Over Sam___D

Sam___D · ‎21-04-2021

Volledig correct. Ik heb de poort ondertussen op elk niveau naar 8123 veranderd zodat het geen chaos is in tcpdump als je puur op poort 443 luistert. En via tcpdump zie ik dus wel pakketjes binnen komen op de Synology (die als reverse proxy werkt) Om het helemaal verwarrend te maken, heb ik het volgende gemerkt: - op mijn thuisnetwerk kan ik naar mijn domeinnaam/extern IP+poort surfen en laadt alles perfect in - via Proximus op mijn gsm lukt dat niet (connection timed out, maar ik zie dus wel iets gebeuren in tcpdump)

Sam___D · ‎20-04-2021

Oei, ongelukkig verwoord. Dat IP staat in DMZ. En de VPN op de USG werkt zonder issues (ik moet geen port forward instellen of zo)

Sam___D · ‎20-04-2021

Vanop Telenet subnet (5.0/24) kan ik eraan via het WAN IP van de USG (5.10). Dat IP staat in DMZ en VPN (van de USG zelf) werkt zonder issues. Vanop internet (Proximus via de smartphone) krijg ik dus steeds de connection reset error in mijn browser. Met tcpdump even gekeken op alle interfaces en de pakketjes vanop internet geraken wel tot aan hun eindbestemming. Lijkt dat ze misschien geen antwoord terug krijgen? Waaraan kan dat liggen? Ergens iets in de USG firewall?

Sam___D · ‎19-04-2021

zelfs met de reverse proxy lijkt het niet te werken, lokaal ook weer wel de situatie is nu iets simpeler dus met dat ik gewoon naar het IP van mijn NAS moet gaan en de NAS zelf zorgt er dan weer voor dat de HTTP proxying doorloopt lokaal werkt alles natuurlijk weer zonder issues... het is enkel de port forwarding die niet lukt over enkele weken verhuis ik naar een nieuwe woning waar ik de E-Router heb staan en de USG gewoon in bridge kan zetten wat het hopelijk oplost, zou leuk zijn als het echter nu al lukt

Sam___D · ‎19-04-2021

macvlan is niet echt een subnet als in dat het aparte routing etc. heeft, het maakt deel uit van het gewone LAN met het verschil dat adressen niet van DHCP komen (die range is 192.168.10.100 tot .200) maar van Docker: https://blog.oddbit.com/post/2018-03-12-using-docker-macvlan-networks/

Sam___D · ‎19-04-2021

Good point! Alle macvlan stuff enz. draait op mijn Synology. Ik dan eerst eens proberen om op de Synology een reverse proxy op te zetten en dan de port forwarding naar de proxy te doen.

Sam___D · ‎19-04-2021

Het lukt mij niet om port forwarding aan de praat te krijgen via mijn Unifi USG. De USG zelf staat in de DMZ op Mijn Telenet. De forwarding is van een publieke poort naar een Docker container op het macvlan netwerk op mijn Synology NAS, wat een fixed intern IP heeft. Lokaal kan ik perfect aan de poort aan, maar via mijn extern IP niet. Het lijkt me niet aan het hele macvlan gebeuren te liggen aangezien dat op LAN flawless werkt. TL;DR INTERNET --> TELENET PUBLIEK IP --> DMZ --> UNIFI USG --> SYNOLOGY NAS --> MACVLAN NETWERK --> DOCKER IP configuratie van lokale IPs: - Telenet LAN: 192.168.5.0/24 - DMZ: 192.168.5.10 (Unifi USG WAN 1) - LAN: 192.168.10.0/24 (Unifi USG LAN 1) - USG: 192.168.10.1 - macvlan net: 192.168.10.40/29 - Docker container fixed IP: 192.168.10.44 Via alle apparaten binnen LAN kan ik in 2 richtingen communiceren met de container. Ping vanop USG naar de container werkt. Zelf geen firewall rules aangemaakt, staat nog op default en de USG heeft er zelf eentje toegevoegd voor de port forwarding rule.

