Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Thom op 07 december 2019, 21:00:57
-
Goedenavond allen,
Ik ben nieuw in de wereld van de NAS, maar redelijk verstand van IT. Maar toch krijg ik iets niet voor elkaar.
Ik heb een NAS geïnstalleerd bij mijn ouders thuis, maar de bedoeling is om daar vanaf meerdere locaties buiten het lokale netwerk bij te kunnen, zodat bijv. ik ook mijn back-ups naar die NAS kan maken. Maar dan moet hij wel toegankelijk zijn.
Ik heb geprobeerd via AFP connectie te maken, via WebDAV en via VPN (L2TP/IPSec) maar allen zonder succes. De NAS is wel via de webbrowser te bereiken met een hostname xx.synology.nl:5000 en http://quickconnect.to/xxxx.
Wat doe ik verkeerd? Als ik de poorten aan de router wil laten toevoegen via Synology EZ-Internet, dan krijg ik als laatste een error dat de poorten al bestaan en dus niet toegevoegd kunnen worden. Vervolgens kijk ik op de KPN Experia Box router en dan bestaan die poorten nog helemaal niet.
Ik heb dus op de Experia Box de poorten toegevoegd, maar helaas geen succesverhaal. Iemand een idee?
Hoor graag als er meer info nodig is
-
de eerste vraag is of je meer toegang nodig hebt. Met de quickconnect kun je al overal bij. dat is een flexibele tool.
Backup loopt normaliter via hyper backup, daarvoor moet je hyper backup vault installeren de de juiste poort openen op de experia box.
Of die poort open is, dat kan je best van buiten af laten testen door bijvoorbeeld met canyouseeme.org
Dus je zult even klassiek storing moeten zoeken: wat werkt er wel en niet. denk ook aan de firewall van zowel de synology als de router, en de port forwarding in de router. Alles moet goed staan. Anders creëer je ook een beveiligingslek.
Opzetten van de VPN is wel even werk, er staan tutorials op deze site, maar meestal is VPN niet nodig voor wat jij genoemd hebt.
-
En als je poorten forward, doe dat niet met EZ :!: Lees dit Topic (https://www.synology-forum.nl/ddns-extern-benaderen/zoveelste-waarschuwing-om-geen-ez-internet-te-gebruiken/).
Doe dat zelf in je Router.
-
Backup loopt normaliter via hyper backup, daarvoor moet je hyper backup vault installeren de de juiste poort openen op de experia box.
Hyper Backup Vault is alleen voor back-ups tussen 2 Synology NAS'en, toch?
Ik wil het liefst gewoon een map op mijn computer aanmaken (of een netwerkschijf mounten) waarin ik zelf bestanden kan slepen. Hoe kan ik dit het makkelijkste en veiligste bewerkstelligen?
-
Klopt, Hyper Backup Vault is voor de doel NAS.
Als je alleen maar wilt mounten, gebruik dan VPN, dus bij je ouders thuis de VPN Server installeren op de NAS en instellen, zodat je een verbinding kan maken, zodat je op hun netwerk bent.
-
Als je alleen maar wilt mounten, gebruik dan VPN, dus bij je ouders thuis de VPN Server installeren op de NAS en instellen, zodat je een verbinding kan maken, zodat je op hun netwerk bent.
Ik heb de VPN Server geinstalleerd, maar als ik dan verbinding maak op het IP adres, dan maakt hij geen verbinding. Dit zijn toch de juiste poorten: 500, 1701, 4500 (UDP) op router bij ouders. Moet ik die dan ook openen op mijn eigen router? Nee, toch?
-
De poorten zijn goed als je dus L2TP/IPSec hebt ingesteld op de remote NAS, deze moeten naar de NAS forwarded zijn.
Moet ik die dan ook openen op mijn eigen router?
Nope.
Als je het goed hebt gedaan, dan moet je op hun NAS kunt komen, zoals je het thuis ook doet, dus gebruik het lokale IP-adres van die NAS.
-
Ik heb de IP adressen toegevoegd, juiste IP aangegeven in de Experia Box. Maar de VPN wil niet opstarten.
In de NAS zelf heb ik bij Externe Toegang > Routerconfiguratie ook de IP adressen toegevoegd. Maar het mag allemaal niet baten.
