Bericht door: marloes00 op 29 mei 2023, 16:48:34
MOD: S.v.p. een nieuw Topic voor het 2e onderwerp.
Bericht door: Birdy op 29 mei 2023, 17:14:51
Citaat
Via een ander netwerk kan ik niet inloggen.Met wat maak je verbindingen log je in van buitenaf ?
Je krijgt dus wel verbinding maar, je kan niet inloggen ?
Krijg je dan een foutmelding ofzo ?
Bericht door: Babylonia op 29 mei 2023, 23:01:35
....maak ik gebruik van webdav. Dit lukt echter alleen binnen mijn eigen netwerk.
Wellicht daarbij het interne LAN IP-adres ingevuld voor de WebDAV Client - in de plaats van het externe WAN IP adres,
of een domein naam (DDNS) die naar je WAN IP-adres verwijst.
Bericht door: Birdy op 29 mei 2023, 23:19:16
M.a.w., weleen verbinding maar niet kunnen inloggen.
Of TS legt het verkeerd uit of ik lees het verkeerd.
Bericht door: Babylonia op 30 mei 2023, 00:08:01
Twee regels tekst aan informatie is uiterst summier om daarin alle details te kunnen opmaken.
Bericht door: marloes00 op 30 mei 2023, 11:31:53
Bericht door: Birdy op 30 mei 2023, 11:38:13
En welke foutmelding krijg je ?
Bericht door: marloes00 op 30 mei 2023, 11:49:14
In X-plore in Android krijg ik bijvoorbeeld de melding "Time-out". En daarna "failed to connect to hostnaam.synology.me/... (port 5006) from /... (port 54832) after 30000ms: isConnected failed: ECONNABORTED (software caused connection abort)"
Bericht door: Birdy op 30 mei 2023, 11:56:38
Bericht door: Babylonia op 30 mei 2023, 12:26:43
Een hele lijst van meer recente datums aan waarschuwingen m.b.t routers en UPnP < HIER > (https://tinyurl.com/4se8upjm)
Bericht door: marloes00 op 31 mei 2023, 13:21:13
. Ergens mag je ook aannemen dat de standaard instellingen van Ziggo gewoon goed zijn, maar niet dus... Ik zal de poorten weer handmatig forwarden. Wel even denken hoe dat ook alweer ging... En waar is poort 33333 ook alweer voor?Bericht door: Birdy op 31 mei 2023, 13:42:07
Citaat
En waar is poort 33333 ook alweer voor?Is niet voor je NAS, kijk maar naar het IP_adres.
Bericht door: marloes00 op 31 mei 2023, 14:24:53
Bericht door: marloes00 op 03 juni 2023, 13:59:10
Bericht door: Babylonia op 03 juni 2023, 14:56:33
Eronder is dat dan ook te zien voor die poort 80.
Dubbel aanmaken gaat niet.
Overigens bij de poort die al wel is ingesteld, is dat voor beide protocollen (TCP en UDP)
Beperk die protocollen naar wat er werkelijk wordt gebruikt. Voor poort 80 is dat beslist alleen TCP.
Voor WebDAV geldt standaard overigens poort 5006 voor https
(Stel port forwarding alleen in voor versleutelde connecties).
Bericht door: marloes00 op 03 juni 2023, 15:10:32
Bericht door: marloes00 op 03 juni 2023, 15:11:56
Overigens bij de poort die al wel is ingesteld, is dat voor beide protocollen (TCP en UDP)
Beperk die protocollen naar wat er werkelijk wordt gebruikt. Voor poort 80 is dat beslist alleen TCP.
Dat had ik inmiddels al opgezocht idd
Bericht door: Briolet op 03 juni 2023, 15:13:33
Nou, ik heb UPnP uitgeschakeld. De automatisch aangemaakt regels kon ik niet eerst verwijderen, maar die verdwenen na het uitschakelen vanzelf uit het overzicht met portforwarding regels, dat is nu leeg.
Uit je screenshot is niet op te maken waar de fout zit. Die invoer klopt, maar poort 80 is blijkbaar ook elders geforward. Misschien een bug van de router waarbij hij de UPnP poorten wel in het display wist bij het uitzetten van UPnP, maar intern nog vasthoud.
Ik zou de router even uit en weer aan zetten. Het UPnP protocol eist dat alle hiermee aangemaakte forwards gewist worden bij het uitschakelen van een router.
Bericht door: marloes00 op 03 juni 2023, 15:14:35
Voor WebDAV geldt standaard overigens poort 5006 voor https
(Stel port forwarding alleen in voor versleutelde connecties).
Oké dus poort 5000 en 5005 moet ik er niet bij zetten? Dan dus alleen: 80, 443, 5001, 5006 en 6690?
Bericht door: Babylonia op 03 juni 2023, 15:20:50
Maar wat mensen "willen", is verschillend voor de een of de ander.
Dus dat kunnen wij niet voor je bepalen.
Heb je een website draaien? Dan poort 80 / 443
Bericht door: marloes00 op 03 juni 2023, 15:23:20
.
Bericht door: Babylonia op 03 juni 2023, 15:27:15
Dus daar ga ik wel vanuit dat je dat wilt gebruiken.
Vervolgens kom je met een veel langer lijstje.
Weet niet of je de DSM web interface van buiten benaderbaar wilt hebben. (Indien "wel" dan ook alleen een versleutelde verbinding).
Poort 80 wordt o.a. gebruikt voor verlengen van een Let's Encrypt certificaat. (Voor Synology DDNS (https://kb.synology.com/nl-nl/DSM/tutorial/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS) domein geldt een uitzondering).
