[opgelost ] Externe IPs die inloggen krijgen ons WAN IP

[eendenteam]

we hebben een nieuwe draadloze internet verbinding waardoor we 100 MB download en 50 MB upload hebben. De connectie gaat via PPoE en we hebben daarvoor een nieuwe router: TP Link WR840N. In die router hebben we DMZ aangezet en alles wordt doorgestuurd naar onze server waar een op iptables gebaseerde firewall draait. Dit laatste heeft altijd gewerkt alleen nu is het zo dat iedereen die inlogt ons WAN IP krijgt. Om de een of andere reden wordt dus het externe IP van iedereen omgezet naar ons eigen WAN IP. Dan gaat er natuurlijk van alles fout.

We dachten dat het wellicht komt vanwege de NAT functie vd router, dus hebben we in de router gezocht of we NAT kunnen uitzetten maar dit hebben we niet gevonden.

Iemand een idee hoe we kunnen zorgen dat iedereen zijn eigen externe WAN IP behoudt ???

 

[Black Tiger]

een nieuwe draadloze internet verbinding

Was die verbinding eerst ook draadloos?

Wat me ook niet helemaal duidelijk is. Heb je nog een apart modem waar de TPLink mee verbonden is en is dat via UTP en zoja, via WAN of LAN poort?
Ik kan me namelijk niets voorstellen bij een Wifi DSL verbinding.

Het is sowieso wat vreemd dat alles omgezet wordt naar het eigen WAN ip, maar dat kan aan de PPPoE verbinding liggen afhankelijk van hoe e.e.a. is aangesloten.
Zou ook nog kunnen dat er iets van beveiliging wat actief is in de router de boel in de war stuurt. Dus om te beginnen zou ik sowieso alle beveiliging uit zetten.
Met name zeker die SPI Firewall. Maar ik zou gewoon even alles eens uit zetten van beveiliging voor zover dat nog niet gebeurd is.

 

[eendenteam]

nee geen modem meer in gebruik en ja voorheen ook draadloos maar via modem en PPTP. Firewall en alle andere dingen staan uit. Kan natuurlijk zijn dat de aanbieder zelf aan NAT doet, wat ons vreemd lijkt, maar we vragen het na. Hebben wel gelezen dat het een NAT router is dus mss doet die het standaard hetgeen je niet uit kunt zetten...

 

[Black Tiger]

Lijkt me geen NAT probleem. NAT gebeurt namelijk van binnen naar buiten. Het interne ip wordt vertaald naar het externe ip, dat is NAT.
Van extern verkeer heb je daar dus geen last van.

Maar je hebt dus geen apart modem. Ik denk dat daar het probleem ligt. Wat ik me afvraag is hoe die router dan met zijn wifi contact maakt en hoe die zijn extern ip krijgt omdat dit normaliter alleen via de WAN poort werkt.
Ik heb vluchtig in de handleiding gekeken maar nog niet gezien hoe je via PPPoE een verbinding kunt opzetten via wifi.

Normaliter komt er via wifi ook geen extern ip naar binnen, vandaar dat ik denk dat daar het probleem ligt. Het lijkt er op dat er geen routing meer plaats vind omdat jouw externe ip al via wifi binnen komt en vandaar dat het externe ip ook aan de interne firewall wordt doorgegeven.
Kan me vergissen maar dat lijkt me de meest logische verklaring.

Met PPTP maak je gebruik van een tunnel en dat kan het verschil verklaren, temeer daar je modem daar al het externe ip kreeg.
Ik denk dat je dit probleem met PPPoE ook niet gehad had, als er een modem tussen gezeten zou hebben.

Beste optie is denkelijk om de provider eens te vragen of er geen mogelijkheid is om de externe ip's door te sturen naar je.

 

[eendenteam]

Dank voor de reactie.

We denken inmiddels ook dat het niet aan NAT te wijten is. Nope we hebben geen apart modem als we router gebruiken. Router maakt contact door een kabel welke naar de wifi antenne op het dak gaat. Via PPoE wordt contact gemaakt (met login en ww). We krijgen wel extern ip via wifi want als we modem er tussen gooien (PPTP) dan is de internet verbinding ook via wifi en worden de externe IPs keurig doorgegeven aan ons. We hebben modem op PPPoE gezet en daar eens mee geprobeerd en voila geen problemen. Dat betekent volgens ons dat het niet aan de provider ligt maar aan de router, maar wat is nu de oplossing om de router te kunnen gebruiken ipv modem. De redenen dat we die router i.p.v. het willen zijn:

- router heeft beter wifi (LAN) bereik (5 dB)
- met modem kunnen we tenminste 1 webpagina niet openen

 

[Black Tiger]

Ah kijk, da's fijn om te weten want dat wist ik namelijk ook niet zeker. Ik dacht dat het misschien aan het protocol kon liggen aangezien gezien de tunnel bij PPTP.
Maar als het met PPPoE met het modem wel goed werkt moet het inderdaad aan de router liggen.

Hetgeen me meteen verder deed zoeken en... de TP Link WR840N is geen modem/router maar slechts een router, iets wat je dus normaliter achter een modem hangt.
Ik zou me kunnen voorstellen dat het probleem daar aan ligt en vraag me dan ook meteen af of het met een TP Link WR860N beter zou gaan. Van de andere kant... misschien ook niet want da's een adsl modem/router. Of zit die kabel naar de antene op het dak gewoon in de WAN poort?

Waarom kun je niet gewoon die router er tussen laten dan op PPPoE mode? Wifi kun je altijd nog via de router laten werken dus dat hoeft geen probleem te zijn.

Welke pagina (en waarom) kun je dan niet openen met modem (evt. via pm)?

 

[eendenteam]

Jonge jonge wat een zooi... Hebben contact opgenomen met tp link nederland en kregen keurig direct antwoord. Probleem was bekend, kreeg andere firmware en werken nu...pffff

Ja de antenne (hebben er 2 op dak staan, want we zijn distributiepunt en krijgen dus spotgoedkoop wifi internet) is verbonden met een kabel die in de DSL poort vd router gaat. We zijn op router overgestapt om 2 redenen: ten eerste omdat die veel groter wifi bereik heeft (5 dB normaal, maar hier is die nog sterker door wat aangepaste trucs) en ten tweede omdat de provider (is vriend van ons) dat voorgesteld heeft. Vergeet niet dat hij een 6GB verbinding heeft waarvan er 2 GB via onze antenne gaat. Wij krijgen 100 Mb download en 's nachts (na 01.00 uur) is die begrenzing er af
Bijkomend voordeel is ook nog dat hij hier overal van die kleine ronde antennes heeft staan en waar we ook zijn hier: we kunnen altijd daar gebruik van maken, dus binnen een range van pak en beet 40 km hebben we overal gratis en snel internet

Overigens wat het modem betreft en de niet werkende link daar komen we op terug.

 

[Black Tiger]

Dus lag toch aan de firmware? Gelukkig dat ze het probleem dan meteen konden oplossen.

Owz... da's wel erg handig inderdaad als je binnen een straal van 40 km het internet op kunt met je eigen internet.
In elk geval fijn om te horen dat het middels die update weer opgelost is kunnen worden. Is er eentje om te onthouden.