Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Rene_2108 op 08 september 2024, 16:54:00
-
Hallo forum leden,
Ik heb sinds kort een nieuwe nas aangeschaft de DS218play met 2x WD red plus 2TB.
Mijn vraag luidt, ik heb een domeinnaam aangemaakt waar ik mee nas mee benaderd, alleen staat er achter de domijn het poortnummer kan ik deze verwijderen?
Mvg Rene
-
Hoe benader? Voor DSM, voor website, voor iets anders?
-
In theorie is altijd een poortnummer nodig voor een verbinding. Als het poortnummer ontbreekt, wordt er een default poortnummer gebruikt.
Dus of jij hem kunt verwijderen, hangt er vanaf of daar een default poortnummer staat.
Maar het antwoord is heel simpel. Gewoon proberen en je weet het.
-
bartmans99 voor de nas van buitenaf te benaderen, zodat mijn gebruikers kunnen inloggen en file station kunnen gebruiken.
-
Briolet Ik heb de standaard poort 5001 veranderd naar een eigen poort, voor de veiligheid, nu moet er steeds dat poortnummer erachter staan.
Moet volgens mij wel wegkunnen dat poortnummer, als ik een webiste site in toest in de adresbalk van google zie ik nooit een poortnummer staan.
-
> als ik een webiste site in toest in de adresbalk van google zie ik nooit een poortnummer staan
Als je (bijv. via Google) naar een website gaat, gebruik je soms nog het http-protocol, maar meestal het https-protocol.
De standaard/default port voor http is port 80, voor https port 443.
Als je de standaard port gebruikt voor een protocol, dan mag je dat portnummer weglaten.
Je browser kiest dan automatisch de standaard port voor het gebruikte protocol.
Gebruik je http op een andere port dan port 80, of https op een andere port dan 443, dan moet je het portnummer toevoegen.
-
ik heb een domeinnaam aangemaakt waar ik mee nas mee benaderd
Wat je kunt kunt doen is een reverse proxy aanmaken die voor jouw domeinnaam poort 443 naar poort 5001 https (Of poort 5000 http, want intern is https niet meer nodig)
Dan is geen poortnummer meer nodig want je nas zorgt er dan voor dat de default poort naar de dms poort gaat. Als je ook de webserver gebruikt, moet je een aparte url voor dsm toegang gebruiken. b.v. via een eigen subdomein.
-
Zelf maak ik geen gebruik van reverse proxies, maar verwijs in een web-pagina naar de onderdelen die ik zou willen bereiken.
(Met een web-pagina in de webserver van de NAS).
[attach=1]
-
Dat ziet er wel gaaf uit, maar lijkt me ook ingewikkeld om dit zo te krijgen.
Dit heb ik nog nooit eerder gezien.
-
@Plerry Dus als ik het goed begrijp, moet ik de gewoon de standaard poort 443 gebruiken, en deze poort ook in mijn router open zetten?
-
Je "moet" niets.
Maar als je een zelfgekozen portnummer xyz gebruikt voor DSM via https, dan kan je
- in je router port xyz forwarden naar het IP adres van je NAS,
en extern DSM aanroepen inclusief portnummer xyz met https://[JouwExterneURL]:xyz - als je geen eigen https website draait op portnummer 443 kan je, afhankelijk van je router, extern op port 443 binnenkomende verbindingen forwarden naar port xyz op het interne IP adres van je NAS.
Je kan extern DSM dan aanroepen zonder toevoeging van het portnummer, met https://[JouwExterneURL]
Je verliest dan uiteraard wel het beperkte "veiligheids"voordeel van het gebruik van de xyz port, omdat je extern de standaard port 443 gebruikt.
-
in mijn router heb ik poort:5001 geforward naar het ip adres van de nas,
standaard staan in de nas ingesteld http poort:500 en https poort:5001, deze kan niet veranderen naar 443 dat krig ik een foutmelding dat de poort niet gebruikt kan worden.
-
Zoals Pierry schrijft, kun je in de router wel poort 443 forwarden naar poort 5001 van de nas. Dan kun je extern met de default poorten werken.
Maar persoonlijk zou ik reverse proxies gebruiken, want dan staat poort 443 wel open richting nas, maar zonder de correcte url erbij, kom je nog niet bij de inlogpagina.
-
Helaas werkt hier de reverse proxies niet.
als ik probeer in te loggen geeft hij (deze site is niet bereikbaar.
Ik heb inde router poort forwarden naar 443 in gesteld bij reverse proxies instellingen bij doel ook poort 443 en bij bron 5000 en met ddns naam van me nas.
