Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: DROGOFOXBURR op 05 mei 2014, 21:25:07
-
Geachte experts,
Volgende vraag is al vaker gesteld heb ik vandaag gelezen (ik had "even" tijd om heel veel fora's door te lezen) maar ik heb mijn probleem niet kunnen vinden en dus ook nog geen antwoord.
De apparatuur:
- Arcaydan ARV7519
- DS211+
De DS211+ "hangt" via een switch aan ARV7519 (net als mijn accesspoint Engenius ECB350). De UTP-kabel zit op poort 2 van de ARV7519. Intern is de NAS wel benaderbaar (gut, vertel eens wat nieuws ;)) echter niet via het internet (uiteraard).
De poorten 80 en 5000 staan open en zijn geforwarded naar de NAS. De open poorten gecheckt met Canyouseeme en met GRC (nooit op een paard wedden).
Tevens heb ik een 2-tal DDNS accounts, een bij Synology en een bij NO-IP. Via het Quickconnect account van Synology kan ik wel bij mijn NAS komen. Echter via het webadres : mijnnaam.synology.me en mijnnaam.noip.me lukt dat niet. Ook niet als ik mijn publieke IP-nummer xx.xx.xxx.xx (opgevraagd met watismijnip) intik in het webadres, met natuurlijk :5000 er achter.
Ik heb net de E-Z internet instelling van Synology ongedaan gemaakt (schijnt nog wel eens een probleem te zijn) en handmatig op de router de poorten doorgestuurd en daarna de poorten gecheckt. Mijn NAS zit op 192.168.2.1 (ingesteld onder <netwerk>, <netwerkinterface>, <LAN>) en kan ook gewoon updaten via internet (DSM 5.0-4482 staat er op). Alles werkt naar behoren en alle verbindingen zijn aanwezig voor zover ik kan beoordelen. Alleen dus niet de toegang van buitenaf via een webadres.
Zoeven zat ik te bedenken dat ik in de ARV7519 MAC-filtering heb toegepast om toegang van andere apparatuur tegen te gaan. Als ik via Google Chrome door middel van bovengenoemde webadressen op mijn NAS probeer in te loggen (wat dus niet lukt) kan dat dan liggen aan deze MAC-filtering?
Graag hoor ik van een van u.
Ewald
-
Wel een uitgebreid verhaal....mooi en duidelijk maar, de vraag " kan dat dan liggen aan deze MAC-filtering?" heeft een simpel antwoord:
Testen (open deur) : zet MAC-filtering even uit, ARV7519 rebooten, en kijken of je dan wel acces hebt van buiten af. ;)
-
Beste Birdy,
Mea culpa voor het uitgebreide verhaal maar dan is het wel gelijk duidelijk ;D. Ik heb de MAC-beveiliging uitgezet en voor een deel was het probleem opgelost. Vanaf mijn werk via LAN lukt nog niet maar via het draadloze gastennetwerk was geen probleem. Zoiets eerder aan de hakken gehad met een FTP-server. Kijken of ICT wat voor mij kan betekenen. Of jij moet zo een oplossing hebben.
Het bewijst maar weer eens door even tegen iemand aan te "praten" je tot een oplossing komt.
Mijn dank voor je nuttige antwoord.
Ewald
-
Mea culpa voor het uitgebreide verhaal maar dan is het wel gelijk duidelijk
Numquid ;D
Vanaf mijn werk via LAN lukt nog niet
Kijken of ICT wat voor mij kan betekenen. Of jij moet zo een oplossing hebben.
Kijk of deze helpt:
http://www.synology-forum.nl/ddns-extern-benaderen/nas-niet-te-benaderen-via-werk/msg101724/#msg101724
Mijn dank voor je nuttige antwoord.
Libenter ;)
-
Gaat ik de komende dagen proberen.
To be continued 8)
Ewald
-
Beste Birdy,
D'r zijn inmiddels een paar dagen voorbij. Ik heb het probleem vanaf mijn werk inmiddels duidelijk. Ik vernam vanmorgen van onze ICT-afdelding (heb ik goede contacten mee) dat alleen poort 80 open staat. Die moet ik thuis dus forwarden. Gaat vast lukken. Ik heb al meerdere topics daarover gelezen. En zo niet, ik heb inmiddels een vage kennis die veel weet :D
Mijn hartelijke dank voor je open deur :lol:. Dat heb ik af en toe nodig. Soms blijf je in kringetjes rond draaien.
EE
-
Prima....om het goede spoor ;D
Een vage kennis die veel weet ? :S
:lol:
-
Beste Birdy,
Nou, weer een paar dagen verder. Een aantal ervaringen rijker en een illusie armer :)
Dataverkeer door poort 80 vanaf een desktop-pc (bekabeld) op mijn werk gaat niet. Een collega ICT-er heeft het geprobeerd maar het is hem niet gelukt (was al bang dat het aan mij lag). Via het op het werk aanwezige draadloze gastennetwerk lukt het wel (niet zo strak beveiligd). Dus wil ik verbinding met mijn NAS hebben, UTP-kabel er uit en draadloos via het gastennetwerk.
Via FTP en WEBDAV lukt het mij inmiddels ook verbinding te krijgen. SSH gebruiken is in mijn geval overdone, te ingewikkeld (ben nog steeds een amateur) en gezien mijn geringe (privé)gebruik niet echt noodzakelijk. Mobiel verbinden gaat ook goed maar omdat ik Androïd versie 2.3.6 heb (valbestendigheid voor mij belangrijker dan nieuwste versie Androïd) loop ik tegen de beperking aan dat Google Chrome niet is te installeren. Met de voorgeïnstalleerde browser kun je niet naar IP-nummers surfen (kwam ik samen met ICT achter, hij heeft Androïd 4, Google Chrome en kon wel inloggen op mijn NAS waar ik dat op dat moment met mijn toestel niet kon). Firefox kan maar te groot (30Mb) voor mijn smartphone (256Mb). Ik gebruik nu een FTP-cliënt (1.5Mb) (tip van mijn onvolprezen collega ICT) en dat werkt als de brandweer. FTP gaat goed maar FTPS nog niet geheel. Moet ik nog uitzoeken want ik kom wel in de root van de NAS maar zie verder niets staan qua bestanden en directory's. Ook wil ik andere poorten gaan gebruiken dan de standaard. Veiligheid voor alles.
Nee, (nog) geen vragen deze keer maar bevindingen en om te laten weten dat dit forum mij heel erg goed geholpen heeft. Je moet wel veel lezen maar dat is geen straf en het houd je van de straat ;)
Ewald
-
Dataverkeer door poort 80 vanaf een desktop-pc (bekabeld) op mijn werk gaat niet. ......Google Chrome ..... Firefox
http webpaginas browsen gaat via poort 80, dus als poort 80 geblokkeerd is, waarom staan er dan browsers op je PC?
Of eigenlijk: Ik kan niet geloven dat poort 80 geblokkeerd is, want dan kun je ook niet op het internet browsen.
-
Mea culpa. Je hebt natuurlijk gelijk. Als je iets verwoord moet je het wel goed doen :oops:
Poort 80 is uiteraard niet geblokkeerd echter via die poort op mijn NAS inloggen met VPN lukt niet. Ik ben geen ICT-er en als zo iemand mij vertelt dat het inderdaad niet mogelijk is zoek ik ook niet verder. De ICT-er die mij dit vertelde is wel iemand die het zelf probeert, al was het alleen maar voor de eer.
Laten we wel wezen, het gaat hier over een privé aangelegenheid over het bedrijfsnetwerk.
Maar als je een methode hebt om dit toch te kunnen bereiken . Ik ben altijd bereid bij te leren net als mijn ICT-collega.
Mijn dank voor het verplaatsen van dit topic. Niet bij stil gestaan.
Ewald
-
V.w.b. VPN, misschien dat het bedrijfsnetwerk dit gewoon niet toestaat, lees voor de zeker zekerheid deze ook even (als je dat nog niet hebt gedaan).
http://www.synology.com/nl-nl/support/tutorials/459
-
Poort 80 is uiteraard niet geblokkeerd echter via die poort op mijn NAS inloggen met VPN lukt niet.
Een goede firewall blokkeert niet alleen poorten, maar analyseert ook dataverkeer. Als hij bepaalde protocollen herkent, kan hij dat dan blokkeren, ongeacht via welke poort het verkeer loopt.
-
Ten aanzien van VPN. Ik heb een soortgelijk probleem ruim een jaar geleden ook gehad. Wij maken als bedrijf gebruik van een FTP-server van een ander commercieel bedrijf ten aanzien van data-opslag. Dat lukte eerst niet totdat op de toegangsserver(s) (er zijn er 2 voor ik vanaf mijn werkplek kan surfen op internet) een poort is open gezet of dataverkeer van dat bedrijf is uitgezonderd van blokkade. Dat weet ik dus niet. ICT was not amused met mijn actie maar kon ook geen alternatief bieden.
Mijn "dingetje" is niet bedrijfsgerelateerd. Vermoedelijk heeft Briolet gelijk. Ik had overigens het stuk over VPN gelezen en het ook geprobeerd. Maar niet lukken hé.
Toch nog weer wat geleerd.
Heren, mijn dank voor de feedback. Heb nog een ander probleem maar zal eerst kijken onder welk topic ik dat plaats. Dus misschien kom ik jullie dan wel weer tegen :)
-
Will see ;D