zaterdag 10 september 2016 20:05

Acties:
  • 0 Henk 'm!
  • Toon-VA
  • Registratie: November 2009
  • Laatst online: 30-05 16:50

Toon-VA

Topicstarter
Hoi Iedereen.

Ik heb al geruime tijd DDNS (betalend DynDNS) draaien op mijn Firewall (Zywall USG 100) en dit werkt perfect. Van zodra ik internet toegang heb en ik surf naar mijn adres dan krijg ik het aanmeldscherm van de FW te zien.

Nu heb ik ook een Synology NAS DS1815+ die ik graag via een browser van eender waar, wil kunnen benaderen. Ook hier heb ik de optie om een DDNS provider op te geven maar deze krijgt natuurlijk hetzelfde WAN IP adres toegewezen als de FW (voorlopig heb ik nog geen idee of dit goed of slecht is).

Beide DDNS records hebben een andere naam (heb deze niet volledig geschreven uit security oogpunt):
  • extern.home...
  • synology.home.
Voorlopig lukt het me niet om mijn Synology beschikbaar te krijgen via internet op "http://synology.home... :5000". Ik krijg de melding dat de pagina niet reageert, als ik de ":5000" weglaat dan krijg ik wel mijn FW webpagina te zien.

Mijn doel is eens ik de webinterface te zien krijg ze te beveiligen met een gratis certificaat van "let's encrypt", daarom dat ik hier nog niet de volledige webadressen schrijf.

Kan iemand mij verder helpen om dit probleem op te lossen zodat de Synology beschikbaar is via Internet?

Alvast bedankt.

zaterdag 10 september 2016 20:32

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 06-06 09:31

Thralas

Toon-VA schreef op zaterdag 10 september 2016 @ 20:05:
Ook hier heb ik de optie om een DDNS provider op te geven maar deze krijgt natuurlijk hetzelfde WAN IP adres toegewezen als de FW (voorlopig heb ik nog geen idee of dit goed of slecht is).
Dat is niet goed of slecht; als je maar 1 IP-adres van je ISP krijgt kun je ook niet anders.
Kan iemand mij verder helpen om dit probleem op te lossen zodat de Synology beschikbaar is via Internet?
Je zult het exerne IP van je Zywall moeten delen met je Synology dmv. NAT. Dat doe je door een portforward voor port 5000 richting je NAS in te stellen -- heb je dat gedaan?

[ Voor 12% gewijzigd door Thralas op 10-09-2016 20:34 ]

zaterdag 10 september 2016 22:13

Acties:
  • 0 Henk 'm!
  • Toon-VA
  • Registratie: November 2009
  • Laatst online: 30-05 16:50

Toon-VA

Topicstarter
Ja, Ik heb mijn probleem reeds gevonden en dat is dat mijn FW regel voor portforwarding op 5000-50001 onderaan stond. Hierdoor ging de regel niet op en kon ik niet verder.

Ondertussen heb ik ook nog een aparte regel moeten maken voor Poort 80 (noodzakelijk voor Let's encrypt) maar dit heeft al nadeel dat ik op HTTP naar mijn Firewall wordt doorgestuurd naar de synology.

Verder lijkt de HTTPS verbinding van Let's Encrypt te werken en kan ik zonder problemen extern aanmelden.

Nu moet ik gewoon nog eens kijken hoe ik een (goedkoop) SSL certificaat te pakken kan krijgen voor mijn FW te beveiligen en dan is mijn setup volledig klaar.

zaterdag 10 september 2016 22:23

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 06-06 09:31

Thralas

Toon-VA schreef op zaterdag 10 september 2016 @ 22:13:
Ja, Ik heb mijn probleem reeds gevonden en dat is dat mijn FW regel voor portforwarding op 5000-50001 onderaan stond. Hierdoor ging de regel niet op en kon ik niet verder.
Is dat een typo of forward je werkelijk 45.000 poorten? Dat laatste zou ik niet doen,.
Ondertussen heb ik ook nog een aparte regel moeten maken voor Poort 80 (noodzakelijk voor Let's encrypt) maar dit heeft al nadeel dat ik op HTTP naar mijn Firewall wordt doorgestuurd naar de synology.
lden.
Tja, zet je het even aan om je certificaat te hernieuwen.
Nu moet ik gewoon nog eens kijken hoe ik een (goedkoop) SSL certificaat te pakken kan krijgen voor mijn FW te beveiligen en dan is mijn setup volledig klaar.
Uhhh, Let's Encrypt?