-
als ik probeer in te loggen geeft hij (deze site is niet bereikbaar.
Als je probeert in te loggen, dan ben ja al op de site, dus heb je toch al contact?
-
Nee krijg ik een witten pagina met tekst deze website is niet bereikbaar.
-
Is opgelost.
Ik heb de reverse proxies niet goed ingevuld, bij de proxies regels doel>hostnaam heb ik mijn domeinnaam ingevuld wat niet werkte heb daar nu mijn ipadres van nas ingevuld nu werkt het wel.
Allemaal bedankt voor jullie tijd en reactie's
-
doel ook poort 443 en bij bron 5000 en met ddns naam van me nas.
Dat kan ook niet weken omdat je doel en bron door elkaar haalt.
En de ddns naam van de nas kan ook niet werken, omdat die naam weer verwijst naar het IP adres buiten je netwerk. Hier moet een locaal IP adres staan. Of nog beter de naam 'localhost'. localhost verwijst altijd naar het IP van het apparaat zelf, zodat je het IP adres niet eens hoeft te weten.
-
Het werkt nu goed gewoon met domeinnaam en zonder poort nummer, ik voeg een screenshot toe hoe ik het nu werkend heb.
-
Getest en het werkt, idd.
Zou Hostnaam even weglaten tenzij iedereen dat mag zien/gebruiken.
-
Fijn op te horen dat het bij jou ook werkt, dankjewel dat je getest heb.
Op mijn iphone met 4G werkt ook prima op google chrome.
Ik heb even een screenshot toegevoegd met de instellingen van de portforward of dat correct is zo.
-
Als die niet correct was, dan had het niet gewerkt, dus correct.
-
Daar heb je gelijk in.
Dankjewel voor je hulp en tijd.
-
Ik zie in je screenshot dat je naar poort 80 verwijst. Dat lijkt me niet de bedoeling. Poort 443 is voor https dus je wilt niet opeens naar http schieten.
Je kunt dan op je Synology URL een certificaat aanvragen, zodat je ook geen foutmeldingen krijgt over ontbrekende certificaten.
-
Ik kreeg anders geen waarschuwing dat het een onbetrouwbare verbinding was, dus gaat het dan toch goed ?
-
Het werkt nu goed gewoon met domeinnaam en zonder poort nummer, ik voeg een screenshot toe hoe ik het nu werkend heb.
Goed dat het werkt. Alleen verbaas ik me over het doel. Ik zou verwachten dat hij al bij het aanmaken een foutmelding zou geven over het gebruik van https bij poort 80. Voor een doel op 'localhost' kun je gerust het http protocol kiezen. Voor verkeer binnen de nas is er geen reden voor versleuteling via een certificaat. Dat geeft alleen onnodige overhead doordat er een extra codeer/decodeer slag gemaakt moet worden.
En als het om de DSM pagina gaat is poort 5000 beter dan 80. 80 werkt alleen zolang je de webserver niet activeert., want dan is poort 80 nodig voor de webserver.
------ toevoeging
Uit je forwarding regels maak ik op dat de virtual host helemaal niet gebruikt wordt. Bij de router stuur je poort 443 al door naar poort 5001, dus komt er nooit iets op poort 443 op de nas binnen.
-
Ik zie in je screenshot dat je naar poort 80 verwijst. Dat lijkt me niet de bedoeling. Poort 443 is voor https dus je wilt niet opeens naar http schieten.
Je kunt dan op je Synology URL een certificaat aanvragen, zodat je ook geen foutmeldingen krijgt over ontbrekende certificaten.
Dat ik poort 80 verwijst, deze instellingen heb ik via youtube filmpje gevold.
Op de Synology heb ik een certificaat staat tot 2-12-204
-
Alleen verbaas ik me over het doel.
Het doel is dat er meerder gebruikers strakts toegang hebben voor hun eigenopslag, en zodat het poort nummer niet achter de url hoeven te zien. en met de domeinnaam log ik zelf ook vanaf mijn pc in het zelfde netwerk.
DSM poort zal ik dan veranderen naar 5000, virtual host dat weet ik niet wat dat is maar heb in de router staan dat 433 naar 5001 gaat, anders kom van buiten niet op nas.
-
Ik heb de poorten opnieuw ingesteld, zoals jullie zeiden.
Maar nu komt het probleem dat mijn gebruikers met de domeinnaam van mijn nas de inlog pagina krijgen van mijn ubiquiti router.
Ik zelf kom ook niet meer met mijn domeinnaam intern op mijn nas.
De domeinnaam heb ik als bookmark in crhome op mijn eigen pc staan.
