Netwerkschijf installeren (poort forward)

allereerst even beginnen met de vraag wat je precies bedoelt met een access point?Waarschijnlijk heb je een modem/router van telenet. Deze zou voor de routering van NAT en dergelijk moeten zorgen.

Een FTP server luistert standaard op poort 21. Maar dat is geen verplichting. Als ik een ftp server laat draaien op poort 2121 dan kan ik die ook benaderen simpelweg door het te definieren in de link: ftp://padnaarjedomein:2121

Deze link doet niets meer dan via het FTP protocol een verbinding opzetten naar padnaarjedomein en vertelt dat hij moet aankloppen op poort 2121. Het is even de vraag of je netwerkschijf ondersteuning biedt om de poort te wijzigen. Daarnaast werkt FTP meestal in de passieve vorm. Dat houdt in dat de FTP poort alleen wordt gebruikt om verbinding te maken maar dat er een andere poort (range) wordt gebruikt om de data daadwerkelijk te lezen / schrijven. Zowel de FTP poort als de passieve range moet je NATten naar je FTP server. Voor beiden geldt dat het niet uitmaakt wélke poort je kiest, als je maar een poort kiest. Als je router het toelaat kun je er ook voor kiezen om een verzoek dat extern aanklopt op poort X te routeren naar poort Y. Zo kun je een FTP request op poort 2121 vertalen naar poort 21 zodat je de poort waarop je NAS luistert niet hoeft aan te passen.

Voor wat betreft veiligheid. Met FTP gaat al je data ongecodeerd over het internet. Daarnaast is de FTP share waarschijnlijk voor iedereen beschikbaar met de juiste inloggegevens (die ook plain text worden verzonden als je verbinding probeert te maken). Je moet je afvragen of dit erg is. Vanaf waar maak je verbinding over FTP? Is dat vanaf en hotspot? Dan vind ik het al kwalijker dan dat je het bijvoorbeeld vanaf familie doet. De omgeving is op een hotspot namelijk onbekend, god weet wat voor mensen er mee zitten te sniffen. Het allerbeste is echter als je netwerkschijf niet alleen FTP maar ook bijvoorbeeld SFTP zou ondersteunen. Hiermee wordt de communicatie gecodeerd en is deze praktisch gezien niet af te luisteren. Het maakt het ook veiliger omdat je keys kan uitdelen aan mensen die je toestaat met jou FTP te verbinden, eventueel in combinatie met een wachtwoord. Let wel dat dit afhankelijk is van wát je deelt. Als je een FTP hebt omdat je overal bij je vakantiefoto's wilt kunnen, dan zou ik niet moeilijk doen en gewoon normaal FTP'en. Heb je echter gevoelige gegevens die je wilt inzien, dan wordt het een ander verhaal. Laat onverlet dat het meeste verkeer op internet ongecodeerd verloopt, een goed voorbeeld daarvan is SMTP, de meeste communicatie tussen mailservers verloopt gewoon plain text.

maar als je met IPconfig het externe ipadres te zien krijgt dan staat óf je modem in bridge modus (en route het modem dus niet, en kun je dus ook geen NAT toepassen) óf je hebt een block ipadressen van je ISP uitgedeeld gekregen. In het eerste geval zou ik je modem van bridge modus afzetten en er een NAT router van maken. In het tweede geval zou ik je modem instellen om niet het block IPadressen uit te laten delen, maar een private DHCP pool en vervolgens weer routen.

Voor wat betreft een server: leuk, er zijn hele leuke energiezuinige oplossingen in elkaar te zetten die het gewoon goed doen. Qua performance is het dan het beste om er een linux distro op te zetten. Het is maar net hoeveel tijd je eraan wilt besteden. Linux is niet out of the box, in ieder geval niet voor iemand die er nooit mee heeft gewerkt, ondanks dat er veeeeeeel documentatie voor beschikbaar is. Een NAS met ingebouwde services is makkelijker en goedkoper, maar minder flexibel.