Ubiquiti EdgeRouter Lite 3 Port Problemen

Omdat de Zyxel bij mij er regelmatig uit klapte had ik besloten om het nog een keer met een andere router te proberen. Ik las hier en op tweakers over de positieve verhalen van het gebruik van de Edgerouter op het tweak netwerk dus heb ik een edgerouter Lite aangeschaft.

Zoals anderen het ook aangaven heb ik gebruik gemaakt van de config op deze site:
http://www.nickd.nl/tweak/edgerouter/

Ik heb de mac adres van mijn zyxel overgenomen, de router op subnet 192.168.2.0/24 met adres 192.168.2.254 ingesteld, een aantal apparaten een vaste dhcp lease gegeven en wat poorten open gezet via port forwarding.

In eerste instantie konden de apparaten niet goed met het internet verbinden. Dit kwam omdat in de config hierboven de dns forwarding niet goed was ingesteld. Dit doe je als volgt:

log in en ga naar CLI type het volgende:
Configure
set service dns forwarding listen-on eth0
set service dns forwarding dhcp eth1.34
Commit
Save

Daarnaast stel je in de dhcp server van eth0 dns als 192.168.2.254
Nu zal de dhcp server de dns van tweak overnemen en doorsturen naar de clients

Hardware offloading stond al aan, dus hoef je niets aan te doen.

Nu het probleem waar ik tegenaan loop. Ik denk dat de router toch nog verkeer blokkeert. Ik kan vanuit buiten wel bij de poorten. De webserver is goed bereikbaar. Alleen als ik binnen de webserver dus (lokaal) acties uit wil voeren krijg ik foutmeldigen. In eerste instantie dacht ik dat het te maken had met “hairpin nat” local ip naar local ip communicatie maar dan met wan ip als referentie. Dus ik probeerde vanuit 4g in de webserver wat acties uit te voeren, dit resulteerde ook weer in fouten.

Ik heb geen idee, wat het kan zijn. Ik plug de zyxel erin en alles werkt weer naar behoren.

Zit er toch een fout in mijn config? zie volgende link:
https://pastebin.com/raw/Jz1prxCr

Wat heb ik nog meer geprobeerd:

  1. NAT hairpin uit,
  2. Port forwarding eth1 naar eth0 ipv eth1.34 naar eth0 (niets werkte meer)
  3. Firewall rules WAN_IN en WAN_LOCAL op default action accept all.
  4. Firewall rules WAN_IN en WAN_LOCAL de 2e rule (deny) verwijderd.
  5. Via de basic setup met vlan34 ingesteld. vervolgens port forwarding naar de webserver gedaan. Poort is open, webserver is bereikbaar alleen krijg wel weer de zelfde foutmeldingen als ik acties wil uitvoeren op de server.
  6. In de webserver, de WAN IP op local ip gezet. Dan kan ik gedeeltelijk acties uitvoeren, maar niet alles.

Ik hoop dat het een “setting” is die ik ben vergeten in te stellen…Anders ga ik toch de Fritz!box bestellen… Het probleem is ook niet heel eenvoudig uit te leggen omdat de poorten wel open gaan alleen de webserver heeft toch moeite om “met zichzelf” te communiceren.

Ik kan mij herinneren dat bij sommige modems bij interne communicatie de lokale ip’s werden gecommuniceerd ipv wan ip of andersom, dat dit een setting was. Misschien gaat er daar iets niet goed… geen idee. Ik hoop dat iemand mij hierbij kan helpen…

Ik ben erachter gekomen dat het waarschijnlijk te maken heeft met de Hairpin NAT optie.

De Zyxel rapporteert de WAN ip als je van LAN naar LAN communiceert, de Ubiquiti rapporteert de interne Router IP (192.168.2.254 in mijn geval).

Waar kan ik aangeven dat de ubiquiti de wan ip moet rapporteren bij LAN naar LAN communicatie.