Posted 11 March 2016 - 20:23
@the peppie
Je moet niet zuchten als je aan alle kanten beantwoord wordt op je vragen, alleen omdat het antwoord die je WILT horen er voor jouw niet bij zit.
Antwoord staat in post 2.
Ook wordt je afgeraden om vpn op je box te gebruiken.
Dan komt er een antwoord over je nas die vpn ondersteunt.
Wat wil je nog meer?
Ik persoonlijk zou gewoon een kabel trekken.
ET10000+ Openpli 6.1,1m schotel 4x duo-lnb op vaste opstelling.
Momolights teensy 2.0 met 50 leds op een string ,150 channels
DM8000 Openpli 6.1 Release
Posted 11 March 2016 - 20:41
Je moet niet zuchten als je aan alle kanten beantwoord wordt op je vragen, alleen omdat het antwoord die je WILT horen er voor jouw niet bij zit.
Haha, ja, dat is tegenwoordig een bekend probleem 
* Wavefrontier T90 with 28E/23E/19E/13E via SCR switches 2 x 2 x 6 user bands
I don't read PM -> if you have something to ask or to report, do it in the forum so others can benefit. I don't take freelance jobs.
Ik lees geen PM -> als je iets te vragen of te melden hebt, doe het op het forum, zodat anderen er ook wat aan hebben.
Posted 11 March 2016 - 21:50
Edited by 40H3X, 11 March 2016 - 21:54.
Hardware: Vu+ Uno 4K SE - Vu+ Duo 4K - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - DS918+
Software : OpenPLi - OSCam - Settings van Hans - Autotimer - EPGImport
---------------------------------------------------------------------------------------------------------------------------------------
Remember: Upvote with the 
button for any user/post you find to be helpful, informative, or deserving of recognition!
---------------------------------------------------------------------------------------------------------------------------------------
Many answers to your question can be found in our new and improved wiki
Posted 11 March 2016 - 22:51
@the peppie
Je moet niet zuchten als je aan alle kanten beantwoord wordt op je vragen, alleen omdat het antwoord die je WILT horen er voor jouw niet bij zit.
Antwoord staat in post 2.
Ook wordt je afgeraden om vpn op je box te gebruiken.
Dan komt er een antwoord over je nas die vpn ondersteunt.
Wat wil je nog meer?
Ik persoonlijk zou gewoon een kabel trekken.
en wederom een diepe zucht
hier kan een koe toch zijn gras niet meer vinden met dit soort antwoorden
-- antwoord staat in post 2 ??? je moet een vpn maken
-- ook wordt er afgeraden een vpn te gebruiken ??
-- en ja de syno's hebben iets van vpn erin
-- en ik heb ook een vpn connectie vanaf de dreambox (client ???) naar de syno gemaakt
-- en heb ook gevraagd hoe dan verder te gaan omdat de films nog niet werden weergegeven
-- en heb ook aangegeven dat dit waarschijnlijk in de nfs instellingen zitten van de nas omdat ik daar een ip toestemming moet geven
-- en heb ook aangegeven dat ik mijn ip niet kan vinden en geen ftp verbinding kan maken
dus ja waar gaat het dan fout schiet mij maar lek ik vraag en krijg daarop geen advies
dus als je zegt dat ik eigenwijs ben en het antwoord wat ik wil horen er niet bij staat dan snap ik het helemaal niet meer
Als ik dit geweten had dan had ik tijdens de verbouwing meer leidingen aangelegd om kabels te trekken maar helaas is dat niet zo
De mogelijkheid om nu nog kabels te trekken is er gewoon niet
Ik ben aannemer en geloof mij als ik zeg kabels trekken gaat niet dan gaat het niet --zichtwerk--afstand-- beton--vloerverwarming--electra--waterleidingen--gasleidingen--cement dekvloer en porcelano hoogglans tegelvloeren als ik die tegels al bedreig met een boor dan springen er al stukken af zelfs met mijn watergekoelde diamant boor en zaag had ik de grootste moeite om ze te zagen en er gaten in te krijgen
maaruh van mij mag dit dicht en als onopgelost in de boeken gaan want dit wordt een eindeloze discussie over zaken die er niet toe doen en een oplossing zie ik nergens staan
wt nx mr lr snl armstrad met luxcrypt decoder en pli OE 5 cccam en oscam t 90 30w, 0.8w, 4.5e. 13e, 19e, 23e, 28e
Posted 11 March 2016 - 23:05
Ik zou het verder ook niet weten.
