Onderwerp bekijken
Wat is er mogelijk met het modem en hoe doe je het? Hoe kom je in het configuratiescherm? Heeft deze router wireless? Waar vind je wat in de schermen? Kun je nog extra dingen instellen, bijv. via telnet? Zijn er problemen bekend met dit modem? en hoe los je ze op?
 Onderwerp afdrukken
NAT loopback
rogier21
Hallo allemaal,

Ik heb de nieuwe VDSL modem van Online gehad, alleen kan ik nergens de optie vinden om NAT Loopback in te schakelen. Dit is erg vervelend aangezien ik een aantal applicaties heb die ik nu elke keer van intern adres naar extern adres moet schakelen afhaneklijk of ik thuis ben of op werk (laptop).

Andere oplossing is om een VPN op te zetten, maar ik wil eerst dit even proberen.

Iemand een tip?
 
I R Baboon
We weten nog niet eens of de router überhaupt wel NAT loopback ondersteunt.
Maar als die dat aan zou kunnen, moet je daarvoor inloggen op de router via Telnet.
Daar zou je dan via een CLI commado dit kunnen activeren.
Welk commando dat precies is, weten we niet. Er is geen documentatie verkrijgbaar over de router.

Dus probeer eens in te loggen via Telnet en kijk daar eens rond.
Kijk voor de beste satelliet links naar [url=Satelliet.start-plaats.nl]Satelliet.start-plaats.nl[/url]
 
I R Baboon
Ik heb zelf geen Huawei, dus ik kan niet meekijken en helpen.. Wink

Kan je ook inloggen via FTP op de Huawei?
Veel routers worden tegenwoordig geconfigureerd via tekstbestanden.
De router zal bijna zeker een Linux variant draaien als OS.
Kijk voor de beste satelliet links naar [url=Satelliet.start-plaats.nl]Satelliet.start-plaats.nl[/url]
 
pollefinario
Inmiddels al meer bekend over dit onderwerp?
 
RdeWilde
Loopback weet ik weinig van, even Googlen op "linux nat loopback" geeft voldoende resultaat, bijvoorbeeld:
http://for-invent.com/nat-loopback-using-iptables

Om deze opties in te kunnen geven log je in via telnet (poort 23), dus bijv. in Windows:
start > uitvoeren > 'cmd'
'telnet 192.168.1.1'

Deze boodschap verschijnt:
"-------------------------------
-----Welcome to ATP Cli------
-------------------------------"

Vervolgens wordt er gevraagd om een login, standaard is dit 'admin' met wachtwoord 'admin'.

Invullen geeft de 'ATP' CLI. Hierop zijn enkele commando's in te voeren, maar bij mij werkt dat nauwelijks. Interessanter is het om door te gaan naar de meegeleverde 'busybox' door op de CLI het volgende in typen:

'sh' of 'shell'

Dit geeft de (voor sommigen) welbekende CLI van busybox/linux. Hierin kun je veel meer, bijvoorbeeld de firewall (iptables) aanpassen, en dus ook een NAT loopback creeeren, zie voorbeeld: http://for-invent.com/nat-loopback-using-iptables


Verder kun je 'help' typen voor alle commando's, bestandenlijst weergeven met 'la -la' etc. Handig tools vind je ook onder '/bin' en '/usr/bin'.

Klaar, typ 'exit', je verlaat de busybox cli en beland weer op de atp cli. Type 'save', en je krijgt een melding dat eea wordt weggeschreven. Type 'exit'.


Alles op eigen risico, geen idee in hoeverre een reset wijzigingen daadwerkelijk herstelt.
 
denieuweburen
Zojuist gebeld met T-Mobile/Online: De Huawei HG655d ondersteunt nog altijd GEEN nat loopback. Men "wacht op een update", maar dat nieuws las ik ook al ergens in 2011. Ik reken er dus niet op dat er nog een update komt, of dat er vanuit Online aandacht naartoe gaat. Er wordt geen alternatief modem aangeboden, het is de Huawei of niets.

Ik denk dat Online mikt op de simpele klant die niet zelf een server draait etc, want anders kies je niet een dergelijk modem. Natuurlijk kan ik op mijn telefoon of tablet dubbele links maken, eentje voor extern en eentje voor als ik thuis ben, maar dat is een workaround en geen oplossing voor een in mijn ogen onlogisch probleem. Ik snap namelijk niet dat oude modems stuk voor stuk nat loopback ondersteunen en deze nieuwe Huawei niet?! Of zie ik een enorm security issue of andere dingen over het hoofd en is het helemaal hip & happening als modemfabrikant om nat loopback niet meer te ondersteunen?

