Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: JJ73 op 03 december 2013, 11:53:16
-
Hallo,
IK heb mijn NAS nu al een jaar in bezit en heb hem nog steeds niet zo kunnen instellen dat ik hem extern kan benaderen. Nu ga ik vrijdag een lang weekend weg en wil mijn muziek toch eens kunnen benaderen.
Wil kan mij helpen mijn NAS/router zo in te regelen dat ik hem extern kan benaderen?
Alvast bedankt!
Jeroen
Router:Draytek
Vigor2130n
-
De router is de enige router in je netwerk?
Er zit geen modem/router van de provider voor?
-
Ja er zit ook nog een Cisco EPC3925 Modemrouter voor van Ziggo.
-
En die staat niet in bridge mode?
Dus als echte router?
Dan moet je de poorten dus twee keer open zetten / instellen.
Eerst door de 3925 heen richting de Vigor en dan door de Vigor richting de NAS.
Of je zet de Vigor in de DMZ bij de 3925, dan gaat alles zo door de 3925 richting de Vigor.
Scheelt instellingen maken.
Of je maakt van de Vigor een accesspoint, maak je alleen instellingen in de 3925.
Of je zet de 3925 in bridge mode, mits dit kan bij Ziggo, dan is het een "dom" modem en stel je alleen de Vigor in.
-
Hallo Robert,
Ik kan niet zien in de router dat hij in bridge staat, dus ik ga ervan uit dat hij functioneert als een echte router.
Wat ik nu heb gedaan is het interne IP adres van de draytek, volgens de router van ziggo, bij de dmz instellingen gezet. Dit IP adres zit echter in een andere range dan de Draytek router aan IP adressen uitgeeft.
Deze wijken dus af?
IP cisco 192.168.178.1
IP draytek volgens cisco 192.168.178.11
IP volgens draytek zelf 192.168.2.1
-
Gaat de netwerkkabel van de 3925 in de WAN poort van de Vigor?
In de Cisco 3925 heeft de Draytek dan een IP adres gekregen van de DHCP server van de 3925.
Als ik jou was zou ik de Cisco 3925 zo instellen dat hij de Draytek, op basis van het MAC adres, altijd hetzelfde IP adres geeft.
Cisco 192.68.178.1 geeft de Draytek het ip adres 192.168.178.11 (op de WAN poort dus)
In de Cisco moet je dus poorten open zetten naar 192.168.178.11
Het basis IP adres van de Draytek is 192.168.2.1 (aan de LAN kant van de Draytek)
De NAS heeft bijvoorbeeld 192.168.2.14
Dus in de Draytek zet je poorten open naar 192.168.2.14
-
Ja de netwerkkabel gaat van Cisco naar de WAN van mijn Draytek.
De cisco heeft inderdaad de draytek een IP gegeven nl 192.168.178.11
In de cisco heb ik de Draytek al een vast IP gegeven zie prt scrn
Welke poorten in de Cisco moet ik openzetten?
En ja in de Draytek deelt hij IP adressen vanaf 192.168.2.1
Als ik de NAS wil benaderen, welke IP adres moet ik dan gebruiken? Het externe IP adres toch?
-
Dat plaatje, daar geeft de Cisco altijd hetzelfde IP adres uit aan de Draytek.
Dat lijkt mij perfect.
De NAS vanaf het internet benaderen doe je via het IP adres van de WAN kant van de Cisco.
Deze vindt je met deze site erg makkelijk: http://www.whatsmyip.org/ (http://www.whatsmyip.org/)
De poorten die je moet openen in de Cisco zijn dezelfde als die je al in de Draytek hebt gezet.
Poort 80 staat open voor 192.168.178.11 bijvoorbeeld
Al dat verkeer gaat dus door de Cisco richting de WAN poort van de Draytek.
In de Draytek zet je dat verkeer weer door naar het IP adres van de NAS.
Welke poorten kan de Synology NAS allemaal gebruiken?
Hangt van de applicatie af, zie: http://www.synology.com/nl-nl/support/faq/299 (http://www.synology.com/nl-nl/support/faq/299)
-
Om een of andere reden kom ik niet voorbij mijn Draytek.
Als ik mijn externe IP invul (zonder poort), krijg ik mijn inlogscherm van mijn Draytek.
Wanneer ik :5000/:5001/:80:/:443/:9900/:9901 of welke poort dan ook selecteer dan krijg ik de melding oeps pagina bestaat niet?
-
De firewall in de NAS staat misschien aan of te strak?
Dat je met verkeer zonder poort erachter, standaard is dat 80, in de Draytek uitkomt is al een stap.
De Cisco ben je dan al voorbij, daar werkt de poort forwarding.
In de Cisco heb je dit ook met 5000 en al die andere gedaan neem ik aan?
-
Bedankt maar ik heb geen firewall aan in de NAS.
En in de Cisco heb ik geen portforwarding geconfigureerd.
Wel heb ik DMZ in de Cisco ingevuld dus het lijkt alsof het signaal direct naar mijn Draytek wordt gestuurd?
-
Zal ik dan toch de poorten moeten forwarden in de cisco(ziggo) router?
Update: kan niet omdat de IP adressen van de Draytek niet in de range liggen van de Cisco.
Of zal ik anders de range van de Cisco moeten ophogen?
-
Wel heb ik DMZ in de Cisco ingevuld dus het lijkt alsof het signaal direct naar mijn Draytek wordt gestuurd?
Klopt. DMZ bij een consumenten router betekent steeds dat alle niet-geforwarde poorten naar dat apparaat geforward worden. Alleen een eventuele firewall op de Cisco kan nog iets blokkeren. Maar dat lijkt me hier niet waarschijnlijk.
Als je niet bij de syno komt zou ik het in de Daytek zoeken.
-
Zal ik dan toch de poorten moeten forwarden in de cisco(ziggo) router?
Update: kan niet omdat de IP adressen van de Draytek niet in de range liggen van de Cisco.
Of zal ik anders de range van de Cisco moeten ophogen?
Nee, je geeft in de Cisco ook niet de ip adressen van achter de Draytek op.
In de Cisco verwijs je naar het WAN ip adres van de Draytek, dat is toch die 192.168.178.11
Dus in de Cisco gaat 5000 naar 192.168.178.11 ( = WAN Draytek)
In de Draytek gaat 5000 naar 192.168.2.14 (= LAN NAS)
Alles gaat in twee stappen.
Of je zet 192.168.178.11 in de DMZ bij de Cisco, alles gaat dan door de Cisco naar 192.168.178.11
En dat is de WAN kant van de Draytek en daar zet je weer de juiste poorten door naar het IP van de NAS.
-
Ja, ik kom nu verder. NU moet ik eerst een ssl certificaat kopen en installeren.
Bedankt voor de hulp tot zover.
-
Dat is alleen nodig indien je dat wilt gebruiken.
Ook zonder certificaat kan je https gebruiken, ik vertrouw mijn NAS wel.
-
Dat is alleen nodig indien je dat wilt gebruiken.
Ook zonder certificaat kan je https gebruiken, ik vertrouw mijn NAS wel.
Mee eens! Zo gebruik ik ook mijn NAS met https, in ieder geval iets beter als http. aangezien de gegevens versleuteld worden. ;)
Officeel zou een hacker het wel kunnen omleiden zonder dat je daarvan weet van hebt, dat wordt niet gecontroleerd.
-
...ehmmm als ik mijn NAS extern wil benaderen via https://xxxxxxxx:5001 krijg ik de volgende melding
Fout met SSL-verbinding
Foutcode: ERR_SSL_PROTOCOL_ERROR
-
Standaard staat er al een ssl certificaat op de nas. Een protocol error zou er niet mogen zijn.
-
Dat klopt echter heb ik een ander certificaat geïnstalleerd ivm bveiligde connectie.
Is er een manier om deze te verwijderen en de standaard certificaat te installeren?
-
Een verwijder optie heb ik nooit gezien, maar je zou een nieuw certificaat kunnen toevoegen waar geen fouten in zitten. Er zijn diverse sites waar je ze gratis kunt laten maken.