Synology-Forum.nl

Firmware => Synology DSM 5.1 en eerder => Topic gestart door: rommert op 13 september 2013, 00:54:39

Titel: hoe het beste toegang vanaf internet blokkeren?
Bericht door: rommert op 13 september 2013, 00:54:39

Heb de DS413 een week draaien en heb me al behoorlijk ingelezen.
Zie nu dat je superveel kunt instellen/configureren.  Er valt dus nog veel te leren. :oops:

De DS413 staat dus thuis en draait keurig in mijn thuisnetwerk met een router/modem en bedrade en wifi-apparaten. Dat werkt allemaal uitstekend. ;)

Wat daarnaast alleen nog wil is vanaf mijn Android-telefoon bestanden op mijn netwerk inzien.
Omdat op het netwerk ook vertrouwelijke bestanden staan, moet toegang van buiten beperkt worden.
Het lukt mij nu met OpenVPN contact met mijn DS413 te maken.
Maar als ik gewoon in de Android-browser (met wifi uitgeschakeld) het (externe) ip-adres van mijn internetaansluting intyp krijg ik ook gewoon het inlogscherm van mijn DS413. Wat is de gebruikelijke manier om dit te blokkeren? Als ik poort 5000 op mijn router blokkeer ben ik bang dat ik problemen veroorzaak. Ik heb al ingesteld dat na een paar inlogpogingen ip-adressen worden geblokkeerd.
Misschien via de firewall?

Alvast bedankt voor het meedenken.

Titel: Re: hoe het beste toegang vanaf internet blokkeren?
Bericht door: Plerry op 13 september 2013, 03:05:13

Citaat van: rommert op 13 september 2013, 00:54:39

... Omdat op het netwerk ook vertrouwelijke bestanden staan, moet toegang van buiten beperkt worden.
Het lukt mij nu met OpenVPN contact met mijn DS413 te maken. ...

Kennelijk heb je nu alle, of tenminste veel ports open staan (=in je router geforward naar je NAS).
Voor maximale veiligheid: zet uitsluitend die ports open die beslist open moeten staan.
Als je vanaf extern uitsluitend via OpenVPN verbindt naar je NAS, zet dan alle andere port-forwards dan die voor OpenVPN (port 1194?) dicht.

Titel: Re: hoe het beste toegang vanaf internet blokkeren?
Bericht door: rommert op 13 september 2013, 08:22:07

Ik heb nog even http://www.synology.com/support/faq_show.php?lang=enu&q_id=299 bekeken.

Inderdaad, waar de betreffende poort wordt genoemd zou ik in principe bij blokkade geen last hoeven te ondervinden. Lees in dit overzicht niet via welke poort DSM-updates worden binnengehaald.

Heb je advies opgevolgd  ;D

Super bedankt!

Titel: Re: hoe het beste toegang vanaf internet blokkeren?
Bericht door: Briolet op 13 september 2013, 08:34:19

Citaat van: rommert op 13 september 2013, 08:22:07

Lees in dit overzicht niet via welke poort DSM-updates worden binnengehaald.

Als je een bepaalde poort niet forward in de router betekent dit alleen dat je de poort niet vanaf het internet kunt openen. Van binnenuit kun je nog steeds die poort openen richting internet om b.v. dsm te updaten.

Titel: Re: hoe het beste toegang vanaf internet blokkeren?
Bericht door: rommert op 13 september 2013, 13:17:48

Ja natuurlijk, gedachtenfoutje van mij  ::)