Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Synology benaderen zonder port fowarding

Pagina: 1
Acties:

Vraag

maandag 26 maart 2018 14:29

Acties:
  • repsaj
  • Registratie: September 2004
  • Laatst online: 22-11 11:33

repsaj

Topicstarter
Mijn vraag
... Ik zit in een bedrijfsverzamelgebouw met een gedeelde internet verbinding. De router mag niemand bij komen, dus die is ook afgeschermd. Wat ik nu wel mis, is het kunnen SSH-en naar mijn Synology DiskStation NAS dat ik altijd via VPN deed.
Zijn er routers die ik naast die huidige gedeelte router kan hangen die wel dit kan regelen? Dus communiceren vanaf een extern netwerk (hetzij 4G) richting mijn NAS via SSH op poort 20? Mag eventueel ook nog wel met VPN er overheen.

Relevante software en hardware die ik gebruik
... Synology DS415+. Nu direct een kabeltje vanuit de router, maar ben bereid een aparte router te kopen.

Wat ik al gevonden of geprobeerd heb
... Dat het mogelijk is, mits je de porten heb geforward in de router waar de NAS op aangesloten is..

[ Voor 5% gewijzigd door repsaj op 26-03-2018 14:30 ]

x

Beste antwoord (via repsaj op 27-03-2018 08:18)

maandag 26 maart 2018 14:57

  • Glewellyn
  • Registratie: Januari 2001
  • Laatst online: 16-11 16:50

Glewellyn

is er ook weer.

Wat je zou kunnen doen is vanuit de NAS een SSH reverse tunnel opzetten naar een van je servers in het datacenter.

edit:
Of hetzelfde idee, maar dan met een VPN die vanaf de NAS wordt geinitieerd naar een VPN server in het datacenter. Het belangrijkste is dat de sessie vanuit de NAS wordt opgezet zodat je geen vaste ip en/of poort nodig hebt.

Man page SSH -R optie:
-R
[bind_address:]port:host:hostport
Specifies that the given port on the remote (server) host is to be forwarded to the given host and port on the local side. This works by allocating a socket to listen to port on the remote side, and whenever a connection is made to this port, the connection is forwarded over the secure channel, and a connection is made to host port hostport from the local machine.

Port forwardings can also be specified in the configuration file. Privileged ports can be forwarded only when logging in as root on the remote machine. IPv6 addresses can be specified by enclosing the address in square braces or using an alternative syntax:
[bind_address/]host/port/hostport.

By default, the listening socket on the server will be bound to the loopback interface only. This may be overridden by specifying a bind_address. An empty bind_address, or the address '*', indicates that the remote socket should listen on all interfaces. Specifying a remote bind_address will only succeed if the server's GatewayPorts option is enabled (see sshd_config(5)).

If the port argument is '0', the listen port will be dynamically allocated on the server and reported to the client at run time.

[ Voor 7% gewijzigd door Glewellyn op 26-03-2018 15:06 . Reden: VPN is ook een optie, had er even niet aan gedacht ]

*zucht*

Alle reacties

maandag 26 maart 2018 14:45

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 13:28

Equator

Crew Council

#whisky #barista

Even een paar vragen:

Staat de NAS bij jou thuis of bij je op kantoor?
Waarom wil je naar specifiek deze NAS kunnen SSH'en?
Waar vandaan wil jij bij de NAS (via SSH)
In welk IP subnet zit jij met je PC en wat is het IP adres van de NAS (Indien op kantoor)
Stel, je sluit een extra Router aan. Hoe zie je dat aangesloten worden dan?

maandag 26 maart 2018 14:49

Acties:
  • repsaj
  • Registratie: September 2004
  • Laatst online: 22-11 11:33

repsaj

Topicstarter
- NAS, op kantoor
- SSH nodig voor Rsync (server in datacenter voor backup naar NAS)
- Ik wil vanaf 4G-verbindingen via VPN op m'n NAS komen (geen prio) en dus vanaf VM's (met eigen public-IP's) van m'n server communiceren naar de NAS
- Nu hetzelfde IP-subnet, omdat ik direct op de router zit, maar ik vermoed dat er ook nog een ISP-router voor zit met een ander subnet. Huidg IP-adres is nu: inet 192.168.1.13 netmask 0xffffff00 broadcast 192.168.1.255
- Extra router aansluiten op 't netwerk hier en instellen dat 'ie internet pakt van de "originele" router, zodat ik een eigen subnet creëer.

x

maandag 26 maart 2018 14:57

Acties:
  • Beste antwoord
  • Glewellyn
  • Registratie: Januari 2001
  • Laatst online: 16-11 16:50

Glewellyn

is er ook weer.

Wat je zou kunnen doen is vanuit de NAS een SSH reverse tunnel opzetten naar een van je servers in het datacenter.

edit:
Of hetzelfde idee, maar dan met een VPN die vanaf de NAS wordt geinitieerd naar een VPN server in het datacenter. Het belangrijkste is dat de sessie vanuit de NAS wordt opgezet zodat je geen vaste ip en/of poort nodig hebt.

Man page SSH -R optie:
-R
[bind_address:]port:host:hostport
Specifies that the given port on the remote (server) host is to be forwarded to the given host and port on the local side. This works by allocating a socket to listen to port on the remote side, and whenever a connection is made to this port, the connection is forwarded over the secure channel, and a connection is made to host port hostport from the local machine.

Port forwardings can also be specified in the configuration file. Privileged ports can be forwarded only when logging in as root on the remote machine. IPv6 addresses can be specified by enclosing the address in square braces or using an alternative syntax:
[bind_address/]host/port/hostport.

By default, the listening socket on the server will be bound to the loopback interface only. This may be overridden by specifying a bind_address. An empty bind_address, or the address '*', indicates that the remote socket should listen on all interfaces. Specifying a remote bind_address will only succeed if the server's GatewayPorts option is enabled (see sshd_config(5)).

If the port argument is '0', the listen port will be dynamically allocated on the server and reported to the client at run time.

[ Voor 7% gewijzigd door Glewellyn op 26-03-2018 15:06 . Reden: VPN is ook een optie, had er even niet aan gedacht ]

*zucht*

maandag 26 maart 2018 14:57

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 13:28

Equator

Crew Council

#whisky #barista

Dus de SSH toegang is noodzakelijk voor werkdoeleinden. Waarom dan geen portforward of VPN toegang aanvragen bij de persoon die de router beheerd?

Eventueel de reden verdedigen naar je werkgever en ham akkoord laten gaan met de kosten van inrichten.

Een tweede router aansluiten helpt niet. Dan moet er alsnog op de eerste router een VPN verbinding of portforward worden gerealiseerd om bij het IP adres van de tweede router te komen. En op die router moet je dan nog een tweede portforward worden geconfigureerd. Dat zou ik je gewoon afraden.

maandag 26 maart 2018 15:16

Acties:
  • repsaj
  • Registratie: September 2004
  • Laatst online: 22-11 11:33

repsaj

Topicstarter
@Equator dat is niet mogelijk, dus vandaar de vraag hier op Tweakers voor een alternatief.
@Glewellyn ik ga even onderzoeken of mijn Synology zoiets kan; slim bedacht in ieder geval!

x

maandag 26 maart 2018 15:36

Acties:

Verwijderd

Zet een VPN op VANUIT d Synology naar xxxxx plek (thuis, datacenter of waarnaartoe je wilt). Klaar.

Moeilijk doen?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq