DMZ doet niets

_Lieven_ · ‎07-08-2019

Ik heb een eigen firewall die mijn servers beschermt en zou graag de portforwarding daarop doen ipv elke keer op de telenet firewall (die soms zeer traag reageert). Hiervoor heb ik mijn firewall een static ip gegven en dit ook ingesteld als DMZ. Helaas doet dit niet ik kan zelf niet pingen naar mijn public ip address terwijl dit wel naar de firewall kan.

Als ik handmatig mijn firewall forward werkt dit wel (maar zou juist dat willen voorkomen).

igvfer · ‎07-08-2019

Begrijp ik goed? Je hebt een HGW van telenet (zo'n witte of zwarte met 4 gele poortjes). Daarachter uw firewall/router met daarachter uw gehele netwerk met servers enz.

Je hebt uw firewall aan de WAN zijde een IP adres gegeven buiten de DHCP range van Telenet. Iets tussen 192.168.0.2 en 99, voor zover je deze range niet veranderd hebt. Met default gateway 192.168.0.1, subnetmask 255.255.255.0 en DNS adressen naar keuze.

Via mijn Telenet het je een DMZ ingezet naar dat 192.168.0.x adres.

En verder alle portforwardings gewist? Want er mag alleen die DMZ aanstaan en niets anders of je hebt conflicten en het werkt niet.

Aanpassingen opgeslagen?

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

_Lieven_ · ‎08-08-2019

Alles staat correct (denkik). Firewall heeft het address 192.168.0.10 staat ook zo als DMZ ingesteld en heb alle portforwards gewist.

Maakt de volgorde uit want ik had eerst de DMZ aangepast (dan opgeslagen) en dan pas de portforwarding gewist.

ook de firewall zelf staat correct want als ik bv port 80 forward van 192.168.0.10 [Firewall] kan ik wel op mijn publiek ip surfen

Desiré · ‎17-08-2019

Wisselen voor modem only

igvfer · ‎17-08-2019

@_Lieven_

Welke poorten werken dan niet. DMZ laat gewoon alle poorten open en op je eigen router of server moet je meestal nog bepaalde poorten open zetten naar de betreffende services.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

_Lieven_ · ‎18-08-2019

Hij laat geen één poort toe

Niet 80 of 443 en ook geen ping (deze heb ik tot nu toe getest)

Terwijl deze wel werken op het intern netwerk (192.168.0.10)

igvfer · ‎19-08-2019

En heb je in uw firewall dan de juiste poorten geforward naar je servers. Of eventueel geredirect. Als je op je firewall niets openzet, dan geraak je niet verder. Intern verkeer passeert uw firewall niet. Dat zal dus altijd werken. Dus DMZ op de Telenet HGW en poort 80 op je firewall naar je server bijvoorbeeld.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

_Lieven_ · ‎26-08-2019

@igvfer de firewall staat poort 80 open (ik kan via intern adres wel naar webserver) en de firewall heeft aanstaan dat hij op pings moet reageren (werkt ook intern)

Maar wanneer ik de DMZ op dit adres zet kan ik niet surfen via public ip

Als ik manueel portforwarden (op hwg) wel maar dat probeer ik juist te voorkomen

_Lieven_ · ‎29-08-2019

@igvfer Vandaag heb ik modem naar fabrieks instellingen gedaan en het werkt plots wel

er zal nog een portforward regel ingezeten hebben die ik niet kon zien.

41181 netweters	17757 gesprekken
19184 vragen	5995 oplossingen