Beveiling router/synology ism openbaar netwerk

Sinds gisteren ben ik in het bezit van een Synology DS715. Wat een geweldig ding!

Maar ik ben een beetje bezorgd om de beveiliging in mijn netwerk. Ik woon in een studentenhuis waarbij het internet toegankelijk is via LAN en open Wifi (2.4 en 5 GHz). iedereen heeft dan een login tot dit netwerk (ingeven via de browser). Nu is mijn router (TP-Link WDR4300) aangesloten op de LAN aansluiting in mijn kamer (om dus internet access te hebben). De Synology hangt vervolgens aan de router via twee LAN kabels. Voor mijn andere apparaten zoals tv/laptop/playstation 4, heb ik ook een switch (TP-Link TL-SG1008D) aan de router gehangen. Nu, om content van mijn Synology te bereiken op mijn tv, heb ik NFS ingesteld.

Nu vraag ik mij af of de gehele setup veilig is in dit netwerk. Zou bijvoorbeeld iemand in een andere kamer ook mijn Synology kunnen bereiken? Of wordt mijn lokaal netwerk niet door de LAN poort van mijn kamer 'teruggestuurd'?
Want uiteindelijk moet ik geen wachtwoord ofzo ingeven op mijn tv om via NFS al mijn bestanden te bereiken...

Een schema van de setup:

Quakie schreef op woensdag 12 augustus 2015 @ 15:54:
[...]


Om je oude vraag uit de topic van Synology te beantwoorden...

Het makkelijkste om dat te controleren door je doorde kabel van je lan poort (uit je muur naar je router wdr4300 ) los te koppelen.. Als je NAS dan nog steeds een ip krijgt regelt je wdr het dus.

(ik ga er even vanuit dat alles standaard staat dus op basis van DHCP, als in automatisch ip uitdelen)


Dit zou wel het mooiste oplossing zijn maar omdat je ook een wifi punt voor het gehele gebouw hebt moet er iets van ip routing zijn.

Normaal zijn de standaard instellingen van kracht op mijn router (heb de firmware nog maar dit weekend geupdatet, en dan wordt alles teruggezet naar fabrieksinstellingen). Dit zal ik vanavond eens bekijken als ik thuis ben.

Verder, over die NFS instellingen. Ik heb mijn tv verbonden met de draadloze wifi van het gebouw en dan was het niet meer mogelijk om mijn bestanden te bereiken. Maar ik ben nog altijd onzeker of het niet mogeiljk is via LAN vanuit een andere kamer. Jammergenoeg heb ik maar 1 LAN kastje in mijn kamer waardoor ik dit niet kan testen...

De kabel gaat van het kastje in de muur naar de WAN aansluiting op mijn router.

Welke modem het precies is, weet ik niet. Alleen weet ik dat de internet provider 'hotsplots' is. Ik leef dus momenteel in Duitsland ;-).

[ Voor 0% gewijzigd door Ronayke03 op 12-08-2015 18:32 . Reden: typo ]

Quakie schreef op woensdag 12 augustus 2015 @ 15:54:
[...]


Om je oude vraag uit de topic van Synology te beantwoorden...

Het makkelijkste om dat te controleren door je doorde kabel van je lan poort (uit je muur naar je router wdr4300 ) los te koppelen.. Als je NAS dan nog steeds een ip krijgt regelt je wdr het dus.

(ik ga er even vanuit dat alles standaard staat dus op basis van DHCP, als in automatisch ip uitdelen)


Dit zou wel het mooiste oplossing zijn maar omdat je ook een wifi punt voor het gehele gebouw hebt moet er iets van ip routing zijn.

Ik heb zojuist eens kabel uit muur gehaald en mijn NAS enzo krijgt nog altijd een IP adres .
Verder heb ik gekeken in de instellingen van mijn router, en daarin staat er onder WAN dat er een dynamic IP wordt toegekend.

Maar na wat proberen heb ik ook eens mijn smartphone op wifi van gebouw verbonden. En dan via ES File Manager gescand. Daarin wordt er dan een IP adres gevonden die hetzelfde is als de 'default gateway' en 'DNS Server'. Als ik dit doe wanneer mijn smartphone verbonden is met mijn eigen wifi van de router, dan vindt hij mijn NAS en mijn laptop...
Iemand die mij kan uitleggen wat dit betekent? Ik ben nogal een leek als het op netwerken aankomt.

kwakzalver schreef op donderdag 13 augustus 2015 @ 09:40:
Even checken of je het als volgt heb aangesloten:

Studentenhuis LAN --> WAN poort TP-Link

Internet netwerk op de LAN poorten van de TP-Link

In bovenstaande configuratie is je interne netwerk (als het goed is) gescheiden van de rest.

P.S. zorg ervoor dat het IP van je interne netwerk afwijkt van de studenten netwerk.
Als het hetzelfde segment is kan dat ook voor rare problemen zorgen...
De 10.x.x.x. range is altijd een goede optie.


[...]

Dat is de DNS server/gateway van het hele gebouw
Hij zou in dit geval je laptop en NAS niet moeten vinden.


[...]

Dan zit je op je eigen afgsloten netwerk.

Bedankt voor de heldere uitleg. Nu voel ik mij al een stuk 'veiliger'
Inderdaad, het internet van studentenhuis is aangesloten op de WAN poort van mijn router. En dan zitten al mijn apparaten (incl. een switch) op de overige poorten van mijn router.

[ Voor 0% gewijzigd door Ronayke03 op 13-08-2015 18:41 . Reden: typo ]