Even voor de leek en voor de Online medewerker die eigenlijk niet weet wat nu precies het probleem is:

Als je buitenshuis bent en vanaf je laptop of vanaf je computer op je werk bij je eigen computer thuis wilt komen, dan typ je je externe IP adres in (het IP adres dat Online aan je modem heeft toegekend). Via de portforwarding in je modem/router kom je bij het juiste apparaat in je huis uit. Dat kan een camera zijn, of je NAS, of gewoon je desktop, maakt niet uit. Dit werkt altijd, ook bij de Huawei.

Het probleem merk je als je thuis bent en via je mobieltje of vanaf je laptop diezelfde computer / camera weer wilt bekijken. Geen nat loopback ondersteuning betekent dat je als je binnen je netwerk zit niet via je externe IP adres bij je apparaten kunt komen. Ik kan dus niet bij mijn NAS of bij mijn camera. Hiervoor moet ik binnenshuis het interne IP adres intypen. Erg onhandig natuurlijk, want je wilt juist 1x je app instellen op je mobiel, of 1 link maken naar je camera of thuispc. Het Huawei modem zegt echter: Nee, je komt van binnen het netwerk en dan mag je niet via je externe IP naar je interne netwerk.

Een ander voorbeeld van wat vervelend is als nat loopback niet werkt: Je kunt je Dynamic DNS (DDNS) service niet testen. Typ je je eigen DDNS naam in, zegt je browser dat hij niets kan bereiken. Je moet dan via je 3G verbinding of via een externe computer testen of je DDNS goed werkt. Schraal!

Kortom: T-Mobile/Online, doe hier iets aan!
Gewijzigd door denieuweburen op 11 June 2012, 12:58
 
dumbo0001
Het bericht van RdeWilde bevat de benodigde informatie om NAT loopback in de modem in te stellen. Let wel op dat bij een modem restart de configuratie weer verdwijnt. Het is mij niet gelukt om deze permanent te bewaren in de geheugen van de modem.

De volgende commando's heb ik gebruikt:
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d -p tcp --dport -j DNAT --to-destination

iptables -t nat -A POSTROUTING -d -s 192.168.1.0/24 -p tcp --dport -j SNAT --to-source

Vervang in de commando de ip's en poort volgens jouw netwerk configuratie.
 
RickB
Ik heb de methode van dumbo0001 uitgeprobeerd door in te loggen via telnet en vervolgens in de ATP Cli het commando "shell" uit te voeren.
In de BusyBox Cli die vervolgens verschijnt heb ik de volgende 2 commando's uitgevoerd:

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 85.150.191.** -p tcp --dport 80 -j DNAT --to-destination 192.168.1.**

iptables -t nat -A POSTROUTING -d 192.168.1.** -s 192.168.1.0/24 -p tcp --dport 80 -j SNAT --to-source 85.150.191.**

En heb daarna in de BusyBox Cli "exit" gedaan en in de ATP Cli "save" en daarna "exit".
Bij de command "exit" kreeg ik de melding:
************************Write flash to db now ..., ulCfgFileType = 0


Wanneer ik vervolgens via mijn browser naar 85.150.191.** ga, krijg ik nog steeds de configuratie-pagina van de Huawei.

Vervolgens ben ik hier verder gaan kijken en heb het commando "iptables -L -v -t nat" uitgevoerd.
Waarvan de uitvoer als volgt is:


