Auteur Topic: aanpassen standaard poort  (gelezen 1383 keer)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
aanpassen standaard poort
« Gepost op: 03 september 2021, 07:09:32 »
Hallo,

Ben bezig met de noodzakelijke aanpassingen, en 1 van de aanbevelingen van o.a syno was het aanpassen van de standaard poort.

via het aanpassingsportaal, had ik dus 5000/5001 aangepast naar 6050/6051

In mijn router heb ik 3 poorten geforward.
5001
443
80

443 heb ik nodig voor websites, en 80 moet volgens syno openstaan voor aanvragen certificaat, klopt dat?

Afijn ook daar poort 5001 aangepast naar 6051.
5000 heb ik er niet bijstaan, moet dat wel, of maakt dat niet uit omdat ik toch op https zit?

Na de aanpassingen, probeerde ik een app geen enkele app werkte nog.
Ik log bij die apps in met naam.synology.com

Boeltje weer terug gezet naar de oude situatie, en alles werkt weer.

Waarom wil dit niet, wat zie ik over het hoofd?

bvd
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline proxydude

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 55
  • Berichten: 446
  • De stofzuiger van Usenet
    • Usenet handleidingen
Re: aanpassen standaard poort
« Reactie #1 Gepost op: 03 september 2021, 14:41:47 »
Als alles goed is hoef je alleen https poorten open te zetten voor webverkeer. Maar het zou mij niet verbazen als iets nog over http gaat. Weet je zeker dat alles over https gaat?

En misschien kan je hier iets uit halen.
https://www.ssllabs.com/ssltest/
  • Mijn Synology: DS1815+
  • HDD's: 7
  • Extra's: 2000
Usenet handleidingen Usenet Leegzuigen gewoon omdat het kan!

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1444
  • Berichten: 6.036
Re: aanpassen standaard poort
« Reactie #2 Gepost op: 03 september 2021, 15:03:40 »
Als je de poort aanpast dan moet je de aangepaste poort meegeven.

Dus naam.synology.com zou in jouw geval naam.synology.com:6051 worden.



Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: aanpassen standaard poort
« Reactie #3 Gepost op: 03 september 2021, 16:25:17 »
En natuurlijk forwarden

Citaat
In mijn router heb ik 3 poorten geforward.
5001
443
80

Maar dat zouden inmiddels open deuren moeten zijn. toch?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: aanpassen standaard poort
« Reactie #4 Gepost op: 03 september 2021, 18:13:03 »
Open deuren? Hoezo?
Alles wat er aan beveiliging op de nas zit, zit erop....

Enige wat nog moet is de firewall van syno zelf, en dat kan pas als ik de gebruikte poorten heb vast staan, lijkt me zo toe
( ik kan niet heksen) ::)

Alles gaat volgens mij met https.
Op die apps logde ik eerst niet in met https://naam.synology.me:5001, maar gewoon met met https://naam.synology.me, maar zal het morgen nog eens proberen met dat poortnummer er achter.


Nieuwe nummer was wel geforward.


Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Vuurvreter

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 131
  • -Ontvangen: 76
  • Berichten: 1.053
    • vuurvreter
Re: aanpassen standaard poort
« Reactie #5 Gepost op: 03 september 2021, 22:08:54 »
Als je een portforwarding (5001,443,80) doet, zet je een deur open, in dit geval 3 zelfs  ;)
  • Mijn Synology: DS218+
  • HDD's: 2 x 8TB Toshiba N300
Ik ben aan het werk, niet op de vlucht.

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: aanpassen standaard poort
« Reactie #6 Gepost op: 04 september 2021, 07:15:18 »
@Vuurvreter dat snap ik, maar hoe zou ik dat dan moeten doen?

5001 moet die toch hebben voor externe toegang?
443 , ik bouw websites op het bakje...

80 vroeg ik al meerdere keren of die dicht kan, of open moet ivb met vernieuwing certificaat?

Ik  wou de standaard poort 5001 een ander poortnummer geven maar toen deden mijn apps het niet meer.
inmiddels gelezen dat ik er dan het nieuwe poortnummer aan toe moet voegen, die apps zullen standaard dan wel naar 5000/5001 gaan neem ik aan?

En als dat klaar is, wou ik met die firewal regels van syno aan de gang, maar dan moet eerst die poort vast staan en werken.
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: aanpassen standaard poort
« Reactie #7 Gepost op: 04 september 2021, 08:44:26 »
@Hofstede Dat was hem, dank  :P

Zelf gekozen poort nummer nu op https. en https... Laatste heb ik niet geforward.
Apps werken weer op tel, idd dat poortnummer moest erbij.
App op de tv dsvideo moet ik nog even naar zien die logt in via ip nummer, daar zal de poort ook nog bij moeten denk ik.

Verder heb ik alles van deze lijst door gevoerd
https://kb.synology.com/nl-nl/DSM/tutorial/How_to_add_extra_security_to_your_Synology_NAS

Nu nog een topic hier zien te vinden met wat regels voor de syno firewal, daar heb ik de ballen verstand van, maar zal vast ook wel lukken hoop ik

Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: aanpassen standaard poort
« Reactie #8 Gepost op: 04 september 2021, 14:10:48 »
Reactie op je laatste regel.
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/

Is dan wel beschreven vanuit de firewall opties in een Synology router, vandaar enkele "kolommen" meer dan bij een NAS.
Maar de basisprincipes hoe op te zetten, zijn hetzelfde.

