Auteur Topic: Poort 443 veranderen in de router, zonder gevolgen voor mijn packages.  (gelezen 1286 keer)

Offline FlipjeSR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 105
  • -Ontvangen: 24
  • Berichten: 352
Hallo allemaal,
Ik heb wel gezocht op het forum, en eigenlijk vind ik er ook wel een hoop over maar het is niet precies wat ik wil.
Vooropgesteld dat ik niet in mijn NAS de poort 443 wil veranderen, ik heb begrepen dat dit wel kan (Putty) maar dat dan Photostation niet meer vanaf extern te benaderen is. En dat is zeker niet de bedoeling.
Mijn probleem ligt hem bij een stukje hardware, een Fingbox, een netwerkmonitor die alles in de gaten houd en rapporteerd aan het mobieltje of Desktop. Voor dit stukje hardware wat op de router word aangesloten is het volgens de fabrikant (meermaals contact met support) noodzakelijk dat er meerdere poorten opoen staan op de router. Op zich is dat voor vier poorten geen probleem geweest. En ook de poort 80 die noodzakelijk is voor de Fingbox gedeactiveerd op de NAS (gebruikte hem toch niet) en aan Fing toegewezen.
Maar met poort 443 lukt me dat niet. Ik kan natuurlijk in de router een regel maken dat het bijvoorbeeld extern 8443 is naar Intern 443 (NAS) Maar a, dan moet in mijn DDNS van Synology een poort toegevoegd worden om mijn website te bereiken. Nou dit zou ik nog op kunnen lossen door een Domainnaam te nemen(heb ik) en die door te sturen naar dat DDNS adres met 8443 als poort nummer. Beetje omslachtig misschien, maar dat zou kunnen werken. Maarrrr.. Mijn Photostation werkt in één keer niet meer op het DDNS adres. Intern alles prima natuurlijk, maar extern gaat het mis.
Ik ben nu al een paar dagen bezig, en wil niet opgeven, maar ik weet geen oplossing.
Aan de Fingbox valt niet te sleutelen. Die is voor mijn begrippen niet te benaderen en ook hun support geeft aan dat deze poort 443 echt noodzakelijk is.
Er is zelfs een stukje op hun site FAQ die een workarrou7nd aangeeft. Met als voorbeeld een WD My cloud. Maar dat gaat echt niet werken. Ik kan allemaal wel poorten doorzetten in de router maar Photo station schijnt echt die 443 naar buiten nodig te hebben.
Iemand een ideetje hierover? Ik it een beetje vast...
  • Mijn Synology: DS920+
  • HDD's: 4x ST16000NE000
  • Extra's: SSD cache SNV3400

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.096
  • FIFO / LIFO
    • Truebase
Re: Poort 443 veranderen in de router, zonder gevolgen voor mijn packages.
« Reactie #1 Gepost op: 09 april 2021, 17:28:36 »


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Poort 443 veranderen in de router, zonder gevolgen voor mijn packages.
« Reactie #2 Gepost op: 09 april 2021, 18:24:06 »
Citaat
maar Photo station schijnt echt die 443 naar buiten nodig te hebben.

Naar buiten hoeft er geen enkele poort open te staan. Poort 443 juist van buiten naar binnen nodig.

Op zich is er wel iets te knutselen via reverse proxies op de nas. Gebruik een afwijkende (sub).domeinnaam voor de Fingbox (wat dat ook zijn mag) en stuur al het verkeer voor poort 443 naar de nas. Als de nas het domein van de Fingbox ziet, stuurt de nas het verkeer daarheen. Het certificaat van de Fingbox moet je dan aan de reverse proxy op de nas koppelen. (dus het certificaat op de nas installeren)

Dis zal niet 1-2-3 gaan als je nog nooit met reverse proxys gewerkt hebt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline FlipjeSR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 105
  • -Ontvangen: 24
  • Berichten: 352
Re: Poort 443 veranderen in de router, zonder gevolgen voor mijn packages.
« Reactie #3 Gepost op: 09 april 2021, 19:23:44 »
@Briolet @Birdy
Bedankt voor de tips... Heb vanmiddag ook wel wat zitten lezen hierover. Ik denk wel dat ik eruit zou kunnen komen met wat tijd. Maar ik heb ook al gelezen dat bijvoorbeeld het gedeelde koppelingen verhaal ook gebruik maakt van 443. En zo zijn er nog wel wat kleine dingetjes waar ik misschien niet aan denk. Ik ga het loslaten. Niet omdat ik het niet wil oplossen maar ik heb toch wel wat externe gebruikers met toegang op verschillende manieren. Ook gebruik ik het gedeelde koppelingen verhaal. Ik heb vanmiddag nog eens de support aangeschreven met de vraag waarom poort 443. Nou deze is nodig voor service. Dus een update bijvoorbeeld. Dat gaat me te ver. Het is een stukje hardware wat op Linux draait, en van een update krijg ik een mail. Kleine moeite om dan in de avonduren even de poort om te gooien. Zo redeneer ik nu maar even. Wat ik lees op Synology forum hier, Duitsland en USA, hangt er toch wel veel aan de 443. En Briolet, een subdomein voor de 443 poort voor de Fingbox zou niet werken omdat hun serversysteem direct connect met de box op een ID die aan hun gekoppeld is. Dus dan lukt een domein niet. Maar wel bedankt voor het idee. Ik laat het erbij, bedankt voor het meedenken.
Briolet. Voor je mobieltje en nu ook voor de PC is er de app Fing. Deze scant je netwerk op gebruikers, devices, netwerken, ect ect. Dit werkt ook gewoon zo zonder te betalen. Maar als toevoeging kun je de Fingbox kopen. Uit USA over laten komen. Deze word direct op je router aangesloten en houd dan alles in de gaten wat je netwerk aangaat. Leuk speeltje hoor Anders maar even kijken bij fing.com.
Hele fijne avond en weekend. En nogmaals bedankt.
  • Mijn Synology: DS920+
  • HDD's: 4x ST16000NE000
  • Extra's: SSD cache SNV3400