-
Dan heb je de ubiquiti router kennelijk zodanig ingesteld dat je die van buitenaf zou mogen bereiken.
Lijkt me niet de bedoeling?
-
Het is zeker niet de bedoeling dat de router van buitenaf te benaderen is, zover ik weet heb ik dat nooit ingesteld.
Heb alleen de DHCP van de router aangepast.
Ik krijg het niet meer met jullie hulp en veel youtube filmpjes, op sommige filmpjes zie ik instellingen die ik niet eens heb, terwijl het wel de zelfde dsm versie bevat.
Ik ga de nas terug naar fabrieksinstelling terug zetten en een pc bedrijf zoeken die mij de nas volledig gaat instellen.
-
Heeft eigenlijk niet zoveel zin de NAS terug te zetten naar fabrieksinstellingen.
Je komt daarmee namelijk weer precies op hetzelfde punt uit, dat je een poortnummer achter de domeinnaam wilt verwijderen.
De vraag waar je je onderwerp mee bent begonnen.
Mijn vraag luidt, ik heb een domeinnaam aangemaakt waar ik mee nas mee benaderd,
alleen staat er achter de domein het poortnummer kan ik deze verwijderen?
Dat je bij connectie extern (van buitenaf) bij de router uitkomt. Wat bij testen nu kennelijk boven tafel komt.
"Blijft" een verkeerde instelling ergens in de router zelf. Dat staat los van de functies van een NAS.
Zou er toch nog eens een nachtje over slapen?
-
Dat je bij connectie extern (van buitenaf) bij de router uitkomt. Wat bij testen nu kennelijk boven tafel komt.
Terr info: Ik heb je DDNS om bij je NAS te komen weer even getest maar, ik krijg nu "Deze site is niet bereikbaar".
Of staat je NAS op dit moment (vandaag 9:58 soms uit).
-
Heeft eigenlijk niet zoveel zin de NAS terug te zetten naar fabrieksinstellingen.
Kennelijk heeft dus wel zin gehad om hem terug naar fabrieksinstellingen te zijn, want nu krijg ze te zien(deze site is niet bereikbaar)
Er heeft in de nas ergensd iets gestaan waardoor ze om de router terecht komen.
Nacht over slapen doe ik al 2 weken.
-
krijg nu "Deze site is niet bereikbaar". Of staat je NAS op dit moment (vandaag 9:58 soms uit).
Dankjewel dat je het zelf getest heb.
De nas staat niet uit, maar is terug gezet naar fabrieksinstellingen en ik heb de portforwarding uit mijn router gegooid.
-
Dat je bij connectie extern (van buitenaf) bij de router uitkomt. Wat bij testen nu kennelijk boven tafel komt.
"Blijft" een verkeerde instelling ergens in de router zelf. Dat staat los van de functies van een NAS.
Kennelijk heeft dus wel zin gehad om hem terug naar fabrieksinstellingen te zijn, want nu krijg ze te zien (deze site is niet bereikbaar)
Er heeft in de nas ergens iets gestaan waardoor ze om de router terecht komen.
Nee, dat is een verkeerde beredenatie.
Het enige wat na een reset van de NAS wellicht niet meer werkt, is de eerder door Synology gebruikte DDNS domeinnaam.
Probeer je router "extern" maar eens te benaderen zonder gebruik van een domein, maar met het WAN IP adres van je internetconnectie.
Vermoed dat je router evengoed bereikbaar is. Krijg je wel een melding van een "onveilige" verbinding e.d. (is gewoon te omzeilen).
En dat komt dan omdat op IP-adressen geen geldige SSL certificaten gelden. Maar een verbinding van buiten uit is er dan wel degelijk.
(Ofwel een risicovol "beveiligingslek").
Probeer het maar eens (vanuit een externe verbinding).
Je IPv4 IP adres "thuis": https://www.ip-adres.nl
-
Ik heb gebruik met mijn WAN IP op mijn telefoon met 4G, blijft enkele minuten lang een witte pagina houden en dan de melding
(deze site is niet bereikbaar).
Conclusie dat de router dus niet van buiten af te benaderen is.
Sinds de NAS naar fabriek instellingen staat, krijgen mijn gebruikers op de domeinnaam te zien(deze site is niet bereikbaar)
-
Maar die bereikbaarheid voor je router dan wellicht wel met toevoeging van een bepaald poortnummer.
Heb je dat ook geprobeerd? (Ik denk het niet).
Om je te helpen, zou ik best voor je willen uittesten of de bereikbaarheid echt safe is.
