Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Jgrboer op 20 mei 2023, 22:12:14
-
Goedenavond allen,
Afgelopen week crashte mijn AVM fritzbox 7590 V2 (achter mijn ziggo modem aangesloten), bij de leverancier van de router keurig een nieuwe fritzbox gekregen nl de Fritzbox 6660 Cable, ziggo modem weggehaald, AVM fritzbox aangesloten, werkte binnen 15 minuten.
Echter sinds de nieuwe fritzbox doet mijn Synology ddns Jochem**.synology.me het niet meer.
de volgende poorten zijn door zelfstandige poortvrijgave ingesteld 80, 5000, 5001, 3265, 8800 TCP, 1701, 1194 UDP.
Iemand een idee waarom de ddns het niet meer doet, ik heb hem al vernieuwd..
-
ddns is in mijn ervaring behoorlijk foolproof. Eenmaal ingeschakeld faalt het nooit. Kijk in het logboek of je daar de dagelijkse ddns update gelogd ziet. Als er geen IP wissel is, wordt daar toch elke 24 uur een update gelogd, met het IP adres erbij.
Je kunt daar ook zien of hij alleen een IPv4 of ook een IPv6 adres registreert.
En als ultimate check kun je op de commandregel (of ternimal) van je PC de opdracht "nslookup Jochem**.synology.me" intikken. Als die met je eigen IP terugkomt, weet je zeker dat ddns werk en je het probleem elders moet zoeken.
-
Hallo Briolet,
Dank voor je antwoord, sorry voor de wat latere reactie. ik heb even een en ander geprobeerd:
Als ik een : nslookup Jochem75.synology.me commando geef krijg ik onderstaande terug.
Non-authoritative answer:
Name: Jochem**.synology.me
Address: 213.127.17.**
Ik zie in de synology log idd dat de aanmelding voor de ddns goed gegaan is.. bijgevoegd nog een melding welke ik tegen kwam in de router mbt aanmelden voor Upnp
onderstaande melding krijg ik wanneer ik de poorten opnieuw wil aanmelden
-
Nog een screenshot vanuit de router
-
DDNS doet het dus. Probleem is dus anders.
Poortforwarding lijkt ook te kloppen. Dan kan het zijn dat de nieuwe router geen 'nat loopback' ondersteunt. Dit is nodig om ook lokaal je externe IP te kunnen gebruiken. Heb je de domeinnaam alleen thuis getest of ook van een externe locatie?
-
Ha Briolet,
Ik heb het vandaag ook vanaf mijn werk geprobeerd, daar kwam ik ook niet op mn NAS binnen.
ik heb AVM die de router gefabriceerd heeft ook een mail gestuurd, en kreeg onderstaande antwoord:
Beste Jochem,
zoals al geschreven staan deze poorten open in de FRITZ!Box en zie je ook een groen bolletje.
I vermoed hier de fout in de NAS zelf welke nog de informatie heeft van je vorige FRITZ!Box 7590v2.
Controleer maar de software van je NAS en zeker niet verkeerd de poorten nog een keer handmatig in te richten.
Ik ken deze problematiek ook van andere klante die een NAS gebruiken en het voorheen met een andere FRITZ!Box of een andere router goed werkte, maar met de nieuwe FRITZ!Box niet meer.
In het menu van de FRITZ!Box onder Diagnose > Beveiliging zie je dan ook dat deze poorten open staan.
Ik heb de poorten ook handmatig nog op open gezet, maar nog steeds geen verbinding met Jochem**.synology.me
Heb jij of een van onze andere forum leden nog een idee waar het mis kan gaan?
Vriendelijke groet Jochem
-
Zie bijgevoegde foto: de toepassing (Synology NAS ?) dient zich aan te melden met de login gegevens van de router.
hoe maak ik dit mogelijk met de Synology NAS?
-
In het algemeen is het gebruik van UPnP een veiligheidsrisico omdat elk apparaat op je netwerk, zonder account de poortforwardings kan aanpassen. Dus ook malware dat je per ongeluk binnenhaalt. Ik heb het dan ook nooit gebruikt en heb er dus geen ervaring mee.
Synology is er fan van, wat vreemd is omdat ze beweren veiligheid hoog in het vaandel te hebben. Ze zijn er waarschijnlijk fan van omdat ze dan niet uit hoeven te leggen hoe je poorten forward.
In elk geval behoort een nas helemaal geen settings van welke router dan ook te onthouden als je geen UPnP gebruikt.
-
[ EDIT - @Briolet was me net voor in zijn reactie ]
@Jgrboer
Dat menu (https://www.synology-forum.nl/ddns-extern-benaderen/synology-ddns-werkt-niet-meer-na-nieuwe-router/?action=dlattach;ts=1684779149;attach=59474;image) met wat je laat zien in je vorige reactie heb je helemaal niet nodig.
Instellen van UPnP in een router verhoogt bovendien de kwetsbaarheid m.b.t. internetveiligheid.
Daar wordt < al jaren > (https://tinyurl.com/3j47bvnb) voor gewaarschuwd, om dat NIET te activeren.
Verder is het gebruik van een wizard in de NAS (met ingeschakelde UPnP) niet een echt betrouwbare methode
om instellingen van een router daarmee aan te passen. Lees te vaak problemen ermee.
Gewoon handmatig de bewuste instellingen in de Fritzbox zelf vastleggen, in het menu ervoor bij "Netwerkverbindingen".
Vast IP-adres voor de NAS.
Als dat is vastgelegd kun je aanvullend de poorten opgeven om door te sturen voor de services die je van buiten wilt bereiken.
"Poortvrijgaven" heet dat bij een Fritzbox.
https://kb.synology.com/nl-nl/DSM/tutorial/What_network_ports_are_used_by_Synology_services
https://kb.synology.com/nl-nl/DSM/tutorial/Quick_Start_External_Access
https://nl.avm.de/service/knowledge-base/dok/FRITZ-Box-7590/893_Statische-port-forwarding-configureren/
Fritzbox ondersteunt verder ook gewoon NAT loopback.
(Diverse services op de NAS van mijn ex zijn zowel extern, als vanuit het eigen netwerk te benaderen via het DDNS domein).
-
Goedemorgen toppers,
Uiteindelijk toch opgelost, ondanks dat ik er niks van hoorde via de AVM support. Er is een tabblad in de router interface waar je de ddns provider dient op te geven. Erg slecht van AVM die maar bleven roepen dat het probleem in de NAS moest zitten, echter was daar na de crash van de router niks aan veranderd. Maar gelukkig ook dit vraagstuk opgelost. Fijne dag allen!
-
Erg slecht van AVM die maar bleven roepen dat het probleem in de NAS moest zitten
Beetje flauw om dit AVM te verwijten.
Je eerdere posts in deze thread doen het lijken alsof de DDNS werd aangemeld vanuit je NAS en dat je alleen nog de poorten in je router moest forwarden. En dat laatste werkte kennelijk correct in je router.
Maar kennelijk werd je DDNS aangemeld vanuit je router, niet je NAS.
Dat kan AVM ook niet ruiken natuurlijk ...
-
Echter sinds de nieuwe fritzbox doet mijn Synology ddns Jochem**.synology.me het niet meer.
Doorgaans activeren gebruikers hun Synology DDNS service vanuit de NAS. (Het is tenslotte een Synology service).
https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_ddns?version=7
https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_ddns?version=6
Met juiste port forwarding is een aanvullende instelling in een router dan ook niet nodig om connectie met een NAS te hebben via DDNS.
(Om het bijbehorende plaatje hieronder te maken, heb ik via een Synology DDNS domein een VPN-verbinding gemaakt
met de VPN server die op de NAS draait bij mijn ex. Vanuit het thuisnetwerk "daar" ingelogd op de Fritzbox bij mijn ex).
[attach=1]
-
Dat aanmelden was bij de oude 7590 router ook helemaal niet nodig, maar in deze 6660 router moet je echter wel aangeven van welke ddns account hij aanvragen kan verwachten. De synology draait al jaren tot volle tevredenheid en ik ben ook best wel goed bekend met Port forwarding, en in de oude had ik alles ook statisch geforward staan. En mijn bericht is totaal niet om Avm af te zeiken, ben uiterst tevreden met hun routers , maar ik had hun gedeeld in alle instellingen die ik gedaan had, en zei hebben blijkbaar over het hoofd gezien dat in het nieuwere type router je de aanvragende ddns service op moet geven (ik neem aan als extra beveiliging) dat kan eens gebeuren.
-
Dat is kennelijk dan inderdaad een nieuwe optie - wellicht als extra beveiligingslaag.
-
En die extra beveiligings stap snap ik ook wel omdat die het overgangs punt is naar de aanbieder van de verbinding en deze router dus ook in mijn geval Ziggo’s demarcatie punt is. En als je het met deze insteek bekijkt ook een goed middel vanuit AVM
-
Kun je daarbij meerdere DDNS domeinnamen gebruiken? En mogelijkheid om ze allemaal in de router onder te brengen?
(Gebruikers kunnen soms meerdere verschillende services hebben draaien, die men met een apart domein wil benoemen).
-
Ik ga deze vanavond eens controleren.
Net ook bevestiging van AVM dat hun deze setting ook over het hoofd gezien hebben… probleem opgelost en geen enkel probleem
Met AVM verder
-
maar in deze 6660 router moet je echter wel aangeven van welke ddns account hij aanvragen kan verwachten
Lijkt me heel sterk. Het enige wat DDNS doet is het linken van een domeinnaam aan een variabel IP adres. Het maakt hierbij absoluut niet uit of je de dienst vanuit je nas, router of een (altijd aan staande) PC draait.
Bij het gebruikt van een DDNS domeinnaam, gaat je PC naar de externe DDNS dienst en krijgt dan een IP terug. Dit deel is geheel onafhankelijk van je router of nas. Ze mogen dan zelfs uit staan. (Nu ja, de router natuurlijk niet, want die heb je nog vanwege een andere reden nodig)
-
Oké dan is het sterk, heb de bevestiging van AVM dat het idd ook ingevuld dient te worden om werkend te zijn.