router stuurt door naar verkeerd ip adres

De camera staat blijkbaar ingesteld op poort 80, de standaard poort voor http. Om bij je NAS te komen moet je achter het DDNS adres :5000 (http) of :5001 (https) typen. In de router moeten deze poorten ook geforward zijn naar het LAN ip van de NAS, maar dit kan in veel gevallen ook via het configuratiescherm van DSM ingesteld worden.

Als je meerdere diensten vanaf buiten wilt benaderen, lus dan enkel VPN door naar je synology. Perfecte ondersteuning voor openvpn, waardoor je vervolgens veilig bij je nas, webdiensten maar ook andere apparaten in je netwerk kunt komen zonder dat zaken als IP camera's direct aan het internet hangen.

Verwijderd schreef op zondag 7 mei 2017 @ 12:53:
Ik vul inderdaad ook 5000 in achter het juiste ip adres, nu kom ik wel op de nas server uit maar dan echt op de server inlog waar je je bewerkingen kan doen ondergelijke.

Ja, dat klopt, omdat poort 5000 verwijst naar de http (= 'webpagina protocol') pagina van de NAS. Zo heeft elke service op de NAS een eigen toegangspoort. De Synology-apps gebruiken automatisch de juiste poort, vandaar dat die al wel werken door alleen jouw 'DDNS-site' op te geven.

Ik neem aan als je het synology.me account gebruikt dat je dan in de mappen terecht komt. maar die lukt dat nog niet, hiermee kom ik nog in de camera terecht.

Achter dat synology.me adres kun je ook :5000 typen (zoals ik al zei). Dat DDNS is niets anders dan een naam die doorverwijst naar jouw externe IP adres. Net zoals bijvoorbeeld http://www.google.com verwijst naar http://74.125.30.99:80

Als ik de camera stekker eruit haal dan doet de site het helemaal niet, is niet zo dat die dan wel naar de NAS doorstuurt.

'De site' verwijst standaard (dus als je geen poortnummer opgeeft) naar poort 80 op jouw IP adres. Op jouw router staat poort 80 geforward naar de camera. Als je daar de stekker uittrekt, is die natuurlijk ook niet te bereiken. Als je achter 'de site' :5000 typt, zul je zien dan ie het gewoon doet en je weer bij je NAS uitkomt.

Ik heb bij de router een enkele poort doorgestuurd (extern 5000 en intern ook 5000) dat werkt schijnbaar dus in ieder geval naar het buroblad van de NAS.

Eerlijk gezegd betwijfel ik of het slim is dat je poorten aan het openzetten bent. Zorg ervoor dat je weet wat je doet en waarom je het doet! Je begrijpt hopelijk dat iedereen toegang heeft tot de poorten die je openzet in je router?

Verwijderd schreef op zondag 7 mei 2017 @ 13:17:
Op mijn mac heb ik het nu werkend, daar schijnt het te werken door tipadres in te vullen met aan het einde :5005 die bedoelt is voor de webdavserver van de NAS.
Dit alles heb ik gevuld bij verbinden met server van Finder.

Ik zou lekker al je poorten weer dichtzetten en QuickConnect gebruiken. Kun je ook overal bij je bestanden (met Windows, Mac en Synology-apps) en hoef je je niet druk te maken over IP adressen en poorten en bijbehorende veiligheidsmaatregelen.

[ Voor 5% gewijzigd door HenkDePoema op 07-05-2017 15:44 ]

Ik zou echt meteen stoppen met het openzetten van poorten, dat is levensgevaarlijk. Je webcam is nu gewoon bereikbaar voor iedereen. Ze moeten weliswaar nog wel een wachtwoord invullen, maar dat kunnen ze raden door heel vaak te proberen. Of er kan een vulnerability in je camera zitten waardoor ze er toch bij kunnen zonder wachtwoord.

Als je het echt veilig wilt doen maar je wilt toch bij je thuisnetwerk kunnen vanaf elke locatie, gebruik dan OpenVPN. De server daarvan kan vast op je Synology draaien, de client installeer je als app op je telefoon of laptop. Zorg dat bij de opties van de server HMAC authentication aan staat. Daardoor geeft je OpenVPN server alleen antwoord als de afzender een bepaald certificaat mee stuurt. Als je dit dan nog op een hoog poortnummer (>1100) laat draaien (van buitenaf) dan ben je behoorlijk goed beveiligd terwijl je zelf overal bij kunt. Als je op je telefoon de OpenVPN verbinding open zet, dan lijkt het alsof je toestel lokaal op je netwerk zit.

Het is misschien wel even lastig om te configureren, ik heb geen idee hoe dat op een Synology gaat. Kan me bijna niet voorstellen dat die optie niet ingebouwd zit, maar als het er niet in zit kun je het zelf installeren. Of misschien heeft je router ook wel een OpenVPN server ingebouwd, dat is nog makkelijker. Draai 'm op een hoog poortnummer en zorg dat HMAC authentication aan staat. Ik doe het zelf op een Raspberry Pi, daar kun je met PiVPN het heel makkelijk installeren en configureren.