Fibra/Cable

Conexión remota al NAS muy lenta con configuración doble NAT

jeivi2 9 enero 2017 12:55 ✎

⋮

He conectado el router Sercomm Vox 2.5 al router neutro Netgear R7000 de la siguiente manera:

Un cable de red desde la ONT al puerto WAN del Sercomm Vox.
Un cable de red desde un puerto LAN del Sercomm al puerto WAN del Netgear R7000.
He conectado un NAS Synology DS216Play a un puerto LAN del Netgear R7000.

En el Sercomm Vox 2.5

He configurado la reserva de DHCP con el MAC del puerto WAN del Netgear R7000 y asignándole la IP 192.168.0.190
He puesto en el DMZ la IP 192.168.0.190
He deshabilitado el WIFI

En el Netgear R7000

En Configuración WAN y aquí es mi duda: He marcado la casilla "Servidor DMZ predeterminado" y me toma el valor 10.0.0.254 ya que la dirección LAN del Netgear R7000 es 10.0.0.1 y desde aquí hasta 10.0.0.10 el resto de dispositivos. ¿Es correcto o tengo que incluir la dirección IP que puse en el DMZ del Sercomm?

Por otro lado, cuando hago conexión remota al NAS a través de "QuickConnect" tarda muchísimo en abrirse y eso que tanto en el origen como en el destino utilizo fibra simétrica 300Mb. No sé si tendrá que ver algo por la conexión doble NAT.

Por otro lado y a pesar de haber abierto todos los puertos en el Netgear R7000 cuando hago acceso externo (desde un ordenador en remoto) al NAS y al probar la conexión del enrutador me sale en todos los puertos fallos. Tampoco puedo acceder ni por FTP, ni por Webdav, ni remotamente al router Netgear, sólo por "Quickconnect y por DS Cloud".

BocaDePez 9 enero 2017 13:15

⋮

Yo uso doble NAT desde hace años, con dos routers conectados al de ONO que dan servicio a dos redes independientes, y jamás he tenido que configurar absolutamente nada de DMZ, todo funciona de forma fluida en las dos redes y sin problema alguno de puertos. La única diferencia con la NAT sencilla es que si quieres abrir algún puerto por ejemplo para el NAS hay que abrirlo primero en el router de ONO hacia el neutro y luego en el neutro hacia el NAS.

Desactiva todo lo relativo a DMZ y prueba.

✖

campi 9 enero 2017 13:20

⋮

Hombre tener que abrir puertos en 2 sitios es un poco coñazo, por eso se utiliza la DMZ. La dmz no es mas que un, abrir todos los puertos contra una ip.

✖

BocaDePez 9 enero 2017 13:41

⋮

la DMZ no es abrir todos los puertos contra una ip, eso es hacer una conexion puente, bridge o otros nombres similares

The intention of a DMZ is to ensure that publicly accessible servers cannot contact other internal network segments, in the event that a server is compromised

✖

mceds 9 enero 2017 17:44

⋮

La DMZ es redirigir todas las peticiones que no tengan entrada en la tabla de NAT a un determinado host. Puro TCP/IP. Los bridges operan en las capas físicas y de enlace, si nos estamos refiriendo a lo mismo.

campi 10 enero 2017 10:52

⋮

Lo dicho... En cualquier caso estaba simplificando pero vamos, de conexión puente nada de nada.

BocaDePez 9 enero 2017 22:15

⋮

Teniendo en cuenta que hoy en día es muy raro el usuario doméstico que necesita abrir puertos y que si lo hace son dos o tres como mucho no veo el problema.

✖

campi 9 enero 2017 22:40

⋮

Es raro por el upnp que no deja de ser un abrir puertos a lo automático. Pero upnp no puede escalar a un segundo router para abrir puertos asi que si, dmz en el primer router es lo ideal

✖

BocaDePez 10 enero 2017 00:25

⋮

✖

campi 10 enero 2017 10:47

⋮

campi 9 enero 2017 13:24

⋮

No, por un lado tienes la DMZ del Sercomm que la tienes a priori bien configurada contra la IP de la interfaz del Netgear. Ahora digamos que tienes todos los puertos bien redirigidos al netgear, a partir de ahora si quieres abrir un puerto para cualquier ip del rango 10.0.0.0/24 tienes que hacerlo en el Netgear, o bien configurando la DMZ del netgear contra una IP de tu LAN (como el Synology por ejemplo) o bien abriendo puertos de manera individual. Siempre indicando una IP del rango de la LAN de tu DMZ.

Por defecto te ha puesto la 10.0.0.254 por que debe ser una config tipica de Netgear, en los routers que yo he tenido directamente no te rellenan ese campo tu tu pones lo que quieres.

Respecto al quickconnect, es normal, sin los puertos abiertos siempre ha tardado, creo que utiliza servidores propios de synology como intermediarios... Puedes poner el Synology en la DMZ y conectar directamente.

✖

jeivi2 9 enero 2017 14:49

⋮

Entonces si por ejemplo tengo el NAS en el puerto 10.0.0.4 debería poner en el "Servidor DZM predeterminado" del Netgear esta IP. ¿Es así?

✖

campi 10 enero 2017 10:43

⋮

Correcto

quilloquepasa 9 enero 2017 19:06

⋮

El Netgear configura su LAN en la red 10.0.0.0/24 porque detecta que está conectado a otro router. Se trata de una funcionalidad propia de los Netgear al objeto de no generar conflicto de red con el router principal, en este caso el Sercomm.

En cuanto a QuickConnect de Synology, de por sí tarda en negociar el acceso a tu NAS. En su lugar configuraría un servidor de nombres de dominio dinámico (DDNS), como por ejemplo No-IP, verás como el acceso externo es mucho más fluido. Los NAS de Synology soportan DDNS e imagino que cualquiera de tus routers también lo soporta.

Por otro lado, ¿has pensado en configurar el Sercomm en modo puente? Igual te compensa.

Un saludo.

✖

jeivi2 9 enero 2017 19:39

⋮

Tengo puesto DDNS en el Synology pero debe haber algún problema con los puertos porque no me deja entrar desde fuera. Es verdad que la semana pasada si conseguí entrar desde fuera e iba mucho más rápido. Por lo que he leído parece que el Sercomm Vox no se puede poner en modo puente.-

✖

quilloquepasa 9 enero 2017 19:54

⋮

Si tienes bien configurado la DMZ y DDNS en el Synology, no debería tener problemas para entrar en el DSM con la URL bien escrita en el navegador y el puerto 5000.

Verifica también el Firewall del NAS, tal vez lo tengas activado y te esté dando problemas alguna regla.

A modo de ejemplo para acceder al DSM del NAS a través de un DDNS: nombredemiNAS.dominio.subdominio:5000

En otro orden de cosas, te recomiendo participes en el foro: synology-forum.es

Un saludo ;)