Poort 443 voor een versleutelde website.
Weet niet wat poort 6690 inhoud? Oh jawel toch. Voor Cloud Station en bijv. Synology Drive Server.
Gebruikte poorten voor services op een NAS:
https://kb.synology.com/nl-nl/DSM/tutorial/What_network_ports_are_used_by_Synology_services
Maar gebruik je die services allemaal ook echt?
Bericht door: marloes00 op 03 juni 2023, 15:40:33
.Poort 6690 is voor het Cloud Station pakket. Deze poorten zijn sowieso nodig voor Synology Drive server (zie bijlage).
(https://uploads.tapatalk-cdn.com/20230603/0732fd0a549fb730ca8d57e9e741d7e3.jpg)
Bericht door: Babylonia op 03 juni 2023, 15:47:44
Ook van services die je mogelijk nooit gebruikt vanuit een externe verbinding. Dat is nu juist het verraderlijke ervan bij gebruik van UPnP.
(En daarmee een bron van onveilige situaties).
Wel je gezond verstand erbij houden, en niet klakkeloos poorten "handmatig" gaan open zetten, als je niet weet wat het inhoud.
En je ze mogelijk in het geheel niet gebruikt??
Alleen die services die je werkelijk van buiten uit ZELF wilt inzetten.
Bericht door: marloes00 op 03 juni 2023, 15:51:08
. Er is ook een externe computer die backupt naar mijn NAS bijvoorbeeld.Bericht door: Babylonia op 03 juni 2023, 15:54:06
Bericht door: marloes00 op 03 juni 2023, 22:02:42
Bericht door: Babylonia op 04 juni 2023, 05:17:07
(Met regio filtering voor bijv. "Nederland").
Bericht door: Birdy op 04 juni 2023, 13:24:19
1 - WebDAV staat op poort 5005 (http)
2 - Poort in Router geforward naar mijn DS220+ (DSM6):
[attachimg=1]
3 - Op Smartphone WebDAV Nav Lite geïnstalleerd.
4 - Smartphone van WiFi afgehaald dus Internet via 4G.
5 - WebDAV Nav Lite ingesteld om verbinding te maken met WeDAV op de DS220+
[attachimg=2]
6 - Connectie is gemaakt:
[attachimg=3]
Zo eenvoudig is dat, probeer dus ook eerst eens van buitenaf een WebDAV connectie te maken met je Externe IP-Adres en poort 5005 (HTTP).
Extern IP-adres = https://www.whatsmyip.org/
Bericht door: Babylonia op 04 juni 2023, 13:31:36
Dat stukje was in het onderwerp nog niet eerder besproken, tot ik het in mijn vorige reactie (https://www.synology-forum.nl/webdav/webdav-werkt-alleen-binnen-eigen-netwerk/msg321921/#msg321921) daar extra op attendeerde.
(Gezien wel werkende functionaliteit voor bijv. DS File / DS Finder).
Bericht door: Birdy op 04 juni 2023, 14:52:59
Aanvulling: het idee van mijn test is, om zo simpel mogelijk te beginnen, als dat werkt, dan stapje voor stapje opvoeren.
Bericht door: marloes00 op 04 juni 2023, 18:54:06
Heb je in de NAS ook de Firewall instellingen zodanig staan, dat je toegang hebt gegeven voor WebDAV voor een externe locatie??Aan de firewall heb ik eigenlijk nooit iets veranderd. Hij staat op de standaard instelling: is wel ingeschakeld, maar laat volgens mij alles door
(Met regio filtering voor bijv. "Nederland").
Bericht door: marloes00 op 04 juni 2023, 19:01:07
Aanvulling: het idee van mijn test is, om zo simpel mogelijk te beginnen, als dat werkt, dan stapje voor stapje opvoeren.Ik ga het komende week proberen. Wordt vervolgd dus
.
Bericht door: marloes00 op 19 juni 2023, 18:11:11
Even een snelle eenvoudige test gedaan: ...
Ik heb nu pas tijd gehad om er rustig voor te gaan zitten. Maar dit werkt! En ik kan ook verbinding maken als ik op dezelfde manier contact maak, maar dan via https met poort 5006. Maar het werkt dus niet als ik https://servernaam.synology.me:5006 gebruik, dat werkt alleen binnen mijn eigen netwerk en niet via 4G.
Bericht door: Babylonia op 19 juni 2023, 19:13:37
Bericht door: Birdy op 19 juni 2023, 19:38:36
Ik heb niet alles teruggelezen maar, heb je het ook eens geprobeerd met de Firewall UIT op je NAS en Router ?
Bericht door: marloes00 op 19 juni 2023, 22:27:30
... heb je het ook eens geprobeerd met de Firewall UIT op je NAS en Router ?
Met alleen de firewall van de NAS uit verandert er niks. Die lijkt geen invloed te hebben. Met alleen de firewall van de router (of beide firewalls) uit draait de situatie zich om. Dan kan ik geen contact maken via https://externipadres:5006/. Maar wel via https://servernaam.synology.me:5006/. Het probleem lijkt dus met de firewall van de router te maken te hebben. Maar het lijkt me niet zo'n goed plan om die uit te zetten...
Bericht door: Birdy op 19 juni 2023, 22:32:13
Bericht door: marloes00 op 19 juni 2023, 22:33:30
Dan is de Firewall van de Router niet goed ingesteld.Ik geloof niet dat ik daar wat aan kan instellen...
(https://uploads.tapatalk-cdn.com/20230619/a004a484b75959ca770778c352169580.jpg)