Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: stapper op 10 september 2019, 08:08:07
-
hallo,
Ik maak er maar even een nieuw topic van, want ik kom er niet uit.
Ik heb de poorten van DSM veranderd in 2 gekozen poorten en 5000/5001 dus niet meer geforward.
In de router heb ik nu geforward:
80
443
en die 2 gekozen poorten.
de apps videostation en audiostation werken nu niet meer.
Videostation doet het ook niet meer op mijn tv met android
Als ik opzoek in de lijst van gebruikte poorten dan blijkt dat die 2 dus wel 5000/5001 gebruiken
DSM draait nu helemaal via https
Ik kom er niet uit.
Wat is nu de oplossing?
Wel 5001 in de router forwarden?
Of pas ik dat voor videostation en audiostation aan?
ik kom er niet uit...
bvd
-
Je hebt zelf > 500 posts en je leest de posts van anderen nooit? Volgens mij moet het toch heel bekend zijn hoe het moet. Je moet altijd de poortnummer die je gebruikt achter de url zetten. Alleen bij standaard poorten mag je dat weglaten.
-
ik lees een hele hoop :P
alleen dit begrijp ik ff niet... en volgens mij vat je me verkeerd.. of ik zeg het verkeerd ::)
Dsm kan ik overal bereiken , poort nummer erachter en idd klaar het werkt... met https, perfect voor elkaar.
maar de apps, die werken niet op telefoon en zo...
Dus kennelijk zit er nog iets fout, maar ik begrijp niet wat...
bvd
-
als ik inlog op afstand bij dsm dan word het dus naam.synology.me:gekozen poort nummer...
En dat draait dan nu prima met certificaat via gekozen https poort...
Maar die apps op tel gebruiken wel standaart poort 5000/5001
De vraag is dus moet ik die 5001 dan toch forwarden?
want die apps werken niet...
bvd
-
Bij de Synology apps kan je toch ook gewoon het poortnummer achter het adres zetten?
Zo doe ik het in ieder geval wel en dat werkt al jaren.
-
ja maar de vraag is deze....
ik heb die dsm gezet op gekozen poorten....
5000/ en 5001 dus niet meer geforward....
ik kreeg geen verbindiing meer... dus ik zocht het op en die app's gebruiken 5000/5001 wel standaard...
moet ik nou die 5001 wel weer forwarden?
en dan dat nummer achter het adres als ik het invoer op tel?
-
Je kan in de apps toch gewoon QuickConnect gebruiken?
-
dat zou misschien kunnen, maar ik heb nog een paar gebruikers van die apps..
Vraagje ik heb dsm die eigen poortnummers gegeven... vanwege de veiligheid.
Kan ik die 5001 niet gewoon weer forwarden in de router voor de rest?
Is het dan opgelost bedoel ik?
-
Die gebruikers heb ik ook en die gebruiken QC ook gewoon, geen enkel probleem.
Ieder heeft wel een eigen gebruikers naam en inlog.
-
Je kan in de apps toch gewoon QuickConnect gebruiken?
QuickConnect staat helemaal los van port forwarders. Dat is een expliciete functie via de Synology server.
Je hoeft daarbij helemaal geen port forwarders in te stellen.
Dus daar gaat het hier helemaal niet om, als je juist niet afhankelijk wil zijn van de Synology omweg,
maar gewoon via de reguliere weg binnen de geldende netwerkconventies via een IP-adres of DDNS / domeinnaam je NAS wilt bereiken.
Persoonlijk denk ik dat er weinig voordeel valt te behalen met gebruik van ander poortnummers.
-
"QuickConnect staat helemaal los van port forwarders. Dat is een expliciete functie via de Synology server.
Je hoeft daarbij helemaal geen port forwarders in te stellen.|
Precies, daarom noemde ik het ook.
-
probleem is ook, dat mijn tv met android videostation niet meer draait.. Videostation kon ik er gewoon als app opzetten, en dat werkte prima... blijft nu maar draaien ,maar logt niet in.
Ik had die poortnummers van DSM veranderd in gekozen nummers, omdat ik dat verhaal las van die waarschuwing betreffende aanval.
Constant zaten ze aan de achterdeur aan te kloppen, dat ging maar door.
Had het ding ook nog via HTTP lopen, dat is inmiddels voor elkaar met certificaat.
Enige wat ik toen geforward had was 5000/5001 en alles werkte...
ik wil het wel eens proberen via quick connect, heb er zelf wel een account van maar gebruikte het nooit.
dacht altijd dat een poortje open prikken handiger was.
-
Maar een TV logt toch in via een intern IP adres?
Dan heb je helemaal geen poorten nodig.
Zit op hetzelfde netwerk als je NAS neem ik aan.
-
Maar een TV logt toch in via een intern IP adres?
Dat ligt aan de soort service die je van de NAS benadert.
