Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Kevin1983 op 15 oktober 2013, 09:13:55
-
Hallo,
Ik zit op mijn werk achter een proxy, hoe kan ik ervoor zorgen dat ik mijn Synology dan toch kan benaderen?
bij andere thuis (zonder proxy) kan ik mijn NAS gewoon benaderen.
-
Zie bijlage, zou dat voor jou de oplossing kunnen zijn ?
-
Dat is in mijn NAS zelf, ik denk dat het meer hier (op werk) ergens geregeld moet worden.
want mijn adres blabla.synology.me werkt op overige locaties (zonder proxy wel).
Ik denk dat als ik dat invul hij denkt zelf achter een proxy te zitten en dat is het geval niet.
-
Ah...ok ;)
ik denk dat het meer hier (op werk) ergens geregeld moet worden.
Dan moet je dat dus even met je locale ICT bespreken.
-
Dat ben ik zelf onder andere hahaha.
maar van die proxy server heb ik niet heel veel verstand.
en wil min collega's niet mijn probleem opzadelen (aangezien het ook prive is natuurlijk) :-)
-
Het feit dat je op je werk achter een proxy zit zou geen invloed moeten hebben op het al of niet
vanaf je werk kunnen bereiken van je NAS thuis.
Het is veeleer waarschijnlijk dat er op het werk slechts Internet verkeer wordt toegestaan op specifieke ports.
Normaal wordt tenminste verkeer op port 80 (default voor http) en 443 (default voor https) toegestaan,
anders kan je gewone websites niet bereiken.
Je vraagt:
> hoe kan ik ervoor zorgen dat ik mijn Synology dan toch kan benaderen?
Je geeft echter niet aan welke service je wil bereiken.
Probeer je bijv. de DSM van je NAS te bereiken, dan doe je dat in principe op port 5000 (http) of 5001 (https).
En die ports zouden op je werk zeer wel dicht kunnen staan.
Een mogelijk oplossing daarvoor is om je NAS extern te benaderen via port 443 (https), en in je router thuis
externe port 443 te forwarden naar interne port 5001 op het (interne) IP-adres van je NAS.
Extern dan aanroepen met "https://Je_externe_IP[:443]". (Het deel tussen rechte haken is optioneel.)
Uiteraard kan dat slechts, indien je niet tegelijkertijd een (https) website wil draaien op port 443.
In principe zou je ook je NAS extern kunnen benaderen via port 80 (http), en in je router thuis externe port 80
forwarden naar interne port 5000 op het (interne) IP-adres van je NAS.
Omdat http niet encypted is, is extern de DSM van je NAS benaderen via http echter niet aan te raden.
Dan kan je je eventuele http website ook gewoon op port 80 blijven draaien ... ;D
-
hmm oke....haha zal eens kijken wat ik ermee kan!
ik wil idd gewoon even inloggen op mijn NAS zodat ik op mijn werk op mijn gemakkie het apparaat leer kennen.
beetje met instellingen spelen etc.
ik kan hem normaal benaderen via blabla@synology.me die forward naar mijn NAS (blabla is natuurlijk fictief)
-
ik wil idd gewoon even inloggen op mijn NAS zodat ik op mijn werk op mijn gemakkie het apparaat leer kennen.
Heb je nix te doen dan :lol: :lol:
;)
-
hahaha jawel, maar is ook voor mijn werk hé dus daar leer ik van :-) :-)
-
Maak van je werk je hobby, of anders om. :P ;)
-
Het thuis forwarden van poort 80 of 443 naar 5000 resp 5001 is een goede oplossing, maar wat nu als je naar méér dan twee services thuis wil forwarden? Dan is 'reverse proxy' de oplossing, dit stel je op je nas in door met de hand het apache httpd-user.conf bestand aan te passen. Google maar eens op 'synology apache reverse proxy' en je hebt weer avonden plezier met prutsen :D
ps. de reverse proxy op je synology wordt dan de reverse proxy 'hub' voor alle interne services in je LAN, jdus het blijft niet beperkt tot het bereiken van alleen services op de Synology.
-
mag ik vragen hoe ik dat kan forwarden? in mijn KPN experia box kan ik port forwarding doen.
daar heb ik Synology toegevoegd (poort 5000 en 5001).
maar hoe moet ik deze nou forwarden?? Dit staat er:
Start Port
End Port
Start mappingport
End mappingport
Protocol: TCP
en moet ik hem dan toevoegen bij die Synology die ik aangemaakt hebt of een nieuwe toevoegen?
Sorry maar heb hier echt geen verstand van.
op het werk gebruiken we poort 8080 bij de proxy.
-
Ik ken "de" Experia Box niet (er zijn kennelijk ook vele verschillende versies ...)
maar heb wel kunnen vinden dat voor het model dat de genoemde benaming gebruikt de
Start Port/End Port betrekking heeft op de externe ports,
en de Start mappingport/End mappingport op de interne ports.
Als je dus veilig (encrypted) wil werken, vul dan bij zowel Start Port als End Port in 443,
en bij zowel Start mappingport als End mappingport in 5001.
Kennelijk wordt dat bij de Experia niet direct aan een intern IP gekoppeld, maar aan een naam die weer aan
een intern IP is gekoppeld. Probeer gewoon of je de nieuwe mapping aan de bestaande naam kan toevoegen.
Maak anders een tweede naam aan die aan je interne NAS IP is gekoppeld (indien dat kan).
-
Het is gelukt!! thanks allemaal.
ik kan hem nu via https:\\.......synology.me benaderen.
nog niet via een http:\\ verbinding maar ja dat is niet zo'n ramp, die webservice krijg ik niet voor elkaar.