• picardo
  • Registratie: mei 2005
  • Laatst online: 02-12 21:39
Ik heb al veel topics hier over gelezen maar het werkt nog steeds niet . Wie kan helpen ..

Het lukt mijn niet om van nas van buiten mijn eigen netwerk te benaderen .

Ik heb het ip vast gezet . Poorten 80 , 443 en 5000 opengezet . En nog werkt het niet .

Ik op de telefoon de meest gangbare synology apps staan die dus buitenhuis niet werken .

Ik heb een TP link Archer C3150 achter een ziggo Connectbox hangen die in bridge modus staat .

Wie kan mij helpen ?

  • DarkSide
  • Registratie: oktober 2000
  • Nu online

DarkSide

theres no place like ::1

https://www.synology.com/...essible_over_the_Internet

Deze al gelezen?

Daar staan de opties goed beschreven.

Heb je poort open gezet. Of heb je portforwarding gedaan.

Wat wil je benaderen vanaf het internet.
Misschien kun je beter kijken naar een VPN oplossing (kan ook op de syno).
En dan via VPN verbinden. Dan zit je "binnen" en ben je wat beter beveiligid dan poorten en diensten rechtstreeks aan internet hangen.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.


  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 01:42

Brahiewahiewa

boelkloedig

picardo schreef op zondag 23 februari 2020 @ 15:42:
Ik heb al veel topics hier over gelezen maar ...
Heb je in al die topics nergens zien staan dat het totaal onveilig is om je NAS rechtstreeks aan het internet te hangen?

QnJhaGlld2FoaWV3YQ==


  • lier
  • Registratie: januari 2004
  • Laatst online: 12:36

lier

MikroTik nerd

Brahiewahiewa schreef op zondag 23 februari 2020 @ 15:48:
Heb je in al die topics nergens zien staan dat het totaal onveilig is om je NAS rechtstreeks aan het internet te hangen?
Dit dus...

Als je al services op je Synology extern aan wil bieden, maak dan op z'n minst gebruik van een VPN server...
Ik op de telefoon de meest gangbare synology apps staan die dus buitenhuis niet werken .
Je probeert ze toch wel op basis van je publieke IP adres te benaderen?

Eerst het probleem, dan de oplossing


  • KnoxNL
  • Registratie: juli 2009
  • Laatst online: 07:27
Brahiewahiewa schreef op zondag 23 februari 2020 @ 15:48:
[...]

Heb je in al die topics nergens zien staan dat het totaal onveilig is om je NAS rechtstreeks aan het internet te hangen?
Want? Serieus.

Het ding is ervoor ontworpen en ik doe het al 10+ jaar met Synology.
Tuurlijk, alles wat je aan het internet hangt is in potentie kwetsbaar, maar als je de software bijhoudt, afwijkende poorten gebruikt, MFA aanhebt op alle accounts icm sterke wachtwoorden zie ik het probleem niet.

Enlighten me.

  • lier
  • Registratie: januari 2004
  • Laatst online: 12:36

lier

MikroTik nerd

Ontworpen om aan Internet te hangen? Als poort 80 en 443 open moeten dan is de TS van plan om (een) website(s) te gaan hosten. Er zijn meer dan genoeg kansen dat deze site(s), al dan niet voorzien van add-ons/add-ins/whatever zo maar toegang geven tot het filesystem. Dat Synology het zo eenvoudig maakt betekent helaas niet dat het eenvoudig is.

En om met een paar security patterns te gooien bereik je niet mee dat ze ook (goed) toegepast worden. Waarbij security through obscurity niet echt een security pattern is (en ik verwacht dat jij wel weet welke ik ermee bedoel).

Enlightened? :9

Eerst het probleem, dan de oplossing


  • picardo
  • Registratie: mei 2005
  • Laatst online: 02-12 21:39
DarkSide schreef op zondag 23 februari 2020 @ 15:48:
https://www.synology.com/...essible_over_the_Internet

Deze al gelezen?

Daar staan de opties goed beschreven.

Heb je poort open gezet. Of heb je portforwarding gedaan.

Wat wil je benaderen vanaf het internet.
Misschien kun je beter kijken naar een VPN oplossing (kan ook op de syno).
En dan via VPN verbinden. Dan zit je "binnen" en ben je wat beter beveiligid dan poorten en diensten rechtstreeks aan internet hangen.
Heb ik gelezen maar dat werkt niet … Via quick connect heb ik geen toegang tot mijn mappen ..

Hoe zet je die vpn op dan ?

  • picardo
  • Registratie: mei 2005
  • Laatst online: 02-12 21:39
Ik heb inmiddels alle poorten weer gesloten .. Ik had ze geportforwarded in mijn router . Maar aangezien ik daar geen steek verder mee kwam maar weer verwijderd .

Ik wil gewoon mijn bestanden en foto's kunnen benaderen op mijn telefoon buitenshuis..

  • u34186
  • Registratie: september 2001
  • Niet online
@picardo Dan moet je dus gewoon naar http://quickconnect.to/example123, waarbij example123 jouw quickconnect-ID is. Dan hoef je helemaal geen port forwarding in te stellen. Heb je die link van @DarkSide wel écht gelezen?

  • DarkSide
  • Registratie: oktober 2000
  • Nu online

DarkSide

theres no place like ::1

Hoe wil je je fotos dan bekijken.
Staan ze "gewoon" in een map?
Zou dan gewoon fotostation en dsphoto gebruiken. Dat is het simpelst

There are 10 kinds of people in this world..... Those who know binary. And those who don't.


  • GoldenBatt
  • Registratie: januari 2006
  • Nu online
Indien je verbind over https heb je ook poort 5001 nodig ;)

Altans, dit was bij de 716+ van mijn schoonpa & 216+ van mijn broertje. Poort 80 gaat naar 5000 en 443 ssl naar 5001 ;)

[Voor 51% gewijzigd door GoldenBatt op 23-02-2020 17:35]

Specs!


  • picardo
  • Registratie: mei 2005
  • Laatst online: 02-12 21:39
@Evanescent Jazeker .. Ik heb het nu wel werkend .. Ik had alles even verwijderd en opnieuw begonnen ..

  • picardo
  • Registratie: mei 2005
  • Laatst online: 02-12 21:39
Ik ben even helemaal opnieuw begonnen en nu werkt het wel … Bedankt voor de tips ..

  • u34186
  • Registratie: september 2001
  • Niet online
offtopic:
@picardo Je mag je vorige bericht bewerken, in plaats van 2x achter elkaar te posten. ;)


Maar fijn dat het werkt... Zorg wel voor een stevig password! Nu die aan het internet hangt, is brute-forcen natuurlijk een peulenschil. :)

  • picardo
  • Registratie: mei 2005
  • Laatst online: 02-12 21:39
@Evanescent Klopt ….

Degen die mijn passwoorden kraakt is een knappe jongen

  • u34186
  • Registratie: september 2001
  • Niet online
picardo schreef op zondag 23 februari 2020 @ 18:03:
@Evanescent Klopt ….

Degen die mijn passwoorden kraakt is een knappe jongen
Wat is je quickconnect ID? O-)

Oh duh: https://quickconnect.to/picardo :w

[Voor 9% gewijzigd door u34186 op 23-02-2020 18:07]


  • picardo
  • Registratie: mei 2005
  • Laatst online: 02-12 21:39
Dan zie je toch niets zonder inlog ...

  • DarkSide
  • Registratie: oktober 2000
  • Nu online

DarkSide

theres no place like ::1

Zorg gewoon voor een sterk wachtwoord en volg de adviezen van syno om zo veilig mogelijk te werken.
En zorg ook voor MFA

https://www.synology.com/...rticle/2019JulyRansomware

There are 10 kinds of people in this world..... Those who know binary. And those who don't.


  • KnoxNL
  • Registratie: juli 2009
  • Laatst online: 07:27
lier schreef op zondag 23 februari 2020 @ 17:01:
[...]

Ontworpen om aan Internet te hangen? Als poort 80 en 443 open moeten dan is de TS van plan om (een) website(s) te gaan hosten. Er zijn meer dan genoeg kansen dat deze site(s), al dan niet voorzien van add-ons/add-ins/whatever zo maar toegang geven tot het filesystem. Dat Synology het zo eenvoudig maakt betekent helaas niet dat het eenvoudig is.

En om met een paar security patterns te gooien bereik je niet mee dat ze ook (goed) toegepast worden. Waarbij security through obscurity niet echt een security pattern is (en ik verwacht dat jij wel weet welke ik ermee bedoel).

Enlightened? :9
Ik snap wel wat je zegt, maar ik deel je mening niet compleet. Mits goed geïmplementeerd hoeft het principe van een Synology aan het net niet per definitie onveilig te zijn. Een aantal punten die je benoemd zijn inherent aan het hebben van een webserver, syno of niet.

Daarnaast wil TS alleen bij bestanden en muziek (ik neem aan middels de apps) dus TS nog 1 keer met klem: Die services kunnen ook op andere poorten draaien dan 80 en 443 dus ik adviseer je sterk om dat ook te doen. Activeer ook MFA, een sterk wachtwoord, configureer autoblock op de syno (3 x verkeerd inloggen binnen 5 minuten blacklist het ip (parameters aan te passen)), configureer eventueel de firewall, werk met accounts die alleen rechten hebben op de mappen die nodig zijn (alleen leesrechten), zorg dat ze ook niet in de admin groep zitten, etc etc.

Dan is het prima te doen.
Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee