Synology-Forum.nl
Packages => Officiële Packages => Cloud Station & Drive => Topic gestart door: CreatoX op 19 juni 2014, 10:11:15
-
Beste allemaal,
Middels een Synology DS hosten wij Cloud Station aan een aantal externe gebruikers. Nu dient voor Cloud Station poort 6690 van buitenaf beschikbaar te zijn.
Nu blijkt dat deze poort niet open staat, maar gebruikers wel middels ConnectID, naam en wachtwoord van CloudStation gebruik kunnen maken.
Mijn vraag is daarom ook:
Waarvoor dient poort 6690?
Kan dit tot problemen leiden wanneer deze poort niet open staat? (tot nu toe niets van gemerkt)
DSM Versie 5.0-4482
-
Indien je geen gebruik maakt van Quickconnect moet je deze poort openzetten in je router. In jou geval is dit dus niet nodig ;)
Zie dit artikel voor meer informatie:
http://blog.synology.com/blog/?p=2283
-
Hallo Nelesss,
Bedankt voor de snelle reactie.
Het is me deels duidelijk. Wat ik niet begrijp waarom dit poortnummer enkel vermeld staat bij CloudStation. Er zijn toch veel meer (mobiele) applicaties die gebruik maken van QuickConnect.
Poortlijst:
http://www.synology.com/en-global/support/faq/299
Is dat verklaarbaar?
-
Ik snap je vraagstelling niet helemaal maar ik zal proberen om er mijn idee op los te laten ;)
DS Cloud / Cloud station maakt gebruik van poort 6690 en alle andere DS applicaties voor op de telefoon maar ook de audio/video/file/surveillance package zijn benaderbaar via poort 5000. En photo station poort 80, 443(HTTPS poorten niet meegenomen)
DS File: 5000
DS Audio: 5000
DS Video: 5000
DS Finder:5000
DS Download: 5000
DS Cam: 5000
DS Cloud: 6690
DS Photo: 80, 443
Cloud station is net anders dan alle andere packages op het gebied van gebruik. Voor bijvoorbeeld audiostation kun je ook inloggen via je webbrowser maar dit is niet mogelijk voor cloud station.(Je kunt bij je bestanden via file station). Hierdoor heeft het geen meerwaarde om deze aan poort 5000 te koppelen en juist uit veiligheid een andere poort te kiezen. Hiermee scherm je het beheerinterface af van 'potentiële indringers' als je alleen cloud station wilt gebruiken buiten je netwerk. Je zet simpelweg alleen poort 6690 open in je router.
-
Ik snap je vraagstelling niet helemaal
Dat komt omdat CreatoX QuickConnect met CloudStation vergelijkt. Dat zijn echter compleet verschillende dingen. De eerste is een verbindingsmanier en de tweede is een dienst.
Verder wordt hier ook poorten open zetten en poorten forwarden door elkaar gebruikt, terwijl dat ook verschillende dingen zijn. In veel routers staan al alle poorten per derfault open en hoef je ze alleen maar te forwarden.
Bij mijn Ubee router van Ziggo worden poorten via de firewall instelling gesloten. Per default staan ze allen open, maar op 'medium' of 'high' instellingen van de firewall worden alle poorten gesloten en alleen een paar specifieke poorten doorgelaten. (Poort 6690 zit er niet bij dus daar mag de firewall maximaal op 'low' staan om CloudStation te kunnen gebruiken van buiten het netwerk)
Voor QuickConnect is het voldoende dat poort 6690 open staat om een verbinding te leggen. Als je met de url op IP inlogt, moet poort 6690 ook nog naar de nas geforward zijn.
-
Volgens mij begrijp ik het.
- In het eerste geval, zonder QC, is het de applicatie welke verbinding maakt met de DS. Hiervoor dient de router deze door te laten.
- In het tweede geval, met QC, wordt de verbinding min of meer geïnitieerd door de DS zelf (met tussenkomst van een Relay server). De verbinding wordt van intern (DS) naar extern opgebouwd (PC / Mobiel / Tabled) en dan hoeven er geen poorten open te staan van extern naar binnen.
Hierbij worden dezelfde poorten gebruikt voor de verschillende applicaties.
Klopt deze beredenering?
-
Klopt. Bij QC maakt de nas een verbinding met de relayserver en houdt die open. De kans is zelfs groot dat dat géén poort 6690 bezet blijft is maar een hoog nummer zodat poort 6690 vrij blijft voor nieuwe toegang.
Als de cliënt QC gebruikt, maakt die een verbinding met de relayserver die de, nog steeds open, poort naar de nas gebruikt om de info door te sturen.
Bij QC hoef je dus geen poorten te forwarden, maar al de data loopt via de relayserver om op die manier de router te passeren.