Juist met veranderde poorten kan dat dan wel eens niet helemaal lekker lopen.
In die zin dat je ook daar een poortnummer erbij moet zetten.
Vergelijkbaar met inloggen in de NAS / DSM waar je normaal poort 5000/5001 gebruikt, is dat met een intern IP adres precies eender.
Ook daarbij gebruik je poort 5000/5001.
Het lijkt me handiger gewoon alle poorten op default te laten staan. Die verandering nu geeft schijnbaar teveel problemen.
-
Als ik het goed herinner, gebruikt hij Kodi.
Dan hoef je op het interne netwerk geen poort op te geven. Ik tenminste niet.
-
Nou daar zit ik dus ook hard aan te denken...
oude situatie weer terug..
Tja omdat ik dat stuk las van die beveiliging en die aanval dacht ik, ik ga dat ook maar proberen...
Ik gebruik idd meestal kodi, maar sommige series hebben ze zoveel fanart bijgezet, dat de database dan hoe zeg ik dat? Het veld word dan te groot, en dan moet je een NFO file maken om wat kwijt te raken van die fanart...
Dus die series bekijk ik dan toch maar met videostation.
Rest met kodi, dat ding eet gewoon alles... draait prima 4k, dts, noem maar op.
Kodi heb ik draaien via NFS
( tja ik google overal een turtorial van, zo leer ik wat)
Vraagje
eigenlijk heb ik 2 dingen veranderd
5000/5001 worden niet meer geforward... dsm heeft nu gekozen nummers en die geforward.
en ik heb de hele boel nu draaien met certificaat.
Ik hoef dus alleen port 5001 maar te forwarden en alles draait weer begrijp ik?
Want als dat de kortste klap is, dan is dat denk ik voor mij het beste.
bvd
-
Ik weet niet wat je wel of niet allemaal hebt aangepast. Dat zou jezelf beter kunnen nagaan.
Je had mogelijk beter eerst een back-up van de oude configuratie kunnen maken, voordat je veranderingen maakt.
Had je die nu meteen weer terug kunnen zetten, en daarmee de oude situatie weer werkend.
-
ik weet het nog wel, maar idd je hebt gelijk, wist niet dat dit kon.
ik schrijf het altijd op.
Dus poorten die ik geforward had er weer uit...
dan 5001 erin...
Bij Dsm oude poortnummer weer terug zetten..
Voorheen had ik alleen 5000/5001 geforward, maar heb het wel voor elkaar gekregen via let's encrypt om een certificaat te maken.
Dat laat ik dan maar in stand dacht ik.
Tja door dat verhaal van die aanval op synology nas had ik begrepen dat het een extra laag van beveiliging gaf.
Origineel draaide alles via 5000, dat moet dan nu 5001 zijn,
Ik ga morgen even testen, bedankt alvast.
-
Er zijn bij het onderwerp over die encrypt hacks genoeg berichten te vinden hoe je het een en andere beter beveiligt.
-
uh ja,,, 1 daarvan was andere zelf gekozen poorten... en toen begon het gedonder ::)
-
Tsja, je moet ook niet alles willen uitproberen.
Net als, je moet niet aan alles willen ruiken ;)
-
haha, ja daar heb je gelijk in...
maar ik had zelf dat geklop aan de achterdeur ook steeds... ( portscans)
dus dan lees je dat artikel, en dat er mensen zijn waarbij de nas versleuteld was...
1 van de tips was gekozen poorten..
En natuurlijk moest HTTPS ook nog, dat had ik niet eens...
Ik wist trouwens ook niet dat ik een backup kon maken van die instellingen, het zijn ook zulke uitgebreide apparaten..
Ding doet alles, behalve stofzuigen en ramen lappen ;)
-
@Vuurvreter ik kan je overigens kodi van harte aanbevelen...
Dan ben je van dat omzetten af.
Maar dan wel via NFS doen, en de database op nas zetten met SQL
Kodi is net als VLC, het lust gewoon alles. ( geen gezeur met licenties of codec's)
Echt grote bestanden omzetten duurde gewoon veel te lang hier, dat renderen
-
Dat heb ik al draaien en het gaat monster :P
-
maar ik had zelf dat geklop aan de achterdeur ook steeds... ( portscans)
Het kiezen van andere poorten heeft weinig effect, als die poortscans hele reeksen van poorten scant.
Als ze perse willen, scannen ze alle 65.535 poorten. Komt men de door jou gebruikte poorten vanzelf tegen.
Een groter effect bereik je om de toegang tot je NAS te beperken tot enkel de regio waar je meestal zelf verblijft.
Nederland, België of enkele handmatig zelf gekozen IP-reeksen, en de rest van de wereld volledig uit te sluiten.
Maar ook dat wordt als optie vernoemd bij de de berichten.
