Svar

IP NAT Loopback på Homebox


Hej,

Jeg er i besiddelse af en homebox som tilsyneladende ikke tillader NAT loopback, når man fx. prøver at tilgå sin webserver på dens externe ip/domæne, fra localhost. Det eneste jeg får frem ved dette er homeboxens login-side. Dette er ret belastende hvis man ønsker at benytte sig af cloud-løsninger m.m.

Nogen der kender en løsning til dette problem? Skal siges jeg normalt kører med DMZ på serveren, og har også prøvet udelukkende med portforwarding. Eventuelt er der så nogle homeboxe som understøtter dette og andre som ikke gør?

På forhånd tak

Foldal

icon

Bedste svar af afoldal 17 december 2013, 00:44

Efter at have snakket med dem som udvikler på homeboxen er vi kommet frem til at den eneste midlertidige løsning er at benytte et normalt modem desværre.

/AFoldal

Se original

17 Kommentarer

Hej Afoldal,

Den funktion du er efter hedder DNS rewrite, hvor ens router går ind i DNS pakken og ændrer ip adresse på navneopslaget, således at du får din interne adresse, dette kan TDC HomeBox, men TDC har spærret for dette med den adgang de giver kunderne, så din løsning er sætte en anden router efter TDC HomeBox, som du selv har kontrol over.

Med Venlig Hilsen / Kind Regards,

Lars Christian Thasenhod

Hejsa lthansenhod

Tak for svaret

Dog har jeg tjekket for dette Glad humørikon

Mit setup består af følgende i denne rækkefølge:

TDC Homebox -> Cisco RV042 -> Cisco Aironet 1142n

                                              -> Server

Homeboxen er bare sat til at DMZ direkte videre til RV042'eren, og således er RV042'erens DMZ sat til at pege på min server.

Jeg har forsøgt at fjerne homeboxen totalt og bruge det gamle Simens modem, og det virker perfekt, men homeboxen blockerer altså på en eller anden måde.

Men har ikke haft held med mit nuværende setup

På forhånd tak

Foldal

Omdømme 3

Her kan du se, hvor mange omdømmepoints PeterA1 har modtaget fra andre medlemmer.

Jeg kan huske at Jan fra TDC der også er her på Forum har tidligere skrevet at det var en kendt fejl i homeboxens firmware på et tidspunkt. Jeg mener også han har skrevet, at det er løst med en opdatering - men jeg kan ikke lige finde hans indlæg.

Du kunne jo prøve at resette din homebox. Så skulle den gerne hente ny firmware - og så kan du jo se om problemet er løst.

Vh

Peter

Hej,

Ja den tråd har jeg også set, har dog prøvet at resette adskillelige gange uden held Trist humørikon

Kan det være noget med at jeg har en af de første homebox? Den uden topmenuen?

/Foldal

Update:

Har nu fået sat en Homebox 3 op, og samme problem er stadig aktuelt. Ligemeget hvad i alverden jeg prøver at gøre.

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hejsa

Jeg mener nu at problemet skulle være løst, men jeg tjekker lige op i dag

og vender tilbage senere Glad humørikon

mvh

Jan

Hej,

Tak for det Glad humørikon

Det er kun ved brug af DMZ, hvor det ikke virker Glad humørikon Men portforward er stortset umuligt da jeg også skal bruge GRE Glad humørikon På forhånd tak Glad humørikon

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hejsa

Nat loopback er løst MEN er det pptp der driller har der også tidligere været et problem, om det er blevet løst ved jeg ikke men det viste sig ved at 2 ud af 3 microsoft vpn protokoler er blokeret indadgående. Når det er sagt har jeg selv også på min egen router (tplink med openwrt oblevet lidt udfordringer med vpn og nat loopback.

Der siger min erfaring mig at hvis lan ip på serveren virker og en extern port scanner melder ok til porten så er den god nok. Men måske du har lidt mere om hvilke port vi taler om ?

mvh

Jan

Men NAT-loopback virker altså ikke på min box. Jeg har prøvet at sætte min NAS-server direkte i homeboxen og assigne DMZ til lige præcis denne lokale ip, på den måde virker alt, her indkluderet vpn, men så snart jeg sidder på lokalhost kan jeg ikke connecte med mit domæne eller IP, medmindre jeg benytter lokal ip.

Dette har været samme problem med begge homeboxe, og skal siges jeg også har prøvet en anden server istedet for min NAS.

Kan det blot være DMZ protokollen som ikke er indstillet korrekt i homeboxens openwrt firmware?