# iptables -L -v -t nat
Chain PREROUTING (policy ACCEPT 15474 packets, 1950K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     udp  --  nas_a1_0 any     anywhere             anywhere            udp dpts:50000:50020
    0     0 ACCEPT     udp  --  nas_a1_0 any     anywhere             anywhere            udp dpt:6050
22672 2760K PRE_DONAT  all  --  any    any     anywhere             anywhere
22664 2759K PRE_UPNP   all  --  any    any     anywhere             anywhere
17593 2064K PRE_SERVICE  all  --  any    any     anywhere             anywhere
17587 2059K PRE_SERVICE_ACL  all  --  any    any     anywhere             anywhere
    0     0 ACCEPT     icmp --  !br+   any     anywhere             anywhere            limit: avg 1/sec burst 5
    0     0 LOG        icmp --  !br+   any     anywhere             anywhere            limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
    0     0 DROP       icmp --  !br+   any     anywhere             anywhere
[b]    0     0 DNAT       tcp  --  any    any     192.168.1.0/24       85.150.191.**       tcp dpt:www to:192.168.1.**
[/b]
Chain POSTROUTING (policy ACCEPT 5118 packets, 704K bytes)
 pkts bytes target     prot opt in     out     source               destination
10462 1138K MASQUERADE  all  --  any    nas_a1_0  anywhere             anywhere
[b]    0     0 SNAT       tcp  --  any    any     192.168.1.0/24       192.168.1.**        tcp dpt:www to:85.150.191.**
[/b]
Chain OUTPUT (policy ACCEPT 57 packets, 9571 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain PRE_DONAT (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 REDIRECT   udp  --  any    any     192.168.239.0/24     anywhere            udp dpt:5060 redir ports 5060
    8   480 DNAT       tcp  --  nas_a1_0 any     anywhere             anywhere            tcp dpt:www to:192.168.1.77:80
    0     0 DNAT       udp  --  nas_a1_0 any     anywhere             anywhere            udp dpt:www to:192.168.1.77:80
    0     0 REDIRECT   tcp  --  nas_a1_0 any     anywhere             anywhere            tcp dpt:webcache redir ports 80
    0     0 DNAT       tcp  --  nas_a1_0 any     anywhere             anywhere            tcp dpt:9000 to:192.168.1.66:9000
    0     0 DNAT       udp  --  nas_a1_0 any     anywhere             anywhere            udp dpt:9000 to:192.168.1.66:9000
    0     0 DNAT       tcp  --  nas_a1_0 any     anywhere             anywhere            tcp dpt:nameserver to:192.168.1.66:21
    0     0 REDIRECT   udp  --  br0    any     anywhere             anywhere            udp dpt:5060 redir ports 5060

Chain PRE_SERVICE (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     udp  --  nas_a1_0 any     anywhere             anywhere            udp dpts:bootps:bootpc
    0     0 ACCEPT     udp  --  nas_a1_0 any     anywhere             anywhere            udp dpt:500
    0     0 ACCEPT     esp  --  nas_a1_0 any     anywhere             anywhere
    0     0 ACCEPT     udp  --  nas_a1_0 any     anywhere             anywhere            udp dpt:5060
    0     0 ACCEPT     udp  --  nas_a1_0 any     anywhere             anywhere            udp dpts:7070:7079

Chain PRE_SERVICE_ACL (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     tcp  --  !br0   any     anywhere             anywhere            tcp dpt:tproxy
 2109  113K ACCEPT     tcp  --  br0    any     anywhere             anywhere            tcp dpt:www
    6   312 ACCEPT     tcp  --  br0    any     anywhere             anywhere            tcp dpt:telnet
    0     0 ACCEPT     tcp  --  br0    any     anywhere             anywhere            tcp dpt:ftp
    4   240 ACCEPT     icmp --  br0    any     anywhere             anywhere

Chain PRE_UPNP (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       udp  --  !br0   any     anywhere             anywhere            udp dpt:49989 to:192.168.1.11:49989
   19   988 DNAT       tcp  --  !br0   any     anywhere             anywhere            tcp dpt:43584 to:192.168.1.67:43584
 2319  316K DNAT       udp  --  !br0   any     anywhere             anywhere            udp dpt:43584 to:192.168.1.67:43584
    1    48 DNAT       tcp  --  !br0   any     anywhere             anywhere            tcp dpt:5050 to:192.168.1.66:5050
    7   364 DNAT       tcp  --  !br0   any     anywhere             anywhere            tcp dpt:20896 to:192.168.1.11:20896
 2725  379K DNAT       udp  --  !br0   any     anywhere             anywhere            udp dpt:20896 to:192.168.1.11:20896
#


Ik heb in de bovenstaande "code" de regels die horen bij de commando's vet gemaakt.

Alvast bedankt.
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'NAT loopback', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
NAT Loopback via telnet Huawei configuratie en problemen : 20 17 Jan 2015
Poorten en NAT loopback probleem Huawei configuratie en problemen : 78 31 Oct 2014
Nat loopback modem of router functie? Huawei configuratie en problemen : 6 29 Nov 2013
NAT Loopback Huawei configuratie en problemen : 5 25 Oct 2013
Advertentie