Een nieuw lid en een vraag

[Bikeriderr1]

Goedenavond,

Mijn naam is Tim en ben al enige tijd bezig aan het meelezen op dit forum. Sinds enkele dagen heb ik mij flink verdiept in het instellen van de synology, welke ik reeds 1,5 jaar bezit. Hier heb ik echter wat vragen over dus leek het mij verstandig mezelf te registeren.
Ik heb een Synology 212J aangeschaft ivm goede recenties. Tijdens de aanschaf, van de NAS, ging het mij voornamelijk om de foto's en video's welke in backup zouden staan op de NAS. Dat ik er echter zoveel mogelijkheden bij kreeg was een leuke verrassing maar brengt ook wat moeilijkheden mee. De NAS is ingesteld op SHR, zodat de schijven elkaar blijven spiegelen en ik geen data verlies wanneer er 1 kapot gaat.

Ik heb mijn NAS op het netwerk thuis. Afgelopen week heb ik de volgende poorten opengezet middels dit topic: http://kpn.gebruikers.eu/forum/viewthread.php?thread_id=2445 en volgens de volgende beschrijving van de volgende site:http://portforward.com/english/routers/port_forwarding/ZTE/H220N/Synology_DS212j.htm
Ik kan van buitenaf in onze server komen, alleen is dit het slechts bureaublad van de server. De poorten 80, 5000 en 5001 staan volgens pfportchecker open. De poorten 5005 en 5006 en 453 staan volgens pfportchecker echter niet open. Ik ben inmiddels steeds meer bekend aan het worden met de synology, ik zou hier echter graag wat meer info krijgen omdat ik hier niet verder kom. De laatstgenoemde poorten zou ik graag open zetten, en op een veilige manier. Het liefst via de HTTPS verbinding, mits dit mogelijk is.

Ik hoop dat jullie mij de nodige informatie kunnen verschaffen.

[Plerry]

... Ik kan van buitenaf in onze server komen, alleen is dit het slechts bureaublad van de server. De poorten 80, 5000 en 5001 staan volgens pfportchecker open. De poorten 5005 en 5006 en 453 staan volgens pfportchecker echter niet open.

Ik neem dat je met "bureaublad" de DSM van je NAS bedoelt. En dat je port 443 bedoelt i.p.v. 543.

Het openzetten van ports in je router is als het  bezorgen van post:
Wanneer de geadresseerde daar niet woont heeft post sturen geen effect.
En met de geadresseerden bedoel ik dan hier de services op je NAS.

Port 5000(http) en 5001(https) worden standaard gebruikt voor de DSM van je NAS, die ook standaard aan staat.
Wanneer je Web(site)-service niet aanstaat krijg je meen ik op port 80 ook je DSM te zien of wordt daarheen doorverwezen.
Als je echter je https Web(site)-service niet aanzet, gebeurt er niets op de default https port 443 (en niet 543!).
Datzelfde geldt voor de Webdav ports 5005/5006. Als Webdav niet aanstaat gebeurt er niets op die ports.

Het openzetten van ports is dus niet voldoende; ook de achterliggende services moeten aan staan.
Ook binnenshuis moeten die services trouwens aan staan wanneer je daarvan gebruik wil maken.
(Voor services die uitsluitend binnenshuis gebruikt worden hoeven echter geen ports geforward te worden in je router.)

Omgekeerd luidt mijn devies: zet uitsluitend die ports open die beslist open moeten staan.
Moet je bijv. persé van buitenshuis je NAS kunnen beheren middels DSM?
Zo ja, doe het dan veilig via https op port 5001, en niet via http op port 5000.
   (DSM dan extern aanroepen met "https://[je_externe_IP]:5001")
   Of doe het veilig via een VPN verbinding.
   Gebruik port 5000 gerust binnenshuis voor DSM, maar ga die port 5000 niet forwarden ...
Hoef je je DSM niet persé van buitenshuis te kunnen gebruiken, maar wil je slecht Filestation van buitenshuis
gebruiken, stel dan in DSM in dat FileStation (en niet heel DSM) ook op een andere port aktief is
(default is dat dan 7000 voor http en 7001 voor https), en forward dan slechts de veiliger https port 7001
in je router naar je NAS. (FileStation dan extern aanroepen met "https://[je_externe_IP]:7001")

Waarom je voordeur open zetten wanneer voor het bezorgen van post een brievenbus voldoende is ?