Synology-Forum.nl
Hardware ondersteuning => Netwerk algemeen => Topic gestart door: burdie_123 op 10 november 2018, 15:29:19
-
Hallo, ik heb zo nu en dan, vaker dan me nu lief is een blokkade/waarschuwing in het logboek op gebruiker system van een voor mij onbekend ip-adres.
Ergens in onze hoofdstad terwijl ik toch gewoon op het Drentse platteland woon.
De locaties verschillen ook nog al, een enkele keer zit dat ook in het buitenland. Frankfurt am Main, Warsaw.
En het vreemde is, dat de ip reeks altijd begint met 185.
Hoe kan ik gebruiker system goed bewaken en dit voorkomen?
Bert.
-
Je admin poort(5000 of 5001) niet meer forwarden naar je Nas lost dit probleem voor je op.
-
laat die nou nergens geforward staan.
-
Heb je WEL poorten forwarded want, daar gaat het natuurlijk om.
-
Toevoeging: Je hebt toch auto block aanstaan dus, ze worden vanzelf geblokkeerd en je hebt natuurlijk sterke passwords ingesteld.
-
Zeker wel maar die horen bij std applicaties VPN,Carddav,photostation etc
-
beide ja
-
Zo gauw je poorten forward of ze nu wel of niet bij applicaties horen loop je de kans dat er op de poort van die deur geklopt wordt.
Advies is altijd geen port forwarding te doen en enkel VPN te gebruiken om bij je applicaties te komen.
-
ik zou niet weten hoe ik dat moet inrichten. (synology) VPN heb ik alleen voor extern verkeer naar de NAS.
Hoe zou ik via VPN bij mijn applicaties moeten komen, als ik thuis ben bv?
-
VPN heb ik alleen voor extern verkeer naar de NAS.
Even voor de duidelijkheid, er zijn twee mogelijkheden:
1 - van binnen naar buiten, als je incognito wilt zijn.
2 - van buiten naar binnen, als je, van buiten de deur op je netwerk wilt komen, b.v. met je PC.
Waarbij 1 en 2 niet te combineren zijn.
Welke VPN gebruik je, 1 of 2.
-
variant 2 en alleen voor de nas. PC staat niet aan
Intern ook aparte poorten nodig ivm 2 versch. nassen. ds218+ en de ds109
-
Als je dus "2 - van buiten naar binnen" hebt, dan werk je alsof je thuis bent, dus heb je geen port forwarding nodig (behalve de poort of poorten van je VPN).
VPN werkt dus met b.v. een PC, Tablet en Telefoon van buiten af.
-
behalve als je 2 nassen in je netwerk hebt
-
Volgens mij gaat iedereen voorbij aan:
En het vreemde is, dat de ip reeks altijd begint met 185.
Dit verklaar je niet met alleen het van buiten toegankelijk zijn. Heb je een regio blokkade ingesteld en mist misschien deze reeks in de lijst van Synology?
-
behalve als je 2 nassen in je netwerk hebt
Nee hoor, hoezo dan?
Ik heb 6 Nassen die ik gewoon kan benaderen als ik een VPN verbinding heb.
-
Heb je dan elke nas een apart intern ipnr gegeven? En hoe doe je dat van buitenaf dan?
-
Ik denk dat TS niet begrijpt dat er geen portforwarding nodig is als je gewoon op je Lan zit.
Alleen als je vanaf het internet komt zou je portforwarding nodig kunnen hebben.
Maar als je een VPN opzet van buiten af is de enige portforwarding die nodig die van de VPN server.
-
Heb je dan elke nas een apart intern ipnr gegeven? En hoe doe je dat van buitenaf dan?
Als je een VPN connectie hebt, kan je elk apparaat benaderen met het ip-adres van dat apparaat.
Wat doe je eigenlijk nu met VPN ?
Heb je dan elke nas een apart intern ipnr gegeven?
Uiteraard! Elk apparaat in je LAN netwerk moet een eigen ip-adres hebben, anders krijg je conflicten.
-
intern? hoe benader je ze dan intern?
En hoe regel je dat dan extern? je hebt maar 1 ext ip adres hoe verwijs je dan naar de juiste nas?
-
Ik denk dat je je eerst maar eens moet gaan verdiepen wat een router is en doet, wat Nat is en wat portforwarden doet want zo gaat het niet vliegen.
Er worden gewoon twee verschillende talen gesproken.
-
vriendelijk blijven is ook een vak
-
Waarom is dit nu ineens onvriendelijk?
Ik constateer gewoon dat je de termen niet begrijpt en dan kun je ook niet begrijpen wat je moet doen.
En zelf leg je de zaken zo uit dat het nauwelijks te volgen is.
Dus dan denk ik dat de beste oplossing is je eerst wat meer in de materie en de terminologie te verdiepen.
Was echt niet onvriendelijk bedoelt hoor.
Iedereen probeert gewoon te gratis en voor niets te helpen is dat onvriendelijk?
-
niet iedereen is technisch hoog opgeleid er zijn ook goedwillende amateurs die proberen de zaken naar eigen kunnen goed te regelen. En ik weet heus wel een aantal zaken, maar ik zoek gewoon zekerheid. En dat is geen optie om dan maar meteen de boeken in te moeten duiken. Want misschien heb ik dat een aantal keren gedaan. Vandaar deze post.
Portforwarden heb ik toch ook nu al ingeregeld, dus waarom zou ik dan daarvoor ineens de boeken voor in moeten?
-
Je hebt een VPN verbinding, kennelijk weet je nog steeds niet wat een VPN verbinding is.
Misschien is dit duidelijker ?
[attachimg=1]
Dus, je zit remote (WAN) op je eigen netwerk (LAN) en je kunt al je apparatuur, dus b.v. je 2 NASsen, benaderen op dezelfde manier, als(of) je thuis zit.
En je beantwoord ook mijn vraag niet: Wat doe je eigenlijk nu met VPN ?
-
mijn vpn gebruik ik alleen voor extern nas gebruik verder niet.
-
ik had ook al gemeld dat ik alleen de vpn van de nas gebruik, en geen andere software
-
Dat kan wel zo zijn maar, leg nu eerst eens maar eens duidelijk uit hoe je dat dan precies doet.
-
Hm...kenelijk maak je thuis, met je NAS (client) een VPN verbinding naar een externe NAS waarop VPN Server draait.
-
Klopt helemaal. Dus hoe kan ik zonder portforwarding 2 nassen in mijn netwerk aanroepen? Standaard heeft dsm poort 5000 die kan je maar 1x toebedelen. Hoe die je dat dan met nas2?
Verder heb ik nog portforwarding voor photostation en carddav. Kan ik die dan ook omzeilen zodat ik geen externe omzetting nodig ben?
Alvast bedankt voor de antwoorden, hoop zo stappen te maken in mijn nas configuratie.
-
Klopt helemaal. Dus hoe kan ik zonder portforwarding 2 nassen in mijn netwerk aanroepen? Standaard heeft dsm poort 5000 die kan je maar 1x toebedelen. Hoe die je dat dan met nas2?
Verder heb ik nog portforwarding voor photostation en carddav. Kan ik die dan ook omzeilen zodat ik geen externe omzetting nodig ben?
Alvast bedankt voor de antwoorden, hoop zo stappen te maken in mijn nas configuratie.
Je kan in de router bij portforwarding intern poort 5000 koppelen aan extern poort 12345 of 4000 of noem maar op
Zo kan je meerde nas server aanspreken die de zelfde poort gebruiken
Of je kan in de nas het veranderen 1 van de 2 :)
Greetz
Verstuurd vanaf mijn Swift 2 X met Tapatalk
-
Klopt helemaal.
Dat is dan een 3e variant hoe je VPN kan gebruiken maar, dat is dan van binnen naar buiten. (NAS naar NAS).