Toegang tot apparaat via dubbele router

[HKRU]

Ik heb een apparaat A aangesloten achter een tweede router. Dat apparaat wil ik van buiten via internet benaderen. De situatie is als volgt:

 

Internet – Router 1 – Router 2 – apparaat A

Internet naar router 1 (R1)  -  extern IP  adres van R1 = XXXX

R1 heeft zelf  intern IP adres  YYYY.1  en IP adres YYYY.20 uitgedeeld aan router 2 (R2)

R1 verbonden met router 2 (R2) – ‘extern’ IP adres van R2 = YYYY.20

R2 heeft zelf intern IP adres : ZZZZ.1

Aan R2 hangt apparaat A met IP adres ZZZZ.13

 

R1 is een Fritz!box 7490

R2 is een Belkin F7D4301

R1 en R2 delen beide IP adressen uit in hun eigen range. (deze constructie gekozen omdat ooit R1 de vervanger van een modem is geweest. Daardoor hoefde alles achter router R2 niet te worden aangepast. Plus dat het voor binnendringen van buiten een extra blokkade vormde. Maar daar lijk ik nu juist extra last van te hebben………)((inmiddels op R1 zelf ook een aantal dingen onafhankelijk van R2 aangesloten; dus wil het graag zo laten om veel extra werk en gepuzzel te voorkomen)

 

Op R1 heb ik poort 88 geforward voor IP –adres  YYYY.20 (het voor de router R2 uitgedeelde IP adres)

‘Permit independent port sharing  for this device’ is aangevinkt.

Port 88 is gekoppeld aan het ‘IP adress in the internet’  XXXX onder TCP protocol

 

Op R2 heb ik poort 88 geforward voor IP adres ZZZZ.13 (het voor apparaat A door R2 uitgedeelde IP adres)

 

Tot zover wat ik heb gedaan. Maar,…. Het werkt dus nog niet.

• De eerste vraag is wat ik ‘buiten’ sowieso moet invoeren om toegang te vragen. Zoiets als http://XXXX:88  of htto://XXXX:88/YYYY.20 of  ?

• Tweede vraag is : heb ik nu wel de goede zaken geforward op de goede plek. Volgens mij staat poort 88 nog niet open. Als ik tenminste zoiets als canyouseeme  gebruik op XXXX poort 88 krijg ik ‘I could not see your service at …..’

   

  Volgens mij moet het gewoon kunnen werken, maar ik maak dus een denkfout of doe iets verkeerd.

  Wie weet raad?

[stegisoft]

Je ben een heel rare.

Ip adressen 192.168.0.1 of 172.30.2.1 zijn lokale netwerken en daar kan niemand hier binnen komen bij jou.

Publieke adressen is wat anders.

 

Je moet kiezen: router 1 is actief of router 2 is actief.

Kan nooit allebei zijn.

 

We maken in dit geval router 1 actief.

Router 2 DHCP uitschakelen.

Router 2 instellen in wan gedeelte (lan kan ook bij sommige)

Vaste IP adres 192.168.0.10

255.255.255.0

Standaard gateaway: 192.168.0.1 --> is router 1

PC heeft vaste IP adres 192.168.0.50

Router 1 poort 88 openen naar 192.168.0.50 ---> weinig provider laten poort 88 open. Best poort groter dan 1024 instellen

Nu kan je als test publieke ipadres:88

 

We maken router 2 actief en router 1 secondair

DCHP inschakelen range 172.30.2.XXX

Router 2 instellen in wan gedeelte (lan kan ook bij sommige)

Vaste IP adres 192.168.0.10

255.255.255.0

Standaard gateaway: 192.168.0.1 --> is router 1

PC 172.30.2.50

Router 2 stel je poort 88 open naar 172.30.2.50

Router 1 stel je poort 88 open naar 192.168.0.10 --> router 2

 

Helaas kan uw publieke adres eens veranderen.

Daarom kan je daarna best met dns werken want deze let op als publieke ip adres van router 1 verandert.

 

 

15 januari 2018 aangepast door stegisoft