Auteur Topic: DS112j extern benaderen  (gelezen 3759 keer)

Offline Progressive

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 9
DS112j extern benaderen
« Gepost op: 24 mei 2013, 15:59:19 »
Hallo,

Het wordt tijd dat ik m'n Synology buitenshuis kan benaderen. Ik heb veel dingen al geprobeerd en veel sites gelezen, om te kijken hoe je dit kunt instellen. Tot op heden lukt het mij niet en ik weet niet of dit een fout is in de instellingen van m'n router of dat de instellingen in DSM verkeerd staan. Wat ik wil, is dat ik vanaf welke plek dan ook in kan loggen in DSM en op m'n Macbook via CMD + K bij de bestanden kan. Meer is er voor mij niet nodig.

Als ik intern via Cyberduck op m'n Mac de NAS benader door in te loggen op 192.168.1.41, dan werkt het uitstekend. FTP-service staat in DSM aan en dat werkt verder prima. Ook staat WebDAV aan op poort 5005, via de DS file app op de iPhone is de NAS ook goed te benaderen. Ook heb ik WebDAV een tijdje aangezet op 5006, om te kijken of dit helpt.

M'n router is een Zyxel P-2601HN-F1, daar heb ik de port forwarding ingesteld zoals je in de bijlagen kunt zien. Als ik nu met Cyberduck in wil loggen op m'n externe IP, dan krijg ik enkel een lege map te zien die 'fw' heet. Niets van m'n NAS dus.

Hoe moet ik dit instellen? Overigens zou ik ook graag willen weten wat het beste is om te doen als beveiliging, zodat de ongenodigde gasten buiten blijven. Momenteel heb ik ingesteld, dat het IP adres automatisch wordt geblokkeerd na een aantal mislukte aanmeldpogingen binnen een bepaalde tijd en heb ik een 2-step inlog ingesteld om DSM binnen te komen, maar wat zijn nog meer dingen die goed zijn om in te stellen?
  • Mijn Synology: DS112j

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 288
  • Berichten: 1.489
  • Tom Poes, verzin een list ...
Re: DS112j extern benaderen
« Reactie #1 Gepost op: 24 mei 2013, 17:31:20 »
Omtrent Cyberduck kan ik je helaas niet adviseren.

... Overigens zou ik ook graag willen weten wat het beste is om te doen als beveiliging, zodat de ongenodigde gasten buiten blijven. Momenteel heb ik ingesteld, dat het IP adres automatisch wordt geblokkeerd na een aantal mislukte aanmeldpogingen binnen een bepaalde tijd en heb ik een 2-step inlog ingesteld om DSM binnen te komen, maar wat zijn nog meer dingen die goed zijn om in te stellen?
Port 80 is wellicht de meest gebruikte poort. Aan die port wordt dus ook veelvuldig "gerammeld".
Doet men dat bij jou, dan leidt jouw router ze netjes direct naar port 5006 op je interne IP-adres 192.168.1.41 (dat naar ik aanneem dat van je NAS is) ...
Het is zoiets als een beheer-account gebruiken onder de usernaam "admin".
Je bent de helft van je beveiliging alvast kwijt ...

Ik zou dus beginnen om niet port 80 te gebruiken, maar een portnummer dat niet, of met een slechts weinig gebruikt protocol is gekoppeld.
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline Progressive

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 9
Re: DS112j extern benaderen
« Reactie #2 Gepost op: 24 mei 2013, 17:46:47 »
192.168.1.41 is inderdaad m'n NAS, 254 was al in gebruik binnen dit netwerk.
Ik heb zojuist met ShieldsUp hostpoorten opgezocht die niet gebruikt werden. Inmiddels de forwarding gewijzigd in poorten van boven de 1000, translate op de poorten gezet die de Synology daadwerkelijk gebruikt en het lijkt te werken.

Als ik nu FTP gebruik met mijn externe IP:poort dan werkt het, dus ik ga er vanuit dat als ik daadwerkelijk extern ben dat het dan ook wel werkt.

