UXG-Lite hairpin / nat loopback nog niet werkend

[Rdammertje010]

Gisteren de UXG-Lite binnen gekregen en direct mee aan de slag gegaan! Werkt perfect tot nu toe op hairping/nat loopback na, op de USG en UXG-Pro zou dat by default enabled zijn.

In mijn netwerk heb ik een Synology NAS die via een DDNS bereikbaar is.
In de self hosted Unify Network Application 8.0.7. op mijn Raspberry Pi4b heb ik één regel aangemaakt voor de port forwarding.

De Synology heeft netjes na het in bridge modes zetten van de ISP router het IP adres geupdate. Vanaf de laptop en telefoon kan ik de Synology gewoon benaderen via de DDNS naam via een 5G verbinding van buitenaf, op het interne netwerk kan die verbinding via DDNS niet gemaakt worden, wel via het lokale IP adres.
Alle toeters en bellen op de UXG-Lite even uitgezet om dingen uit te sluiten.

Volgens mij werkt de nat loopback oftewel hairpin nog niet lekker op de UXG-Lite?

 

[Rdammertje010]

Net nog even een factory reset uitgevoerd van het Ziggo modem omdat ik in een ander topic las dat wellicht een oude port forwarding in de weg zou zitten in het Ziggo modem. Modem is factory reset en komt ook direct na herstart terug in bridge modes (groene kleur led).
Helaas is dat niet de oorzaak, het werkt nog niet.

 

[kaasboertje]

Na een upgrade van de USG naar de UXG-Lite loop ik tegen ditzelfde probleem aan. Ik zit ook op Unify Network Application 8.0.7 en heb ook mijn Ziggo modem in bridge mode staan.

Heb de port forwarding regels al eens weggegooid en opnieuw aangemaakt, maar nog geen succes helaas.

 

[WarriorXK]

Ik heb inderdaad hetzelfde.

 

[dbw]

Ik heb dit net even getest op de UDM Pro. En het werkt.
Ik heb alleen geen DDNS, maar een eigen DNS entry gemaakt waar ik al mijn hosting heb draaien.
Op de UDMP heb ik als test een poort forward van any naar intern ip op poort 5000 gemaakt.
Als ik dan naar http://dns-naam:5000 ga kom ik op de NAS binnen. Dat is dan als ik op mijn eigen LAN zit.

Maar goed dit wil ik niet, want ik benader de NAS via een VPN verbinding (is veiliger).

 

[Rdammertje010]

Van het weekend de Ziggo modem nog een keer een factory reset gegeven en het werkt! Niet 100% zeker dat dat de oorzaak was omdat ik in Unify ook wat settings heb lopen testen en aan/uit gezet heb, de UXG-L settings doorgelopen maar ik zie niet direct iets wat nu anders staat dan vorige week wat de oorzaak zou kunnen zijn.

 

[WarriorXK]

@Rdammertje010 kan jij ons vertellen wat voor settings je o.a. hebt aangepast? Want ik gebruik mijn UXG zonder modem en zit niet bij Ziggo.

 

[Rdammertje010]

@WarriorXK Dat is wel apart: Het blijft werken nu, wat ik ook aanpas. Zou ook te maken hebben met b.v. DNS caching op mijn smartphone.
Ik heb wel Settings --> Networks --> Default network --> Advanced op Manual staan nu en DHCP mode = None. Ik weet niet wat hij zelf doet op Auto stand.

Ik denk dat ik in de toekomst wel DHCP van de UXG-Lite ga gebruiken maar dan moet ik eerst wat uitgetest zijn. Ik heb DHCP nu op dezelfde Raspberry draaien als de Unifi Network Application maar dan via de Pi-Hole app. Je zou eventueel kunnen testen door in je interne netwerk een lokaal DNS record aan te maken, maar het werkt nu toch via Nat loopback.

 

[WarriorXK]

Unifi support heeft voor mij een tijdelijke workaround, je kan via SSH op de gateway het volgende command uitvoeren waarna hairpin NAT werkt:

sysctl -w net.bridge.bridge-nf-call-iptables=0

Helaas gaat het weer stuk na een reboot.

 

[mennog]

Reeds opgelost in firmware 3.1.16 (early access)