Synology-Forum.nl
Packages => Officiële Packages => Video Station => Topic gestart door: Jeroen Wolff op 13 juli 2018, 23:58:10
-
Goedendag,
Al veel gelezen hier over SSL certificaten etc, maar het is me nog niet duidelijk.
Ik wil als het mogelijk is mijn DS alleen via het internet met quickconnect benaderen, er staat dus geen port forwarding aan op mijn router naar port 80,5000 of 5001 voor mij DS.
Alleen wil ik wel video's bekijken als ik niet thuis ben, dus via quickconnect en via https....maar dan moet ik toch port 5001 forwarden...klopt dat? Is er een andere manier?
En in chat als ik daar een video plaats die op mijn DS staat, krijg ik ook een melding van een selfsigned certificate.
Stel dat ik mijn DS met een echt certificaat laat voorzien door Let's Encrpyt, moet dan nog steeds port forwarding naar 5001 openstaan?
Super bedank voor de antwoorden!!
-
Let's Encrypt heeft geen meerwaarde boven een selfsigned certificaat als je QC gebruikt. Dat QC adres zul je nml nooit in een gevalideerd Let's Encrypt certificaat krijgen.
Een poort forwarden is niet perse nodig bij QC, maar je schijnt de omweg van al het verkeer via een synology server te voorkomen.
-
Bedankt Briolet,
Is niet niet 'gevaarlijk' om port 5001 'open' te hebben staan? Wordt deze dan niet geprobeert door allerlei script kiddies om probereren binnen te komen?
-
Je zult niet anders kunnen als je met Ds Video vanaf het internet wilt kijken.
Zoals al gezegd gat met quickconnect alleen alles via de servers van Synology en dat gaat voor streaming te traag.
Quickconnect is zo slim dat als het via een port forwarding kan dan over te schakelen naar een rechtstreeks verbinding via die port.
-
Thanks Ben!
Ik zal me eens goed inlezen over quickconnect.
Als ik wil streamen over http kan ik dan nog inloggen met https (ik wil niet dat mijn credentials over de lijn gaan)
En log ik dan rechtstreeks in op mijn ds of kan dat nog met quickconnect.
Stel dat ik stream over http port 5005 is dat dan alleen voor video station? Of kunnen dan mensen proberen ook remote in te loggen op deze poort? Om zo toegang tot web interface van dsm proberen te krijgen?
Zoals je ziet begrijp ik het nog niet helemaal. Het liefste zou ik inloggen op dsm alleen via quickconnect met alle apps die ik gebruik en dan video streamen via http
Kan dat?
Ik wil ook video streamen vanuit ds chat maar dan blijft chat roepen dat mijn certificaat niet vertouwd wordt terwijl ik een officiele heb let’s encrypt certificaat heb op mijn domein naam die ik met ddns synology gekoppeld heb aan mijn wan adres. Weet iemand hoe je dat video streamen in chat kan fixen?
-
https://www.synology-forum.nl/ddns-extern-benaderen/hoe-werkt-quick-connect/msg252792/#msg252792
-
(ik wil niet dat mijn credentials over de lijn gaan)
Voor het benaderen van iets simpels als video streamen, is het sowieso raadzaam dit met een useraccount te doen. Mocht er toch ergens een lek in zitten dan is de kans kleiner dat er met administrator rechten ingebroken wordt.
Overigens stuurt de DSM inlog sinds DSM 6 ook geen leesbare credentials over een http lijn, maar alleen de hash. (Een expert kan nog wel het script van de inlogpagina aanpassen zodat hij met een onderschepte hash kan inloggen). https blijft inderdaad veiliger.