Auteur Topic: apps, portforwarden kom er niet uit.  (gelezen 4262 keer)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: apps, portforwarden kom er niet uit.
« Reactie #15 Gepost op: 11 september 2019, 12:31:27 »
Nou daar zit ik dus ook hard aan te denken...
oude situatie weer terug..

Tja omdat ik dat stuk las van die beveiliging en die aanval dacht ik, ik ga dat ook maar proberen...
Ik gebruik idd meestal kodi, maar sommige series hebben ze zoveel fanart bijgezet, dat de database dan hoe zeg ik dat? Het veld word dan te groot, en dan moet je een NFO file maken om wat kwijt te raken van die fanart...
Dus die series bekijk ik dan toch maar met videostation.
Rest met kodi, dat ding eet gewoon alles... draait prima 4k, dts, noem maar op.
Kodi heb ik draaien via NFS

( tja ik google overal een turtorial van, zo leer ik wat)

Vraagje

eigenlijk heb ik 2 dingen veranderd
5000/5001 worden niet meer geforward... dsm heeft nu gekozen nummers en die geforward.

en ik heb de hele boel nu draaien met certificaat.

Ik hoef dus alleen port 5001 maar te forwarden en alles draait weer begrijp ik?
Want als dat de kortste klap is, dan is dat denk ik voor mij het beste.

bvd



Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: apps, portforwarden kom er niet uit.
« Reactie #16 Gepost op: 11 september 2019, 12:46:07 »
Ik weet niet wat je wel of niet allemaal hebt aangepast.  Dat zou jezelf beter kunnen nagaan.
Je had mogelijk beter eerst een back-up van de oude configuratie kunnen maken, voordat je veranderingen maakt.
Had je die nu meteen weer terug kunnen zetten, en daarmee de oude situatie weer werkend.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: apps, portforwarden kom er niet uit.
« Reactie #17 Gepost op: 11 september 2019, 13:34:41 »
ik weet het nog wel, maar idd je hebt gelijk, wist niet dat dit kon.
ik schrijf het altijd op.

Dus poorten die ik geforward had er weer uit...
dan 5001 erin...
Bij  Dsm oude poortnummer weer terug zetten..

Voorheen had ik alleen 5000/5001 geforward, maar heb het wel voor elkaar gekregen via let's encrypt om een certificaat te maken.
Dat laat ik dan maar in stand dacht ik.

Tja door dat verhaal van die aanval op synology nas had ik begrepen dat het een extra laag van beveiliging gaf.

Origineel draaide alles via 5000, dat moet dan nu 5001 zijn,

Ik ga morgen even testen, bedankt alvast.
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: apps, portforwarden kom er niet uit.
« Reactie #18 Gepost op: 11 september 2019, 13:59:28 »
Er zijn bij het onderwerp over die encrypt hacks genoeg berichten te vinden hoe je het een en andere beter beveiligt.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: apps, portforwarden kom er niet uit.
« Reactie #19 Gepost op: 11 september 2019, 17:51:21 »
uh ja,,, 1 daarvan was andere zelf gekozen poorten... en toen begon het gedonder  ::)
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Vuurvreter

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 131
  • -Ontvangen: 76
  • Berichten: 1.053
    • vuurvreter
Re: apps, portforwarden kom er niet uit.
« Reactie #20 Gepost op: 11 september 2019, 17:58:03 »
Tsja, je moet ook niet alles willen uitproberen.
Net als, je moet niet aan alles willen ruiken  ;)
  • Mijn Synology: DS218+
  • HDD's: 2 x 8TB Toshiba N300
Ik ben aan het werk, niet op de vlucht.

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: apps, portforwarden kom er niet uit.
« Reactie #21 Gepost op: 12 september 2019, 06:58:50 »
haha, ja daar heb je gelijk in...
maar ik had zelf dat geklop aan de achterdeur ook steeds... ( portscans)

dus dan lees je dat artikel, en dat er mensen zijn waarbij de nas versleuteld was...
1 van de tips was gekozen poorten..

En natuurlijk moest HTTPS ook nog, dat had ik niet eens...

Ik wist trouwens ook niet dat ik een backup kon maken van die instellingen, het zijn ook zulke uitgebreide apparaten..
Ding doet alles, behalve stofzuigen en ramen lappen  ;)

Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: apps, portforwarden kom er niet uit.
« Reactie #22 Gepost op: 12 september 2019, 07:03:16 »
@Vuurvreter ik kan je overigens kodi van harte aanbevelen...
Dan ben je van dat omzetten af.
Maar dan wel via NFS doen, en de database op nas zetten met SQL

Kodi is net als VLC, het lust gewoon alles. ( geen gezeur met licenties of codec's)
Echt grote bestanden omzetten duurde gewoon veel te lang hier, dat renderen

Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Vuurvreter

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 131
  • -Ontvangen: 76
  • Berichten: 1.053
    • vuurvreter
Re: apps, portforwarden kom er niet uit.
« Reactie #23 Gepost op: 12 september 2019, 07:05:00 »
Dat heb ik al draaien en het gaat monster  :P
  • Mijn Synology: DS218+
  • HDD's: 2 x 8TB Toshiba N300
Ik ben aan het werk, niet op de vlucht.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: apps, portforwarden kom er niet uit.
« Reactie #24 Gepost op: 12 september 2019, 07:27:39 »
maar ik had zelf dat geklop aan de achterdeur ook steeds... ( portscans)

Het kiezen van andere poorten heeft weinig effect, als die poortscans hele reeksen van poorten scant.
Als ze perse willen, scannen ze alle 65.535 poorten.  Komt men de door jou gebruikte poorten vanzelf tegen.

Een groter effect bereik je om de toegang tot je NAS te beperken tot enkel de regio waar je meestal zelf verblijft.
Nederland, België of enkele handmatig zelf gekozen IP-reeksen,  en de rest van de wereld volledig uit te sluiten.
Maar ook dat wordt als optie vernoemd bij de de berichten.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: apps, portforwarden kom er niet uit.
« Reactie #25 Gepost op: 12 september 2019, 08:43:29 »
@Vuurvreter kijk ik vind videostation top !
maar dat met die licenties hadden ze gewoon moeten dokken, nu stappen mensen over, al helemaal als ze truehd en 4K willen draaien...

met monster bedoel je denk ik dat die top draait neem ik aan? :P
Enige wat ej wel eens wilt hebben is met een serie dat hij die niet scant, komt door teveel fanart, en dan overstroomt een veld in die mariadb...

@Babylonia niet gelezen, zit wel wat in, maar wat als die gasten achter een vpn of tor of zo zitten? En om de zoveel sec van ip veranderen?
Want die nas gooit dat ip er steeds uit, en het was steeds weer een nieuw ip nummer.

Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: apps, portforwarden kom er niet uit.
« Reactie #26 Gepost op: 12 september 2019, 09:06:08 »
Maakt niet uit, ook andere IP nummers buiten Nederland die men gebruikt worden buitengesloten.
Nederland is maar klein hoor als "eilandje" van 17 miljoen inwoners tegen de rest van de wereld, met ruim 7 miljard.

Ik geloof niet dat je begrijpt hoe het werkt. Alleen IP-nummers binnen de regio Nederland hebben überhaupt de mogelijkheid om door te dringen tot de inlog van de NAS (of nog een kleinere reeks als je IP-bereiken zelf instelt). Voor de rest "besta je niet eens". Precies de bedoeling.
Zo incognito als mogelijk, met toch een mate van externe toegang voor een zeer beperkt gebied waar je jezelf ophoudt.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 81
  • -Ontvangen: 110
  • Berichten: 1.645
Re: apps, portforwarden kom er niet uit.
« Reactie #27 Gepost op: 12 september 2019, 10:02:29 »
Nou ik weet dat je een heel land uit een range kan gooien ( doet marktplaats met Afrika)
Ik had dat ook ergens op dit forum gelezen met die poorten, vandaar dat ik daar aan begon.
5000/5001 meest gebruikte poorten, maar toen dacht ik ook al als ze die kunnen scannen kan dat natuurlijk met de rest ook.
en toen begon het gedonder hier :P

Afijn heb je een linkje waar dat een beetje goed beschreven staat het hoe en wat?
ik ga alles terug zetten hier, zodat het weer werkt, en dan daar mee aan de gang.

bvd

Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: apps, portforwarden kom er niet uit.
« Reactie #28 Gepost op: 12 september 2019, 12:59:46 »
Het kiezen van andere poorten heeft weinig effect, als die poortscans hele reeksen van poorten scant.
Als ze perse willen, scannen ze alle 65.535 poorten.  Komt men de door jou gebruikte poorten vanzelf tegen.

Ter illustratie de poorten die open stonden, van iemand die "DMZ" naar de NAS had doorgezet.
(Portscan die ikzelf even heb gedaan op het WAN IP-adres van iemand die problemen had met zijn instellingen).

46021-0

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: apps, portforwarden kom er niet uit.
« Reactie #29 Gepost op: 12 september 2019, 15:28:33 »
DMZ gebruiken is inderdaad gevaarlijk. Je mag dat alleen doen als je de firewall in de nas goed afgesteld hebt. b.v. de afp/smb poorten en andere interne poorten alleen intern toelaat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

[Opgelost] Geen toegang tot de apps van synology

Gestart door rjozzieBoard NAS hardware vragen

Reacties: 1
Gelezen: 2487
Laatste bericht 17 juli 2013, 09:57:11
door rjozzie
Apps verdwenen

Gestart door Lex1Board Officiële Packages

Reacties: 23
Gelezen: 6732
Laatste bericht 19 juli 2016, 12:37:05
door Lex1
VERPLAATST: Gebruik verschillende PHP versies voor verschillende PHP web apps

Gestart door BirdyBoard PHPMyAdmin Package

Reacties: 0
Gelezen: 752
Laatste bericht 01 december 2022, 13:47:49
door Birdy
Itunes server music map - apps, boeken ed

Gestart door Maartenjansen1976Board iTunes Server

Reacties: 0
Gelezen: 1980
Laatste bericht 01 december 2013, 22:29:15
door Maartenjansen1976
muziek afspelen via de apps

Gestart door HightBoard Android Apps

Reacties: 3
Gelezen: 2114
Laatste bericht 09 oktober 2013, 19:37:40
door Birdy