Wat doe ik verkeerd? :-(
-
Externe Toegang > Routerconfiguratie ook de IP adressen toegevoegd
DAT moet je niet doen, heb ik al gezegd. Zet gelijk UpNP uit op die Router van je ouders maar (en bij je eigen thuis), voordat je dat doet, haal eerst ALLE regels uit EZ (Externe Toegang > Routerconfiguratie).
Controleer dan de Router bij je ouders of de UDP poorten 500, 1701 en 4500 zij forwarded naar de NAS van je ouders.
Overigens, hoe test je de verbinding ? Met je telefoon zonder WiFi aan ? Ik mag aannemen dat je bij je ouders bent ?
-
Zie bijlage hoe het nu in de router van mijn ouders staat. Uiteraard IP adres ingevoerd, maar nu even om privacy redenen weggelaten.
Ik heb alle poorten verwijderd bij externe toegang > routerconfiguratie
Maar alsnog kan canyouseeme.org de poort niet vinden...
Ik zit met remote desktop op de computer van mijn ouders en ik zit zelf thuis om te testen of het werkt.
In de andere bijlage zie je per poort hoe ik het heb ingevoerd.
-
Ik mis UDP poort 500 in 2e plaatje, die laatste 2 plaatjes heb je toegevoegd terwijl ik reageerde, toch ?
-
Die zit er nu wel bij, check maar. Bijlage deed het niet. Maar maakt geen verschil.
-
Nu tikken we langs elkaar heen :lol:
-
Ik mis UDP poort 500 in 2e plaatje, die laatste 2 plaatjes heb je toegevoegd terwijl ik reageerde, toch ?
Klopt! UDP 500 staat er nu wel bij.
-
Maar, hoe test je nou ? Toch niet met remote Desktop ?
-
Ik zit gewoon lokaal bij mijn ouders op hun PC, dan check ik met https://www.yougetsignal.com/tools/open-ports/ of de poorten open staan met hun externe IP, maar die poorten staan niet open volgens die tool. Dus dan werkt het sowieso niet.
Maar ik zit nu in de router van mijn ouders.
-
Ik zit met remote desktop op de computer van mijn ouders en ik zit zelf thuis om te testen of het werkt.
Ik zit gewoon lokaal bij mijn ouders op hun PC, dan check ik met https://www.yougetsignal.com/tools/open-ports/ of de poorten open
Verwarrend hoor.
-
Ik zit thuis
Computer 1: Testen of het bij mij thuis werkt
Computer 2: Via een remote desktop tool op de computer van mijn ouders. Daar handel ik alsof ik gewoon bij hun lokaal zit, alleen zit ik dus niet lokaal maar thuis. Snap je het nog?
Moet ik in de NAS iets aangeven behalve de L2TP/IPSec configuratie? (Zie bijlage > Onder zwarte balk staat IP van router)
-
Je kunt daar ook 8.8.8.8 daar ingeven.
-
Morgen maar verder.......zzzzzzzzzzzzz
-
Je kunt daar ook 8.8.8.8 ingeven.
Gedaan, helaas vind hij de poort nog steeds niet. Heel raar / vaag.
Morgen maar verder.......zzzzzzzzzzzzz
Ja, was ik al bang voor. Thanks tot nu toe, zou top zijn als je mij morgen weer wilt helpen. Trusten!
-
Vraag mij niet hoe het is gelukt, maar het is gelukt. Er waren meer mensen op KPN forum die moeite hadden met port forwarding.
Achja, belangrijkste is dat het werkt.
Nogmaals thanks voor je hulp @Birdy !
(Topic mag wat mij betreft dicht)
-
Maar alsnog kan canyouseeme.org de poort niet vinden...
Dat was ook te verwachten. Lees de toepassing bij canyouseeme.org, wat ze kunnen zien. UDP hoort daar volgens mij niet bij. Er zijn weinig testsites voor poorten die ook naar UDP poorten kijken.
-
👍
-
Er zijn weinig testsites voor poorten die ook naar UDP poorten kijken.
Klopt! Daar kwam ik ook achter, de TCP poorten die ik open had gezet, waren wel te vinden. Daarom wist ik dat het niet aan de port forwarding kon liggen.
Thanks!