IP address [91.224.160.108] of Synology has been blocked by SSH

[Hofstede]

Nee, je hoeft in de NAS juist niets aan te passen als je in de router de poort van 8022 extern  naar 22 intern laat verwijzen. Als je je NAS dan ook aanpast werkt het niet.

Als je poort in de NAS wijzigt, moet je die uiteraard ook in de router aanpassen.

[HenkGroen]

Volgens mij is dit niet zo. Als in rsync poort 22 blijft staan (configscherm, bestandservices), dan probeert hij toch via internet bij de andere op poort 22 aan te kloppen. ? En dat lukt dan niet, omdat de router vanaf de buitenkant alleen maar 8022 doorlaat.

Het is jammer dat SSH op poort 22 zit. (oke, is default), maar dat de Backup RSYNC van Synology naast poort 873 ook poort 22 (voor codering) bij default gebruikt.

Volgens mij is het dus zo, dat de 'ontvangende' NAS voor backups de Rsync aangevinkt moet hebben. En als je de router op poort 8022 zet voor alleen de buitenkant, dan kan toch niemand communiceren ?. Daarom denk ik dus dat je ook Rsync op poort 8022 moet zetten.

Als ik het fout heb, dan hoor ik het graag.

[Hofstede]

Je hebt het fout. 

Er zijn twee mogelijkheden:

Eerste:

In de NAS de 22 poort veranderen in 8022 en dan in de router poort 8022 intern forwarden naar poort 8022 extern.

Dan krijg je dus:

NAS met poort 8022 Intern -> Router met poort 8022 Extern -> Internet -> Router 2 met poort 8022 Extern-> NAS 2 met poort 8022 Intern.

Tweede:

Configuratie in NAS ongemoeid laten en in router poort 22 intern omzetten naar poort 8022 extern.

Dan krijg je dus:

NAS met poort 22 Intern -> Router met poort 8022 Extern -> Internet -> Router 2 met poort 8022 Extern-> NAS 2 met poort 22 Intern

Hopelijk maak ik het zo duidelijk.

Persoonlijk heeft bij mij de tweede mogelijkheid de voorkeur omdat je dan eigenlijk maar op een plek aanpassingen hoeft te doen, namelijk in de router. 

[HenkGroen]

Hofstede,
Bedankt voor je uitleg.
Ik heb het 1e gedaan, en dat werkt.

Ik vraag me echter toch af, of jou 2e optie wel kan werken.
Hoe kan de rsync die op poort 22 'praat' over het internet heen aankloppen bij de andere router op het internet over poort 22
De rsync weet dan toch niet van die 8022 af ?. rsync blijft toch vanuit z'n instellingen op poort 22 praten.

ander voorbeeld. Mijn DS Photo praat intern op poort 80, en buitenaf op poort 8015
Dus geef ik in mijn DS Photo op de telefoon aan dat hij via poort 8015 moet communiceren.

Dat gedeelte doe je toch niet met rsync, als je de rsync waarde in configuratiescherm, bestandsservices, rsync tabblad niet aanpast.
(tbv. backup)

(ik probeer te begrijpen waar ik fout zit/denk)

[Pippin]

rsync blijft toch vanuit z'n instellingen op poort 22 praten.

Ja, en de router zorgt ervoor dat de poort omgeleid wordt naar 8022 maar andersom ook.
Snappie?

[HenkGroen]

Oke, dan ga ik optie 2 alsnog instellen/proberen. Want dat scheelt tenslotte een extra handeling (geen wijziging in DSM)
Bedankt, ik ga hem nu snappen....

[Karine01]

Hoe zit het nu met mijn poorten 5000,5001,5005,5006 die zijn geforward ?

[Birdy]

Jouw Topic is nogal (onbedoeld) gekaapt door @HenkGroen 

[mchp92]

@Karine01
Omdat dit nogal "standaard" poorten zijn (iedereen met een syn gebruikt die) is t n logisch iets om te proberen door een hacker. Los van een algehele port scan
Bij mij gebeurt t ook wel eens. Doorgaans via FTP pogingen
Gewoon zorgen dat guest en admin account inactief zijn. Wel een ander account met admin rechten maken ;-)
En verder sterke ww. Dan zit je redelijk safe

[Karine01]

Ok, bedankt.
Ik wist trouwens niet dat men zo intens bezig was om iemand zijn nas te kunnen hacken.

[Hofstede]

Je zegt dat je de NAS alleen op afstand benaderd met de Android App? Welke app? Want persoonlijk zou ik nooit de poorten zoals 5000 en 5001 naar buiten toe open willen hebben staan. En als je het toch wilt, heb je er maar één van de twee nodig, 5000 óf 5001, afhankelijk of je HTTP of HTTPS gebruikt.

[Karine01]

IK gebruik DS file van Synology daarvoor.
Als 5000,5001,5005,5006 niet open hoeven te staan hoor ik het graag.

[Briolet]

bij 5000 en 5005 gaat het inlogwachtwoord waarschijnlijk als plain tekst over het internet. Dat wil je niet, dus die zou ik zeker dicht laten. 5001 & 5006 doen hetzelfde, maar dan wel gecodeerd. DS File heeft alleen 5001 nodig. (Alleen heel oude versies gebruiken 5006)

[Birdy]

Je kunt ook Quick Connect gebruiken voor DS File, heeft geen port forwarding nodig maar, kan wat trager zijn.

[Robert Koopman]

Maar de TS krijgt nu ongewenst bezoek op poort 22
Daar is nog geen verklaring voor.