zaterdag 10 september 2016 22:40

Acties:
  • 0 Henk 'm!
  • Toon-VA
  • Registratie: November 2009
  • Laatst online: 30-05 16:50

Toon-VA

Topicstarter
Is dat een typo of forward je werkelijk 45.000 poorten? Dat laatste zou ik niet doen,.
Amai, nee gewoon een grote typo. Ik bedoelde poort 5000 en 5001 (HTTP en HTTPS) voor de synology.
Uhhh, Let's Encrypt?
Ik zie niet onmiddelijk hoe ik met Let's Encrypt mijn Firewall kan afdekken. Hij begint met die Certbot maar het is de Webinterface van mijn Firewall dus ik heb geen idee welke settings ik hier moet kiezen.

zaterdag 10 september 2016 23:29

Acties:
  • 0 Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 10:21

Equator

Crew Council

#whisky #barista

Goede kans dat je de admin interface van je firewall niet kan voorzien van een extra certificaat.

Ik zou ook niet weten waarom je dit überhaupt beschikbaar zou willen stellen van buitenaf.

Ik zoek nog een engineer met affiniteit voor Security in de regio Breda. Kennis van Linux, Endpoint Security is een pré. Interesse, neem contact met me op via DM.

zondag 21 januari 2018 04:19

Acties:
  • 0 Henk 'm!
  • Converted007
  • Registratie: December 2013
  • Laatst online: 02-06 23:47

Converted007

Thralas schreef op zaterdag 10 september 2016 @ 20:32:
[...]


Dat is niet goed of slec
ht; als je maar 1 IP-adres van je ISP krijgt kun je ook niet anders.


[...]


Je zult het exerne IP van je Zywall moeten delen met je Synology dmv. NAT. Dat doe je door een portforward voor port 5000 richting je NAS in te stellen -- heb je dat gedaan?
Hoi, ik zit met hetzelfde probleem. Heb een USG van Ubiquiti. en mijn websitenaam van Synology eindigt met synology.me. Heb reeds geprobeerd een port forward in te stellen voor de poorten 5000 (is dit tcp of udp?) en 5001, maar toch blijft hij steeds zeggen connection refused of als ik zonder poort erachter intyp kom ik op de config pagina van de Ubiquiti.

Van buitenaf is synology.me geregistreerd op mijn extern ip adres van thuis (telenet).
Weet echt niet wat ik fout doe...

Iemand die raad weet?

Edit: Gelukt:-)

zondag 21 januari 2018 05:37

Acties:
  • 0 Henk 'm!
  • Venimk1
  • Registratie: Maart 2011
  • Laatst online: 03-06 08:49

Venimk1

Converted007 schreef op zondag 21 januari 2018 @ 04:19:
[...]

Edit: Gelukt:-)
Met Let 's Encrypt Cert. of enkel het naar buiten brengen van je NAS ?

zondag 21 januari 2018 05:40

Acties:
  • 0 Henk 'm!
  • Converted007
  • Registratie: December 2013
  • Laatst online: 02-06 23:47

Converted007

Venimk1 schreef op zondag 21 januari 2018 @ 05:37:
[...]


Met Let 's Encrypt Cert. of enkel het naar buiten brengen van je NAS ?
Ik vermoed beiden, vermits hij toch https weergeeft in mijn browser. En het staat groen weergegeven. Vergeef me, maar routers en firewalls zijn totaal nieuw voor me...

maandag 22 januari 2018 10:29

Acties:
  • 0 Henk 'm!
  • rens-br
  • Registratie: December 2009
  • Laatst online: 08:34

rens-br

Admin IN & Moderator Mobile
@Converted007 maak de volgende keer even een nieuw topic aan. Topics kicken en kapen is niet toegestaan.

[ Voor 8% gewijzigd door rens-br op 22-01-2018 10:29 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq