Auteur Topic: aanpassen standaard poort  (gelezen 596 keer)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 11
  • Berichten: 814
aanpassen standaard poort
« Gepost op: 03 september 2021, 07:09:32 »
Hallo,

Ben bezig met de noodzakelijke aanpassingen, en 1 van de aanbevelingen van o.a syno was het aanpassen van de standaard poort.

via het aanpassingsportaal, had ik dus 5000/5001 aangepast naar 6050/6051

In mijn router heb ik 3 poorten geforward.
5001
443
80

443 heb ik nodig voor websites, en 80 moet volgens syno openstaan voor aanvragen certificaat, klopt dat?

Afijn ook daar poort 5001 aangepast naar 6051.
5000 heb ik er niet bijstaan, moet dat wel, of maakt dat niet uit omdat ik toch op https zit?

Na de aanpassingen, probeerde ik een app geen enkele app werkte nog.
Ik log bij die apps in met naam.synology.com

Boeltje weer terug gezet naar de oude situatie, en alles werkt weer.

Waarom wil dit niet, wat zie ik over het hoofd?

bvd
  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
Life is like a box of chocolates......

Offline proxydude

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 45
  • Berichten: 385
  • De stofzuiger van Usenet
    • Synology handleidingen
Re: aanpassen standaard poort
« Reactie #1 Gepost op: 03 september 2021, 14:41:47 »
Als alles goed is hoef je alleen https poorten open te zetten voor webverkeer. Maar het zou mij niet verbazen als iets nog over http gaat. Weet je zeker dat alles over https gaat?

En misschien kan je hier iets uit halen.
https://www.ssllabs.com/ssltest/
  • Mijn Synology: DS1815+
  • HDD's: 7
  • Extra's: 2000
Synology installaties.
SPK downloads
Synology Handleidingen Usenet Leegzuigen gewoon omdat het kan!

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 1346
  • Berichten: 5.693
Re: aanpassen standaard poort
« Reactie #2 Gepost op: 03 september 2021, 15:03:40 »
Als je de poort aanpast dan moet je de aangepaste poort meegeven.

Dus naam.synology.com zou in jouw geval naam.synology.com:6051 worden.



Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 151
  • -Ontvangen: 2251
  • Berichten: 14.544
Re: aanpassen standaard poort
« Reactie #3 Gepost op: 03 september 2021, 16:25:17 »
En natuurlijk forwarden

Citaat
In mijn router heb ik 3 poorten geforward.
5001
443
80

Maar dat zouden inmiddels open deuren moeten zijn. toch?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 11
  • Berichten: 814
Re: aanpassen standaard poort
« Reactie #4 Gepost op: 03 september 2021, 18:13:03 »
Open deuren? Hoezo?
Alles wat er aan beveiliging op de nas zit, zit erop....

Enige wat nog moet is de firewall van syno zelf, en dat kan pas als ik de gebruikte poorten heb vast staan, lijkt me zo toe
( ik kan niet heksen) ::)

Alles gaat volgens mij met https.
Op die apps logde ik eerst niet in met https://naam.synology.me:5001, maar gewoon met met https://naam.synology.me, maar zal het morgen nog eens proberen met dat poortnummer er achter.


Nieuwe nummer was wel geforward.


  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
Life is like a box of chocolates......

Offline Vuurvreter

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 38
  • Berichten: 798
    • vuurvreter
Re: aanpassen standaard poort
« Reactie #5 Gepost op: 03 september 2021, 22:08:54 »
Als je een portforwarding (5001,443,80) doet, zet je een deur open, in dit geval 3 zelfs  ;)
  • Mijn Synology: DS218+
  • HDD's: 2 x 8TB Toshiba N300
Ik ben aan het werk, niet op de vlucht.

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 11
  • Berichten: 814
Re: aanpassen standaard poort
« Reactie #6 Gepost op: 04 september 2021, 07:15:18 »
@Vuurvreter dat snap ik, maar hoe zou ik dat dan moeten doen?

5001 moet die toch hebben voor externe toegang?
443 , ik bouw websites op het bakje...

80 vroeg ik al meerdere keren of die dicht kan, of open moet ivb met vernieuwing certificaat?

Ik  wou de standaard poort 5001 een ander poortnummer geven maar toen deden mijn apps het niet meer.
inmiddels gelezen dat ik er dan het nieuwe poortnummer aan toe moet voegen, die apps zullen standaard dan wel naar 5000/5001 gaan neem ik aan?

En als dat klaar is, wou ik met die firewal regels van syno aan de gang, maar dan moet eerst die poort vast staan en werken.
  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
Life is like a box of chocolates......

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 11
  • Berichten: 814
Re: aanpassen standaard poort
« Reactie #7 Gepost op: 04 september 2021, 08:44:26 »
@Hofstede Dat was hem, dank  :P

Zelf gekozen poort nummer nu op https. en https... Laatste heb ik niet geforward.
Apps werken weer op tel, idd dat poortnummer moest erbij.
App op de tv dsvideo moet ik nog even naar zien die logt in via ip nummer, daar zal de poort ook nog bij moeten denk ik.

Verder heb ik alles van deze lijst door gevoerd
https://kb.synology.com/nl-nl/DSM/tutorial/How_to_add_extra_security_to_your_Synology_NAS

Nu nog een topic hier zien te vinden met wat regels voor de syno firewal, daar heb ik de ballen verstand van, maar zal vast ook wel lukken hoop ik

  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
Life is like a box of chocolates......

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 419
  • -Ontvangen: 974
  • Berichten: 5.631
Re: aanpassen standaard poort
« Reactie #8 Gepost op: 04 september 2021, 14:10:48 »
Reactie op je laatste regel.
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/

Is dan wel beschreven vanuit de firewall opties in een Synology router, vandaar enkele "kolommen" meer dan bij een NAS.
Maar de basisprincipes hoe op te zetten, zijn hetzelfde.

Voor het "begrip" nog wat verder terug in die basis: < HIER > en vervolgreacties. En nog wat oudere reacties < HIER >

DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 11
  • Berichten: 814
Re: aanpassen standaard poort
« Reactie #9 Gepost op: 04 september 2021, 22:00:09 »
@Babylonia Dank, ik ga sneupen...

Toch ff vraagje nog, alles werkt nu met aangepaste poort.
Maar die poort 80, ik lees tegengestelde dingen... Deel zegt die moet dicht, las bij syno dat die wel open moest voor certificaataanvraag, en vervangen.

kan die nou wel open of beter dicht...

ps... spaarpot is weer vol, lol... syno- router komt eraan.... heb mijn buik vol van dat ziggo-prul. :P
  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
Life is like a box of chocolates......

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 419
  • -Ontvangen: 974
  • Berichten: 5.631
Re: aanpassen standaard poort
« Reactie #10 Gepost op: 04 september 2021, 22:37:49 »
Maar die poort 80, ik lees tegengestelde dingen... Deel zegt die moet dicht, las bij syno dat die wel open moest voor certificaataanvraag,

Voor een Let's Encrypt certificaataanvraag open.

ps... spaarpot is weer vol, lol... syno- router komt eraan.... heb mijn buik vol van dat ziggo-prul. :P

Maar de Ziggo modem zul je toch moeten gebruiken, al is het maar om dat apparaat in "bridge" mode te laten zetten.
De internet-data van Ziggo loopt namelijk via "coax kabel" en een "Docsis" protocol.

Het data-signaal naar een Synology router moet via ethernet worden aangeleverd.
(En dan nog zul je je alsnog moeten verdiepen in de mogelijkheden en instellingen van een Synology router).
DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 11
  • Berichten: 814
Re: aanpassen standaard poort
« Reactie #11 Gepost op: 05 september 2021, 07:18:03 »
Dus na die aanvraag kan hij dan dicht?
En dan moet je geloof ik 1 keer in de 90 dagen verversen dan gewoon even open?

Ik drukte me wat verkeerd uit...
Die ziggo routers hebben niet veel mogelijkheden..
De nieuwe heeft ook geen nat loop back ( zo heet dat geloof ik) je ziet je interne ip niet.
En je kan geen ip nummers reserveren en zo...
Als ik dan eens wil switchen van provider krijg je al dat gedonder weer....
Wifi is ook niet geweldig met die dingen..

Met zo'n router heb ik die zaken in eigen beheer....

  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
Life is like a box of chocolates......

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 151
  • -Ontvangen: 2251
  • Berichten: 14.544
Re: aanpassen standaard poort
« Reactie #12 Gepost op: 05 september 2021, 10:10:55 »
Poort 80 hoeft helemaal niet open bij jou, want ik begrijp dat jij een ddns domein van Synology gebruikt. Let's Encrypt controleert dan niet meer het domein op jouw nas, maar controleert die op de dns server van Synology.

DSM zet een speciaal sleutel bestand in het dns systeem van synology. Let's Encrypt controleert dat en na de controle wordt dat bestand weer verwijderd.

NB. Dit wordt niet in de help vermeld. Slechts dat wildcard certificaten alleen met een Synology ddns naam mogelijk zijn. En dat systeem voor wildcard certificaten werkt op deze manier. En ik heb het ook een keer zelf getest met poort 80 en 443 dicht.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 11
  • Berichten: 814
Re: aanpassen standaard poort
« Reactie #13 Gepost op: 05 september 2021, 10:42:22 »
Kijk ik steek hier nog eens wat op, bedankt, kan die weer dicht  :P
Heb ik netjes alleen een gekozen poort open voor HTTPS, en 443 ( voor bouwen websites)
Vlooi ik van de week uit hoe ik daar nog wat goede firewall regels voor maak
verder heb ik alle beveiligingsmaatregelen aanbevolen door syno door gevoerd.

Nog ff een klein vraagje over dat certificaat, wil er ook wel een nieuw topic voor openen..
Word dat vanzelf ververst?

ps poort 80 afgesloten, thanks :P
  • Mijn Synology: ds920+
  • HDD's: 2*4TB, 1*8TB
Life is like a box of chocolates......


 

raid instellingen aanpassen na defecte HD

Gestart door PeterwfBoard NAS hardware vragen

Reacties: 3
Gelezen: 519
Laatste bericht 28 maart 2019, 14:05:09
door Birdy
VERPLAATST: scripts/start-stop-status aanpassen

Gestart door BirdyBoard Synology DSM 6.0

Reacties: 0
Gelezen: 894
Laatste bericht 24 oktober 2016, 20:45:56
door Birdy
Kan postfix file met Config File Editor niet meer aanpassen

Gestart door hvanbenthemBoard Overige 3rd party packages

Reacties: 3
Gelezen: 1626
Laatste bericht 11 november 2014, 23:03:46
door Birdy
Inlogscherm aanpassen

Gestart door PatermanBoard Overige mods

Reacties: 1
Gelezen: 2442
Laatste bericht 02 september 2012, 09:59:59
door cyrus1977
aanpassen / uitvoeren van bestanden

Gestart door FonzieBonzoBoard Optware / IPKG / Telnet

Reacties: 3
Gelezen: 3247
Laatste bericht 29 juni 2008, 00:55:03
door FonzieBonzo