Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: Erwin1 op 27 december 2017, 21:39:44

Titel: Diskstation bereiken via streng netwerk
Bericht door: Erwin1 op 27 december 2017, 21:39:44

Hallo allemaal,

Via het wifi netwerk van mijn werk blijkt het onmogelijk te zijn verbinding te maken met mijn diskstation, welke methode ik ook probeer ik kan geen connectie krijgen. Zelfs de webinterface (poort 5001) is niet bereikbaar, er volgt een time-out wanneer ik via de browser naar de url surf.
Ik ben ook in het bezit van een Synology Router en maak gebruik van de SSL VPN ook deze is niet mogelijk om te gebruiken (volgt ook een time out)

Hebben jullie tips of ideeën om mijn diskstation toch te bereiken, of nog beter een VPN verbinding op te zetten zodat ik toch bij mijn diskstation kan?

Titel: Diskstation bereiken via streng netwerk
Bericht door: Hofstede op 27 december 2017, 21:58:40

Ik besef dat dit niet het antwoord is dat je zoekt maar toch even vanuit mijn standpunt als systeembeheerder: Er is een reden voor dat de IT beheerders op jouw werk dit geblokkeerd hebben. Jij kunt met een verbinding met jouw thuis-NAS het hele bedrijfsnetwerk in gevaar brengen. Stel dat jouw thuisnetwerk malware bevat?
Op mijn werk staan er zware sancties op als je die beveiligingen probeert te omzeilen.

Hebben ze geen openbaar WiFi netwerk dat je daarvoor kunt gebruiken?

Titel: Re: Diskstation bereiken via streng netwerk
Bericht door: Birdy op 27 december 2017, 22:07:04

Je hebt kans dat de standaard OpenVPN (VPN Plus Server) wel gaat werken, althans bij mij werkt het en bij ons wordt dit niet gezien als omzeilen. ;)

Titel: Re: Diskstation bereiken via streng netwerk
Bericht door: Hofstede op 27 december 2017, 22:11:47

Bij ons wel. Wij detecteren in onze firewall OpenVPN traffic en dat wordt direct geblokt en gelogd. De persoon die het probeert wordt “vriendelijk” verzocht om er mee te stoppen.

Ach, de goede oude tijd toen je alleen maar hoefde te letten op inbrekers op het netwerk en niet op “uitbrekers”.

Zoals ik al zei, mensen willen persé hun thuis NAS kunnen bereiken en hebben geen benul hoe gevaarlijk dat is.

Titel: Re: Diskstation bereiken via streng netwerk
Bericht door: Birdy op 27 december 2017, 22:20:49

Nou, ik heb dat benul wel hoor maar, ik (als ex-systeembeheerder) begrijp je verhaal wel. ;)

Titel: Re: Diskstation bereiken via streng netwerk
Bericht door: Erwin1 op 29 december 2017, 15:35:38

Ik begrijp dat er natuurlijk een gevaar component inzit vanuit het oogpunt van het bedrijf, maar het maakt mijn NAS minder gebruiksvriendelijk doordat ik toch niet altijd overal bij m'n bestanden kan...

Ik zou OPENVPN nog eens kunnen proberen, overigens het gastnetwerk kent ook een dergelijke afscherming..

Titel: Re: Diskstation bereiken via streng netwerk
Bericht door: Hofstede op 29 december 2017, 15:49:24

"Ik begrijp dat er natuurlijk een gevaar component inzit vanuit het oogpunt van het bedrijf, maar het maakt mijn NAS minder gebruiksvriendelijk doordat ik toch niet altijd overal bij m'n bestanden kan..."

Dat is dus precies wat ik bedoel. Dit hoor ik zó vaak. Dat je het "een gevaar component" noemt maakt al duidelijk dat je het gevaar heel erg onderschat. Waarom moet je op je werk in hemelsnaam aan je privé bestanden kunnen komen? En wil jij er verantwoordelijk voor zijn dat je bedrijfsnetwerk geïnfecteerd raakt?

Maar ik ga nu van mijn preekstoel, ik zal me verder niet meer met dit draadje bemoeien.  :P :lol:

Titel: Re: Diskstation bereiken via streng netwerk
Bericht door: Briolet op 29 december 2017, 16:46:20

Citaat van: Erwin1 op 29 december 2017, 15:35:38

… doordat ik toch niet altijd overal bij m'n bestanden kan...

Daar heb je 4G voor. Dat loopt niet via het bedrijf en geeft ook toegang tot je bestanden.

Een infectie van het bedrijf kan miljoenen schade veroorzaken. Het is niet voor niets dat een netwerk dichtgetimmerd wordt. Externe toegang moet je altijd via de systeembeheerder regelen. Alleen hij kan beoordelen hoe het risico is.

Titel: Re: Diskstation bereiken via streng netwerk
Bericht door: Ben(V) op 29 december 2017, 20:58:13

Wist je dat de nummer een infectiebron van bedrijfsnetwerken bestandjes zijn die personeelsleden vanaf hun prive mail even naar hun bedrijfs mail doorsturen.

Een crypto infectie in een bedrijf kost miljoenen omdat dan de backup van net voor de infectie teruggezet moet worden en er dus heel veel werk en soms cruciale informatie weg is.

Titel: Re: Diskstation bereiken via streng netwerk
Bericht door: Erwin1 op 02 januari 2018, 16:21:47

Het ligt gevoelig kennelijk voor sommige  :lol:
Ik snap het wel, maar is soms knap irritant. Aantekeningen maken op de vergadering in DS Note is bijvoorbeeld zo geen optie..

Titel: Re: Diskstation bereiken via streng netwerk
Bericht door: Briolet op 02 januari 2018, 16:45:43

Aantekeningen maken in DS note gaat juist perfect. Als het goed is bevat hij een lokale copie van de notities op de nas. Daar kun je alles aan toevoegen en als je thuis bent dan synchroniseert hij je aantekeningen weer.

Titel: Re: Diskstation bereiken via streng netwerk
Bericht door: Hofstede op 02 januari 2018, 18:27:51

Maar, je gaat toch geen aantekeningen van een vergadering maken op je privé DS Note voor je werk??