Toon posts:

[WD My Cloud] Toegang geven van buitenaf

Pagina: 1
Acties:

Vraag


  • playon1955
  • Registratie: Februari 2010
  • Laatst online: 30-11 13:52
Ik gebruik al een reeks van jaren het WD My Cloud systeem. Daar ben ik heel tevreden over, maar van huis uit ben ik ook nieuwsgiering om de toegang van buiten - buiten de servers van Western Digital om - gangbaar te krijgen. Peace of cake dit is gelukt, maar nu loop ik tegen zaken aan die ik helemaal niet wil en naar het zich laat aanzien reuze gevaarlijk zijn.

In het forum van Wester Digital heeft iemand een artikel geschreven om van buitenaf via Webdav toegang te krijgen tot zijn WD My CLoud. Ik las in het stukje ook dat je een zgn. webdav share zou moeten aanmaken, alwaar de toegang van buitenaf dan beperkt toe zou blijven.

Niks is minder waar. Als ik via http://mijn_public_ip.adres het Internet op ga, kom ik direct bij het dashboard van de WD My cloud uit..Gebruikersnaam en password ingevuld dan kun je je aardig uitleven. Mijn zwager waarvoor ik een inlog om mijn WD My Cloud heb, zou de map met mijn muziekbestanden zo in een keer schoon kunnen vegen.

Voor de http toegang van buitenaf heb ik:

1. Op de My Cloud Mirror de Webdav toegang aangezet;
2. De EB van KPN rechtstreeks via DMZ toegang gegeven naar de WD My Cloud Mirror.

Om de testen heb ik webdav op de WD My Cloud Mirror weer uit gezet, maar gek genoeg blijf je via het http protocol toegang krijgen tot de WD MY Cloud Nas.
Ik zal DMZ in de router uitzetten om erger te voorkomen. Is er een veilige manier??

Alle reacties


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09 13:39

Brahiewahiewa

boelkloedig

playon1955 schreef op zondag 12 augustus 2018 @ 13:36:
...
Ik zal DMZ in de router uitzetten om erger te voorkomen...
Zet vooral de DMZ optie weer uit, ja. Want je WD hangt nu open en bloot aan het internet dus iedere kwestbaarheid kan en ZAL misbruikt worden
... Is er een veilige manier??
Eén veiliger alternatief voor de DMZ-optie is om port filtering toe te passen.
Maar ook dan moet je goed weten wat je doet. Dus je moet eerst je kennis niveau opkrikken.
Bovendien is je WD nooit ontworpen om rechtstreeks aan het internet te worden gehangen dus ongetwijfeld op de poorten die je open moet zetten nog steeds kwetsbaar
Een veel veiliger alternatief is een goed dichtgetimmerde VPN-server in je network opnemen via welke je dan verbinding kunt maken met de WD. Maar om een goed dichtgetimmerde VPN-server te realiseren, zul je eerst ook iets aan je kennis niveau moeten doen; die dingen zijn niet kant & klaar te koop (althans niet voor het bedrag wat jij er voor in gedachten hebt ;o)

[Voor 54% gewijzigd door Brahiewahiewa op 12-08-2018 13:57]

QnJhaGlld2FoaWV3YQ==


  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 21:58

MAX3400

XBL: OctagonQontrol

@playon1955 die login voor je zwager; je zegt dat je via Webdav alles in theorie zou kunnen wissen. Maar dat is toch niet specifiek Webdav-gerelateerd? Ik neem aan dat als je met diezelfde login thuis (in je eigen netwerk dus) inlogt op het dashboard van de WDC, dat je hetzelfde kan?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


  • playon1955
  • Registratie: Februari 2010
  • Laatst online: 30-11 13:52
Ik heb DMZ weer uit gezet. Als ik via het dashboard mijn zwager toegang geef tot de WD My Cloud dan heeft hij de rechten inderdaad ook. Het is wel raar dat wanneer ik webdav en alles heb uitgezet op de WD My Cloud mirror, de toegang gewoon in stand blijft. Je zou zeggen dat als het protocol is uitgezet er ook geen toegang meer mogelijk is.

Het inrichten van een eigen VPN server staat op mijn bucketlist . Veel informatie over dit onderwerp inmiddels verzameld. Voor het mooie weer begon al even bezig geweest om mijn Asus RT-AC68U hiervoor geschikt te maken. Dat liep niet gesmeerd om dat achter een Experiabox V10 aan de gang te krijgen. Binnenkort maar weer eens in verdiepen.

Zo rond het jaar 2000 heb ik een oude Dell laptop dedicated als web- en webcam server aan het Internet gehangen. Daar toen ook een eigen website op laten draaien. Toen veel tijd en energie gestoken om alles te doorgronden. Voel wel aan dat ik vandaag niet slim bezig ben geweest.
Advies is helder. WD My Cloud Mirror niet gebruiken om rechtstreeks van buiten toegang te verlenen. Levensgevaarlijk of met de juiste kennis de boel flink dicht timmeren.

[Voor 57% gewijzigd door playon1955 op 12-08-2018 14:18]


  • playon1955
  • Registratie: Februari 2010
  • Laatst online: 30-11 13:52
Nog even gedoken in de WD My Cloud Mirror. Ik heb iedere webdav toegang uitgezet en als ik dmz in mijn router weer aanzet, kom ik zo weer bij het dashboard van de WD. De toegang van buitenaf zo leek het, wilde ik beperken tot een map. webdav genoemd. Kortom voor alle andere shares webdav uitgezet. Gek genoeg werkt dit allemaal niet. Als ik een gebruiker met alleen toegang tot de share webdav en ale andere shares (ook public) op niet openbaar zetten, bereik ik datgene dat ik op het WD forum gelezen had. Ja hier zie ik geen voordeel in en bovendien kun je op deze manier geen grote bestanden kwijt. Max 4GB las ik.

[mbr[Wil je voortaan de wijzig-knop gebruiken? Twee berichten onder elkaar zetten binnen 24 uur is niet gewenst.[/]

[Voor 8% gewijzigd door rens-br op 13-08-2018 10:08]


  • rens-br
  • Registratie: December 2009
  • Laatst online: 14:06

rens-br

Admin IN & Moderator Mobile
@playon1955 ik heb je titel even aangepast, zodat het wat duidelijker is.
Pagina: 1



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee