Mijn Synology DS218+ van buitenaf benaderen lukt niet ..

https://www.synology.com/...essible_over_the_Internet

Deze al gelezen?

Daar staan de opties goed beschreven.

Heb je poort open gezet. Of heb je portforwarding gedaan.

Wat wil je benaderen vanaf het internet.
Misschien kun je beter kijken naar een VPN oplossing (kan ook op de syno).
En dan via VPN verbinden. Dan zit je "binnen" en ben je wat beter beveiligid dan poorten en diensten rechtstreeks aan internet hangen.

picardo schreef op zondag 23 februari 2020 @ 15:42:
Ik heb al veel topics hier over gelezen maar ...

Heb je in al die topics nergens zien staan dat het totaal onveilig is om je NAS rechtstreeks aan het internet te hangen?

Brahiewahiewa schreef op zondag 23 februari 2020 @ 15:48:
Heb je in al die topics nergens zien staan dat het totaal onveilig is om je NAS rechtstreeks aan het internet te hangen?

Dit dus...

Als je al services op je Synology extern aan wil bieden, maak dan op z'n minst gebruik van een VPN server...

Ik op de telefoon de meest gangbare synology apps staan die dus buitenhuis niet werken .

Je probeert ze toch wel op basis van je publieke IP adres te benaderen?

Brahiewahiewa schreef op zondag 23 februari 2020 @ 15:48:
[...]

Heb je in al die topics nergens zien staan dat het totaal onveilig is om je NAS rechtstreeks aan het internet te hangen?

Want? Serieus.

Het ding is ervoor ontworpen en ik doe het al 10+ jaar met Synology.
Tuurlijk, alles wat je aan het internet hangt is in potentie kwetsbaar, maar als je de software bijhoudt, afwijkende poorten gebruikt, MFA aanhebt op alle accounts icm sterke wachtwoorden zie ik het probleem niet.

Enlighten me.

KnoxNL schreef op zondag 23 februari 2020 @ 16:31:
Enlighten me.

Ontworpen om aan Internet te hangen? Als poort 80 en 443 open moeten dan is de TS van plan om (een) website(s) te gaan hosten. Er zijn meer dan genoeg kansen dat deze site(s), al dan niet voorzien van add-ons/add-ins/whatever zo maar toegang geven tot het filesystem. Dat Synology het zo eenvoudig maakt betekent helaas niet dat het eenvoudig is.

En om met een paar security patterns te gooien bereik je niet mee dat ze ook (goed) toegepast worden. Waarbij security through obscurity niet echt een security pattern is (en ik verwacht dat jij wel weet welke ik ermee bedoel).

Enlightened?

@picardo Dan moet je dus gewoon naar http://quickconnect.to/example123, waarbij example123 jouw quickconnect-ID is. Dan hoef je helemaal geen port forwarding in te stellen. Heb je die link van @DarkSide wel écht gelezen?

Hoe wil je je fotos dan bekijken.
Staan ze "gewoon" in een map?
Zou dan gewoon fotostation en dsphoto gebruiken. Dat is het simpelst

Indien je verbind over https heb je ook poort 5001 nodig

Altans, dit was bij de 716+ van mijn schoonpa & 216+ van mijn broertje. Poort 80 gaat naar 5000 en 443 ssl naar 5001

[ Voor 51% gewijzigd door GoldenBatt op 23-02-2020 17:35 ]

Maar fijn dat het werkt... Zorg wel voor een stevig password! Nu die aan het internet hangt, is brute-forcen natuurlijk een peulenschil.

picardo schreef op zondag 23 februari 2020 @ 18:03:
@Room42 Klopt ….

Degen die mijn passwoorden kraakt is een knappe jongen

Wat is je quickconnect ID?

Oh duh: https://quickconnect.to/picardo

[ Voor 9% gewijzigd door Room42 op 23-02-2020 18:07 ]

Zorg gewoon voor een sterk wachtwoord en volg de adviezen van syno om zo veilig mogelijk te werken.
En zorg ook voor MFA

https://www.synology.com/...rticle/2019JulyRansomware

lier schreef op zondag 23 februari 2020 @ 17:01:
[...]

Ontworpen om aan Internet te hangen? Als poort 80 en 443 open moeten dan is de TS van plan om (een) website(s) te gaan hosten. Er zijn meer dan genoeg kansen dat deze site(s), al dan niet voorzien van add-ons/add-ins/whatever zo maar toegang geven tot het filesystem. Dat Synology het zo eenvoudig maakt betekent helaas niet dat het eenvoudig is.

En om met een paar security patterns te gooien bereik je niet mee dat ze ook (goed) toegepast worden. Waarbij security through obscurity niet echt een security pattern is (en ik verwacht dat jij wel weet welke ik ermee bedoel).

Enlightened?

Ik snap wel wat je zegt, maar ik deel je mening niet compleet. Mits goed geïmplementeerd hoeft het principe van een Synology aan het net niet per definitie onveilig te zijn. Een aantal punten die je benoemd zijn inherent aan het hebben van een webserver, syno of niet.

Daarnaast wil TS alleen bij bestanden en muziek (ik neem aan middels de apps) dus TS nog 1 keer met klem: Die services kunnen ook op andere poorten draaien dan 80 en 443 dus ik adviseer je sterk om dat ook te doen. Activeer ook MFA, een sterk wachtwoord, configureer autoblock op de syno (3 x verkeerd inloggen binnen 5 minuten blacklist het ip (parameters aan te passen)), configureer eventueel de firewall, werk met accounts die alleen rechten hebben op de mappen die nodig zijn (alleen leesrechten), zorg dat ze ook niet in de admin groep zitten, etc etc.

Dan is het prima te doen.