NAS in DMZ, niet te intern te benaderen

mindcre8r schreef op zaterdag 12 juni 2021 @ 22:18:
Ik post m ff hier omdat het probleem vanwege de experiabox binnenkomt.

Situatie: ik had een Ziggo modem, daar stond mijn synology in de dmz. nfs vanbinnen was benaderbaar, zo ook de webpoorten vanaf intern etc. nu heb ik mijn nas in de dmz van de experiabox v12 gezet. heb ip vast toegekend (dhcp reservering). van buitenaf kan ik de syno nu goed benaderen, maar van binnenuit is dat ding met geen mogelijkheid te benaderen. iemand een idee?

Waarom zou je synology open en bloot (dmz) aan het internet willen hangen?
Dat is wel het meest slechte idee wat je maar kan doen.

Waarom volstaat een portforwarding niet voor alleen de benodigde poorten?

mindcre8r schreef op zaterdag 12 juni 2021 @ 22:18:
Ik post m ff hier omdat het probleem vanwege de experiabox binnenkomt.

Situatie: ik had een Ziggo modem, daar stond mijn synology in de dmz. nfs vanbinnen was benaderbaar, zo ook de webpoorten vanaf intern etc. nu heb ik mijn nas in de dmz van de experiabox v12 gezet. heb ip vast toegekend (dhcp reservering). van buitenaf kan ik de syno nu goed benaderen, maar van binnenuit is dat ding met geen mogelijkheid te benaderen. iemand een idee?

Sowieso heel snel uit je DMZ halen.. Alles en iedereen kan erbij, flink risico voor jezelf en je eigen data.

mindcre8r schreef op zondag 13 juni 2021 @ 19:41:
[...]


De syno is extra beveiligd. Goed nagelopen. Nog nooit een probleem gehad. Maar ookal forward il de poorten dan kom ik er nog niet bij.

Dat iets "extra beveiligd" is, wil nog niet zeggen dat een package of het systeem geen veiligheidsissues kan bevatten. Tbh, is het echt onverantwoord om je nas onnodig open en bloot aan het internet te hangen.
Niet voor niks staan er firewalls voor servers bij o.a. tweakers en verstandige server beheerders.
Je gaat je voordeur van je huis toch ook niet permanent openzetten omdat je nog nooit een probleem gehad hebt? Dit ben je nu netwerk technisch namelijk aan het doen

Juist hiervoor is portforwarding bedacht om niet onnodig risco te lopen (en natuurlijk wan ipadressen te besparen )

[ Voor 23% gewijzigd door White_Collar op 13-06-2021 19:59 ]

mindcre8r schreef op maandag 14 juni 2021 @ 08:46:
[...]


*knip*

Volgens mij kun je beter even een nieuwe topic aanmaken. Daarin is dan ook meer informatie nodig, zoals de IP/Netwerk configuratie van de NAS zelf. En de IP (statische DHCP) instellingen in de Experiabox. Geef in dat topic zoveel mogelijk informatie, dan heb je goede kans op een oplossing.
Mijn vermoeden is een intern DNS issue, maar zoals gezegd is het een vermoeden omdat er veel informatie ontbreekt.

Daarnaast heet @White_Collar volgens mij genoeg constructief bijgedragen, namelijk dat je je NAS uit DMZ moet halen. Daar heeft hij gelijk in namelijk, dat is vragen om problemen.

[ Voor 7% gewijzigd door rens-br op 14-06-2021 10:51 ]

@mindcre8r ik heb je vraag even afgeplitst naar een los topic, aangezien het in het ervaringen topic een beetje offtopic was.

mindcre8r schreef op maandag 14 juni 2021 @ 11:35:
topic mag gesloten worden.

Ok. Bij deze.