DMZ Synology en poorten voor ander intern IP adres

[amijnhart]

Beste Forumleden,

Ik ben ruim 2 jaar in het bezit van een oudere type DS214 play. Deze gebruik ik voor twee websites, e-mail server, camera bewaking en back-ups van bestanden.

Mijn Synology is via EZ-internet deels ingesteld. In mijn router staat DMZ geactiveerd omdat anders deels van de poorten niet werken. Echter wil ik nu voor mijn alarm in de Ziggo box poort 7091 verwijzen naar een intern IP adres 192.168.178.31. Zelf na het instellen voor openzetten van de poort staat hij nog steeds niet open. Is er een mogelijkheid om via de NAS deze poort open te zetten te verwijzen naar een intern ip adres? Momenteel kom ik helaas niet verder voor instellen van de app van de beveilgiing.

Ik hoor het graag als er mensen een tip of idee hebben. Zelf heb ik het aardig voor elkaar gekregen om alles draaiende te krijgen maar ben ik niet thuis in het ICT beheer.

[Ben(V)]

In de eerste plaats zou ik dat EZ-internet en de bijbehorende uPNP settings in je router uitzetten.
Ook een DMZ instellen zonder daarachter een eigen router te hebben is vragen om hackers en virussen.

Daarna enkel de poorten forwarden in je router waarvan je zeker weet dat die poorten door een applicatie worden afgevangen.
Nooit proberen dat vanuit je Nas te doen, daar moet je uPNP in je router voor aanzetten en dat is zo lek als een zeef.

En als een portforwarding niet werkt is de vraag natuurlijk hoe je dat constateert en blokkeert de firewall in je Nas die poort niet gewoon.

[Briolet]

Als DMZ naar je nas wijst en de forwarding naar je extra device, dan behoort de expliciete forwarding voorrang te hebben. Bij de Ubee van Ziggo is dat ook zo, maar andere routers van Ziggo kunnen anders werken.

[amijnhart]

Dan ben ik er helaas bang voor. Ik maak gebruik van een connec box van Ziggo.

[amijnhart]

Zojuist UPnP uitgezet op het advies. Er zijn bepaalde poorten die opengezet zijn voor inderdaad applicaties die dienen te draaien zonder gebruik van EZ. DMZ leid tot het intern IP adres van mijn nas. In de router heb ik een ander intern IP adres . 31 met de poort opengezet bij poort-forwarding. Echter staat hij volgens https://www.yougetsignal.com/ (poort checker) nog steeds niet open. Dit klopt ook want de App werkt nog steeds niet.

[Ben(V)]

Ik zou ook zeer zeker de NAS niet in de DMZ zetten.
Als je perse bij die Nas wilt kunnen vanaf het internet, forward dan alleen de poorten die je nodig hebt en niet alle poorten want dat is DMZ.
En uiteraard is het beter helemaal geen porforwarding te doen, en gewoon gebruik maken van een VPN.

En als ik het goed begrijp probeer je een portforwarding van het ene Lan device naar het andere te doen, wat natuurlijk onzin is.

Devices binnen je lan worden helemaal niet gerouteerd.

Dus maar even een stukje theorie, want ik heb het idee dat je het niet helemaal begrijpt.
Als dat een verkeerde inschatting is dan negeer je het maar.

Je krijgt van je internet provider slechts een ipadres en dat is het WAN ipadres van je router.
Je router doet NAT(Network Adres Translation) en maakt voor jouw een lan subnet beschikbaar bijvoorbeeld 192.168.1.1 t/m 192.168.1.255
Jouw router krijgt ook een ipadres binnen die reeks en in dit geval dus meestal 192.168.1.1
Al jouw devices binnen dat lan moeten dat adres als gateway ingesteld krijgen, zodat als ze het internet op willen het verkeer naar dat ipadres sturen (de router dus) en die routeert dat het internet op.

Andersom kan dat natuurlijk niet want je heb maar een WAN ipadres van je provider gekregen en vanaf het internet kun je dus alleen daar iets heen sturen.
Om nu toch iets naar een specifiek ipadres binnen jouw lan te kunnen sturen moet ergens aangegeven worden naar welk lan ipadres dat heen moet.
Daarvoor gebruiken we een poortnummer en als je voor een specifiek taak dus iets naar een specifiek ipnummer wilt sturen vanaf het internet moet dus die bewuste port in de router geforward worden naar dat ipadres.
Dat heet portforwarding en heeft dus helemaal niets met openzetten te maken.

Op dat ipadres moet dus een applicatie draaien die luistert op die poort en reageert op wat daar binnenkomt.
Is dat niet het geval dan gebeurd er helemaal niets.

Daarom kan zo'n yougetsignal vaak helemaal niet zien of er wel of niet een port geforward is.
Vroegen gaven router de status nog wel eens terug, maar tegenwoordig doen routers dat (en terecht) niet meer.

[amijnhart]

Beste Forum leden,

Jullie hebben helemaal gelijk, ik ben veel wijzer al geworden maar helaas nog niet met mijn probleem verholpen.
Connect box poort 7091 openzetten lukt me tot op heden niet. Dit is dan niet voor de NAS die momenteel in DMZ staat maar voor een ander intern IP adres.

[amijnhart]

Ben,

Je uitleg is helder.
In poort forwarding heb ik meerdere regels staan, deels vanuit de NAS en deels zelf ingevoegd. Echter krijg ik poort 7091 die naar intern netwerk 192.168.178.31 moet niet open of geen communicatie.

Dit blijft raar, want als deze openstaat zou de app functioneren.

[Birdy]

Advies, misschien niet de oplossing, maar toch.

Ik zou, om te beginnen, om verwarringen te voorkomen:

1 - UPnP even aanzetten op de Router.
2 - Op je NAS de bestaande poorten verwijderen.
3 - Als alle poorten zijn verwijderd, UPnP weer uitzetten.
4 - De poorten die je nodig hebt, zelf in de Router forwarden.

Hiermee heb je 1 centraal punt (de Router) waar je de poorten volledig beheert. (Poorten door DSM zijn geforward) zie je n.l. niet terug in de Router)

[Ben(V)]

Ben,

Je uitleg is helder.
In poort forwarding heb ik meerdere regels staan, deels vanuit de NAS en deels zelf ingevoegd. Echter krijg ik poort 7091 die naar intern netwerk 192.168.178.31 moet niet open of geen communicatie.

Dit blijft raar, want als deze openstaat zou de app functioneren.

Misschien functioneert de app wel niet of gebruikt hij een andere poort of houd de firewall de boel tegen.
Heb je wel vast ipadressen want anders werkt het natuurlijk niet.
Je hebt het over een app dus ik vermoed iets op je telefoon, test  je dan wel vanaf het internet en niet via wifi want veel routers ondersteunen geen Nas loopback en dan werkt het dus nooit.

Ik zou eerst eens testen met wat het ook is vanaf je lan zodat je niet afhankelijk bent van forwarding.
Overigens is port forwarding iets dat altijd werkt mist je het goed instelt in je router, daar kan nauwelijks iets mis mee gaan.

Maar als je verhaal vaag blijft en niets over de applicatie nog het device, nog het model/type router vertelt kunnen we je nauwelijks verder helpen.

[amijnhart]

Birdy, Bedankt!
Je advies is de oplossing. Poort staat eindelijk open!