Bedankt! Mochten er nog meer tips zijn voor wat betreft veiligheid, dan hoor ik het graag!
  • Mijn Synology: DS112j

Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 154
  • Berichten: 754
Re: DS112j extern benaderen
« Reactie #3 Gepost op: 24 mei 2013, 19:52:48 »
Niet om het een of ander, maar port 80 is voor de webserver en port 5005/6 is voor WebDav.

Webdav is vergelijkbaar met ftp, om toegang te krijgen tot bestanden op de nas.

Je moet dus aan de internet kant port 5005/6 openzetten.

En als je een webserver hebt waar iedereen bij kan, zet je aan de internet én aan de lan kant port 80 open.

En laat iedereen maar lekker rammelen aan de poort. Een sterk wachtwoord is voldoende.

Tip: knoop twee moeilijke woorden aan elkaar. Het woordenboek bevat er genoeg.

Handig filmpje voor de broodnodige hulp :

http://www.wyodor.net/htmlegg/SmallCard/SmallKeychain.html
  • Mijn Synology: DS720+
  • HDD's: 2 x ST4000VN008

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 288
  • Berichten: 1.489
  • Tom Poes, verzin een list ...
Re: DS112j extern benaderen
« Reactie #4 Gepost op: 25 mei 2013, 09:23:48 »
Niet om het een of ander, maar port 80 is voor de webserver en port 5005/6 is voor WebDav.
Dan heb je het over de default ports voor het http resp. WebDav protocol.
Er draaien echter complete parken webservers op port 8080 en "onze" NAS-sen doen dat bijv. op port 5000 en eventueel 7000.
Welke port je daadwerkelijk gebruikt bepaal je zelf.
Enige beperking is dat de software aan client- of server-kant je soms niet de mogelijkheid biedt een andere port te kiezen. Dan ben je (althans voor die kant) aangewezen op het default protocol.

... En als je een webserver hebt waar iedereen bij kan, zet je aan de internet én aan de lan kant port 80 open.
Helemaal mee eens. Maar dan heb je het over een server waar iedereen juist bij moet kunnen.

Ik neem echter aan dat het de bedoeling van Progressive is dat alleen hij/zij zelf en niet de hele wereld langs genoemde weg verbinding maakt. Anders waren er geen zorgen geweest over de veiligheid.

En laat iedereen maar lekker rammelen aan de poort. Een sterk wachtwoord is voldoende.
Dat moet ieder voor zich uitmakenen en kan afhangen van wat er op je NAS staat.
Met gevoelige en vertrouwelijke informatie van clienten zal je normaliter zorgvuldiger willen omgaan dan met multimedia bestanden
Zelf werp ik het liefst zo veel/hoog mogelijk drempels op, zolang die je maar niet structureel in de weg zitten.
Het gebruik van "ongebruikelijke" externe ports is zo'n drempel.
Dubbel genaaid houdt beter ...
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline Wyodor

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 154
  • Berichten: 754
Re: DS112j extern benaderen
« Reactie #5 Gepost op: 25 mei 2013, 12:02:19 »
Alle poorten zijn er beschikbaar :

home.wyodor.net

Knock, knock.
  • Mijn Synology: DS720+
  • HDD's: 2 x ST4000VN008


 

DS112j start niet meer op na stroomuitval

Gestart door zjozjoBoard NAS hardware vragen

Reacties: 3
Gelezen: 1294
Laatste bericht 03 juli 2018, 20:36:34
door Birdy
schijf vervangen in single disk synology (ds112j)

Gestart door wjtBoard NAS hardware vragen

Reacties: 2
Gelezen: 3185
Laatste bericht 02 juli 2013, 21:13:17
door davey
DS112j Nieuw Power Knippert blauw, LAN knippert niet benader

Gestart door JAWVDEBoard NAS hardware vragen

Reacties: 0
Gelezen: 2818
Laatste bericht 17 april 2012, 21:57:52
door JAWVDE
DS112j Staat nooit stil

Gestart door peternasBoard NAS hardware vragen

Reacties: 6
Gelezen: 2266
Laatste bericht 09 september 2013, 22:57:34
door davey
DS112J

Gestart door simonslagbalBoard Aankoopadvies

Reacties: 10
Gelezen: 3222
Laatste bericht 04 februari 2014, 10:48:37
door simonslagbal