QNAP TS-231P niet bereikbaar vanaf buitenshuis

@Allvision de setup is mij niet erg duidelijk wat is de rol van de Draytek? Doet de draytek ook network address translation, net als de CPE B2368 (ik neem tenminste aan dat die NAT doet)? Router achter router is vaak lastig, zeker met NAT achter NAT (ik ben netwerk freak en krijg kriebels van NAT achter NAT)

Wat vragen:

• hoe benader je de NAS vanaf je kantoor: via een IP-adres? Ik ken het internet 4G product niet, maar vermoed dat die ook met dynamische IP-afdressen werkt. Best kans dat er een nieuw IP-adres is toegewezen. Check dus eerst even of het publieke IP-adres waarnaar je probeert te verbinden wel correct is.
• Toen je met je laptop aan het T-mobile modem (dat is de CPE B2368 neem ik aan?) verbond: met welk IP-adres en poort werkte dat?
• Welk device (de CPE B2368 of de Draytek) deelt IP-adressen uit aan de NAS?
• Hoe routeer de verkeer van buiten via de Draytek naar de NAS?

Check eerst het IP-adres waarnaar je verbindt met het ip adres wat op de NAS uitkomt (probeer met je laptop aan hetzelfde netwerk achter de Draytek https://whatismyipaddress.com/ en vergelijk dat met het adres waarnaar je probeert te verbinden

Als dat niet het probleem is, beantwoord dan de andere vragen zodat we je misschien beter kunnen helpen.

De router is blijven betaan gezien een eerdere opstelling voor de komst van de Huawei 4g buiten antenne. Hiervoor werdt gebruikt gemaakt van een combi van de trage telefoonlijn + een simkaart. De Draytek verzorgde beide connecties en we konden op maat aanwijzen welke apparaten gebruik konden maken van welke verbinding.

De oude simkaart oplossing ging op basis van een databundel wat op een gegeven moment niet meer toereikend was. De klant is toen overgaan, maar gezien het gehele, redelijk uitgebreide thuisnetwerk, op de draytek draait hebben we die unit in stand gehouden. Dit heeft in zijn huidige vorm jaren goed gewerkt zonder dat ik voor de klant onderhoud moest uitvoeren tot, op enige tijd geleden, remote toegang tot de NAS niet meer werkte.

Op het modem staat DMZ ingesteld richting de draytek, dus al het verkeer wat op het modem binnenkomst wordt dan zonder verdere controle doorgestuurd naar de draytek. De Draytek is verder ingesteld met correcte port forwarding. De draytek is het enigste apparaat wat aangesloten zit op het modem. Niet de meeste ideale oplossing maar één die ik vaker heb toegepast en voor thuis situaties doorgaans geen problemen geeft.

via QNAP maak ik gebruik van de dns service die zijn bieden dus de klant maakt verbinding via https://naamnas.myqnapcloud.com. Dit ging ook zonder problemen, dus de NAS had geen issues om verbinding te maken met deze service, dus van binnen naar buiten is er ook geen issue. Op locatie heb ik een remote verbinding gemaakt met mijn PC op het kantoor om te testen of it er via het web-adres of ip-adres van de eingebruiker bij de NAS kon komen(wat ik altijd doe als ik dit instel). Ik kon dus nooit uit op de webpagina van de NAS.

Wat ik eerder aangaf, om de testen of ik de draytek goed ingesteld had qua poortinstellingen had ik mijn laptop op het huawei modem aangesloten en vervolgens het vaste ‘wan’ ip van de draytek ingevoerd in de webbrowser met het correcte poortnummer die ik toegewezen had aan de NAS (voorbeeld: https://10.0.0.6:443). Ik kwam dan, zoals verwacht bij de webpagina van de NAS uit.

Dus de draytek staat goed ingesteld. Middels de DMZ in te stellen zou de draytek open moeten staan voor alles wat op de Huawei binnenkomt zodat de draytek het verder mag gaan uitzoeken. 

Beste pieter,

IP-adressen heb ik zeker gecontroleerd. In een eerder stadium had ik de NAS ook al eens meegenomen naar de zaak (vanwege één van de hardeschijven) en op ons intern netwerk aangepast en verder getest.

Ik weet niet of de Huawei ergens in de tussentijds is geupdate is, ik heb hem zeker een paar keer teruggezet naar de fabrieksstand en dus ook de Huawei opnieuw moeten instellen.

Sorry als mijn eerdere antwoord niet duidelijk was. Het WAN ip is zeker iets waar ik op let ja. Ook via het WAN-ip kwam ik niet bij de NAS uit.

Zit er in de Qnap een firewall met white/black list die verkeer van IP adressen kan blokkeren.
Lang geleden op dit forum een indentieke Synology DUO opstelling waar A naar B werkte maar B naar A niet lukte. Hier bleek na lang, erg lang zoeken de firewall op de ene Synology de oorzaak

Dit lijkt me sterk 😀 maar een poort die dicht valt door een verkeerd gevallen bitje kan wel

Voor de volledigheid, de (voorheen) werkende opstelling was een bestaande Tmobiel aansluiting met de genoemde modem?

Een andere poortmapping aanmaken in de Draytek bijvoorbeeld 23432 naar Qnap poort?

Tsja wie moeten we in het verdachtenbankje plaatsen. De Qnap, de Huawei, de Draytek of Tmobiels GSM netwerk.

Al geprobeerd met een simpele test webserver erbij te plaatsen?

Ik probeerde gisteren mijn LTE backup even via T-mobile mobiel (werkte prima). Daar zag ik wel dat T-mobile carrier grade NAT gebruikt : het ip-adres wat ik zag op mijn router was anders dan wat whatismyip.com laat zien. Mijn IPv6 tunnel werkte dus ook niet als ik het IPv

Ik weet niet of t-mobile thuis 4G dezelfde infrastructuur gebruikt, maar als dat het geval is gaat dit dus nooit werken. Kijk eens even als je op locatie bent of het IP-adres aan de WAN kant van de router hetzelfde is als wat whatismyip.com rapporteert. Het zou me niet verbazen als die verschillend zijn door CGNAT. Als dat het geval is gaat het waarschijnlijk noiit werken. @Sven-TMT weet jij of voor T-mobile thuis 4g CGNAT wordt gebruikt?

@louisL 

Ik ben recentelijk weer bij de klant geweest. Je hebt gelijk. Het wan-ip adres via watismijnip.nl is anders dan het wan-ip adres wat ik in het modem vindt.

De eindgebruiker gaat t.z.t. naar glasvezel over dan zou dit gezeur ook weer voorbij moeten zijn.