Huidige situatie:
/---[hp380] /---[PC]
/--[hub kantoor]-----|---[router]---|---[dreambox]
| \---[hp380] \---[PC]
--[modem]--|
| /--[synology]
\--[router+ap huis]--|--[laptop via wifi]
|--[laptop via wifi]
|--[dreambox via wifi] (slaapverdiep)
|--[dreambox via wifi] (slaapverdiep)
\--[dreambox]
Dit impliceert dat alles links van de beide routers publiek internet is, en dus onveilig om intern verkeer over te laten lopen, en/of om poorten open te gaan zetten.
Vervolgens zijn er op verschillende momenten vereisten naar voren gekomen:
- dreambox kantoor moet bij de synology shares (nfs) kunnen
- dreambox op een "andere" internet lokatie moet bij de synology shares (nfs) kunnen
En de opmerking:
- wifi werkt niet in verband met beton/ijzer in de verdiepingsvloeren.
De eerste oplossing die ik heb voorgesteld was een server-to-server VPN tussen beide routers. Dit blijkt niet te kunnen, want geen van je routers heeft VPN functionaliteit aan boord.
De volgende aangeboden oplossing was een client-to-server VPN, direct tussen dreambox en Synology. Die heb je aan de praat als ik het goed begrijp, maar dan loop je tegen een routing probleem aan. Ik heb daar nog eens over na zitten denken, en ik vermoed dat dit komt omdat je nog steeds bezig bent met open poorten en publieke IP's. Je zult eerst in je hoofd moeten krijgen dat je die niet meer moet gebruiken. Als je een tunnel hebt, dan moet je de dreambox vanuit huis benaderen door de tunnel, en niet meer buitenlangs. De PC's/Laptops op de lokale LAN kunnen nog wel gewoon bij de dreambox.
Om door de tunnel te kunnen werken zul je op de router een static route moeten zetten. Stel dat je LAN subnet 192.168.1.0/24 is, het IP adres van de NAS 192.168.1.10, en het subnet van OpenVPN clients 192.168.2.0/24, dan moet er op je router een static route komen voor 192.168.2.0/24 met als next hop 192.168.1.10. Wat je dus zegt tegen je router: voor het IP subnet 192.168.2.0/24 moet je routeren via de NAS. Het verkeer terug zou direct moeten werken, want beide subnets zijn voor de NAS "locally attached".
Dit is echter een sub-optimale oplossing: het is complex (zoals je al gemerkt hebt), je hebt alleen een spot-oplossing (voor die ene box naar die ene NAS voor die ene share), en VPN's willen nog wel eens instabiel zijn.
De oplossing daarvoor komt in de vorm van een extra router, zodat je van je hele infrastructuur 1 netwerk kunt maken. Die router kun je gewoon direct achter het modem zetten.
/---[hp380] /---[PC]
/--[hub kantoor]-----|---[ap]-- --|---[dreambox]
| \---[hp380] \---[PC]
--[modem]--[router]-|
| /--[synology]
\--[ap huis]---------|--[laptop via wifi]
|--[laptop via wifi]
|--[dreambox via wifi] (slaapverdiep)
|--[dreambox via wifi] (slaapverdiep)
\--[dreambox]
In beide gevallen degradeer je dan je bestaande routers gewoon tot switch met AP (kwestie van de WAN kabel in de LAN poort steken), en blijf je die gewoon gebruiken. Het model router moet je dan kiezen afhankelijk van hoe veel beveiliging je wilt tussen kantoor en huis. Wil je geen, dan is elke domme router goed, wil je veel, dan heb je een router met VLAN en firewall nodig, met ondersteuning voor inter-VLAN routering. Dat wil je echter niet, want te duur.
En in alle gevallen is er geen oplossing voor de wifi op de slaapverdieping. Je schrijft dan dat er geen optie is voor een kabel (die is er altijd, gooi 'm maar buitenlangs, dat doen ze hier allemaal). Dan zou je eventueel nog powerline kunnen proberen, eventueel met een uitbreiding om meerdere groepen te kunnen overbruggen, maar dat is ook niet gratis.
