Synology-Forum.nl

Firmware => Synology DSM 5.2 => Topic gestart door: aad2305 op 27 augustus 2021, 08:33:11

Titel: NAS simpel van buitenaf ontoegankelijk maken
Bericht door: aad2305 op 27 augustus 2021, 08:33:11
Door de vele (mislukte) inbraak pogingen wil ik mijn NAS met een simpele handeling of instelling van buitenaf ontoegankelijk maken, zonder een aantal ingestelde parameters op de NAS en de router iedere keer te moeten wijzigen, de NAS moet wel op het interne netwerk bereikbaar blijven.

Wellicht iemand een idee ?
alvast bedankt voor meedenken
Titel: Re: NAS simpel van buitenaf ontoegankelijk maken
Bericht door: Birdy op 27 augustus 2021, 08:52:07
Geen poorten forwarden naar de NASsen.
Titel: Re: NAS simpel van buitenaf ontoegankelijk maken
Bericht door: Rubensky op 27 augustus 2021, 11:45:20
Geen poorten forwarden en in de firewall alleen de interne IP reeks toestaan. De rest weigeren. En klaar.

De firewall is overigens een extra ding, als de poorten dicht staan moet het al niet mogelijk zijn.
Titel: Re: NAS simpel van buitenaf ontoegankelijk maken
Bericht door: Basalt op 27 augustus 2021, 23:02:59
In principe geen poorten forwarden in de router.

VPN server in je netwerk opnemen
- als je router VPN Server is (zoals bij mij), dan hoef je geen poort te forwarden
- als je VPN Server op je NAS draait dan moet je daarvoor wel een poort forwarden in je router. Je kunt voor 'buiten' een random poort gebruiken, die je in de router forward naar de standaard VPN poort van de NAS.

In de NAS firewall alleen toegang vanuit het interne netwerk EN vanuit het VPN netwerk toestaan.

Ik heb nog nooit een inbraakpoging gezien 8)
Titel: Re: NAS simpel van buitenaf ontoegankelijk maken
Bericht door: Rubensky op 27 augustus 2021, 23:58:32
Als je een VPN gebruikt is je NAS dus van buitenaf benaderbaar. Iets dat TS niet wil.
Titel: Re: NAS simpel van buitenaf ontoegankelijk maken
Bericht door: aliazzz op 29 augustus 2021, 13:00:44
Simpel;
NAS in een ander subnet zetten en dit segment alleen voor interne doeleinden gebruiken.
VLAN ben ik persoonlijk niet zo wild van voor thuis, maar dat is een kwestie van smaak.

Titel: Re: NAS simpel van buitenaf ontoegankelijk maken
Bericht door: Briolet op 29 augustus 2021, 21:03:17
De vraag had andersom moeten zijn. Per default is de nas nml niet toegankelijk van buiten. Dat is toch echt zelf ingesteld door forwards te maken in de router of DSM toestemming te geven dit via UPnP te doen.