Vraag


Acties:
  • 0 Henk 'm!

  • RMA2
  • Registratie: November 2020
  • Laatst online: 10-08-2022
Hallo Tweakers!

Dit zal vast een vraag worden die voor mensen met meer ervaring in netwerken als simpel beschouwd wordt, maar ik heb flink wat topics door zitten lezen op dit onderwerp en kan geen duidelijk antwoord vinden.

Ik heb namelijk het volgende probleem: ik heb een Synology DS220+ met daarop een Plex server voor het streamen van films en series. Dit gaat prima binnen mijn lokale netwerk, maar nu wil ik graag mijn collectie delen met mijn ouders via internet. Dat kan via Plex, maar als ik Remote Sharing aan wil zetten geeft hij een error, met als mogelijk probleem een Double NAT.

Dit kan heel goed, want ik heb een modem/router van T-Mobile (Huawei HG659) die ik alleen gebruik voor verbinding met het internet, en een Asus AC86u daar achter. Alle apparaten (bedraad of onbedraad) lopen via de Asus, ook de Synology. De Asus is het enige aangesloten apparaat op de Huawei en de wifi van de Huawei staat uit om hem zo veel mogelijk als modem te gebruiken. Helaas heeft deze geen bridge modus, dus veroorzaakt dit denk ik een dubbel NAT op het moment.

Ik lees van alles over DMZ, port forwarding etc. waaronder op deze pagina van Plex zelf:

https://support.plex.tv/a...eb&utm_source=Plex%20Apps

Maar als ik de poorten op mijn routers open zet voor de Synology lijkt mij dat erg onveilig? Of kan ik alleen de Asus toegang geven via port forwarding op de Huawei, en regelt de Asus de Plex verbinding zelf verder via UPnP?

Ik zou graag de mening horen van iemand die hier meer verstand van heeft dan ik zelf. Wat is de beste en veiligste manier om dit op te lossen en de Synology/Plex server te benaderen via internet?

Samenvattend mijn huidige setup:

Internet via T-Mobile -> Huawei HG659 -> Asus AC86u -> Synology DS220+ -> Plex server software

Alvast bedankt!

Alle reacties


Acties:
  • +1 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 22:09
Als je iets over het internet wilt delen is dat natuurlijk per definitie onveilig.

DMZ zou ik zeker niet aan beginnen, dat zet je als het ware je NAS helemaal op op het internet.

Wat je moet doen is dubbel NAT regelen.
Met andere woorden je moet in die Huawei poort 32400 forwarden naar het WAN ipadres van die Asus router en in die Asus router poort 32400 forwarden naar het ipadres van je Nas.
Je Nas is vanaf dat moment vanaf het internet bereikbaar via die poort.

Uiteraard moet je er ook voor zorgen dat je Nas altijd hetzelfde ipadres houd.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • RMA2
  • Registratie: November 2020
  • Laatst online: 10-08-2022
Hoi Ben,

Thanks voor je antwoord. Is op deze manier de Synology niet erg kwetsbaar of is de beveiliging van dat ding goed genoeg?

Ik begrijp uiteraard dat het openbaar maken van de NAS altijd risico's met zich mee brengt, maar dit is geen open deur voor hackers op deze manier?

Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 22:09
Zolang je plex hebt draaien is alleen een kwetsbaarheid in die plexserver een potentieel risico.
Uiteraard zijn dit soort applicaties meer gericht op functionaliteit dan veiligheid.

Persoonlijk zou ik zoiets niet doen, maar het is uiteraard je eigen afweging.

Als je veiliger wilt werken zou ik een Vpn gebruiken om toegang tot die Nas te krijgen.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • +1 Henk 'm!

  • Kasper1985
  • Registratie: Oktober 2014
  • Laatst online: 13-07 19:31
De synology heeft zelf ook een firewall. Die moet je ook open zetten voor de plex poort. Je noemt upnp; dit zou ik sowieso nooit gebruiken. Dat zit vol met beveiligings lekken.

De synology heeft redelijke beveiliging maar hou je aan wat basis principes:
- schakel 2 factor authentication in
- gebruik niet het default admin account
- gebruik 2 accounts: non admin en admin. Log alleen in op het admin account voor admin taken
- synology heeft geo ip filtering. Hier kan je bepaalde landen al in blokkeren (china/rusland etc.) ik neem aan dat je ouders in nederland wonen dus kan je eigenlijk alle andere landen blokkeren.
- zet automatische updates aan voor security updates van Synology en update het plex package in software center automatisch.

Acties:
  • +1 Henk 'm!

  • RMA2
  • Registratie: November 2020
  • Laatst online: 10-08-2022
Bedankt beide! Ik heb een stuk beter beeld, en ga het van de week instellen. Goede tips voor de security Kasper, vooral die Geo IP filtering heb ik veel aan.

Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 22:09
Kasper1985 schreef op maandag 20 december 2021 @ 20:33:
De synology heeft zelf ook een firewall. Die moet je ook open zetten voor de plex poort. Je noemt upnp; dit zou ik sowieso nooit gebruiken. Dat zit vol met beveiligings lekken.

De synology heeft redelijke beveiliging maar hou je aan wat basis principes:
- schakel 2 factor authentication in
- gebruik niet het default admin account
- gebruik 2 accounts: non admin en admin. Log alleen in op het admin account voor admin taken
- synology heeft geo ip filtering. Hier kan je bepaalde landen al in blokkeren (china/rusland etc.) ik neem aan dat je ouders in nederland wonen dus kan je eigenlijk alle andere landen blokkeren.
- zet automatische updates aan voor security updates van Synology en update het plex package in software center automatisch.
Al deze maatregelen hebben geen enkele invloed als via een geforwarde poort een ingang via de plexserver verkregen wordt.
Gelukkig heeft Synology ervoor gezorgd dat vanaf DSM 7 de applicaties niet meer als root draaien, maar als je nog DSM 6 gebruikt, draait plex als root en kan dus overal bij.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • +1 Henk 'm!

  • Kasper1985
  • Registratie: Oktober 2014
  • Laatst online: 13-07 19:31
Ben(V) schreef op maandag 20 december 2021 @ 22:12:
[...]


Al deze maatregelen hebben geen enkele invloed als via een geforwarde poort een ingang via de plexserver verkregen wordt.
Gelukkig heeft Synology ervoor gezorgd dat vanaf DSM 7 de applicaties niet meer als root draaien, maar als je nog DSM 6 gebruikt, draait plex als root en kan dus overal bij.
Daarom zei ik: basis principes.
Die gelden altijd bij het gebruik van een synology nas met of zonder plex.
Aangezien TS bezorgd leek over veiligheid in het algemeen. 🤷‍♂️
Pagina: 1