Voor het "begrip" nog wat verder terug in die basis: < HIER > en vervolgreacties. En nog wat oudere reacties < HIER >

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: aanpassen standaard poort
« Reactie #9 Gepost op: 04 september 2021, 22:00:09 »
@Babylonia Dank, ik ga sneupen...

Toch ff vraagje nog, alles werkt nu met aangepaste poort.
Maar die poort 80, ik lees tegengestelde dingen... Deel zegt die moet dicht, las bij syno dat die wel open moest voor certificaataanvraag, en vervangen.

kan die nou wel open of beter dicht...

ps... spaarpot is weer vol, lol... syno- router komt eraan.... heb mijn buik vol van dat ziggo-prul. :P
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: aanpassen standaard poort
« Reactie #10 Gepost op: 04 september 2021, 22:37:49 »
Maar die poort 80, ik lees tegengestelde dingen... Deel zegt die moet dicht, las bij syno dat die wel open moest voor certificaataanvraag,

Voor een Let's Encrypt certificaataanvraag open.

ps... spaarpot is weer vol, lol... syno- router komt eraan.... heb mijn buik vol van dat ziggo-prul. :P

Maar de Ziggo modem zul je toch moeten gebruiken, al is het maar om dat apparaat in "bridge" mode te laten zetten.
De internet-data van Ziggo loopt namelijk via "coax kabel" en een "Docsis" protocol.

Het data-signaal naar een Synology router moet via ethernet worden aangeleverd.
(En dan nog zul je je alsnog moeten verdiepen in de mogelijkheden en instellingen van een Synology router).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: aanpassen standaard poort
« Reactie #11 Gepost op: 05 september 2021, 07:18:03 »
Dus na die aanvraag kan hij dan dicht?
En dan moet je geloof ik 1 keer in de 90 dagen verversen dan gewoon even open?

Ik drukte me wat verkeerd uit...
Die ziggo routers hebben niet veel mogelijkheden..
De nieuwe heeft ook geen nat loop back ( zo heet dat geloof ik) je ziet je interne ip niet.
En je kan geen ip nummers reserveren en zo...
Als ik dan eens wil switchen van provider krijg je al dat gedonder weer....
Wifi is ook niet geweldig met die dingen..

Met zo'n router heb ik die zaken in eigen beheer....

Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: aanpassen standaard poort
« Reactie #12 Gepost op: 05 september 2021, 10:10:55 »
Poort 80 hoeft helemaal niet open bij jou, want ik begrijp dat jij een ddns domein van Synology gebruikt. Let's Encrypt controleert dan niet meer het domein op jouw nas, maar controleert die op de dns server van Synology.

DSM zet een speciaal sleutel bestand in het dns systeem van synology. Let's Encrypt controleert dat en na de controle wordt dat bestand weer verwijderd.

NB. Dit wordt niet in de help vermeld. Slechts dat wildcard certificaten alleen met een Synology ddns naam mogelijk zijn. En dat systeem voor wildcard certificaten werkt op deze manier. En ik heb het ook een keer zelf getest met poort 80 en 443 dicht.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: aanpassen standaard poort
« Reactie #13 Gepost op: 05 september 2021, 10:42:22 »
Kijk ik steek hier nog eens wat op, bedankt, kan die weer dicht  :P
Heb ik netjes alleen een gekozen poort open voor HTTPS, en 443 ( voor bouwen websites)
Vlooi ik van de week uit hoe ik daar nog wat goede firewall regels voor maak
verder heb ik alle beveiligingsmaatregelen aanbevolen door syno door gevoerd.

Nog ff een klein vraagje over dat certificaat, wil er ook wel een nieuw topic voor openen..
Word dat vanzelf ververst?

ps poort 80 afgesloten, thanks :P
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......


 

Snelheidslimieten aanpassen: SHR-2 uitbreiden met 1 HDD 6TB.

Gestart door m4v3r1ckBoard NAS hardware vragen

Reacties: 4
Gelezen: 355
Laatste bericht 12 februari 2023, 09:04:28
door Birdy
smb aanpassen

Gestart door pjottervmrBoard Synology DSM 6.0

Reacties: 0
Gelezen: 1070
Laatste bericht 05 september 2016, 16:47:14
door pjottervmr
comment aanpassen/verwijderen

Gestart door GanzBoard Photo Station / Photos

Reacties: 3
Gelezen: 1996
Laatste bericht 26 november 2018, 21:16:04
door Ganz
PHP.ini mb aanpassen

Gestart door GiellexeBoard Web Station

Reacties: 9
Gelezen: 8357
Laatste bericht 24 maart 2015, 20:22:19
door Hutje
Aanpassen mijn gegevens in blog

Gestart door mooibeetsterzwagBoard Photo Station / Photos

Reacties: 2
Gelezen: 2714
Laatste bericht 04 december 2011, 08:56:49
door mooibeetsterzwag