Zou je me via een persoonlijk bericht je WAN IP-adres kunnen geven. Test ik het hier uit.
Meld ik het wel hier, of de router wel of niet bereikbaar is. (En indien wel bereikbaar met welke poort).
-
Inmiddels via een persoonlijk bericht, IP-nummer gekregen, en WAN IP gescand van @Rene_2108
De router is "nu" inderdaad niet te scannen / niet bereikbaar van buitenaf.
Zie wel dat je KPN als internetprovider gebruikt. ---> n.a.v. vervolgreactie dan wellicht vergissing met eigen ISP (traceroute) :o
Renee schreef: "...dat hij nooit iets heeft ingesteld hoe de router van buiten af te moeten benaderen.
....alleen de router gekocht aangesloten en nooit verder iets mee gedaan, zelfs de firewall staat uit."
Maar "iets" zal er toch echt wel zijn ingesteld ? !
Zonder poorten open te zetten in de router, en zonder port forwarding.
Is het namelijk überhaupt niet mogelijk van buiten af met een Synology DDNS domein een NAS te benaderen.
Dus als dat eerder wel kon, -ook voor andere gebruikers- is er in ieder geval "wel" iets ingesteld.
Maar wellicht via een "achterdeurtje"?
Het achterdeurtje waar bij dit onderdeel van het forum een sticky voor is aangemaakt:
"Zoveelste waarschuwing om géén EZ-Internet [Router Instellen] te gebruiken." (https://www.synology-forum.nl/ddns-extern-benaderen/zoveelste-waarschuwing-om-geen-ez-internet-te-gebruiken/)
Bij "duizenden" routers is bijv. UPnP standaard ingeschakeld (ja nog steeds).
Vanuit een "Wizard" in de NAS, zou je op die wijze dan instellingen voor de router kunnen doen.
Terwijl je daarbij zelf in het geheel niet in de router zelf hoeft te komen.
Maar ook bezoek aan dubieuze websites, kunnen met verborgen scripts instellingen in een router worden aangepast via UPnP.
Welke veiligheidsrisico's er dan zijn:
Zie onderwerpen op de website van < security.nl met zoekwoord UPnP en router > (https://www.security.nl/search?continue=1&keywords=UPnP+router&sort=yoda&order=desc&limit=35&c=1&c=3&sort=date&order=desc) - < alleen op UPnP > (https://www.security.nl/search?continue=1&keywords=UPnP&sort=yoda&order=desc&limit=35&c=1&c=3&sort=date&order=desc)
Maar voor nu in ieder geval geen problemen gevonden. :thumbup:
(Misschien bij de nieuwe installatie en "lege basis" in de router m.b.t. "Wizard" instellingen is de router weer geschoond??)
Dus mocht je eerder wel die Wizard hebben gebruikt, weet je nu dat dit geen goede optie is ;)
En goed dat we er toch weer even aandacht aan hebben geschonken. (UPnP in de router uitzetten).
-
Laat ik beginnen met dat ik geen KPN heb maar ZIGGO/VODAFONE heb.
UNPN op de router heb ik gelijk uitgezet naar de eerste installatie van de router.
Port forwarding van de NAS heb ik vanmorgen verwijderen.
In elke geval werkt nu de hele NAS niet meer, ik krijg alleen de DMS pagina en zegt dat mijn inlog gegevens email en wachtwoord niet bestaat.
Synology account werkt ook niet meer. HD schijven zag ik wel hebben 100 uren gedraaid maar er heeft nog geen bestand op gestaan ben al die uren bezig om werkende en op de manier zoals het hoort een DDNS voor elkaar te krijgen met google jullie hulp en youtube.
Ik denk dat ik er maar eens een ICT bedrijf bij ga halen.
-
ISP KPN wellicht dan een vergissing van mezelf (inmiddels mijn vorige reactie aangepast).
Port forwarding van de NAS heb ik vanmorgen verwijderen.
Maar dat is dan geheel andere informatie dan wat je eerder schreef, dat je nog nooit instellingen in de router had aangepast.
Daarmee zet je mensen op het verkeerde been.
In elke geval werkt nu de hele NAS niet meer, ik krijg alleen de DMS pagina en zegt dat mijn inlog gegevens email en wachtwoord niet bestaat
Tja, dat is het resultaat van alles terugzetten naar fabrieksinstellingen. Zijn alle basisgegevens en instellingen daarmee gewist,
en zul je al die gegevens weer van voor af aan opnieuw moeten instellen, c.q. moeten "aankoppelen" voor reeds bestaande gegevens.
-
Ik heb vanaf begin gezegd dat ik vanmorgen die port fowarding van de nas heb verwijderen
En er staat nieuwe schone installatie op de nas, en kon gewoon inloggen, maar nu kan dus niet meer inloggen omdat mijn account gegevens onjuist zijn.
Ik heb inmiddels mijn synology account ook kunnen verwijderen alleen moet ik nu 10 dagen om een nieuw account aan te maken met zelfde email adres.
en de nas heb ik met paperclip gereset.
-
en de nas heb ik met paperclip gereset.
MODUS 1 of 2.
-
Modus 2
maar goed kan nu geen synology aanmaken.
-
OK, dus DSM opnieuw geïnstalleerd.
Ik heb inmiddels mijn synology account ook kunnen verwijderen alleen moet ik nu 10 dagen om een nieuw account aan te maken met zelfde email adres.
Geen idee waarom je die nou hebt verwijderd, maar goed, je kunt ook een account maken met een ander e-mail adres of 10 dagen w88.
-
Ik heb alles verwijderd omdat ik niet waarom het niet werkte en wilde met een schone lijn beginnen.
Helaas dan 10 wachten, want anders moet ik nieuw email account aanmaken.
-
Nou, met je SA kon niets mis mee zijn...... ::)
Maar goed, het was jouw keuze.
Tot over 10 dagen dan. ;)
-
Ik heb mijn synology account herstelt, ik heb DSM opnieuw geïnstalleerd.
Ik heb ingelogd op mijn NAS ik kreeg de melding voor opslagpool te maken, dat is netjes gelukt, toen dat klaar was is de verbinding weggevallen en kan nu dus weer niet inloggen melding dat mijn email adres en wachtwoord onjuist is, want niet kan want heb er mee ingelogd en chrome onthoud mijn inlog gegevens.
-
Mijn foutje. Ik heb een gebruikersnaam voor in te loggen, en had mijn e-mail adres ingevuld.
-
Ik heb het deels werken op https://Vuurtoren2024.synology.me:5000
Echter wat ik dan niet begrijp is, waarom het poort 5000 is, is de nas staat de https poort op 5001?
-
Ik probeer nu de reverse proxy in te vullen.
Maar krijg een foutmelding met een bepaalde poort, de poort nummers heb ik overigens op een ander forum gevonden, dat deze poorten betere zou zijn als de standaard 5000/5001.
-
Moet je dit nu echt vragen ?
...6000...dus niet gebruiken.
Waarom dan? Google weet het:
https://tcp-udp-ports.com/port-6000.htm (https://tcp-udp-ports.com/port-6000.htm)
heb ik overigens op een ander forum gevonden, dat deze poorten betere zou zijn
Mooi, dat andere Forum :lol:
-
Ja sorry hoor dat ik het vraag.
Ik heb daar niet genoeg kennis over poorten en dergelijk.
Dan gebruik ik wel de standaard poorten van DSM zelf, als die veilig te gebruiken zijn en niet gescant worden door hackers.
-
Ik heb daar niet genoeg kennis over poorten en dergelijk.
Dat hoeft ook niet maar, als Synology aangeeft dat die poort is gereserveerd, dan kies je toch een andere, dat bedoelde ik met, moet je dit nu echt vragen ?
-
En welke poort is dan het beste, want er staat duizenden op, die ik 1 voor 1 moet nakijken dan?
-
Er zijn er duizenden, maar slechts een enkeling beschouwd DSM als 'gereserveerd voor andere doeleinden'.
-
Dat er duizenden zijn dat weet ik, maar heb nu verschillende poorten geprobeerd, ook in de router opgezet maar pagina de pagina is niet bereikbaar.
-
Ik wil iedereen bedanken voor de hulp en tijd om mij te helpen, maar helaas werkt na een hele vrijdag en zaterdag klooien nog niet steeds niet.
Ik heb de NAS, router, switch, Ziggo modem alles terug gezet naar fabrieksinstellingen en dat helpt allemaal niets.
Ik ga volgende week een ICT bedrijf zoeken die mij de NAS kan instellen.
-
Goedemorgen,
Ik heb de NAS opnieuw ingesteld, ik kom er van buitenaf wel in met domeinnaam en poort nummer.
Ik hang nu vast in het maken van een reverse proxy regels, heb enkele filmpjes bekeken op youtube en mijn eigen poorten gebruikt maar op de een of andere manier gaat het ergens fout, alleen weet ik niet waar.
Ik voeg een screenshot toe met de huidige instellingen.
-
Bedankt het is opgelost.
moest poort 443 opzetten in de router.
de NAS doet het nu op https://Vuurtorentje.synology.me