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hej

Af en eller anden mystisk grund har jeg selv oplevet at før at firewall var sat til minimum og alle de porte jeg skulle bruge var forwardet til den lan ip der var server var det umuligt at få hul igennem. Er det den opsætning du har nu?

mvh

Jan

Hej!

Ligenu har jeg fået opdateret homeboxen fra firmware 1.5 til 2.1 da teknikkeren havde glemt det. Han sagde det ville virke men det gør det stadig ikke.

Jeg har firewall til minimum og har dmz på den ønskede lan ip.

/Foldal

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hej

Men DMZ gør det ikke alene, porten skal også forwardes

mvh

Jan

Hej Jan,

Okay det var en spøjs måde jeres DMZ fungerer på så.

Men kan jeg i så fald lave en forward fra 1-65535 på både UDP&TCP gående til den pågældende Lan ip?

Og samtidig stadig have defineret den samme lan ip som DMZ host? :-)

 

/Foldal

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hej

Jeg tror egentlig det ville give dig problemer da visse porte samtidig er defineret i firewall´en til Tdc brug.

Ud over det får du også åbent til de kritiske porte (f.eks. 22,23,139) hvilket ville kunne udsætte dig for mulige angreb. Vær i øvrigt opmærksom på at default er adsl linierne blokkeret indadgående på port 25.

Men har du fast ip kan det filter dog fjernes. Personligt ville jeg jo nok fortrække en forward af de porte der er nødvendige, hverken mere eller mindre. Mit personlige indtryk ud fra personlig erfaring er at dmz i denne udgave umiddelbart kun styrer spi delen af firewall. Jeg vil dog lige understrege at jeg er kørende tekniker og derfor ikke er direkte beskæftiget med udvikling af homeboxen. Jeg har dog haft fornøjelsen at selv stå i de udfordringer der opstår når der skal server bag den. Det er vigtigt at huske at homeboxen faktisk ikke er en trådlås router men derimod en homegateway som er optimeret til bruge med trio / duo produkterne.

Da jeg selv ikke er afhængig af disse funktioner har jeg valgt at benytte et modem og egen linux gateway.

mvh

Jan

Hej Jan,

Tak for svaret Glad humørikon

I mit tilfælde ville det give rigtig god mening af forwarde alle porte, hvilke var grunden til jeg tog fat i dmz. Homeboxen skal nemlig sende alle requests på portene videre til min egen router, hvorpå denne håndterer hvilke porte som skal benyttes af serveren. På den måde var ideen at bruge homeboxen som et modem, grundet at jeg kun i sidste udvej vil af med VoIP, ellers havde jeg blot benyttet et normalt modem.

Min research fandt dog frem til et meget stort problem ved Forward toolet i homeboxen. Hvis jeg fx. forwarder port 80 så virker mit domæne fint på localhost og også udefra, men hvis jeg fx. definerer en range 79-81 fx. så virker det ikke spor. Her er taget udgangspunkt i at jeg sætter redirection port til startporten, og så regner med den selv laver en redirect på de andre. Det virker altså ikke på localhost hvis jeg bruger port-range, hverken med eller uden DMZ. I "princippet" burde DMZ'en jo blot overrule portforward og smide al trafikken uden om firewallen, men det gør den ikke "???". 

Jeg kunne sikkert løse problemet ved at portforwarde hver enkelt port manuelt, men hold da fast, det ville jo være slave-arbejde.

Prøvede også dit forslag med DMZ og samtidig åbne portene, men det sjove er at med DMZ så åbner den faktisk alle portene, og kan nemt tilgå serveren fra fx, min iPhones net, men bare ikke på local. Det er somom at NAT Ip loopback ikke virker med DMZ, kunne det være en endelig grund måske? ;-)

/Foldal

Omdømme 2

Her kan du se, hvor mange omdømmepoints jk44 har modtaget fra andre medlemmer.

Hej

Jeg kan sagtens se dit problem og skal nok også nævne det for den afdeling der har med homeboxen at gøre. Hvordan muligheden så er for en løsning tør jeg ikke spå om men jeg er også klar over at du ikke er den eneste der står med det problem. Lige i dette tilfælde kunne man godt tænke sig den gamle løsning med et modem og ata adapter men siemens stoppede med at lave de modems der blev brugt. Der er så andre fordele med homeboxen som egentlig er en rigtig god løsning for størstedelen af kunderne men nok ikke helt perfekt som nørder som du og jeg Blinkende humørikon .

mvh

Jan

Efter at have snakket med dem som udvikler på homeboxen er vi kommet frem til at den eneste midlertidige løsning er at benytte et normalt modem desværre.

/AFoldal

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)