Synology-Forum.nl
Overige software => FTP, NFS and Samba Server => Topic gestart door: nico84 op 18 maart 2020, 20:57:13
-
Wat is de veiligste manier om vanuit huis via de Windows verkenner de bestanden op mijn Synology DS118 te bekijken/wijzigen.
Nas staat dus niet in het zelfde netwerk.
Kan iemand aangeven wat de veiligste manier is om de verbinding tot stand te brengen.
En stapsgewijs aangeven (eventueel een screenshot van de instellingen) wat ik moet doen.
Met de Help van Synology is het mij niet helemaal duidelijk.
- Welke poorten openen
- Welke software installeren in DSM
- Welke instellingen in DSM aan/uit zetten
- Kan je bepaalde apparaten alleen toegang geven (mac adres filtering)
- Aparte gebruiker aanmaken?
Situatie
Cbizz internet vast IP adres
Draytek vigor 2132AC
NAS DS118 vast ip adres gekregen
Alvast bedankt voor de moeite.
-
Zoek maar eens op VPN.
Dat is echt wel de veiligste methode, en is al veel over geschreven.
-
Naast VPN, nog wat tips < HIER > (https://www.synology-forum.nl/ddns-extern-benaderen/dsm-gehacked-gt-firewall-en-poorten-aangepast-en-afgesloten-door-xs4all/msg171574/#msg171574)
-
Adviseren jullie de VPN server van Synology of die van de Draytek vigor 2132AC te gebruiken?
-
Dat ligt eraan wat je wilt.
1 - Op je NAS, dan gaat de VPN verbinding door je lokale netwerk.
2 - Op je Draytek, dan zit de verbinding bij de voordeur van je lokale netwerk.
Zelf gebruik ik optie 2 en is dan ook de meest veilige optie.
-
Naast VPN, nog wat tips < HIER > (https://www.synology-forum.nl/ddns-extern-benaderen/dsm-gehacked-gt-firewall-en-poorten-aangepast-en-afgesloten-door-xs4all/msg171574/#msg171574)
Nooit bij stil gestaan om dat admin account te verwijderen...... :(
-
Niet verwijderen, maar uitschakelen ;-)
Hoe doe je dat? Gewoon je eigen user account (die natuurlijk geen admin heet) toevoegen aan de admin groep.
Dan admin user uitschakelen, via je eigen account.
Naast de voorgaande tips, hier nog wat extra tips van synology (https://www.synology.com/en-global/knowledgebase/DSM/tutorial/Management/How_to_add_extra_security_to_your_Synology_NAS)zelf.
-
@aliazzz Ja, ik bedoelde ook uitschakelen, verwijderen kan niet eens, merkte ik gisteren toen ik ze alle drie heb omgezet naar een andere gebruiker.
-
Verwijderen is idd ook onmogelijk, stel je moet soft resetten, dan kan je alleen nog inloggen met admin die (ook) reset is.
-
Vergeet niet al die tips na te lezen :idea: Des te meer tips je toepast, des te beter.
Loop ze ook zo nu en dan alles met hand na en configureer geautomatiseerde checks wekelijks (of dagelijks!).
Zo draait mijn virusscanner job om de dag.
-
Op mijn werklocatie heb ik op mijn Draytek de VPN server aangezet.
Standaard gateway Werk 10.0.184.1
Op mijn thuis locatie in Windows de VPN verbinding toegevoegd.
Nu wordt de verbinding netjes tot stand gebracht en kan ik mijn apparaten (werklocatie)
in de webbrowser netjes benaderen vanuit huis. Ook de Synology nas (10.0.184.12),
alleen de Draytek router niet kan ik niet bijkomen.
De apparaten worden niet weergegeven in Windows Netwerk, maar dit hoort had ik gelezen na wat zoek werk.
Alleen hoe kan ik de bestanden zien in de Windows verkenner?
\\10.0.184.12\Test krijg ik de melding 'Netwerk fout' Geen toegang tot \\10.0.184.12\Test
Moet ik in de Synology nog iets instellen?
-
Met een VPN verbinding van A naar B, is het juist gebruikelijk dat A de lokale IP-adressen gebruikt van B, in plaats van de virtuele IP-adressen van B.
Dus, ook het lokale ip-adres gebruiken van de router op locatie B.
Je zit immers te werken op het netwerk van B alsof je daar zit.
-
alleen de Draytek router niet kan ik niet bijkomen.
Heb je toch iets niet goed ingesteld? Of je benadert die ook met het verkeerde netwerkadres zoals @Birdy aangeeft?
-
Bedankt voor de snelle reactie.
Thuis krijg ik iets van 192.168.
Dus bij het opstarten van de VPN
verbinding thuis moet ik een IP adres krijgen van de Draytek 10.0.184.???
Hoe krijg ik dit voor elkaar? Waar stel ik dat in.
-
Ik vermoed dat je mijn uitleg, of niet goed gelezen hebt, of het niet goed hebt begrepen.
10.0.184.xxx is virtueel.
Je moet gewoon de IP-adressen gebruiken van locatie B, zoals je die ook gebruikt als je op die locatie zit.
