Toegang na poort wijziging

[FlipjeSR]

Goedenmorgen,
Misschien dat iemand mij even op weg kan helpen.
Ik heb een goed draaiende NAS met externe toegang op verschillende packages. We gaan maar niet discussieren over het wel of niet veilig en beter VPN want dat is mij bekend.
Nu gebruikte ik tot gisteren de standaard toepassing poorten, 5001, 7001, ect. En mijn eigen domeinnaam hatseflats.eu en dan poortnummer bijvoorbeeld of alias. Ik logde ook altijd met de apps op mijn Phone in met hatseflats.eu en niet met quickconnect. Gewoon voor mijn gevoel. Ik wil niet via Synology met Quickconnect en ik heb gelezen dat de route via die weg gaat als ik dat gebruik en dat wil ik niet. mijn hatseflats.eu is gekoppeld aan mijn ext Ip adres. En zoals gezegd het werkte perfect.
Nu heb ik voor de beveiliging de standaard DSM poort veranderd. Aangepast in de router en in de firewall regels van de NAS. Werkt ook gewoon goed. In de browser hatseflats.eu:poortnummer en ben binnen.
Maar wat nu wel erg raar is. Alle apps werken niet meer op het domeinnaampje. Moet er nu plots een poortnummer achter nu ik de DSM poort veranderd heb? Dan werkt het namelijk wel. Maar dat verdiend in mijn ogen niet echt de schoonheidsprijs hoor. Ik wil gewoon in de app hatseflats.eu zonder poortnummer. Dat gaat wel als ik de poort van DSM op 5001 laat staan. Maar dat is niet zo veilig dacht ik. En via quickconnect kan trouwens ook niet zo lekker want dan gaat de app zeuren over een niet geaccepteerd certificaat. Ik heb mijn eigen (niet lets encrypt) ssl certificaat. en dat klopt niet met het quickconnect.
Iemand een idee hierover?

[Briolet]

Een poort hoort er nu eenmaal bij. Als je die niet opgeeft wordt er een standaardpoort gebruikt. Bij een brouwser is dat 443 en bij de ds apps is dat 5001.

Ik vind het wel een gebrek van Synology dat ze er zo op hameren dat je geen poort 5001 moet gebruiken, maar niet de optie geven om ook in de ds apps een andere default poort in te stellen.

[FlipjeSR]

Ja inderdaad. Vind dat inderdaad niet netjes. Maar goed dan ga, ik weer lekker terug naar de oude vertrouwde poort. Want ik ga niet mijn familie overal instrueren poort nummers te gebruiken. Bedankt @Briolet. Dan hoef ik niet verder te zoeken.

[Briolet]

Ik had het in het verleden zo ingericht dat poort 5001 helemaal dicht zat op de router en je alleen via een speciale domeinnaam bij poort 5001 kwam.  Veiliger dan een andere poort, wan ook een poortscan vind natuurlijk niet die ene domeinnaam die toegang geeft tot poort 5001.

Via reverse proxys poort 443 naar poort 5001 doorsturen.  Werkt perfect in een browser. Je kunt daar dan de poort weglaten. Echter, dat werkt juist niet met de ds apps omdat je dan expliciet de poort 443 moet toevoegen.

Dus is ook hier poort 5001 voor  het gemak van de familie weer open gezet.

[Rubensky]

Leg een ticket in bij Synology met de vraag of ze de optie default poort toe kunnen voegen in de volgende update van de apps.

[FlipjeSR]

Ja, goed idee. Ga ik doen, en wie weet. Ze zullen ook wel begrijpen dat het slordig is. Ik krijg wel elk security advisor report de melding dat mijn poort standaard is maar netjes wijzigen kan eigenlijk niet.
Bedankt.