Synology-Forum.nl
Overige software => FTP, NFS and Samba Server => Topic gestart door: fry op 06 oktober 2010, 15:37:15
-
Hoi,
Dit is waarschijnlijjk een rookie vraag (weet wel veel van hardware, maar weinig van netwerken :-(
Ik heb thuis mijn ds410j en mijn router goed ingesteld qua poorten forwarden e.d. Ik kan bijv. mijn synology prima benaderen met mijn smartphone.
Echter op mijn werk is het netwerk blijkbaar helemaal dichtgetimmerd, want alle poorten die thuis openstaan kan ik hiervanuit niet bereiken. Balen, want een van mijn redenen voor een NAS was juist dat ik vanuit werk even snel bij wat (prive)bestanden kan als ik die nodig heb. Hoe kan ik nou toch mijn 410j benaderen vanuit werk??
bedankt alvast voor een antwoord!
-
Via een ssh-tunnel? Heb je de ssh port geforward op je router en al geprobeerd?
Om te kijken of dat gaat werken moet je eerst toestaan dat je via ssh op je synology kan inloggen.
Omdat alles is 'dichtgetimmerd' gaat dit denk ik alleen maar goed op poort 22.
Die forward je dus in je router naar je synology.
Als dat werkt kan je tunnels toevoegen.
(Dat kunnen we dan later eventueel uitleggen)
Succes
-
Je zou kunnen proberen of je poort 443 kan gebruiken.
Poort 443 wordt gebruikt voor HTTPS..
Het is niet waarschijnlijk dat poort 443 dicht zit op je werk.
Anders zouden er een heleboel beveiligde website onbereikbaar zijn...
Laat je router dus poort 443 verwijzen naar de poort die je NAS thuis gebruikt..
SUc 6
-
ok, thanks voor beide reacties. Ga het alletwee morgen even proberen op werk. Laat wel weten of het is gelukt!
-
Meestal staan 80, 8080 en 8081 open die gebruik ik als een tunnel niet mogelijk is.
-
hoi, net op werk via canyouseemee.org alle door jullie voorgestelde poorten gechecked, maar bij elke poortcheck krijg ik een time-out...
Kan dat kloppen en gebruik ik de juiste tool? Anders lijkt het erop dat echt alles dicht staat hier. Ik kan bijvoorbeeld ook niet die live demo van synology DSM 3.0 bekijken op poort 5000.
-
In lijn met de reactie van cyprus1977:
Als al het andere faalt, kan je toch bijna altijd wel via poort 80 (de standaard http-poort) naar buiten op je werk.
Als je dan in je router thuis de poort-forwarding zodanig instelt dat een externe request die binnenkomt
op poort 80 wordt geforward naar poort 5000 van het (interne) IP-adres van je NAS, dan kan je via FileSation
in principe al je bestanden aan, mits bij de user-credentials waarmee je dan in FileStation inlogt de daartoe
passende bevoegdheden correct zijn ingesteld op je NAS.
Plerry
-
ok, ga ik dat proberen. Balen is natuurlijk dat ik dat pas vanavond in mijn router kan doen en morgen pas weer op werk kan testen of het werkt :-(
bedankt in ieder geval!
-
Hmmmm....als ik port 80 check via canyoumee mee:
Error: I could not see your service on xx.169.xx.17 on port (80)
Reason: Connection timed out
Ff 'xx' ingevuld voor de privacy overigens
-
hoi, net op werk via canyouseemee.org alle door jullie voorgestelde poorten gechecked, maar bij elke poortcheck krijg ik een time-out...
Kan dat kloppen en gebruik ik de juiste tool? Anders lijkt het erop dat echt alles dicht staat hier. Ik kan bijvoorbeeld ook niet die live demo van synology DSM 3.0 bekijken op poort 5000.
Die site is volgens mij om binnenkomend verkeer te testen. Omdat je een verbinding van jouw werklocatie naar huis wil maken is het vanaf jouw werklocatie uit een uitgaande verbinding.
Omdat je niet op de live demo kan lijkt het er wel op dat poort 5000 dicht is. Ik heb het net getest met firefox en dat werkte.
Persoonlijk zou ik de ftp service in de syno opstarten en het dan met een FTP-programma proberen van op jouw werklocatie.
Je kan ook eerst thuis eens canyouseemee.org testen of die poorten wel open staan.
kan doen en morgen pas weer op werk kan testen of het werkt
Installeer logmein op jouw werkcomputer. Dan kan je van thuis uit op je werkcomputer.
https://secure.logmein.com/NL/ (https://secure.logmein.com/NL/)
-
ok, ik ga hier weer aan de slag.
1 ding: euhhh.... er gaan hier op werk toch niet allemaal alarmbellen af bij ICT als ik met port-checks aan het uitproberen ben?
-
ok, ik ga hier weer aan de slag.
1 ding: euhhh.... er gaan hier op werk toch niet allemaal alarmbellen af bij ICT als ik met port-checks aan het uitproberen ben?
Als dat gaat zoals die website dan kan dat geen kwaad. Als je automatische poortscanners ( programma's ) gaat gebruiken dan zal het wel wat anders zijn.
