Netwerkschijf installeren (poort forward)

Pagina: 1
Acties:

  • SoulShot
  • Registratie: Oktober 2006
  • Laatst online: 18-02 09:13
Ik ben al even opzoek naar een oplossing om mijn data overal te kunnen uitlezen. Na enkele dure internet-oplossingen kwam ik erbij zelf een netwerkschijf te kopen.

Echter kan ik volgens dit topic niet zomaar een FTP schijf kopen, sinds Telenet poort 21 blokkeert. Ik maak gebruik van een acces point die me verbind met het internet, dus poorten openzetten is ook geen optie.

Hoe kan ik toch mijn thuis-connectie in een server veranderen? Moet ik daarvoor een extra router kopen (ter vervanging van de acces point)? Hoe zit het moet de veiligheid van mijn bestanden als ik ze via een router verderpoort naar buiten?

[ Voor 3% gewijzigd door SoulShot op 10-01-2011 19:36 ]


  • nielsl
  • Registratie: Januari 2006
  • Laatst online: 24-02 18:43
allereerst even beginnen met de vraag wat je precies bedoelt met een access point?Waarschijnlijk heb je een modem/router van telenet. Deze zou voor de routering van NAT en dergelijk moeten zorgen.

Een FTP server luistert standaard op poort 21. Maar dat is geen verplichting. Als ik een ftp server laat draaien op poort 2121 dan kan ik die ook benaderen simpelweg door het te definieren in de link: ftp://padnaarjedomein:2121

Deze link doet niets meer dan via het FTP protocol een verbinding opzetten naar padnaarjedomein en vertelt dat hij moet aankloppen op poort 2121. Het is even de vraag of je netwerkschijf ondersteuning biedt om de poort te wijzigen. Daarnaast werkt FTP meestal in de passieve vorm. Dat houdt in dat de FTP poort alleen wordt gebruikt om verbinding te maken maar dat er een andere poort (range) wordt gebruikt om de data daadwerkelijk te lezen / schrijven. Zowel de FTP poort als de passieve range moet je NATten naar je FTP server. Voor beiden geldt dat het niet uitmaakt wélke poort je kiest, als je maar een poort kiest. Als je router het toelaat kun je er ook voor kiezen om een verzoek dat extern aanklopt op poort X te routeren naar poort Y. Zo kun je een FTP request op poort 2121 vertalen naar poort 21 zodat je de poort waarop je NAS luistert niet hoeft aan te passen.

Voor wat betreft veiligheid. Met FTP gaat al je data ongecodeerd over het internet. Daarnaast is de FTP share waarschijnlijk voor iedereen beschikbaar met de juiste inloggegevens (die ook plain text worden verzonden als je verbinding probeert te maken). Je moet je afvragen of dit erg is. Vanaf waar maak je verbinding over FTP? Is dat vanaf en hotspot? Dan vind ik het al kwalijker dan dat je het bijvoorbeeld vanaf familie doet. De omgeving is op een hotspot namelijk onbekend, god weet wat voor mensen er mee zitten te sniffen. Het allerbeste is echter als je netwerkschijf niet alleen FTP maar ook bijvoorbeeld SFTP zou ondersteunen. Hiermee wordt de communicatie gecodeerd en is deze praktisch gezien niet af te luisteren. Het maakt het ook veiliger omdat je keys kan uitdelen aan mensen die je toestaat met jou FTP te verbinden, eventueel in combinatie met een wachtwoord. Let wel dat dit afhankelijk is van wát je deelt. Als je een FTP hebt omdat je overal bij je vakantiefoto's wilt kunnen, dan zou ik niet moeilijk doen en gewoon normaal FTP'en. Heb je echter gevoelige gegevens die je wilt inzien, dan wordt het een ander verhaal. Laat onverlet dat het meeste verkeer op internet ongecodeerd verloopt, een goed voorbeeld daarvan is SMTP, de meeste communicatie tussen mailservers verloopt gewoon plain text.

  • SoulShot
  • Registratie: Oktober 2006
  • Laatst online: 18-02 09:13
Bedankt voor de uitleg.
Inderdaad, het is een (herriner me niet de nummer van het toestel) D-link router met enkel de mogelijkheid om de NAT te routen. Dit leidt ik af uit het feit dat als ik ipconfig uitvoer, de externe IP tevoorschijn komt in plaats van een 192.168.x.x IP.

Ik dacht aan een simpele FTP netwerkschijf als deze pricewatch: LaCie Network Space 2 1TB 1TB . Maar ik moet nog eens navragen hoe goed het moet zitten met de beveiliging, anders wordt het een 'echte server'.

  • nielsl
  • Registratie: Januari 2006
  • Laatst online: 24-02 18:43
maar als je met IPconfig het externe ipadres te zien krijgt dan staat óf je modem in bridge modus (en route het modem dus niet, en kun je dus ook geen NAT toepassen) óf je hebt een block ipadressen van je ISP uitgedeeld gekregen. In het eerste geval zou ik je modem van bridge modus afzetten en er een NAT router van maken. In het tweede geval zou ik je modem instellen om niet het block IPadressen uit te laten delen, maar een private DHCP pool en vervolgens weer routen.

Voor wat betreft een server: leuk, er zijn hele leuke energiezuinige oplossingen in elkaar te zetten die het gewoon goed doen. Qua performance is het dan het beste om er een linux distro op te zetten. Het is maar net hoeveel tijd je eraan wilt besteden. Linux is niet out of the box, in ieder geval niet voor iemand die er nooit mee heeft gewerkt, ondanks dat er veeeeeeel documentatie voor beschikbaar is. Een NAS met ingebouwde services is makkelijker en goedkoper, maar minder flexibel.