Eigen gehoste sites en systemen niet bereikbaar

Helaas is het niet zo eenvoudig als een page refresh of browser cache legen ... Voorheen met de WIGO S 3GB was er helemaal geen probleem. Is echt begonnen sinds overstap naar WIGO 35GB alsof de eigen modem het signaal naar zichzelf blokkeert.

Ik zou even de port-forwarding nakijken. Eigenlijk zou het niet mogen, maar misschien is als gevolg van de abonnements wijziging de configuratie van je HGW veranderd, en is de port-forwarding niet meer aanwezig. Kijk even via mijn telenet of deze nog juist staat.

Komt de ddns naam van je NAS effectief overeen met je huidige publieke ipv4 adres?

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

Dat heb ik al allemaal nagekeken. Publieke IP komt wel degelijk overeen met de DDNS. Port-forwarding regels worden via uPnP van de nas in firewall modem gezet. Het werkt allemaal van buiten m'n eigen netwerk: via 4G vanop m'n GSM, vanop andere Telenet lijn, vanaf andere provider, ... allemaal zonder problemen. Maar enkel vanaf m'n eigen Telenet verbinding thuis werkt het niet.

Dat lukte allemaal zonder problemen voorheen tot de omschakeling naar de WIGO 35GB.

"Mijn Telenet" is even onderuit voor onderhoud, dus ik kan niet proberen door de port forwarding regels zelf in te stellen maar ik ben vrij zeker dat het dat niet is want van buiten m'n netwerk werkt het allemaal perfect ... Frustrerend dus ...

Ben ook niet helemaal overtuigd dat de HGW IP's uitdeelt van 192.168.0.10 tot .99 want m'n eigen desktop staat op DHCP en heeft .122

@BjornVPInderdaad uw HGW deelt IP's uit in de range 192.168.0.100 tot .254. en niet van .2 tot .99. Daarom een vast IP instellen buiten die DHCP range. Dan kan dit niet in conflict komen en ook niet veranderd worden door DHCP.

Het is ook aangewezen om bijv. AP's of andere netwerkcomponenten als managed switchen een IP te geven tussen 192.168.0.2 en .9.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

Hmm, dus vanaf het internet werkt alles goed.

Je HGW doet port-forwarding naar de NAS. Deze NAS doet reverse proxy, en stuurt het verkeer afhankelijk van de gebruikte hostname in de url naar de juiste interne server.

Dit werkt goed.

Het probleem is dat je vanaf je eigen netwerk niet op diezelfde manier kan connecteren - dwz je probeert te verbinden via een hostname die gemapt is aan je publieke IP adres, om dan via reverse DNS de juiste host te bereiken.

Ik ben eigenlijk verbaasd dat dit in het verleden gewerkt heeft. Het is vreemd om vanaf je intranet een verbinding op te bouwen met een interne host via het publieke WAN IP adres van de HGW.

Wat wellicht een eenvoudige fix kan zijn; voeg gewoon even de hostname (FQDN) van je NAS met het interne IP adres toe aan de host files van je PC.

Windows: C:\Windows\System32\drivers\etc\hosts

Linux: /etc/hosts

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

@Arnie Inderdaad vanaf het internet werkt alles goed. Intern kan ik perfect aan de netwerk shares van de NAS. Standaard websites die op poort 80 draaien kan ik intern bereiken.

Maar alles wat via een virtual host op de webserver draait of andere zaken dia via reverse proxy gaan, daarvoor gebruik ik een aparte host onder de DDNS hostname. Vb. de DDNS host is "mijnnas.myds.me", subhosts zijn daar dan "a.mijnnas.myds.me" of "b.mijnnas.myds.me" die via de virtuele hosts van de webserver doorverwezen worden naar de juiste locatie en bijhorende webserver etc.

Dat werkte allemaal perfect zonder enig probleem voorheen. Deze kan ik via internet perfect benaderen via de hostname maar van binnen m'n eigen netwerk werkt het niet op die hostname. Dus fix IP van NAS of andere toestellen of via DHCP, port forwarding rules etc waren en zijn allemaal OK. 

