Auteur Topic: apps, portforwarden kom er niet uit.  (gelezen 630 keer)

Offline stapper

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 539
Re: apps, portforwarden kom er niet uit.
« Reactie #15 Gepost op: 11 september 2019, 12:31:27 »
Nou daar zit ik dus ook hard aan te denken...
oude situatie weer terug..

Tja omdat ik dat stuk las van die beveiliging en die aanval dacht ik, ik ga dat ook maar proberen...
Ik gebruik idd meestal kodi, maar sommige series hebben ze zoveel fanart bijgezet, dat de database dan hoe zeg ik dat? Het veld word dan te groot, en dan moet je een NFO file maken om wat kwijt te raken van die fanart...
Dus die series bekijk ik dan toch maar met videostation.
Rest met kodi, dat ding eet gewoon alles... draait prima 4k, dts, noem maar op.
Kodi heb ik draaien via NFS

( tja ik google overal een turtorial van, zo leer ik wat)

Vraagje

eigenlijk heb ik 2 dingen veranderd
5000/5001 worden niet meer geforward... dsm heeft nu gekozen nummers en die geforward.

en ik heb de hele boel nu draaien met certificaat.

Ik hoef dus alleen port 5001 maar te forwarden en alles draait weer begrijp ik?
Want als dat de kortste klap is, dan is dat denk ik voor mij het beste.

bvd



  • Mijn Synology: ds216+
  • HDD's: 2 wd red 4T

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 277
  • -Ontvangen: 770
  • Berichten: 4.558
Re: apps, portforwarden kom er niet uit.
« Reactie #16 Gepost op: 11 september 2019, 12:46:07 »
Ik weet niet wat je wel of niet allemaal hebt aangepast.  Dat zou jezelf beter kunnen nagaan.
Je had mogelijk beter eerst een back-up van de oude configuratie kunnen maken, voordat je veranderingen maakt.
Had je die nu meteen weer terug kunnen zetten, en daarmee de oude situatie weer werkend.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....

Offline stapper

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 539
Re: apps, portforwarden kom er niet uit.
« Reactie #17 Gepost op: 11 september 2019, 13:34:41 »
ik weet het nog wel, maar idd je hebt gelijk, wist niet dat dit kon.
ik schrijf het altijd op.

Dus poorten die ik geforward had er weer uit...
dan 5001 erin...
Bij  Dsm oude poortnummer weer terug zetten..

Voorheen had ik alleen 5000/5001 geforward, maar heb het wel voor elkaar gekregen via let's encrypt om een certificaat te maken.
Dat laat ik dan maar in stand dacht ik.

Tja door dat verhaal van die aanval op synology nas had ik begrepen dat het een extra laag van beveiliging gaf.

Origineel draaide alles via 5000, dat moet dan nu 5001 zijn,

Ik ga morgen even testen, bedankt alvast.
  • Mijn Synology: ds216+
  • HDD's: 2 wd red 4T

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 277
  • -Ontvangen: 770
  • Berichten: 4.558
Re: apps, portforwarden kom er niet uit.
« Reactie #18 Gepost op: 11 september 2019, 13:59:28 »
Er zijn bij het onderwerp over die encrypt hacks genoeg berichten te vinden hoe je het een en andere beter beveiligt.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....

Offline stapper

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 539
Re: apps, portforwarden kom er niet uit.
« Reactie #19 Gepost op: 11 september 2019, 17:51:21 »
uh ja,,, 1 daarvan was andere zelf gekozen poorten... en toen begon het gedonder  ::)
  • Mijn Synology: ds216+
  • HDD's: 2 wd red 4T

Offline Vuurvreter

  • Bedankjes
  • -Gegeven: 38
  • -Ontvangen: 19
  • Berichten: 540
    • vuurvreter
Re: apps, portforwarden kom er niet uit.
« Reactie #20 Gepost op: 11 september 2019, 17:58:03 »
Tsja, je moet ook niet alles willen uitproberen.
Net als, je moet niet aan alles willen ruiken  ;)
  • Mijn Synology: DS218+
  • HDD's: 2 x WD 3TB RED
Ik ben aan het werk, niet op de vlucht.