-
@Vuurvreter kijk ik vind videostation top !
maar dat met die licenties hadden ze gewoon moeten dokken, nu stappen mensen over, al helemaal als ze truehd en 4K willen draaien...
met monster bedoel je denk ik dat die top draait neem ik aan? :P
Enige wat ej wel eens wilt hebben is met een serie dat hij die niet scant, komt door teveel fanart, en dan overstroomt een veld in die mariadb...
@Babylonia niet gelezen, zit wel wat in, maar wat als die gasten achter een vpn of tor of zo zitten? En om de zoveel sec van ip veranderen?
Want die nas gooit dat ip er steeds uit, en het was steeds weer een nieuw ip nummer.
-
Maakt niet uit, ook andere IP nummers buiten Nederland die men gebruikt worden buitengesloten.
Nederland is maar klein hoor als "eilandje" van 17 miljoen inwoners tegen de rest van de wereld, met ruim 7 miljard.
Ik geloof niet dat je begrijpt hoe het werkt. Alleen IP-nummers binnen de regio Nederland hebben überhaupt de mogelijkheid om door te dringen tot de inlog van de NAS (of nog een kleinere reeks als je IP-bereiken zelf instelt). Voor de rest "besta je niet eens". Precies de bedoeling.
Zo incognito als mogelijk, met toch een mate van externe toegang voor een zeer beperkt gebied waar je jezelf ophoudt.
-
Nou ik weet dat je een heel land uit een range kan gooien ( doet marktplaats met Afrika)
Ik had dat ook ergens op dit forum gelezen met die poorten, vandaar dat ik daar aan begon.
5000/5001 meest gebruikte poorten, maar toen dacht ik ook al als ze die kunnen scannen kan dat natuurlijk met de rest ook.
en toen begon het gedonder hier :P
Afijn heb je een linkje waar dat een beetje goed beschreven staat het hoe en wat?
ik ga alles terug zetten hier, zodat het weer werkt, en dan daar mee aan de gang.
bvd
-
Het kiezen van andere poorten heeft weinig effect, als die poortscans hele reeksen van poorten scant.
Als ze perse willen, scannen ze alle 65.535 poorten. Komt men de door jou gebruikte poorten vanzelf tegen.
Ter illustratie de poorten die open stonden, van iemand die "DMZ" naar de NAS had doorgezet.
(Portscan die ikzelf even heb gedaan op het WAN IP-adres van iemand die problemen had met zijn instellingen).
[attach=1]
-
DMZ gebruiken is inderdaad gevaarlijk. Je mag dat alleen doen als je de firewall in de nas goed afgesteld hebt. b.v. de afp/smb poorten en andere interne poorten alleen intern toelaat.
-
het duurde even wat lang allemaal van deze kant.
Ik heb nu in die router port 5001 geforward en 443.
Via de browser was is alles nu prima te bereiken, en ik zie het slotje met certificaat.
Via de Phone, android werkt ook alles weer.
De tv is ook android, dus daar heb ik ook die dsvideo app, inloggen duurde erg lang.
Toen hij kwam zag ik wel mijn mappen, maar geen thumbnails ( was er allemaal nog niet, of werkt niet)
Toen dacht ik komt dat omdat die tv eerst nog die SQL database moet uitlezen de eerste keer?
bvd
-
Ok iemand nog een idee?
op mijn foon, android werkt alles weer..
Die tv is een ander verhaal...
ik log in met naamnas.synology.me gebruikersnaam en wachtwoord, vink bij https
Kan inloggen zie mijn albums ook staan, maar de inhoud is niet te draaien geen thumbnails... niks...
Zelfde verhaal met ds photo, op de tv, werkt eht niet , kan wel inloggen maar geen inhoud.
Op de foon werkt het prima...
iemand een idee?
-
Kan inloggen zie mijn albums ook staan, maar de inhoud is niet te draaien geen thumbnails... niks...
Maar dat heeft niets met forwarden te maken. Het forwarden werkt als je zover komt.
-
klopt ;)
nieuw topic aanmaken?
-
"ik log in met naamnas.synology.me gebruikersnaam en wachtwoord, vink bij https"
En wat gebeurt er als je inlogt met QC i.p.v. naamnas.synology.me?
-
hallo, sorry duurde ff...
Ik heb ds video van de tv af gegooid.
Draait nu volledig op kodi. ( met een database van mariadb)
Enige nadeel was, dat als ze van een serie te veel fanart plaatsten, dat het dan te groot werd voor dat veld in de database.
Via een nfo file kon je dan wat fanart weghalen, maar dat was me te veel gedonder.
Heb een work around bedacht.
via media naar de bestanden en dan gewoon die map handmatig opzoeken.
Werkt perfect.
Opgelost.
Geen handbrake meer nodig, draait alles... dts ook en 4k loopt ook perfect.
bedankt voor de hulp