-
Sorry, maar ik snap het even niet meer ;D
10.0.184.1 is toch het lokale IP adres.
Locatie A (Thuis)
Ziggo Modem/router
Default Gateway 192.168.178.1
Laptop heeft IP adres 192.168.178.220
VPN verbinding ingesteld in Windows
IP adres van Locatie B ingevuld zakelijk internet. (vast IP adres) 83.xx.xxx.xx
Locatie B (Werk)
Draytek router (Zakelijk internet)
Default Gateway 10.0.184.1
Nas IP adres 10.0.184.12
Draytek VPN server ingeschakeld.
Locatie A verbinding lukt naar Locatie B
Locatie A kan ik alle apparaten bereiken in de browser dmv IP adres 10.0.184.xx van locatie B
Hoe kan ik de bestanden zien van mijn Nas locatie B in de Windows verkenner?
Wat is hier fout aan? ik snap het niet :(
-
OK, je gebruik een LAN IP-reeks die normaal juist veel gebruikt wordt voor een virtueel netwerk.
Als je normale IP sub-net in de 10.x.x.x reeks zit, is het bij verbinding in dat netwerk ook die "normale" IP-adressen gebruiken.
Voor de NAS op je werk met IP-adres 10.0.184.12 ofwel in de verkenner met adres \\10.0.184.12
Dan krijg je een pop-up menu om login naam + wachtwoord in te vullen.
Als je de gegevens opslaat geldt die opgave eenmalig (de eerste keer).
-
Krijg een foutmelding als ik \\10.0.184.12 in de verkenner invoer. Zie bijlage.
Moet ik op de NAs nog iets instellen?
-
Ai....ik wist niet dat 10.0.184.xxx het echte netwerk van B was, dus vergeet mijn verhaal over virtual ip-adres., sorry.
Kan je 10.0.184.12 wel pingen ?
-
Zo te zien wel.
Inmiddels ook op een andere PC / Locatie via VPN verbinding gemaakt met Locatie B (werk)
maar zelfde probleem.
Webbrowser 10.0.184.12 krijg ik wel de login pagina van DSM.
Maar ja dat is niet wat ik wil
Moet ik op de Synology nog iets instellen?
Hier heb ik niks op ingesteld. Poorten forwarden?
Heb er ook niet heel veel verstand van.
-
Welk VPN-protocol gebruik je?
Als het L2TP/IPSec is, heb je nog iets meer in te stellen in het register van Windows.
Bovenste plaatje < HIER > (https://forum.telfort.nl/internet-267/vpn-werkt-niet-meer-sinds-v10-83616#post698941)
Waarbij al eerder bij het onderwerp de beschrijving is gegeven "wat" te veranderen, onderste alinea < HIER > (https://forum.telfort.nl/internet-267/vpn-werkt-niet-meer-sinds-v10-83616#post698655)
Met daarbij tevens dezelfde beschrijving in de extra verwijzing naar de knowledgebase van Synology < HIER > (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/Network/How_to_connect_to_Synology_s_VPN_Server_using_a_Windows_PC_or_Mac#t1)
-
Bij de Draytek weet ik niet zo goed welk protocol hij gebruikt.
Zie de 2 bijlages.
Volgens mij kan ik beter de VPN server op de NAS installeren is makkelijker volgens mij?
-
Je hebt er 3 aangevinkt dus, vink de eerste 2 uit, dan weet je welke gebruikt wordt: L2TP/IPSec
PPTP wordt ook niet aangeraden, zeer onveilig.
-
Stappen doorlopen en krijg netjes verbinding met het netwerk.
Ga ik in de verkenner naar 10.0.184.12 krijg ik de melding Geen toegang
Moet er nog poorten doorgestuurd worden?
Moet VPN server geïnstalleerd worden op de Nas?
Volgens mij is dit niet nodig, omdat de VPN server op de Draytek staat.
Moet er nog iets anders op de Synology ingesteld worden?
Willen jullie screenshots hebben wat ik ingesteld heb?
Alvast bedankt voor het geduld en hulp.
-
De standaard gateway is niet ingevuld bij de VPN verbinding.
Klopt dit of moet deze een waarde krijgen.
-
Heb het werkend gekregen.
Bleek de firewall (Bitdefender) op mijn laptop de boosdoener.
Regel toegevoegd aan de Firewall kom netjes bij mijn bestanden.
-
Was ook info aan het opzoeken over de veiligste manier om de NAS extern te benaderen. dacht steeds dat quickconnect wel veilig is, maar niet altijd de snelste. Maar volgens onderstaand youtube filmpje lijkt dit niet zo zeker. Ook haalt hij vrij verregaande architectures aan lijkt me om een veilige benadering te krijgen.
https://www.youtube.com/watch?v=XogsPJnhLg0&list=PLedFB-TUtLFVElQ6TfmF5VGANvZmKIaKw&index=3 (https://www.youtube.com/watch?v=XogsPJnhLg0&list=PLedFB-TUtLFVElQ6TfmF5VGANvZmKIaKw&index=3)