Toon posts:

[WD My Cloud] Toegang geven van buitenaf

Pagina: 1
Acties:

Vraag

zondag 12 augustus 2018 13:36

Acties:
  • 0 Henk 'm!
  • playon1955
  • Registratie: Februari 2010
  • Laatst online: 16-08 01:32

playon1955

Topicstarter
Ik gebruik al een reeks van jaren het WD My Cloud systeem. Daar ben ik heel tevreden over, maar van huis uit ben ik ook nieuwsgiering om de toegang van buiten - buiten de servers van Western Digital om - gangbaar te krijgen. Peace of cake dit is gelukt, maar nu loop ik tegen zaken aan die ik helemaal niet wil en naar het zich laat aanzien reuze gevaarlijk zijn.

In het forum van Wester Digital heeft iemand een artikel geschreven om van buitenaf via Webdav toegang te krijgen tot zijn WD My CLoud. Ik las in het stukje ook dat je een zgn. webdav share zou moeten aanmaken, alwaar de toegang van buitenaf dan beperkt toe zou blijven.

Niks is minder waar. Als ik via http://mijn_public_ip.adres het Internet op ga, kom ik direct bij het dashboard van de WD My cloud uit..Gebruikersnaam en password ingevuld dan kun je je aardig uitleven. Mijn zwager waarvoor ik een inlog om mijn WD My Cloud heb, zou de map met mijn muziekbestanden zo in een keer schoon kunnen vegen.

Voor de http toegang van buitenaf heb ik:

1. Op de My Cloud Mirror de Webdav toegang aangezet;
2. De EB van KPN rechtstreeks via DMZ toegang gegeven naar de WD My Cloud Mirror.

Om de testen heb ik webdav op de WD My Cloud Mirror weer uit gezet, maar gek genoeg blijf je via het http protocol toegang krijgen tot de WD MY Cloud Nas.
Ik zal DMZ in de router uitzetten om erger te voorkomen. Is er een veilige manier??

Alle reacties

zondag 12 augustus 2018 13:45

Acties:
  • +1 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

playon1955 schreef op zondag 12 augustus 2018 @ 13:36:
...
Ik zal DMZ in de router uitzetten om erger te voorkomen...
Zet vooral de DMZ optie weer uit, ja. Want je WD hangt nu open en bloot aan het internet dus iedere kwestbaarheid kan en ZAL misbruikt worden
... Is er een veilige manier??
Eén veiliger alternatief voor de DMZ-optie is om port filtering toe te passen.
Maar ook dan moet je goed weten wat je doet. Dus je moet eerst je kennis niveau opkrikken.
Bovendien is je WD nooit ontworpen om rechtstreeks aan het internet te worden gehangen dus ongetwijfeld op de poorten die je open moet zetten nog steeds kwetsbaar
Een veel veiliger alternatief is een goed dichtgetimmerde VPN-server in je network opnemen via welke je dan verbinding kunt maken met de WD. Maar om een goed dichtgetimmerde VPN-server te realiseren, zul je eerst ook iets aan je kennis niveau moeten doen; die dingen zijn niet kant & klaar te koop (althans niet voor het bedrag wat jij er voor in gedachten hebt ;o)

[ Voor 54% gewijzigd door Brahiewahiewa op 12-08-2018 13:57 ]

QnJhaGlld2FoaWV3YQ==

zondag 12 augustus 2018 13:48

Acties:
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 11:20

MAX3400

XBL: OctagonQontrol

@playon1955 die login voor je zwager; je zegt dat je via Webdav alles in theorie zou kunnen wissen. Maar dat is toch niet specifiek Webdav-gerelateerd? Ik neem aan dat als je met diezelfde login thuis (in je eigen netwerk dus) inlogt op het dashboard van de WDC, dat je hetzelfde kan?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

zondag 12 augustus 2018 14:04

Acties:
  • 0 Henk 'm!
  • playon1955
  • Registratie: Februari 2010
  • Laatst online: 16-08 01:32

playon1955

Topicstarter
Ik heb DMZ weer uit gezet. Als ik via het dashboard mijn zwager toegang geef tot de WD My Cloud dan heeft hij de rechten inderdaad ook. Het is wel raar dat wanneer ik webdav en alles heb uitgezet op de WD My Cloud mirror, de toegang gewoon in stand blijft. Je zou zeggen dat als het protocol is uitgezet er ook geen toegang meer mogelijk is.

Het inrichten van een eigen VPN server staat op mijn bucketlist . Veel informatie over dit onderwerp inmiddels verzameld. Voor het mooie weer begon al even bezig geweest om mijn Asus RT-AC68U hiervoor geschikt te maken. Dat liep niet gesmeerd om dat achter een Experiabox V10 aan de gang te krijgen. Binnenkort maar weer eens in verdiepen.

Zo rond het jaar 2000 heb ik een oude Dell laptop dedicated als web- en webcam server aan het Internet gehangen. Daar toen ook een eigen website op laten draaien. Toen veel tijd en energie gestoken om alles te doorgronden. Voel wel aan dat ik vandaag niet slim bezig ben geweest.
Advies is helder. WD My Cloud Mirror niet gebruiken om rechtstreeks van buiten toegang te verlenen. Levensgevaarlijk of met de juiste kennis de boel flink dicht timmeren.

[ Voor 57% gewijzigd door playon1955 op 12-08-2018 14:18 ]

zondag 12 augustus 2018 14:29

Acties:
  • 0 Henk 'm!
  • playon1955
  • Registratie: Februari 2010
  • Laatst online: 16-08 01:32

playon1955

Topicstarter
Nog even gedoken in de WD My Cloud Mirror. Ik heb iedere webdav toegang uitgezet en als ik dmz in mijn router weer aanzet, kom ik zo weer bij het dashboard van de WD. De toegang van buitenaf zo leek het, wilde ik beperken tot een map. webdav genoemd. Kortom voor alle andere shares webdav uitgezet. Gek genoeg werkt dit allemaal niet. Als ik een gebruiker met alleen toegang tot de share webdav en ale andere shares (ook public) op niet openbaar zetten, bereik ik datgene dat ik op het WD forum gelezen had. Ja hier zie ik geen voordeel in en bovendien kun je op deze manier geen grote bestanden kwijt. Max 4GB las ik.

[mbr[Wil je voortaan de wijzig-knop gebruiken? Twee berichten onder elkaar zetten binnen 24 uur is niet gewenst.[/]

[ Voor 8% gewijzigd door rens-br op 13-08-2018 10:08 ]

maandag 13 augustus 2018 10:07

Acties:
  • 0 Henk 'm!
  • rens-br
  • Registratie: December 2009
  • Laatst online: 07:57

rens-br

Admin IN & Moderator Mobile
@playon1955 ik heb je titel even aangepast, zodat het wat duidelijker is.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq