Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: DGoe op 01 mei 2022, 18:48:31
-
Collega's,
het forum afgeschuimd maar geen antwoord gevonden op mijn volgende vraag: wegens een zwakke provider modemrouter, een mesh geïnstalleerd via WAN verbinding met een LAN poort van de provider modemrouter. Probleem is nu hoe mijn NAS 720 te benaderen vanuit het internet (met smartphone, werk computer, ...). Het port forwarden lukt me niet. Geen idee welke poorten open te zetten (intern, extern) op beide routers om dit mogelijk te maken. Iemand ervaring mee ? In mijn geval is het een Belgische Telenet router. Daar heb ik nu wel DMZ opengezet naar mijn eigen router. Daar moet ik wellicht ook nog poorten forwarden. Het betreft een ASUS XT8 waar de mogelijkheden wel te vinden zijn, maar wat in te vullen is me dus niet duidelijk. Liefst zou ik in mijn telenet router ook poorten forwarden ipv de DMZ aan te zetten. Alle hulp, advies is welkom. Bedankt alvast. Dirk
-
Als ik jou was, zou Ik voor QuickConnect (https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_quickconnect?version=6) gaan voor b.v. mobile apps.
-
Als je toch poorten wilt forwarden voor je werk PC, dan hier de lijst (https://kb.synology.com/nl-nl/DSM/tutorial/What_network_ports_are_used_by_Synology_services).
De vraag is alleen, of je werkgever poorten tegen houdt, tenzij je zelf die werkgever bent. ;)
DMZ zou ik gewoon zo laten.
In plaats van poorten forwarden, zou je ook kunnen kiezen voor OpenVPN, dan is 1 poort forwarden voldoende om van buitenaf op je eigen netwerk te komen.
Maar dat is een heel ander verhaal.
-
Bedankt Birdy,
Het probleem is dat ik via Quickconnect geen toegang meer heb tot de NAS, sinds die achter mijn provider router en mijn nieuwe mesh router staat op 192.168.50.2 (vast IP adres). In mijn provider router staat de DMZ aan voor het IP adres van mijn eigen mesh router. Ik denk dat dit dan OK is. In mijn ASUS mesh router moet ik vermoedelijk een port forward instellen en geen idee wat dit is. Heb momenteel iets ingesteld zoals op de screen shots in bijlage maar dit doet het dus niet. Misschien wel met de goede waardes erin. Maar die vind ik niet.[attach=1][attach=2]
Met enkel mijn provider router ging Quickconnect zonder problemen.
-
Ook krijg ik in mijn certificaten tab van de NAS zelf de melding dat mijn certificaten verlopen zijn. Als ik die vraag te vernieuwen, lukt dit niet en krijg ik foutmelding. Beide in bijlage.
-
En een laatste:
-
Eerst even reageren op Reactie #5: Die optie niet gebruiken, hiervoor moet UPnP op de Router aan staan en dat is niet veilig, zie hier (https://www.synology-forum.nl/ddns-extern-benaderen/zoveelste-waarschuwing-om-geen-ez-internet-te-gebruiken/).
Naar het plaatje kijkende, of die Router wordt niet herkend of UPnP staat niet aan, maar controleer voor de zekerheid of UPnP wel uit staat op je Asus Router !
-
Heb momenteel iets ingesteld zoals op de screen shots in bijlage maar dit doet het dus niet.
Nou, je forward poort 80 naar je Asus Router 192.168.50.2.
Maar goed, eerst QuickConnect maar aan de praat krijgen.
In mijn provider router staat de DMZ aan voor het IP adres van mijn eigen mesh router. Ik denk dat dit dan OK is.
Heb je ook de mogelijkheid om die Router in Bridge modes te zetten ?
Als dat kan, dan liever Bridge dan DMZ, zet DMZ dan ook uit.
mijn nieuwe mesh router staat op 192.168.50.2 (vast IP adres).
Wat is het adres van je NAS ?
-
- de telenet router kan niet in bridge gezet worden, vandaar heb ik de DMZ open gezet naar het IP adres van de nieuwe ASUS mesh router 192.168.0.189, zie bijlage
- in het netwerk van de ASUS is de gateway 192.168.50.1
- het IP adres binnen het ASUS netwerk is 192.168.50.2, vast toegekend (in mijn vorig bericht anders en verkeerd vermeld)
ik check nog of UPnP af staat op de ASUS router
Thx
-
Had eerder aanvankelijk een reactie geplaatst, voordat ik rekening hield met deze opmerking in reactie #2.
Als je toch poorten wilt forwarden voor je werk PC, dan hier de lijst (https://kb.synology.com/nl-nl/DSM/tutorial/What_network_ports_are_used_by_Synology_services).
De vraag is alleen, of je werkgever poorten tegen houdt, tenzij je zelf die werkgever bent. ;)
Met mijn eerdere antwoord had ik aanvankelijk geen rekening gehouden met die specifieke situatie van een "werk PC".
Mijn reactie meteen herzien / "leeg gemaakt" met het verzoek de dan niets zeggende "lege" reactie te verwijderen, wat ook is gedaan.
Maar bij nader inzien lijkt er nu juiste helemaal niet met die specifieke situatie op te worden teruggekomen, van een "werk PC".
In hoeverre zitten er "filteringen" / beperkingen in een door je werkgever verstrekte PC, waardoor allerlei "juist" ingestelde port forwarding regels voor je thuis netwerk alsnog worden buitengesloten met die "werk PC" ??
Heb je bijv. "admin" rechten om zelfstandig op die werk PC applicaties te installeren en basis instellingen te veranderen??
Lijkt me wel cruciaal voor de verdere beantwoording.
-
Bedankt Babylonia,
Mijn werk PC is idd afgeschermd. Geen idee hoe want ik behoor niet tot de ICT afdeling. Nu, de werk PC is de minste van mijn zorgen. Het gaat erom dat ik toegang kan krijgen met mijn smartphone en privé laptop vanop verplaatsing (bv op reis) tot mijn NAS thuis, achter de 2 routers.
-
ik check nog of UPnP af staat op de ASUS router
Die staat aan:
[attachimg=1]
de ASUS is de gateway 192.168.50.1
het IP adres binnen het ASUS netwerk is 192.168.50.2
Dat is vreemd, standaard hebben de Router en Gateway hetzelfde adres, dus ik zou verwachten: Router en Gateway hebben 192.168.50.1
Ter controle:
Wat ik nog niet weet, wel gevraagd, wat is het IP-Adres van de NAS ?
En, nog niet gevraagd, wat is de DHCP range in de ASUS Router en wat is het Subnetmask ?
-
En verwijder even in de Asus:
[attachimg=1]
[attachimg=2]
-
Hallo Birdy,
thx voor de info.
- zie ook screenshots toegevoegd
- port forwarding in de ASUS uitgezet
- lijst trigger port verwijderd
- UPnP afgezet
verder:
de telenet provider router kan niet in bridge gezet worden, vandaar heb ik de DMZ open gezet naar het IP adres van de nieuwe ASUS mesh router 192.168.0.189 in de range van de telenet router, zie bijlage
- in het netwerk van de ASUS is zijn adres 192.168.50.1
- het IP adres binnen het ASUS netwerk voor de NAS is 192.168.50.2, vast toegekend
Zie foto's in bijlage
Bedankt alvast om dit eens te bekijken, Dirk
-
het IP adres binnen het ASUS netwerk voor de NAS is 192.168.50.2, vast toegekend
Ah, nu is het mij pas duidelijk.
Tot zover zie ik geen problemen met de instellingen van je Provider router en Asus router.
Ik zou zeggen, dat QC zou moeten werken.
Kijk eens op je Synology Account (http://account.synology.com) of je daar het juiste QuickConnect ID staat en check deze dan ook met je NAS.
-
Jammer, maar lukt zo ook niet. Ik voeg nog enkele foto's toe die mss tot een oplossing kunnen leiden Birdy.
-
De meeste al eerder gezien......en de belangrijkste info ontbreekt:
Kijk eens op je Synology Account (http://account.synology.com) of je daar het juiste QuickConnect ID staat en check deze dan ook met je NAS.
Wat ik wel zie is:
Je QuickConnect ID is: nas-dgoe
[attachimg=2]
Maar het Certificaat is voor: nas-dgoe.direct dus het certificaat gaat niet werken terwijl er met https verwacht wordt.
[attachimg=1]
-
Birdy,
geen idee waarom die nas-dgoe.direct.quickconnect.to er staat en geen idee of die, voor ik de ASUS er bij plaatste, al stond. Het is wel zo dat voor de ASUS er bij kwam, de quickconnect perfect werkte via nas-dgoe.quickconnect.to. Zowel voor laptop op verplaatsing als voor de Ds apps op de smartphone.
Als ik de certificaten probeer te vernieuwen, krijg ik foutmeldingen in bijlage.
Fijn mocht je daar nog eens je licht laten op schijnen, maar ik begrijp dat je er al wat tijd in gestoken hebt. Bedankt daarvoor.
Mss niet slecht als ik de ASUS er even van tussen uit haal, de NAS direct aan mijn Telenet provider router hang, en zo nieuwe certificaten probeer binnen te halen.
Er moet toch iets zijn wat nog niet in orde is voor de communicatie tussen de NAS achter de ASUS en het internet (de buitenwereld).
Groeten, Dirk
-
En dit dan?
belangrijkste info ontbreekt:
Kijk eens op je Synology Account (http://account.synology.com) of je daar het juiste QuickConnect ID staat en check deze dan ook met je NAS.
-
Birdy,
Op mijn Synology account staat nog steeds de benaming NAS-DGOE, alsook in mijn NAS gegevens zelf. Zie bijlages aub. Geen idee waar die toevoeging 'direct' nu vandaan komt.
Groeten, Dirk
-
En als je de QuickConnect verwijderd (ook in je Synology account) en opnieuw aanmaakt? Misschien wordt het dan hersteld.
-
Zal ik eens probereren, maar daarvoor ga ik eerst de 2e router (de ASUS) er van tussen halen. Als mijn NAS nu niet bereikbaar is rechtstreeks via het internet, en ik wens dan achteraf (na deleten huidige quickconnect) mijn quickconnect te vernieuwen, zal dat niet lukken, lijkt me.
-
Dat klopt als een bus.
-
Het stuk "direct.quickconnect.to" is door synology aangemaakt en kan niet gekozen worden.
Blijkbaar voegt synology er nu het subdomein "direct' aan de url toe. Geen idee waarom, maar als je zoekt, zie je dat dit vaker gebeurd. Sommigen suggereren dat dit iets nieuws is in DSM7. Het lijkt me in elk geval correct.
-
Inclusief een certificaat.
-
Als ik een gok mag doen, dan wordt het 'direct' toegevoegd aan de gebruikers die portforwarding gebruiken ten tijde van het aanmaken van het QC adres. Met forwarding loopt het verkeer niet meer via de synology servers, zodat die ontlast worden.
Ik vermoed dat omdat deze url niet naar een synology server verwijst, maar naar het IP adres van de gebruiker. In dit geval:
$ host nas-dgoe.direct.quickconnect.to
nas-dgoe.direct.quickconnect.to has address 213.118.137.67
nas-dgoe.direct.quickconnect.to has IPv6 address 2a02:1811:b2b9:5800:211:32ff:fed1:8be5
En als ik dat IP adres opzoek, is dat een uit de IP range van telnet belgië:
$ whois 213.118.137.67
…
% Abuse contact for '213.118.64.0 - 213.118.159.255' is 'abuse@telenetgroup.be'
inetnum: 213.118.64.0 - 213.118.159.255
netname: TELENET
descr: Telenet Operaties N.V.
country: BE
Het voordeel van het toevoegen van 'direct' is dan dat je al aan de url kunt zien dat forwarding gebruikt wordt.
-
Dan heeft DSM die poorten forwarded, omdat UPnP aanstond in de Telenet router.
Dat is een standaard optie in het maken van een QC ID.
Met andere woorden, omdat die Telenet in DMZ staat, werkt het e.e.a. niet meer.
Dus die Asus er tussenuit halen, in Telenet DMZ uitzetten.
Dan QC verwijderen, Asus weer aansluiten, Telenet weer in DMZ, daarna een nieuw QC ID maken.
-
Maar geen verklaring waarom het plots niet werkt. Als de poorten in de Asus geforward zijn en de Asus staat in de DMZ van de telnet router, dan zou het gewoon moeten werken.
-
Bedankt allen.
Poorten staan momenteel niet meer geforwarded in de ASUS (op vraag van Birdy).
Ze stonden tot vanmiddag wel geforwarded, hoewel mss niet correct. Feitelijk was mijn initiële vraag - als er een forward moet gebeuren - hoe dit in de ASUS in te stellen.
Ik ken dus wel het IP adres van mijn NAS in het ASUS netwerk maar weet niet hoe en welke poorten te forwarden, ttz hoe de regel in te stellen,zie bijlage.
-
Je moet bovenstaand scherm niet hebben maar deze:
[attachimg=1]
Voorbeeld is DSM toegang van buitenaf met HTTPS.
Zie ook de Handleiding (https://dlcdnets.asus.com/pub/ASUS/wireless/ZenWiFi_XT8/E17527_ZenWiFi_AX_XT8_UM_v2_WEB.pdf), vanaf pagina 73.
De link naar de lijst met standaard poorten had ik al gegeven in Reactie #2.
-
Thanks voor de hulp Birdy, top !
hiermee kan ik aan de slag en lukt het hopelijk.
Grt, Dirk