Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: stapper op 03 september 2021, 07:09:32
-
Hallo,
Ben bezig met de noodzakelijke aanpassingen, en 1 van de aanbevelingen van o.a syno was het aanpassen van de standaard poort.
via het aanpassingsportaal, had ik dus 5000/5001 aangepast naar 6050/6051
In mijn router heb ik 3 poorten geforward.
5001
443
80
443 heb ik nodig voor websites, en 80 moet volgens syno openstaan voor aanvragen certificaat, klopt dat?
Afijn ook daar poort 5001 aangepast naar 6051.
5000 heb ik er niet bijstaan, moet dat wel, of maakt dat niet uit omdat ik toch op https zit?
Na de aanpassingen, probeerde ik een app geen enkele app werkte nog.
Ik log bij die apps in met naam.synology.com
Boeltje weer terug gezet naar de oude situatie, en alles werkt weer.
Waarom wil dit niet, wat zie ik over het hoofd?
bvd
-
Als alles goed is hoef je alleen https poorten open te zetten voor webverkeer. Maar het zou mij niet verbazen als iets nog over http gaat. Weet je zeker dat alles over https gaat?
En misschien kan je hier iets uit halen.
https://www.ssllabs.com/ssltest/
-
Als je de poort aanpast dan moet je de aangepaste poort meegeven.
Dus naam.synology.com zou in jouw geval naam.synology.com:6051 worden.
-
En natuurlijk forwarden
In mijn router heb ik 3 poorten geforward.
5001
443
80
Maar dat zouden inmiddels open deuren moeten zijn. toch?
-
Open deuren? Hoezo?
Alles wat er aan beveiliging op de nas zit, zit erop....
Enige wat nog moet is de firewall van syno zelf, en dat kan pas als ik de gebruikte poorten heb vast staan, lijkt me zo toe
( ik kan niet heksen) ::)
Alles gaat volgens mij met https.
Op die apps logde ik eerst niet in met https://naam.synology.me:5001, maar gewoon met met https://naam.synology.me, maar zal het morgen nog eens proberen met dat poortnummer er achter.
Nieuwe nummer was wel geforward.
-
Als je een portforwarding (5001,443,80) doet, zet je een deur open, in dit geval 3 zelfs ;)
-
@Vuurvreter dat snap ik, maar hoe zou ik dat dan moeten doen?
5001 moet die toch hebben voor externe toegang?
443 , ik bouw websites op het bakje...
80 vroeg ik al meerdere keren of die dicht kan, of open moet ivb met vernieuwing certificaat?
Ik wou de standaard poort 5001 een ander poortnummer geven maar toen deden mijn apps het niet meer.
inmiddels gelezen dat ik er dan het nieuwe poortnummer aan toe moet voegen, die apps zullen standaard dan wel naar 5000/5001 gaan neem ik aan?
En als dat klaar is, wou ik met die firewal regels van syno aan de gang, maar dan moet eerst die poort vast staan en werken.
-
@Hofstede Dat was hem, dank :P
Zelf gekozen poort nummer nu op https. en https... Laatste heb ik niet geforward.
Apps werken weer op tel, idd dat poortnummer moest erbij.
App op de tv dsvideo moet ik nog even naar zien die logt in via ip nummer, daar zal de poort ook nog bij moeten denk ik.
Verder heb ik alles van deze lijst door gevoerd
https://kb.synology.com/nl-nl/DSM/tutorial/How_to_add_extra_security_to_your_Synology_NAS
Nu nog een topic hier zien te vinden met wat regels voor de syno firewal, daar heb ik de ballen verstand van, maar zal vast ook wel lukken hoop ik
-
Reactie op je laatste regel.
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/
Is dan wel beschreven vanuit de firewall opties in een Synology router, vandaar enkele "kolommen" meer dan bij een NAS.
Maar de basisprincipes hoe op te zetten, zijn hetzelfde.
Voor het "begrip" nog wat verder terug in die basis: < HIER > (https://www.synology-forum.nl/netwerk-algemeen/volgorde-firewall-regels/msg248347/#msg248347) en vervolgreacties. En nog wat oudere reacties < HIER > (https://www.synology-forum.nl/overige-software/firewall-correct-instellen/msg155887/#msg155887)
-
@Babylonia Dank, ik ga sneupen...
Toch ff vraagje nog, alles werkt nu met aangepaste poort.
Maar die poort 80, ik lees tegengestelde dingen... Deel zegt die moet dicht, las bij syno dat die wel open moest voor certificaataanvraag, en vervangen.
kan die nou wel open of beter dicht...
ps... spaarpot is weer vol, lol... syno- router komt eraan.... heb mijn buik vol van dat ziggo-prul. :P
-
Maar die poort 80, ik lees tegengestelde dingen... Deel zegt die moet dicht, las bij syno dat die wel open moest voor certificaataanvraag,
Voor een Let's Encrypt certificaataanvraag open.
ps... spaarpot is weer vol, lol... syno- router komt eraan.... heb mijn buik vol van dat ziggo-prul. :P
Maar de Ziggo modem zul je toch moeten gebruiken, al is het maar om dat apparaat in "bridge" mode te laten zetten.
De internet-data van Ziggo loopt namelijk via "coax kabel" en een "Docsis" protocol (https://nl.wikipedia.org/wiki/Data_Over_Cable_Service_Interface_Specification).
Het data-signaal naar een Synology router moet via ethernet worden aangeleverd.
(En dan nog zul je je alsnog moeten verdiepen in de mogelijkheden en instellingen van een Synology router).
-
Dus na die aanvraag kan hij dan dicht?
En dan moet je geloof ik 1 keer in de 90 dagen verversen dan gewoon even open?
Ik drukte me wat verkeerd uit...
Die ziggo routers hebben niet veel mogelijkheden..
De nieuwe heeft ook geen nat loop back ( zo heet dat geloof ik) je ziet je interne ip niet.
En je kan geen ip nummers reserveren en zo...
Als ik dan eens wil switchen van provider krijg je al dat gedonder weer....
Wifi is ook niet geweldig met die dingen..
Met zo'n router heb ik die zaken in eigen beheer....
-
Poort 80 hoeft helemaal niet open bij jou, want ik begrijp dat jij een ddns domein van Synology gebruikt. Let's Encrypt controleert dan niet meer het domein op jouw nas, maar controleert die op de dns server van Synology.
DSM zet een speciaal sleutel bestand in het dns systeem van synology. Let's Encrypt controleert dat en na de controle wordt dat bestand weer verwijderd.
NB. Dit wordt niet in de help vermeld. Slechts dat wildcard certificaten alleen met een Synology ddns naam mogelijk zijn. En dat systeem voor wildcard certificaten werkt op deze manier. En ik heb het ook een keer zelf getest met poort 80 en 443 dicht.
-
Kijk ik steek hier nog eens wat op, bedankt, kan die weer dicht :P
Heb ik netjes alleen een gekozen poort open voor HTTPS, en 443 ( voor bouwen websites)
Vlooi ik van de week uit hoe ik daar nog wat goede firewall regels voor maak
verder heb ik alle beveiligingsmaatregelen aanbevolen door syno door gevoerd.
Nog ff een klein vraagje over dat certificaat, wil er ook wel een nieuw topic voor openen..
Word dat vanzelf ververst?
ps poort 80 afgesloten, thanks :P