Synology-Forum.nl
Hardware ondersteuning => NAS hardware vragen => Topic gestart door: chrisw op 01 november 2011, 16:39:50
-
Ben al een tijdje bezig uit te vogelen hoe ik mijn Airport Extreme moet configureren teneinde toegang tot de NAS via internet mogelijk te maken. Aangezien de router niet in de lijst van
EZInternet voorkomt levert mijn zoektocht vooralsnog geen werkend resultaat op. Vandaar mijn vraag of iemand een overzichtelijk stappenplan heeft, wat mij op het goede spoor kan zetten.
-
http://portforward.com/english/routers/port_forwarding/Apple/AirPortExtreme/Synology_DS211j.htm
Daar staat dat je de NAS in de DMZ moet zetten omdat je niet genoeg poorten kunt forwarden.
Ik heb geen Airport Extreme dus kan het niet proberen.
-
Bedankt voor de snelle reactie. DMZ ben ik niet tegengekomen op de Extreme. Dan blijft de bridgend modus over, maar dat vereist de medewerking van de ISP, UPC in dit geval en dat maakt mij een beetje huiverig. Is er iemand met een AE die wel de boel aan de praat heeft gekregen? Alvast bedankt.
-
Misschien heb je hier iets aan?
https://discussions.apple.com/thread/1352352?threadID=1352352&tstart=135
-
Bedankt Robert, deze pagina had ik ook gevonden, echter zoals altijd met dit soort speurwerk, geeft het een deeloplossing.
Ik ga er mee aan de slag, zal wel een hoop trial & error worden
Groet
-
Het hangt er maar net van af wat je wilt. In mijn optiek is de beste configuratie om toegang te geven via een VPN.
Internet toegang via PPTP VPN:
1) Gebruik je normale airport extreme configuratie. (connection sharing: share a public ip address)
2) Zorg er voor dat je het (interne) ip adres van je synology weet. Vrij waarschijnlijk begint dit adres met 10.0.1
3) Stel DDNS in op je synology. Dit vereist internet toegang, maar werkt met de normale airport configuratie. Hiermee krijg je een DNS naam waarmee je je synology van buiten af kan bereiken.
4) In de airport utility: internet>nat: Zet 'Enable NAT port mapping protocol' aan. Zet 'Enable default host at:' NIET aan.
5) In de airport utility: advanced>port mapping: Klik op - , Geef als naam 'PPTP', Public TCP port(s): 1723, Private ip adres: het (interne!) ip adres dat je hebt gevonden in punt 2, Private TCP port(s): 1723. Laat de rest leeg.
6) Activeer de configuratie van je airport.
Je kan nu je synology bereiken via PPTP VPN, wat makkelijk te activeren is op in ieder geval MAC OSX, Iphone en Ipad
(toevoegen VPN, PPTP als type selecteren, en als server address je DDNS naam opgeven).
Controleren of je port open is/bereikbaar via internet:
Ga naar: https://www.grc.com/x/ne.dll?bh0bkyd2 (https://www.grc.com/x/ne.dll?bh0bkyd2)
Proceed>Voer "1723" als poortnummer in, en klik op "user specified custom port probe". Er dient "OPEN!" bij de analysis te staan.
Poort 1723 op je airport wordt nu doorgezet naar je synology.
Ditzelfde truckje kan je ook herhalen voor poort 5000, waarmee je volledig onversleuteld toegang krijgt via het internet, maar nogmaals: dit raadt ik af.
-
Bedankt voor de uitgebreide toelichting, Ik heb het apparaat inmiddels bereikbaar gemaakt via het internet, echter niet op de manier die jij aangeeft. Er blijven voor mij als relatieve leek nog vragen over veiligheid en efficiency bestaan. Ik zal van het weekend jouw methode configureren en ook de huidige extreme instellingen geven, kunnen we misschien tot best practices komen.
groet
-
Ik heb gisteren geprobeerd eea in te stellen, helaas zonder resultaat. AE instellingen aangepast volgens beschrijving, echter poort 1723 staat na heractivering niet open zodat via VPN geen verbinding gemaakt wordt. Zijn er misschien andere instellingen die dit zouden kunnen veroorzaken?
Hoe het momenteel wel werkt:
Airport config:
Interne IP adres synology gereserveerd 10.0.1.253
Default host WEL enabled en bovenstaand adres gegeven
Poorten gemapped: Publ TCP 80,5000 Priv TCP idem
Met deze instellingen is de NAS met DDNS naam wel bereikbaar vanaf buiten, de vraag is natuurlijk of dit de verstandigste oplossing is.
-
Als je de default host enabled, wordt simpelweg alle verkeer die van buitenaf geïnitieerd wordt, naar de ingestelde default doorgezet. Dat is simpel, maar volgens mij niet wat je wilt (extern verkeer op je interne netwerk).
Als je port mapping aanzet, wordt 1 poort doorgezet. De enige die nodig is, is 1723 voor PPTP VPN.
Als je de mapping gemaakt heb, en de airport geherstart voor de activatie, controleer daarna of de mapping er in staat.
Staat de firewall van je Synology niet toevallig aan? De airport is slechts doorgeefluik, als de connectie daarna door de firewall wordt geblokkeerd, zie je in de scan nog steeds een firewalled (niet open) poort (firewalled betekend simpelweg dat er geen response (verkeer) van de tegenpartij terugkomt: een connectie met een niet gefirewallde poort waar geen service op draait gaat als volgt: verzender: TCP pakket met 'SYN' vlag: antwoord terug: TCP pakket met de 'NACK' vlag (van de TCP/IP stack, door de kernel))
-
Het wordt weer wat duidelijker, bedankt. In de praktijk betekent dat echter dat de eerste stap niet lukt: Na AE instellingen is poort 1723 nog steeds closed, dit volgens de test link die je gegeven hebt. Er is blijkbaar iets anders dat de toegang blokkeert. Ik blijf nog even proberen...
-
Ik heb poort 1723 open en VPN verbinding aan de praat. Hoe? VPN server op synology geïnstalleerd.
Laatste uitdaging hoop ik: hoe test ik nu of VPN verbinding vanaf buiten mogelijk is?
-
Om door van buitenaf via VPN verbinding te maken misschien?
-
Heb je een UPC modem of een UPC modem met router?
-
Ik ben niet bekend met VPN, ben er wel in geslaagd in OSX een verbinding op te zetten die lokaal schijnt te werken. Als Windows net zo makkelijk gaat zie ik daar geen probleem.
Ik ben benieuwd wat de eenvoudige gebruiker die van buiten verbinding maakt op zijn of haar scherm krijgt te zien, ik neem aan het inlog scherm van de synology.
En ja, ik heb een UPC modem, routeer is AE, kan ik daarmee problemen verwachten?
-
Voor het maken van een VPN verbinding heb je twee mogelijkheden: openvpn en PPTP. Dit is om eerlijk te zijn zeer goed beschreven in de documentatie van synology zelf: http://ukdl.synology.com/ftp/packages/U ... er_enu.pdf (http://ukdl.synology.com/ftp/packages/UserGuide/VPN_Center_enu.pdf)
Als je contact met een iphone of ipad wilt maken: dan is pptp je enige mogelijkheid. Dat is ook wat ik gebruik (iphone, ipad en macbook).
configureer de vpn zoals in de documentatie hierboven staat. zowel mac als windows geven aan of ze in staat zijn de vpn op te bouwen. verdere controle: probeer naar poort 5000 van je synology te gaan, en kijk of je kan aanloggen.
-
Bedankt, geweldig nuttige informatie.
-
En ja, ik heb een UPC modem, routeer is AE, kan ik daarmee problemen verwachten?
Nee, heb ik ook, en werkt prima. Ik kan alles forwarden wat ik wil en bereiken wat ik wil.
Ik gebruik geen VPN. Nu je al zover bent met VPN kan je net zo goed doorgaan, denk ik.
Je hoeft je NAS zeker niet in de DMZ te zetten!
(Ik zag de thread te laat om er daadwerkelijk iets aan toe te voegen)
Succes
-
hoi ik spring graag op deze discussie. Ik probeer ook de ds211j te benaderen via internet en via een airport extreme.
frits zei:
5) In de airport utility: advanced>port mapping: Klik op - , Geef als naam 'PPTP', Public TCP port(s): 1723, Private ip adres: het (interne!) ip adres dat je hebt gevonden in punt 2, Private TCP port(s): 1723. Laat de rest leeg.
ik heb geen mogelijkheid om pptp te selecteren.
hoe krijg ik dit voor elkaar.
-
Het hangt er maar net van af wat je wilt. In mijn optiek is de beste configuratie om toegang te geven via een VPN.
Internet toegang via PPTP VPN:
1) Gebruik je normale airport extreme configuratie. (connection sharing: share a public ip address)
2) Zorg er voor dat je het (interne) ip adres van je synology weet. Vrij waarschijnlijk begint dit adres met 10.0.1
3) Stel DDNS in op je synology. Dit vereist internet toegang, maar werkt met de normale airport configuratie. Hiermee krijg je een DNS naam waarmee je je synology van buiten af kan bereiken.
4) In de airport utility: internet>nat: Zet 'Enable NAT port mapping protocol' aan. Zet 'Enable default host at:' NIET aan.
5) In de airport utility: advanced>port mapping: Klik op - , Geef als naam 'PPTP', Public TCP port(s): 1723, Private ip adres: het (interne!) ip adres dat je hebt gevonden in punt 2, Private TCP port(s): 1723. Laat de rest leeg.
6) Activeer de configuratie van je airport.
Je kan nu je synology bereiken via PPTP VPN, wat makkelijk te activeren is op in ieder geval MAC OSX, Iphone en Ipad
(toevoegen VPN, PPTP als type selecteren, en als server address je DDNS naam opgeven).
Controleren of je port open is/bereikbaar via internet:
Ga naar: https://www.grc.com/x/ne.dll?bh0bkyd2 (https://www.grc.com/x/ne.dll?bh0bkyd2)
Proceed>Voer "1723" als poortnummer in, en klik op "user specified custom port probe". Er dient "OPEN!" bij de analysis te staan.
Poort 1723 op je airport wordt nu doorgezet naar je synology.
Ditzelfde truckje kan je ook herhalen voor poort 5000, waarmee je volledig onversleuteld toegang krijgt via het internet, maar nogmaals: dit raadt ik af.
Bedankt frits, ik ben hier een heel eind meegekomen, heb inmiddels via VPN een Verbinding met het diskstation. Wat ik eerst niet begreep dat je bij punt 5 zelf de gegevens kunt invoeren en vervolgens een naam geven. Het tweede probleem was het inloggen. Ik had DDNS ingesteld en een hostname en gebruikersnaam opgegeven. Na het opslaan werd als gebruikersnaam automatisch het email adres ingevuld. Je moet hier echter de gebruikersnaam invullen en deze gebruiker ook aanmaken op de synology. Als leek ben ik toch een heel eind met je opdrachten gekomen.
-
Hallo Chris, heb je al een oplossing voor de airport extreme?
groeten, Chris