Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: casperb71 op 22 mei 2016, 23:32:04
-
Deze week een DS216Play (met DSM 6.0-7321 Update 6) aangeschaft en de inrichting vwb schijven etc geeft geen problemen, echter...
De bereikbaarheid van buitenaf met App's geeft veel problemen (werken niet).
Uit onderzoek zie ik dat de router niet automatisch gevonden wordt om de poorten te forwarden. Als ik dan handmatig wil zoeken staat de Honkong router er niet bij. Sorry KPN maar als je glasvezel aanbiedt neem dan ook een beetje geloofwaardig stukje software wat bij deze Experiabox hoort.
Ook bij inschakelen van het QuickConnect account blijft de router niet vindbaar.
Hoe los ik dit op?
-
Foto 2
-
en de 3e foto van de router software waarbij in volgens mij (weet het niet zeker) de poorten heb geforward.
-
Bij Ziggo doen ze in elk geval de moeite om routers te leveren in de Nederlandse taal.
Ik zie in jouw screenshots zelfs Chinese tekens, naast het Engels. En ik snap niet hoe KPN poorten wil forwarden als je geen doel IP adres kunt opgeven.
-
Deze zit eigenlijk voordat je de poorten instelt.
Heb eigenlijk geen idee (en ervaring) of dit juist is, maar via canyouseeme.org ziek ik dat poort 5000 en 5001 open staan.
-
Een paar opmerkingen:
- Welke Experiabox heb je? V8 of V10.
- Niet je poort forwarding en in de NAS en in de KPN router instellen. Die in de NAS compleet uitzetten.
- De Experiabox heeft wel degelijk Nederlandse taal. Misschien ergens een setting niet goed staan. Het chinese teken is overigens gewoon het logo van de firma. :)
- Bij de Experiabox gaat port forwarding in twee stappen:
Je definieert eerst een applicatie, waarin je aangeeft welke poorten bij die applicatie horen. Er zijn ook al een heleboel applicaties (zoals HTTP server, FTP server etc.) voorgedefinieerd. Dan definieer je in een ander scherm welk IP adres van die applicatie gebruik maakt.
Ik heb thuis een Experiabox V10 staan en daar werkt portforwarding vlekkeloos.
Kijk anders ook even op het KPN forum, daar heeft iemand veel moeite gedaan om het hele port-forwarding gebeuren van de Experiabox uitgebreid te documenteren.
-
Uit onderzoek zie ik dat de router niet automatisch gevonden wordt om de poorten te forwarden.
Daaruit maak ik op dat je dat probeert met een wizard of instellingen via de NAS te doen.
Dat is een optie die in het algemeen zodanig onbetrouwbaar werkt en problemen geeft, dat wordt aangeraden die optie in het geheel niet te gebruiken, maar gewoon handmatig de instellingen te doen in de router zelf.
Bovendien moet daar de UPnP functie in de router voor ingeschakeld staan.
Dat is een bron van veiligheidsrisico's. Zie ook een van de sticky's bovenaan dit forum-onderdeel:
http://www.synology-forum.nl/ddns-extern-benaderen/zoveelste-waarschuwing-om-geen-ez-internet-te-gebruiken/
-
Dank voor jullie support en dat heb ik echt nodig want het lukt nog niet helemaal.
Experiabox:
Ik via YouTube een prima filmpje gevonden hoe ik de poorten van de Experiabox 9 kan forwarden.
Daarbij de DMZ-host Ip-adres ingevoerd en UPnP aangezit in de router.
Als ik mijn poorten van de Experiabox check dan geeft hij aan dat 5000 en 5001 open staan.
Dus ik ga er van uit dat dit gedeelte goed staat, of moeten er nog andere poorten geforward worden?
Synology:
In de DSM zie ik nog steeds dat hij bij Externe toegang | Routerconfiguratie | Router instellen - hij de foutmelding op de netwerkomgeving geeft
Als ik "volgende" klik geeft hij wel de juiste Router aan (dus dat is een vooruitgang)
Ook bij de keuze welke poorten hij in de router moet forwarden gaat goed( zie foto)
APP:
Als ik DS Photo inlog dan kom ik wel in de App, maar zie gene albums.
We zijn weer een stukje verder.
-
....en UPnP aangezit in de router.
