Hoe andere interne IP adressen via hostname Nas benaderen

[Deleu S]

Geachte

Het is misschien een domme vraag, weet ook niet als het kan, maar toch ga ik ze stellen;

mijn Synology werkt perfect daar geen probleem als ik http://mijn server naam.no-ip.org indruk dan kom ik op mijn nas (DS209+II) terecht, dat ik heb door verbonden met mijn intern ip adres 192.168.1.14, nu wil ik nog meerdere interne ip adressen via mijn http://servernaam.no-ip.org laten gaan, hoe moet ik dit doen, of is dit onmogelijk


Dank bij voorbaat

[Wilkovf]

Dit zou kunnen via Port forwarding:

http://nl.wikihow.com/Port-Forwarding-instellen-op-een-router

[Red Boll]

Andere handige site: http://portforward.com/

[Red Boll]

Andere handige site: http://portforward.com/

Helaas is dat per router (soms) aan een maximum gebonden.  Bij mijn router mag ik maximaal 20 port forwarding rules instellen die over dezelfde poort door gaan naar het interne IP adres.

[TonVH]

Andere handige site: http://portforward.com/

Helaas is dat per router (soms) aan een maximum gebonden.  Bij mijn router mag ik maximaal 20 port forwarding rules instellen die over dezelfde poort door gaan naar het interne IP adres.

Vrijwel alle routers kennen ook de mogelijkheid om in 1 regel meerdere PF's te doen. Bijv. "van - tot" of "p1, p2, p3, p4". Op die manier is vrijwel elke beperking van antal regels makkelijk te omzeilen.

[Briolet]

Bij mijn router mag ik maximaal 20 port forwarding rules instellen die over dezelfde poort door gaan naar het interne IP adres.

Wat bedoel je met 'dezefde poort'? Extern kun je een externe poort maar naar één adres doorsturen, maar jij wilt meer dan twintig externe poorten naar dezelfde interne poort doorverbinden?  Ik verbind poort 80 nu 6x intern door (1x naar de nas en 5x naar een IP camera). Dan lijkt me 20x al een hoeveelheid die de gemiddelde gebruiker niet snel haalt.

[Red Boll]

Wat bedoel je met 'dezefde poort'? Extern kun je een externe poort maar naar één adres doorsturen, maar jij wilt meer dan twintig externe poorten naar dezelfde interne poort doorverbinden?  Ik verbind poort 80 nu 6x intern door (1x naar de nas en 5x naar een IP camera). Dan lijkt me 20x al een hoeveelheid die de gemiddelde gebruiker niet snel haalt.

Nee, ik wil helemaal niets, ik bedoel dat mijn router bijvoorbeeld de externe poort 8080 zal doorsturen over diezelfde poort naar een intern adres:
externip.com:8080 > 192.168.0.100:8080
Hier kan ik verder niets aan aanpassen.

Mijn vorige router kon dit:
externip.com:8080 > 192.168.0.100:80 Webserver 1
externip.com:8081 > 192.168.0.101:80 Webserver 2
externip.com:8082 > 192.168.0.102:80 Webserver 3
Hiermee kon ik dus vaker een identiek poortnummer intern benaderen door een ander extern poortnummer te gebruiken. Dat kan nu niet meer. Met dit voorbeeld kan het dus al niet anders dan 3 regels/rules te gebruiken.

Vrijwel alle routers kennen ook de mogelijkheid om in 1 regel meerdere PF's te doen. Bijv. "van - tot" of "p1, p2, p3, p4". Op die manier is vrijwel elke beperking van antal regels makkelijk te omzeilen.

Dat snap ik  maar er blijven maar 20 rules aanwezig waarbij de "van tot's" elkaar niet mogen overlappen en waarin je niet altijd kunt afwijken van standaardpoorten.
In theorie kun/mag je 65535 poorten gebruiken dus dat is best karig. 

Zeker i.c.m. met 2 nas'sen, 1 homeserver en een game-PC wordt dat echt lastig met 20 rules. Het open zetten van meer poorten dan noodzakelijk is een risico waar ik me liever zo weinig mogelijk aan waag.

[Robert Koopman]

Helaas is dat per router (soms) aan een maximum gebonden.  Bij mijn router mag ik maximaal 20 port forwarding rules instellen die over dezelfde poort door gaan naar het interne IP adres.

