten worden voor de VPN.
(ik zit even met het probleem "tijd")

Dat verhaal met de VPN heb ik even gemist en omdat ik lui ben en niet de tijd neem om het verhaal terug te lezen, vraag ik hoe het exact zit.

Is het de bedoeling dat er een externe VPN dienst wordt gebruikt zoals NorthVpn oid, of dat clients vanaf het internet verbinding maakt met een VPN server op het eigen netwerk?

Hoe dan ook, je zit met een dubbele NAT dus poorten die op de Asus worden open gezet, worden op de Nokia naar buiten toe net zo hard weer dichtgetimmerd, hoewel ik niet bekend ben of de Nokia ook firewall instellingen heeft die dat bepalen.
Bij KPN experiaBox12 is er een mogelijkheid om een firewall in te stellen die verkeer van binnen naar buiten ook controleren. (en deze is serieus goed)

Als dit op de Nokia aanwezig is, dan kun je deze (tijdelijk) uitzetten, want ik ben niet zeker of deze werkt door de DMZ heen.
Immers, het IPadres word gewijzigd en een dienst met een "vreemd" intern IPadres wil via de LAN IPadres naar buiten toe.
Sommige modems zijn daar streng in.

 

[Black Tiger]

worden op de Nokia naar buiten toe net zo hard weer dichtgetimmerd,

Hoe kom je op dat idee? Het is naar buiten gaand verkeer wat van binnen geinitieerd is, dat wordt normaliter niet geblokkeerd, de Nokia weet immers niet beter dan dat het van een van zjin eigen ip's komt. Het is geen linux server. Bij de Experiabox 12 kan dat alleen als je de firewall op "hoog" hebt staan, standaard staat deze op middel en wordt er niets tegen gehouden. Ja oke netbios maar dat ga ik niet meer noemen, dat houdt iedereen tegen.

Maar met een firewall in de Nokia, afhankelijk van wat er beperkt wordt, kan dat inderdaad toch nog hier of daar een euvel opwerpen. Controleren kost niks.
Zou daar wel ergens aan kunnen liggen inderdaad.

 

[the matrix]

Firewall in nokia staat op low
Heb hem ook eens uitgezet masr geen verschil

 

[the matrix]

Aanfluiting delta internet pakket bij mijn dochter.

Vandaag kwam monteur bij mijn dochter hetzelfde internet pakket aansluiten als de mijne.
Ook zij heeft enkele Asussen in Aimesh in gebruik en door heel het huis perfect Wi-Fi en max Lan vebindingen .

Monteur robt alle kabels uit de vorige glasmodem ,
Installeerde de Nokia Bagger modem router en zei dat het onzin was om de verouderde Asus routers te gebruiken want die Wi-Fi extenders waren dekkend voor heel het huis. ?????

Tja mijn dochter en.Manlief geloofde dat wel en lieten hem zijn gang gaan.
Modem router aangesloten en de drie satellietschotels geplaatst , boel getest en alles werkte volgens hem en vertrok.

Een uurtje later dochter aan de lijn , Wi-Fi was een en al ellende, boven amper signaal en de Spelconsoles op de lan verbindingen werkten niet, balende kids.

Toen via video chat samen stap voor stap de modem en Asus aimesh routers aan elkaar gekoppeld . Eerst de Aimesh ASus hoofdrouter in Accesspoint modus gezet.
Aangesloten via Lan nokia naar Wan Asus. je zou verwachten dat dat voldoende was . Maar niet werken.

Etenstijd en daarna verder.
Gewoon van scratch af aan het systeem doorgelicht
Nokia factory reset.
Nokia router voorzien van een te onthouden password
Inlog codes en password van Wifi ingesteld.

Daarna in devices gekeken en zag dat de Asus router was gevonden en het juiste IP adres had gekregen zoals bij mij.

Maar nog steeds kwam er geen internet verbinding tot stand. Asus Lampje bleef rood.

Nu werd het lastig om op afstand uit te vinden waarom.

de Nokia leek mij nu oke.

Ik vroeg of ze de asus router onder verkregen Ip van nokia wilde openen . Lukte niet.
Log eens in via de standaard ipadres 192.168.1.1
Hoppa ingelogd , ik wist genoeg. de asus stond niet in Accespoint modus.

In beheer en idd stond nog keurig op router.
Ze was vergeten om na asnvinken accesspoint modus de boel te saven.

Gesaved nu en Asus herstartte keurig op en werd doorverbonden met Internet.
Iedereen inloggen op de oude manier via de asus en iedereen blij .Een prima Wifi overal en de Snelle Lanverbindingen.


Moraal een ICT?? installateur waarschijnlijk een diPOOL gehad met weinig verstand of wilde vlot klaar zijn.

De Wi-Fi schotels gaan direct retour. Waardeloos spul.

 

[Black Tiger]

Moraal een ICT?? installateur waarschijnlijk een diPOOL gehad met weinig verstand of wilde vlot klaar zijn.

Kan inderdaad een van beiden zijn of eentje die te zeer vertrouwd op de apparatuur.
Vaak willen ze ook niet met al aanwezige apparatuur werken omdat dit tot vertraging kan leiden (want "lastig" en moeten ze uitzoeken en zo).
Dus gewoon alles weg, hun standaard zooi aansluiten en klaar.

Ik waarschuw mensen altijd als een monteur komt, die gast niet de deur uit te laten totdat ze zelf getest hebben of het goed en snel genoeg is. Dat vinden die monteurs soms vervelend. Als er zo ene dat vervelend vind en direct weg wenst, dan geeft dat al zeer te denken.

In elk geval goed dat je het op afstand (!!) hebt weten te fixen. Complimenten!!

 

[the matrix]

Ik Overweeg om een glasmodem te kopen maar dan moet ik zeker weten dat de asus rt-ac88u VLAN's ondersteund op de WAN interface is me verteldc. Hoe kom ik daarachter .

Bron:

[Delta XGS-PON Glas] Eigen ONT/modem/router installeren - 2 - Internet en hosting - GoT

gathering.tweakers.net