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.096
  • FIFO / LIFO
    • Truebase
Re: Poort 443 veranderen in de router, zonder gevolgen voor mijn packages.
« Reactie #4 Gepost op: 09 april 2021, 19:39:21 »
Reken maar dat ik de App Fing ken, reuze handig. 8)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Poort 443 veranderen in de router, zonder gevolgen voor mijn packages.
« Reactie #5 Gepost op: 09 april 2021, 19:54:14 »
Citaat
Ik heb vanmiddag nog eens de support aangeschreven met de vraag waarom poort 443. Nou deze is nodig voor service. Dus een update bijvoorbeeld.

Ik blijf het een vreemd verhaal vinden. Poort 443 is de default poort voor https verkeer. Als je een andere poort voor https gebruikt, moet je er altijd expliciet een poort aan voevoegen.
De meeste apparaten zoeken zelf een update server op het internet en doen een update. Dan hoeft poort 443 niet geforward te zijn op de router.

Blijkbaar pushen zij vanuit de server een update, maar dan vind ik het heel ondoordacht om hier poort 443 voor te gebruiken. De meeste mensen die zelf met netwerken bezig zijn, hebben poort 443 wel voor iets anders nodig. Voor een update server of andere service is het stukken gebruikersvriendelijker als zij van poort 443 af blijven.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline FlipjeSR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 105
  • -Ontvangen: 24
  • Berichten: 352
Re: Poort 443 veranderen in de router, zonder gevolgen voor mijn packages.
« Reactie #6 Gepost op: 09 april 2021, 21:11:19 »
Ik weet het ook echt niet en vind het ook teleurstellend. Wat hun erover riepen is dat de Fingbox 443 nodig heeft. Klaar. Echt raar hoor. Ze geven uitleg over dat je de poorten aan moet passen mocht je een Synology hebben met al voorbeeld een WD my cloud. Ik heb daarheen geschreven dat dit geen vergelijk is. Maar ik kwam ook gebruikers tegen over de wereld die de meest diverse routers hebben waar bijvoorbeeld de externe toegang tit de Router poort 443 nodig heeft. En ook dat was bij hun vast. Dan heb je dus ook een probleem. Dus idd, raar en niet doordacht. Maar goed, ik moest ook verschillende poorten open zetten voor die box in de 3000 serie om internets speed te kunnen testen. Vind ik ook vreemd. Maar het is zoals het is. Ik heb er nu vrede mee. NAS werkt prima verder zo en ik kom niet aan een goed draaiend systeem. En de box werkt perfect. Ik kan zonder die 443 op die box.
Fijne avond.
  • Mijn Synology: DS920+
  • HDD's: 4x ST16000NE000
  • Extra's: SSD cache SNV3400


 

Probleem met poort Auto-Sub

Gestart door cie007Board Auto-Sub

Reacties: 88
Gelezen: 31347
Laatste bericht 24 november 2014, 15:47:45
door Achlos
Poort 80 aanpassen naar een andere poortnummer

Gestart door chris-mcBoard Synology DSM 5.1 en eerder

Reacties: 6
Gelezen: 3159
Laatste bericht 18 april 2015, 04:32:42
door Tim__
Extra poort

Gestart door TazmanianBoard Photo Station / Photos

Reacties: 5
Gelezen: 1453
Laatste bericht 10 september 2016, 17:18:10
door Birdy
Harddisk veel langzamer in NAS DS207 dan direct op USB poort

Gestart door Marc_SBoard The lounge

Reacties: 2
Gelezen: 2135
Laatste bericht 02 juni 2011, 12:02:04
door thecell
SONOS poort

Gestart door dirklammersBoard Synology DSM algemeen

Reacties: 3
Gelezen: 2591
Laatste bericht 07 maart 2018, 23:15:54
door Ben(V)