Wat me bij CloudStation wel opvalt is dat hij constant data over het interne netwerk stuurt. Veel meer dan welke andere netwerk applicatie ook. Als ik met Wireshark naar het netwerkverkeer kijk, moet ik eerst CloudStation uit zetten omdat ik anders vrijwel alleen verkeer over poort 6690 zie en dat wat ik wil bekijken zit er tussen verstopt.
-
Ter aanvulling m.b.t. QuickConnect:
4) Port forwarding?
All this sounds rather neat and easy, but might leave you with two questions, namely which ports are used, and how does QuickConnect get away with port forwarding when you spent a long afternoon learning how to do this?
The ports remain the same as those used by the application by default: in the case of DS cloud, it’s 6690.
As for port forwarding, it simply doesn’t happen: QuickConnect leverages the fact that outbound signals aren’t blocked by most routers. And that’s also why all throughout the process above, the DiskStation initiates the connections with the relay site, pushing data straight through the router.
Edit [31st March, 2014]: Port forwarding and QuickConnect can be complementary. If you have forwarded ports on your router, QuickConnect won’t need to leverage the relay server, meaning data won’t transfer through it. This can be quite useful with our mobile applications, to seamlessly reconnect when changing networks with the reconnection mechanism, while having the same performances as using a DDNS.
Bron: http://blog.synology.com/blog/?p=2283
-
Nog een aantal testen gedaan en ik vermoed dat het volgende plaatsvind:
Bij verbinding maken middels een QuickConnect ID, zal er getracht verbinding gemaakt te worden met:
- Cloud Station LAN IP (poort 6690)
- Cloud Station WAN IP (poort 6690)
- Relay Server, oftewel QuickConnect
M.a.w. wanneer er een rechtstreekse verbinding tot stand gebracht kan worden met Cloud Station, zal dat de voorkeur hebben.
Ik heb ergens een artikel gelezen (geloof van Birdy) waarin een citaat staat van http://blog.synology.com/blog/?p=2283. Zelfde citaat als hierboven door Birdy is vermeld, maar dan voor de bewerking.
Hierin stond nog dat het beter was een rechtstreekse verbinding met de NAS op te zetten. Dus geen gebruik te maken van een Quick Connect ID. Dit gedeelte was onderstreept.
Ik kan deze reactie echter niet meer terugvinden :S
Al met al lijkt het erop dat, ondanks dat er verbinding gemaakt wordt middels een Quick Connect ID, toch eerst getracht wordt een rechtstreekse verbinding op te zetten. De IP-nummers (LAN en WAN) van de NAS zullen waarschijnlijk bekend zijn bij Synology.
Waarom denk ik dit:
Bij verbinding maken met Cloud Station binnen het LAN, geeft deze aan:
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fi.imgur.com%2FmXkxtm0.png&hash=b47b1c20b30420020aa2ef971655dd67d9940ac4)
Bij verbinding maken met Cloud Station buiten het LAN en met poort 6690 open, geeft deze aan:
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fi.imgur.com%2FlJccXqg.png&hash=3fc3d1affe5b45b9dfc795f995e4ebeac6eecb6c)
Bij het maken van een verbinding buiten het LAN zonder dat de poort open staat:
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fi.imgur.com%2Fzju3zDm.png&hash=a80849464fc2d6b1cce9203abd034211a9d7f476)
-
....Hierin stond nog dat het beter was een rechtstreekse verbinding met de NAS op te zetten. Dus geen gebruik te maken van een Quick Connect ID. Dit gedeelte was onderstreept.
Ik kan deze reactie echter niet meer terugvinden :S
Quick Connect is iets nieuws op de NAS en veranderd waarschijnlijk nog steeds. Dus wat een half jaar geleden een waarheid was, hoeft nu niet meer te gelden. Daarom: RTFM
In de handleiding staat de actuele situatie, terwijl info op dit forum niet hoeft te kloppen. In het verleden stond zelfs expliciet in de handleiding dat QC niet de meest efficiënte manier is. Het lijkt erop dat dit stuk nu geschrapt is. Wel vind ik nu:
Voor betere QuickConnect-prestaties wordt u aangeraden om via Configuratiescherm > Externe toegang > Routerconfiguratie poort doorsturen voor elke service te configureren.
DSM: 5000 (HTTP); 5001 (HTTPS)
Photo Station: 80 (HTTP); 443 (HTTPS)
Cloud Station:6690
Dat lijkt erop dat als de poorten geforward zijn, al het totale verkeer niet via de relayserver hoeft te lopen, maar de relayserver, bij geforwarde poorten, alleen helpt om het IP door te geven waarna je wel rechtstreekse toegang tot de nas hebt.