Offline stapper

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 539
Re: apps, portforwarden kom er niet uit.
« Reactie #21 Gepost op: 12 september 2019, 06:58:50 »
haha, ja daar heb je gelijk in...
maar ik had zelf dat geklop aan de achterdeur ook steeds... ( portscans)

dus dan lees je dat artikel, en dat er mensen zijn waarbij de nas versleuteld was...
1 van de tips was gekozen poorten..

En natuurlijk moest HTTPS ook nog, dat had ik niet eens...

Ik wist trouwens ook niet dat ik een backup kon maken van die instellingen, het zijn ook zulke uitgebreide apparaten..
Ding doet alles, behalve stofzuigen en ramen lappen  ;)

  • Mijn Synology: ds216+
  • HDD's: 2 wd red 4T

Offline stapper

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 539
Re: apps, portforwarden kom er niet uit.
« Reactie #22 Gepost op: 12 september 2019, 07:03:16 »
@Vuurvreter ik kan je overigens kodi van harte aanbevelen...
Dan ben je van dat omzetten af.
Maar dan wel via NFS doen, en de database op nas zetten met SQL

Kodi is net als VLC, het lust gewoon alles. ( geen gezeur met licenties of codec's)
Echt grote bestanden omzetten duurde gewoon veel te lang hier, dat renderen

  • Mijn Synology: ds216+
  • HDD's: 2 wd red 4T

Offline Vuurvreter

  • Bedankjes
  • -Gegeven: 38
  • -Ontvangen: 19
  • Berichten: 540
    • vuurvreter
Re: apps, portforwarden kom er niet uit.
« Reactie #23 Gepost op: 12 september 2019, 07:05:00 »
Dat heb ik al draaien en het gaat monster  :P
  • Mijn Synology: DS218+
  • HDD's: 2 x WD 3TB RED
Ik ben aan het werk, niet op de vlucht.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 277
  • -Ontvangen: 770
  • Berichten: 4.558
Re: apps, portforwarden kom er niet uit.
« Reactie #24 Gepost op: 12 september 2019, 07:27:39 »
maar ik had zelf dat geklop aan de achterdeur ook steeds... ( portscans)

Het kiezen van andere poorten heeft weinig effect, als die poortscans hele reeksen van poorten scant.
Als ze perse willen, scannen ze alle 65.535 poorten.  Komt men de door jou gebruikte poorten vanzelf tegen.

Een groter effect bereik je om de toegang tot je NAS te beperken tot enkel de regio waar je meestal zelf verblijft.
Nederland, België of enkele handmatig zelf gekozen IP-reeksen,  en de rest van de wereld volledig uit te sluiten.
Maar ook dat wordt als optie vernoemd bij de de berichten.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....

Offline stapper

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 539
Re: apps, portforwarden kom er niet uit.
« Reactie #25 Gepost op: 12 september 2019, 08:43:29 »
@Vuurvreter kijk ik vind videostation top !
maar dat met die licenties hadden ze gewoon moeten dokken, nu stappen mensen over, al helemaal als ze truehd en 4K willen draaien...

met monster bedoel je denk ik dat die top draait neem ik aan? :P
Enige wat ej wel eens wilt hebben is met een serie dat hij die niet scant, komt door teveel fanart, en dan overstroomt een veld in die mariadb...

@Babylonia niet gelezen, zit wel wat in, maar wat als die gasten achter een vpn of tor of zo zitten? En om de zoveel sec van ip veranderen?
Want die nas gooit dat ip er steeds uit, en het was steeds weer een nieuw ip nummer.

