Synology-Forum.nl
Firmware => Synology DSM 5.2 => Topic gestart door: aad2305 op 27 augustus 2021, 08:33:11
-
Door de vele (mislukte) inbraak pogingen wil ik mijn NAS met een simpele handeling of instelling van buitenaf ontoegankelijk maken, zonder een aantal ingestelde parameters op de NAS en de router iedere keer te moeten wijzigen, de NAS moet wel op het interne netwerk bereikbaar blijven.
Wellicht iemand een idee ?
alvast bedankt voor meedenken
-
Geen poorten forwarden naar de NASsen.
-
Geen poorten forwarden en in de firewall alleen de interne IP reeks toestaan. De rest weigeren. En klaar.
De firewall is overigens een extra ding, als de poorten dicht staan moet het al niet mogelijk zijn.
-
In principe geen poorten forwarden in de router.
VPN server in je netwerk opnemen
- als je router VPN Server is (zoals bij mij), dan hoef je geen poort te forwarden
- als je VPN Server op je NAS draait dan moet je daarvoor wel een poort forwarden in je router. Je kunt voor 'buiten' een random poort gebruiken, die je in de router forward naar de standaard VPN poort van de NAS.
In de NAS firewall alleen toegang vanuit het interne netwerk EN vanuit het VPN netwerk toestaan.
Ik heb nog nooit een inbraakpoging gezien 8)
-
Als je een VPN gebruikt is je NAS dus van buitenaf benaderbaar. Iets dat TS niet wil.
-
Simpel;
NAS in een ander subnet zetten en dit segment alleen voor interne doeleinden gebruiken.
VLAN ben ik persoonlijk niet zo wild van voor thuis, maar dat is een kwestie van smaak.
-
De vraag had andersom moeten zijn. Per default is de nas nml niet toegankelijk van buiten. Dat is toch echt zelf ingesteld door forwards te maken in de router of DSM toestemming te geven dit via UPnP te doen.