Voor de vraag om "vanaf een andere locatie" via een NAS share iets af te kunnen spelen heb ik je al antwoord gegeven. Dat kun je wel vergeten, zelfs al heb je aan beide kanten een hele snelle verbinding.
En hierna houdt het voor mij ook op.
Ik kan alleen nog zeggen dat als ik mijn badkamer wil verbouwen, dan ga ik niet zelf zitten kloten, ook niet na het lezen van talloze DHZ boeken, maar bel ik een aannemer. En als jij een ingewikkeld netwerk wilt bouwen, dan moet je ook niet zelf gaan klooien, maar iemand er bij halen die er verstand van heeft. Want je kennis van netwerken is dusdanig laag, dat we hier nog 6 maanden bezig kunnen zijn met tegen je aan praten. Je wilt alles kant en klaar op een bordje hebben, volledig voorgekauwd, zodat je het maar over kan tikken. En zou eenvoudig is het nu eenmaal niet.
Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)
Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.
Many answers to your question can be found in our new and improved wiki.
Posted 12 March 2016 - 15:39
extra router zou kunnen maar dan ontstaat het probleem van de servers daar staan er nu 2 maar komen er 3 en die moeten dan allen weer opengezet worden op het web via de eerste router. Er staan op die servers multiple domeinen 1 is mail server 1 is domein server. De servers krijgen dan een 192.xxx ip en de router 1 enkel 213.xxx ip kom ik dan niet in de problemen met de domeinen en forwarding naar het 213.xxx ip.
En volgens mij gaat het dan ook weer niet goed komen met de FQDN van de mailserver omdat die ineens een 192 ip nummer heeft en de mails verzonden worden van een 192 ip en niet de 213.xxx welke ook een toegewezen FQDN heeft
Als die FQDN en alles wat erom heen hangt niet klopt heb ik het gezeik weer dat de mails niet geaccepteerd worden Om alleen al die mailserver 100% te krijgen ben ik zeker een jaar bezig geweest tot ik erachter kwam dat alleen de isp de fqdn op het ip kan instellen Dus ik weet niet of een extra router en het veranderen van ip nummers wel een goed idee is.
Kabels grrrrrr betekend zichtwerk het was al een drama om mijn sat kabel voor elkaar te krijgen bij mijn vrouw, witte kabel, bordeaux rode granieten vensterbank, 20 cm kabel pffffffff
wt nx mr lr snl armstrad met luxcrypt decoder en pli OE 5 cccam en oscam t 90 30w, 0.8w, 4.5e. 13e, 19e, 23e, 28e
Posted 12 March 2016 - 15:51
You do not have permission to edit this topic
Voor wat betreft zelf doen nogmaals het is en blijft hobby en ik vind het leuk om het zelf te doen. Als jij je badkamer, vloerverwarming, garage of op/aan/verbouw wil uitbesteden tuurlijk dat is je goed recht maar als je het zelf wil doen omdat je het wil leren en leuk vindt dan is dat om het even. wt nx mr lr snl staat er niet voor niets dat zegt iets over mijzelf. Linux, php, html, servers, mailservers, beveiligingen, computers alles heb ik mijzelf aangeleerd dus netwerken leer ik mijzelf ook aan en niemand hoeft mij te zeggen dat het moeilijk is dat snap ik ook wel
wt nx mr lr snl armstrad met luxcrypt decoder en pli OE 5 cccam en oscam t 90 30w, 0.8w, 4.5e. 13e, 19e, 23e, 28e
Posted 12 March 2016 - 15:59
Gauw gaan leren dan zou ik zeggen want ook je laatste bijdrage smijt je weer met dingen daar gaan mij de rugharen van overeind staan.
@Camping: ZGemma H.2S, Technisat Multytenne 4-in-1 @Home: Edision Mini 4K, Wave Frontier T55, EMP Centauri EMP DiSEqC 8/1 switch, 4x Inverto Ultra Black single LNB
Posted 12 March 2016 - 17:44
Inderdaad.
Ik heb nog nooit een server bloot op het internet neergezet, die staan allemaal achter firewalls. En die hebben allemaal een default deny-all policy. Ja, dat betekent best wel veel rules definieren, maar ook dat je maar 1 punt van policy beheer hebt, verkeer kunt blokkeren voordat het je servers uberhaupt bereikt, etc. Wij draaien onder andere een hosted email service in ons DC, dus met die IP's en al die domeinen komt het wel goed, daar verandert helemaal niks aan.
Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)
Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.
Many answers to your question can be found in our new and improved wiki.
Posted 12 March 2016 - 22:26
Misschien is office365 een betere en makkelijker in te regelen oplossing voor je. Kun je die servers ook opruimen
Voordeel je kunt altijd en overal bij je mail en files en er zit standaard al een prima spam filter in.
@Camping: ZGemma H.2S, Technisat Multytenne 4-in-1 @Home: Edision Mini 4K, Wave Frontier T55, EMP Centauri EMP DiSEqC 8/1 switch, 4x Inverto Ultra Black single LNB
Posted 13 March 2016 - 01:13
Misschien is office365 een betere en makkelijker in te regelen oplossing voor je. Kun je die servers ook opruimen
Voordeel je kunt altijd en overal bij je mail en files en er zit standaard al een prima spam filter in.
reverse dns beter zo ?
en idd ik heb je advies opgevolgd in office is het makkelijker in te stellen
ik kan nu via exell met een triple bybass koppeling naar word over outlook mijn nas benaderen en eindelijk mijn films bekijken
wat ik nou niet snap is dat er hier zoveel wijsneuzen zijn en die kunnen die oplossing niet bedenken 
wt nx mr lr snl armstrad met luxcrypt decoder en pli OE 5 cccam en oscam t 90 30w, 0.8w, 4.5e. 13e, 19e, 23e, 28e
Posted 13 March 2016 - 09:29
ik kan nu via exell met een triple bybass koppeling naar word over outlook mijn nas benaderen en eindelijk mijn films bekijken
https://www.youtube....yC2kPHm6o#t=100
Edited by theparasol, 13 March 2016 - 09:30.
@Camping: ZGemma H.2S, Technisat Multytenne 4-in-1 @Home: Edision Mini 4K, Wave Frontier T55, EMP Centauri EMP DiSEqC 8/1 switch, 4x Inverto Ultra Black single LNB
Posted 13 March 2016 - 14:20
Tja, ik stel voor dat de de firewall en de router maar weghaalt, en die NAS net als je servers gewoon op het internet zet. Wel zo makkelijk, dan kan iedereen er bij.
Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)
Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.
Many answers to your question can be found in our new and improved wiki.
Posted 14 March 2016 - 04:24
lijkt mij ook geen goed plan ook al zit er een firewall in de nas dat neemt nog niet weg dat de nfs elke keer andere poorten gebruikt dus blijf je daar met hetzelfde probleem zitten als in een router
het is leuk dat er over hardwarematige firewalls geschreven wordt op het web maar uiteindelijk is en blijft het weer softwarematig
firewalls en aanverwanten snap ik nu wel een beetje
ik blijf nog even klooien met vpn en kijken of ik het via die weg aan de praat krijg
je zegt dat het niet goed loopt over het web ivm interference e.d. maar op dit moment loopt het via het web dmv de dmz en het draait 110%
en ja voordat er weer uv gevoelige mensen beginnen te mekkeren de dmz laat alleen mijn ip door naar de syno ( ext ip >> dmz >> intern ip ) tested en een ander ip komt er niet doorheen fijn he 5 ip adressen
mocht je daar nog iets van voorbeelden hebben dan hou ik mij aanbevolen met de door mij eerder geplaatste cfg heb ik in ieder geval een client(dreambox) >>> server( syno) verbinding
beveiliging van de vpn is in ieder geval naam en passwd maar hoe zit het met het certificaat is dat ook voor de inlog procedure ?
wt nx mr lr snl armstrad met luxcrypt decoder en pli OE 5 cccam en oscam t 90 30w, 0.8w, 4.5e. 13e, 19e, 23e, 28e
Posted 14 March 2016 - 13:26
Tussen boven en beneden kan ik me dat voorstellen, dat is end-to-end ethernet, en dus LAN snelheid. Nu niet echt vergelijkbaar met een gemiddelde verbinding "over internet".
Het ca certificaat dat in de syno zip zit gebruikt de OpenVPN client om zeker te zijn dat hij verbinding maakt met de juiste VPN server, en voor de encryptie van de verbinding. Dus ja, dat is nodig. Als je username/password gebruikt (standaard op de syno) dan heb je verder geen certificaten nodig.
Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)
Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.
Many answers to your question can be found in our new and improved wiki.
0 members, 6 guests, 0 anonymous users