  • Mijn Synology: ds216+
  • HDD's: 2 wd red 4T

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 277
  • -Ontvangen: 770
  • Berichten: 4.558
Re: apps, portforwarden kom er niet uit.
« Reactie #26 Gepost op: 12 september 2019, 09:06:08 »
Maakt niet uit, ook andere IP nummers buiten Nederland die men gebruikt worden buitengesloten.
Nederland is maar klein hoor als "eilandje" van 17 miljoen inwoners tegen de rest van de wereld, met ruim 7 miljard.

Ik geloof niet dat je begrijpt hoe het werkt. Alleen IP-nummers binnen de regio Nederland hebben überhaupt de mogelijkheid om door te dringen tot de inlog van de NAS (of nog een kleinere reeks als je IP-bereiken zelf instelt). Voor de rest "besta je niet eens". Precies de bedoeling.
Zo incognito als mogelijk, met toch een mate van externe toegang voor een zeer beperkt gebied waar je jezelf ophoudt.

DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....

Offline stapper

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 539
Re: apps, portforwarden kom er niet uit.
« Reactie #27 Gepost op: 12 september 2019, 10:02:29 »
Nou ik weet dat je een heel land uit een range kan gooien ( doet marktplaats met Afrika)
Ik had dat ook ergens op dit forum gelezen met die poorten, vandaar dat ik daar aan begon.
5000/5001 meest gebruikte poorten, maar toen dacht ik ook al als ze die kunnen scannen kan dat natuurlijk met de rest ook.
en toen begon het gedonder hier :P

Afijn heb je een linkje waar dat een beetje goed beschreven staat het hoe en wat?
ik ga alles terug zetten hier, zodat het weer werkt, en dan daar mee aan de gang.

bvd

  • Mijn Synology: ds216+
  • HDD's: 2 wd red 4T

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 277
  • -Ontvangen: 770
  • Berichten: 4.558
Re: apps, portforwarden kom er niet uit.
« Reactie #28 Gepost op: 12 september 2019, 12:59:46 »
Het kiezen van andere poorten heeft weinig effect, als die poortscans hele reeksen van poorten scant.
Als ze perse willen, scannen ze alle 65.535 poorten.  Komt men de door jou gebruikte poorten vanzelf tegen.

Ter illustratie de poorten die open stonden, van iemand die "DMZ" naar de NAS had doorgezet.
(Portscan die ikzelf even heb gedaan op het WAN IP-adres van iemand die problemen had met zijn instellingen).

46021-0

DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 113
  • -Ontvangen: 1677
  • Berichten: 11.168
Re: apps, portforwarden kom er niet uit.
« Reactie #29 Gepost op: 12 september 2019, 15:28:33 »
DMZ gebruiken is inderdaad gevaarlijk. Je mag dat alleen doen als je de firewall in de nas goed afgesteld hebt. b.v. de afp/smb poorten en andere interne poorten alleen intern toelaat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR


 

1512+: to RAID-disk kopen of to-niet-RAID-disk kopen?

Gestart door NoahBoard Aankoopadvies

Reacties: 24
Gelezen: 20142
Laatste bericht 06 april 2016, 21:26:57
door blackgoku
ds photo met 2.2 niet ds photo+

Gestart door boomer21Board Photo Station / Blog

Reacties: 3
Gelezen: 7387
Laatste bericht 25 augustus 2010, 09:53:26
door boomer21
NAS in netwerk of niet in netwerk?

Gestart door DAMABoard NAS hardware vragen

Reacties: 3
Gelezen: 15901
Laatste bericht 04 oktober 2013, 17:16:11
door Birdy
Waar of niet waar?

Gestart door RoalBoard NAS hardware vragen

Reacties: 9
Gelezen: 13786
Laatste bericht 01 augustus 2014, 21:12:43
door Speedy Keurntjes
1 NAS bereikbaar, 1 NAS niet bereikbaar.

Gestart door snarfBoard Synology DSM algemeen

Reacties: 3
Gelezen: 5141
Laatste bericht 18 december 2016, 15:24:11
door Hutje
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.