Dit ziet er overigens ook goed uit: vul daar het IP van jou thuis in: http://www.t1shopper.com/tools/port-scan/ (http://www.t1shopper.com/tools/port-scan/)
-
ok, ga ik dat proberen. Balen is natuurlijk dat ik dat pas vanavond in mijn router kan doen en morgen pas weer op werk kan testen of het werkt :-(
bedankt in ieder geval!
Meestal kan je je eigen externe toegang niet simpel controleren vanuit je eigen thuisnetwerk.
Maar met medewerking van een buurman of vriend kan je in ieder geval vanavond al
controleren of bij jou thuis alles goed staat ingesteld en werkt.
Indien OK volgt dan morgen de ultieme check vanaf je werk.
Gebruik overigens voor de zekerheid "http://[jouw_externe_IP_adres]" (dus inclusief "http:") bij je externe aanroep.
Voor poort 80 is dat in principe niet nodig, omdat http op die poort het default protocol is.
Voor andere poorten moet http wel expliciet worden gespecificeerd.
Of zonder de "http:" toevoeging het na forwarding naar poort 5000 thuis goed gaat weet ik zo niet.
Plerry
-
De meeste antwoorden bij elkaar genomen helpen je wel verder, maar wat ik nog niet weet is welke poorten je hebt geforward in je router en of je dan ook de service op de Synology hebt aanstaan?
Portscannen heeft dus alleen maar zin als er ook iets 'aanstaat'.
Het nadeel van poort 80 forwarden naar je synology poort 5000 is dat je dan alleen maar de admin gui kan gebruiken, en de onderdelen daarvan zoals audiostation.
Het voordeel van poort 80 forwarden naar poort 22 op je synology (ssh) is dat je dan al je tunnels zodanig kunt opzetten dat je alle protocollen (nuja, bijna alle protocollen) kunt gebruiken.
Maar ik kan inderdaad niet geloven dat port 80 en 443 op je werk uitstaan, maar het zou kunnen.
En over je opmerking of ze het merken of niet: Is het niet gewoon veel simpeler om gewoon te vragen welke poorten openstaan?
-
@allemaal
dank voor de vele reacties, ga het dus thuis allemaal proberen. Gelukkig kan ik met mijn mobiel wel de synology benaderen dus die kan ik thuis als test gebruiken. Ik zit hier overigens bij een nederlands bedrijf, maar de servers staan in londen. Heb dan ook een engels IP-adres op werk (krijg als ik bijv. nederlandse sites bezoek vaak banners bedoeld voor de UK te zien), maar dat moet -vermoed- ik niet uitmaken.
-
hmmmm....story continues. Kom op werk en het werkt nog niet. Wat ik thuis heb gedaan: bij no-ip.com DDNS geregeld met een redirect. Zo verwijst
XXXXX.zapto.org nu vanzelf naar mijn externe-thuis-IP met poort 5000. Dat zou de login van de synology moeten zijn. Als ik het thuis via een proxy en via mijn mobiel probeer werkt het allemaal perfect en kan ik zonder problemen de nas benaderen. Maar jullie raden het al......niet op werk dus! Ter vergelijking: heb bijvoorbeeld ook al in eerder stadium via strato.com een virtuele onlinwdrive uitgeprobeerd. Thuis / mobiel is dat allemaal perfect te benaderen, maar dat pakt-ie hier op werk ook niet qua beveiliging. Kan ik het maar het beste vergeten om de NAS op werk te kunnen benaderen :-(
steven
-
Het is heel goed mogelijk dat poort 5000 is dicht gezet op je werk.
Je kunt bij "webservices" >> HTTP Service Options >> Enable HTTPS connection een vinkje zetten waardoor je een beveilidge verbinding gebruikt.
In de router poort 443 aan de WAN zijde open zetten en deze laten routeren naar je NAS en naar poort 5001.
Als het goed is zou je dan aan de buitenkant dan gewoon via een beveigde verbinding de webconsole kunnen benaderen.
"https://jeexterneipadres" kan je dan invullen in je webbrouwser.
Probeer dit eens..
Ik kan namelijk niet geloven dat ze op de zaak de standaard poort 443 voor https verkeer hebben dicht gezet.
-
ok, ben ik nu aan het proberen! Moet dat in elke router kunnen? Ik kan in mijn router/modem wel 1 op 1 poorten forwarden/openzetten maar zie nog ff niet hoe ik een binnenkomende poort kan doorsturen naar een andere(!) poort.....
-
Welke router heb je ?
-
thomson modemrouter twg870 van upc. Ik zie daar alleen portforwarding staan, maar geen manier om poorten door te sturen naar andere poorten.....
-
Deze dus: [attachimg=0:22m9rafs]twg870.jpg[/attachment:22m9rafs]twg 870. Alleen 1 op 1 forwarden, maar naar andere poort?
-
Dan wordt het een stuk moeilijker als je modem/router het niet ondersteund...
Ik zag je vraag ook al voorbij komen op het chello forum.. :)
Ik kan ook nog niks vinden op het engelstalige forum wat verteld hoe je poort 5001 kunt omzetten in bijv 443 :(
Heb je toevallig nog ergens een router thuis liggen die dit wel ondersteund ??