In de DSM zie ik nog steeds dat hij bij Externe toegang | Routerconfiguratie | Router instellen
Er is nu juist in een reactie ervoor aangegeven om:
- UPnP NIET in te schakelen in de router i.v.m. beveiligingsrisico's
- de router NIET te configureren via de gebruiksinterface van de NAS, omdat dat onbetrouwbaar is, en dat handmatig in de router zelf te doen.
Overigens zie ik in dat scherm erg vreemde poorten voor de verschillende applicaties (o.a. in blauw bij Photo Station / web-station)
Neem de lijst van Synology eens door < HIER > (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services)
-
En het IP van de NAS in DMZ van de ExperiaBox zetten is helemáál verkeerd. Je NAS is nu helemaal vrij te bereiken voor iedereen op het internet. Je hebt nu alle poorten van de NAS opengezet.
Dus nogmaals:
- Haal de NAS uit DMZ van de router.
- Zet UPnP in de router uit.
- Verwijder de router configuratie in de NAS.
- Stel in de Experia Box alleen de portforwarding in voor die poorten die je ook echt nodig hebt.
-
Ja dank Babylon en heb de UPnP direct weer uitgezet in de Experiabox.
Blijkbaar ben ik appels met peren aan het vergelijken want weet nu niet meer wat ik wel of niet moet doen.
- Moet ik nu in mijn router wel/niet poorten forwarden en zo ja welke wel en welke niet (het gaat alleen maar om toegang te krijgen via de iPhone Apps, voor foto/video en bestanden;
- Hoe configureer ik de NAS handmatig want vind daar veel te veel info over?
Nogmaals; het inrichting van de server voor gebruik is kinderspel, maar het vanaf buitenaf toegang krijgen is abacradabra.
Hierbij nog een recent overzicht van de config.
-
En het IP van de NAS in DMZ van de ExperiaBox zetten is helemáál verkeerd. Je NAS is nu helemaal vrij te bereiken voor iedereen op het internet. Je hebt nu alle poorten van de NAS opengezet.
Dus nogmaals:
- Haal de NAS uit DMZ van de router.
- Zet UPnP in de router uit.
- Verwijder de router configuratie in de NAS.
- Stel in de Experia Box alleen de portforwarding in voor die poorten die je ook echt nodig hebt.
dank en de 1e 3 heb ik gedaan.
Nu blijft alleen de vraag over welke poorten ik moet forwarden. Zoals in mijn laatste bericht alleen voor photo/video en bestanden via de App's
-
Die lijst vindt je hier:
https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services
-
@casperb71 Berichten wel goed lezen, @Babylonia had die link naar de lijst van poorten ook al gegeven. ;D
-
@casperb71 Berichten wel goed lezen, @Babylonia had die link naar de lijst van poorten ook al gegeven. ;D
Ja die had ik echt wel zien staan, maar weet niet zeker welke poort waarvoor is;
Als ik naar DS-Photo kijk (er vanuit gaande dat dit de OS App voor de photo's is) dan geeft hij aan poort 80 en 443 in HTTPS;
Als ik naar DS-Video kijk dan geeft hij 5000 en 5001 in HTTP
Dat begrijp ik allemaal wel, maar hoe zit dat met HTTPS of HTTP dan, of moet ik mij daar niet druk om maken?
-
.......dan geeft hij aan poort 80 en 443 in HTTPS
.......maar hoe zit dat met HTTPS of HTTP dan, of moet ik mij daar niet druk om maken?
Het antwoord ligt voor de hand. Je haalt het nota bene zelf aan: poort 80 en 443 in HTTPS
< Kijk je verder in de lijst > (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services): 5000 (HTTP), 5001 (HTTPS)
Of je dan HTTPS wilt gebruiken (en automatische omleiding van http naar https), stel je vast in de NAS, als keus welke service je wilt inzetten.
Neem eens de volgende pagina met hyperlinks door met tips, hulpjes e.d. als intro < HIER > (http://www.synology-forum.nl/firmware-algemeen/how-to-instellen-nieuwe-synology-nas-server/msg126895/#msg126895)
-
Hoho dat gaat mij al weer veel te snel.
laten we aub dit stap voor stap doen met bv 1 App.
DS-Photoapp.
In de router
1 maak ik een event aan (DSPHOTO80) en geef aan dat ik poort 80 geforward wil hebben met protocol TCP en UDP;
2 dan koppel ik dit event aan het IP-adres van mijn Synologie.
3 ik maak een event aan (DSPHOTO443) en geef aan dat ik poort 443 geforward wil hebben
4 ook dit event koppel ik aan mijn IP-adres van de synologie
en nu?
-
In de router
1 maak ik een event aan (DSPHOTO80) en geef aan dat ik poort 80 geforward wil hebben met protocol TCP en UDP;
Alleen het TCP protocol (zie de lijst van poorten (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services) die al diverse malen is gegeven, waarbij je kunt zien wat nodig is).
Wat bedoel je met een "event"?
In een router is het alleen een kwestie van een vast IP-adres voor je NAS, en verder de poorten doorsturen die je voor bepaalde services gebruikt, zoals bijv. benodigd voor Photo Station (poort 80 voor http, en 443 voor https ---> voor enkel het TCP protocol).
-
Het is of/of. Je kunt verbinden via een ongecodeerde verbinding (HTTP), of gecodeerd (HTTPS). In jouw geval is dus het forwarden van poort 80/TCP voldoende.
-
De "lijst" is inmiddels bekend en volgens mij heb ik beide poorten (80 en 443) nu geforward onder TCP en gekoppeld aan het IP-adres van de NAS. (zie foto)
Hoe ga ik met het verschil om van http en https want dat zie ik niet.
Babylon jij heb toch ook een Experiabox onder glasvezel, dus ik neem aan ook Honkongsoftware?
-
Hoe ga ik met het verschil om van http en https want dat zie ik niet.
Zoals eerder aangegeven stel je dat in binnen de gebruiksinterface van de NAS. (Bij Photo Station onder Photo Station):
Voor File Station:
[attach=1]
Voor Photo Station:
[attach=2]
Voor wat betreft de Experia Box heb ik een ouder type wat bij Telfort nog wordt gebruikt, de V8.
De afbeeldingen die jezelf laat zien zijn te klein voor mij.
Die kan ik niet goed genoeg lezen om daar iets zinnigs over te kunnen zeggen.
-
Dank en ik heb je instellingen in de NAS zo gezet als jij ze aangaf. Ook hiermee geen verschil.
Verder een plak en knipwerk van de router zijn geforwarde poort.
Zou ik het niet meer in bijvoorbeeld rechten moeten zoeken of iets dergelijks?
-
Geef eens 1 goede reden waarom je het voorgaande bericht in z'n GEHEEL BEWUST CITEERT :!: :?: :!:
-
Geef eens 1 goede reden waarom je het voorgaande bericht in z'n GEHEEL BEWUST CITEERT :!: :?: :!:
:o sorry en aangepast
-
Doe je het weer. ::)
-
- Ik weet nu nog steeds niet welke versie Experiabox je gebruikt.
- Werkt de DS Photo app wel als je het interne IP adres gebruikt? Dus 192.168.2.3?
-
Met het type-nr, wat in de schermafbeelding zit gaat het om een Experiabox V9 ZTE H368N
-
Bij de Experia Box V9 werkt NAT loopback niet. Dus als je dan via WiFi op je lokale netwerk zit, en dan je externe IP gebruikt werkt dat niet. Dan zou TS het ook eens via een mobiele verbinding moeten testen.
-
Heren, mij Expriabox (inderdaad V9) heeft blijkbaar met behulp van kaboutertjes vannacht het licht gezien.... :o
Ik heb werkelijk geen idee hoe dit kan, want zoals jullie kunnen lezen, worstelde ik gisteren nog steeds met het niet kunnen bereiken van de server via de Apps.
Kwam net thuis en logde op de server in om te kijken hoe alles erbij stond, MAAR HEB NIETS VERANDERD..... en nu komt het:
ALLES WERKT!
Onbegrijpelijk zowel op Wifi als 4G draait alles top. Moest nog wel even de videomap toevoegen aan de filmmap, maar ook dat werkt.
Het enig wat ik mij kan bedenken is dat de server nu pas na 3 dagen klaar was met het converteren van de foto's en filmpjes die erop waren gezet.
We kunnen hier volgens mij helemaal niets mee en wil jullie (voor zover) heel hartelijk bedanken voor jullie support en vooral geduld.
8)