Ook al is het misschien niet logisch om eigen gehoste spullen via het externe IP te benaderen, zo is het opgezet en het werkt al jaren zo. Heb er ook eerlijk gezegd geen zin in om alles aan te passen want het werkte.

Van het internet is alles perfect bereikbaar, waarom zou het dan niet mogelijk zijn om m'n eigen spullen te benaderen via het externe IP of via de DDNS?

Morgen maar eens de klantendienst bellen en zien wat zij erover te melden hebben ...

---

@Arnie  schreef:

Ik ben eigenlijk verbaasd dat dit in het verleden gewerkt heeft. Het is vreemd om vanaf je intranet een verbinding op te bouwen met een interne host via het publieke WAN IP adres van de HGW.

---

Ik doe dat regelmatig, nog juist eens geprobeerd, en dat werkt bij mij. Ik vermoed dat er nog iets anders moet zijn opdat het niet zou werken. Ik gebruik ddns.net.

Ik heb er ook eentje bij no-ip.org (is zelfde als ddns.net) met dat verschil dat je er geen subhosts voor kan zetten. *.mijnas.no-ip.org kan dus niet bij de gratis versie. Met de DDNS via m'n Synology NAS, kan dat wel.

Anyway, zowel die van myds.me als no-ip.org verwijzen correct naar m'n extern IP, maar geen van beide kan ik vanbinnen m'n eigen netwerk bereiken wat vroeger dus wel werkte.

Ik vind dat niet zo vreemd. Het is en blijft een DNS host gekoppeld aan een IP adres dat toevallig mijn eigen WAN IP is. In bedrijven die hun eigen site hosten binnen het netwerk gebeurt dat toch constant?

En, I know, ik val in de herhaling maar tot vorige donderdag heeft dat jaren aan een stuk gewerkt. Vrijdag overgeschakeld naar WIGO35 en het was om zeep. Ik raak er maar niet aan uit wat maar er is iets buiten m'n eigen opzet dat dit alles nu verhindert ...

---

@BjornVP  schreef:

In bedrijven die hun eigen site hosten binnen het netwerk gebeurt dat toch constant?

---

Ik gebruik een eigen router, met daarop een DNS server die de interne hosts aan interne adressen koppelt. Het aantal interne hosts is ook groter dan wat ik van buitenaf beschikbaar maak.

Voor een koppeling van de hostnames met een extern adres gebruik ik https://freedns.afraid.org/.

Bedrijven zullen veelal een cloud-hosted server gebruiken, en niet een interne server extern aanbieden. De grote bedrijven die dat wel doen hebben meestal een eigen ip subnet, en zullen dan geen NAT en ddns gebruiken.

Maar dat is off-topic.

Ik heb juist zelf even een interne webser vanaf mijn "intranet" via het publieke adres proberen te bereiken, en inderdaad dat lukt wel. Proper is het niet in mijn ogen.

Is je externe publieke ipv4 adres veranderd bij de upgrade van je abonnement?

Wellicht heb je inderdaad intern toch nog ergens een cache waardoor de naam nog aan het oude ip adres gekoppeld is? Werkt een ping naar de nas hostname wel vanaf je PC?

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

@Arnie Genoeg voorbeelden van bedrijven (groot en klein) die het zo doen om de eigen servers niet helemaal bloot te moeten stellen aan de buitenwereld. Reverse proxy heeft meerdere voordelen: load balancing, betere beveiliging tegen DDoS aanvallen en andere security issues, ... 

Maar dat is inderdaad off topic.

Bedankt voor je test! Dat bevestigd dus dat wat ik doe ook mogelijk is. Misschien niet helemaal logisch voor sommigen but hey, bend the spoon when there's no spoon, right? 😉

Extern IP is hetzelfde tot de laatste bit. En ja, ik kan m'n nas pingen van binnen het eigen subnet. Het probleem doet zich voor op alle PC's, GSM's en andere internet connected toestellen. Het is dus niet zomaar een cache of probleempje op 1 PC.

Ik ben er vrij overtuigd van dat er iets is veranderd in de modem aan de kant van Telenet maar wat is nog maar de vraag.