Sam___D · ‎01-02-2021

Btw, @Suzy , bericht staat in Televisie en hoort thuis onder Internet

Sam___D · ‎01-02-2021

Merk je dit ook als je dezelfde connectie tussen je 2 NASsen over een VPN laat lopen? Ik doe iets gelijkaardig, maar ik gebruik OpenVPN voor de connectie en Synology Hyper Backup voor data transfer (geen idee welk protocol zij gebruiken).

Sam___D · ‎24-01-2021

@Cloudz dat heeft het niet opgelost 😕 Ik heb nu IPv6 noodgedwongen uitgeschakeld. Hopelijk lukt dit beter met de bridge modem na onze verhuis.

Sam___D · ‎20-01-2021

Klopt, heb ik ook gemerkt. Eergisteren was het van 1h stipt tot iets voor 2h. Ik krijg push notifications op mijn telefoon als mijn netwerk offline gaat. Gezien het tijdstip, lijkt het om geplande downtime te gaan. Sindsdien werkt IPv6 niet meer.

Sam___D · ‎02-01-2021

De oplossing was de combinatie van nog eens alle IPv6 verkeer te whitelisten op de Telenet modem en dan de modem te rebooten. De config in Unifi zat goed. Als je 20/20 wil scoren op de IPv6 tests, moet je binnen Unifi ook nog eens ICMPv6 verkeer whitelisten. Bedankt voor de tips!

Sam___D · ‎30-12-2020

Er lijkt iets mis te lopen bij mijn instellingen voor IPv6 op mijn Unifi Security Gateway. Ik probeer IPv6 te voorzien op mijn LAN, achter de USG. De USG zelf hangt aan de Telenet CH7465LG-TN. Ik weet dat dat niet de ideale modem is voor zo'n setup, maar het is maar tijdelijk totdat we in 2021 verhuizen. Dan vraag ik naar die CV8560E. Wat werkt: vanop de USG zelf (SSH) werkt IPv6 volledig. Ping naar google over IPv6 werkt. Alle apparaten in LAN krijgen 2 correcte public IPv6 adressen (prefix /64) en een link-local adres en krijgen het link-local adres van de USG LAN als router. Een ping naar dit laatste is succesvol. DNS6: alle apparaten in LAN resolven ipv6.google.com naar het juiste adres Lokale ping: ik kan de globale IPv6 adressen in mijn LAN wel naar elkaar pingen Wat werkt niet: een ping naar ipv6.google.com heeft 100% packet loss vanop een apparaat in het LAN Dit zijn de instellingen voor WAN: LAN: Iemand een idee wat ik moet nakijken? Firewalls in USG of op apparaten in LAN lijken niet het issue te zijn want de enige drop regel daar is "drop invalid state". IPv6 test:

Sam___D · ‎02-04-2020

Maar niemand heeft een antwoord op deze 2 vragen? - Wat is de maximale doorvoersnelheid van de 4 LAN-poorten? - Wat is de switching capaciteit van die 2 toestellen? Zoals gezegd zou het vreemd zijn van de ontwerpers van die toestellen om hier lagere snelheden op te zetten dan de maximale theoretische WAN snelheid.

Sam___D · ‎01-04-2020

Vraagje over de nieuwe DOCSIS 3.1 modems Weet iemand wat de capaciteit van de LAN-poorten en de interne switching capaciteit is van de CV8560E of de CH8568QE? Volgens de pagina’s van Telenet en Compal kunnen deze op LAN maximaal 1 Gbps aan. - https://www2.telenet.be/content/www-telenet-be/nl/klantenservice/wireless-modems-van-telenet - https://www.icbn.com.tw/portfolio-item/cv8560/ - https://www.icbn.com.tw/portfolio-item/ch8568t/ Dat lijkt me toch vreemd. Wat voor nut heeft het om DOCSIS 3.1 te voorzien met maximale WAN-snelheden tot 10 Gbps (pagina Telenet) of 5 Gbps (pagina Compal) als je LAN-poorten maar maximaal 1 Gbps aankunnen? Als je puur naar de internet-kant van het verhaal kijkt, maakt het voorlopig weinig uit. Maar ondertussen zijn er toch ook al heel wat switches, access points (wi-fi 6), smartphones (bv. last gen iPhone en Samsungs), NAS en desktops beschikbaar die sneller dan 1 Gbps gaan. Je zou er dus zeker wel lokaal van kunnen gebruik maken.