Dat kan je weer redelijk omzeilen met de DMZ.
Ik liep ook tegen die 20 regels aan en heb daarom mijn hoofd NAS in de DMZ gezet.
Opeens weer ruimte genoeg voor de andere NAS en andere vaste pc's.

Risico? Op straat lopen is ook een risico 
Kan je de firewall in de NAS krapper zetten.

[Red Boll]

Dat kan je weer redelijk omzeilen met de DMZ.
Ik liep ook tegen die 20 regels aan en heb daarom mijn hoofd NAS in de DMZ gezet.

Dat snap ik, Tuurlijk kun je hier een DMZ voor misbruiken. Je schiet alleen voorbij aan het doel van een DMZ. Dat is een persoonlijke keuze. 

[Robert Koopman]

Doel voorbij schieten? Leg dat eens uit aub.
Werkt voor mij precies zo als ik gehoopt had, geen problemen met de 20 regels meer en alle apparaten bereikbaar.

[Red Boll]

Doel voorbij schieten? Leg dat eens uit aub.
Werkt voor mij precies zo als ik gehoopt had, geen problemen met de 20 regels meer en alle apparaten bereikbaar.

Een DMZ is bedoeld als extra beveiliging voor je netwerk/servers/... als onderdeel van een complete architectuur op het gebied van beveiliging.
Je gebruikt het nu voor je gemak om beperkingen van je router te omzeilen en schiet voorbij het doel van een DMZ.

Zie ook : http://en.wikipedia.org/wiki/DMZ_(computing)

Dat jij daarmee jouw doelen kunt bereiken zal ik niet ontkennen. 

[TonVH]

Vrijwel alle routers kennen ook de mogelijkheid om in 1 regel meerdere PF's te doen. Bijv. "van - tot" of "p1, p2, p3, p4". Op die manier is vrijwel elke beperking van antal regels makkelijk te omzeilen.

Dat snap ik  maar er blijven maar 20 rules aanwezig waarbij de "van tot's" elkaar niet mogen overlappen en waarin je niet altijd kunt afwijken van standaardpoorten.
In theorie kun/mag je 65535 poorten gebruiken dus dat is best karig. 

Zeker i.c.m. met 2 nas'sen, 1 homeserver en een game-PC wordt dat echt lastig met 20 rules. Het open zetten van meer poorten dan noodzakelijk is een risico waar ik me liever zo weinig mogelijk aan waag.

Met zoveel eisen moet je wellicht een andere router aanschaffen?

Mocht je gebakken zitten aan (bijv) een Experiabox dan een nieuwe router aanschaffen (zet je in de DMZ van de EB) en daarin alles regelen.

De risico's van poorten openzetten worden meestal schromelijk overschat.

externip.com:8080 > 192.168.0.100:80 Webserver 1
externip.com:8081 > 192.168.0.101:80 Webserver 2
externip.com:8082 > 192.168.0.102:80 Webserver 3

Welke router was dat?

[Robert Koopman]

Eenvoudige routers, zoals mijn Linksys E4200, hebben geen echte DMZ.
Ik zie mijn gebruik dan ook niet als misbruik 
Maakt ook niet uit. Voor mij werkt het goed.
Er bestaat gerust routers die veel meer regels dan 20 aankunnen.
Ik zou er zeker eentje kopen als je tegen de grens aan loopt.

[Red Boll]

Welke router was dat?

Dat was nog in de ADSL tijd, toen had ik een Alcatel Speedtouch. Geen idee welk model, er staat me iets bij van een 500 serie. 

Zo zag het er ongeveer uit:

[Briolet]

Een DMZ is bedoeld als extra beveiliging voor je netwerk/servers/...

Nee, DMZ betekent origigineel 'DeMilitarised Zone'. Dust juist het gebied waar geen restricties door firewalls etc zijn. De DMZ optie op een consumentenrouter heeft niets meer met de originele betekenis te maken. Het enige wat hij doet is alle vrije poorten naar de DMZ te forwarden. Firewalls werken nog steeds in deze zone. In elk geval gelden bij mijn Ubee router alle firewall restricties ook voor de DMZ.

En ongebruikte poorten kun je in de firewall van de nas blokkeren.