VPN, Synology en verbindingen, wie heeft hier verstand van? - Netwerken

vrijdag 1 juli 2022 23:54

Acties:

0 Henk 'm!

Topicstarter

Hallo iedereen,

Bij mij thuis staat een Synology NAS waarop wij vanaf ons kantoor gedeeltelijk werken. Onze Mac's op kantoor maken via de Finder, 'Verbind met Server' en dan geven wij het IP-adres in van de server (smb://86.xx.xxx.xx), verbinding met de NAS.

Dan verschijnt in de Finder netjes de HD's van de Synology en kunnen wij hierop werken.

Maar sinds gisteren maken wij verbinding met het internet van onze buren. Wij delen nu de internetverbinding. Prima, want het internet is supersnel en het scheelt kosten. Echter.... als wij nu 'Verbind met Server' doen via de Finder dan wil de computer geen verbinding maken.

Als ik, als test, verbinding maak met de hotspot van mijn iPhone, dan kan ik wel weer verbinding maken met de server.

Weet iemand wat het probleem kan zijn en hoe ik het kan oplossen? Ik heb geen idee waar ik moet zoeken...

zaterdag 2 juli 2022 00:24

Acties:

+9 Henk 'm!

Archie_T

Ik weet dat het niet het antwoord is wat je wilt horen maar “je doet het fout”. SMB over internet is echt niet de manier. Volgens mij heeft Synology een “drive” functionaliteitc gebruik die en stop met deze manier van werken.

zaterdag 2 juli 2022 09:42

Acties:

0 Henk 'm!

Tazzios

..

De buren hebben hun IT blijkbaar wel goed geregeld en blokkeren SMB over het internet.

Neem een dropbox, Gdrive of onedrive indien je er geen verstand van hebt.

zaterdag 2 juli 2022 09:58

Acties:

+1 Henk 'm!

Ben(V)

Je kunt je Synology op die manier enkel benaderen als je een portforwarding van poort 445 naar die Synology gemaakt hebt.
In de allereerste plaats is dat vragen om hackers, smb is absoluut onveilig om zo maar open te stellen naar het internet.

Als je vanaf het internet bij je lan wilt komen installeer je de VPN server op die Synology en gebruik je een VPN client om toegang te krijgen.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zaterdag 2 juli 2022 10:04

Acties:

0 Henk 'm!

jwtje

SMB over ineternet is zeker niet handig. Op kantoor (binnen hetzelfde LAN dus niet via de WIFI van de buren) is het prima.

Voor het benaderen van buitenaf kan je een VPN gebruiken, Synology ondersteund standaard een OpenVPN pakket wat prima werkt. Of nog mooier VPN op je router zodat je helemaal geen poort hoeft te forwarden naar je NAS.

Wat ook nog een optie is is https://www.synology.com/nl-nl/dsm/feature/drive dit gebruiken, de Drive software van Synology werkt ook prima met een verschillende clients (mobiel en pc), hiervoor is wel poortforwarding vereist, wat met een groter risico komt dan VPN. Als je voor Drive kiest zorg er dan wel voor dat je de gebruikersrechten een beetje op orde hebt. Niet iedereen zomaar overaal Schrijfrechten geven, admin account uit en 2FA aan.

[ Voor 12% gewijzigd door jwtje op 02-07-2022 10:06 ]

zaterdag 2 juli 2022 10:12

Acties:

0 Henk 'm!

Speedmaster

Make my day...

Je kan even spitten of vragen op het https://www.synology-forum.nl/ daar zitten een aantal zeer actieve gebruikers met aanzienlijke kennis

zaterdag 2 juli 2022 10:41

Acties:

0 Henk 'm!

matsoft

Topicstarter

Dank allemaal voor de reacties.

Ik gebruik de NAS ook om via Apple TimeMachine backups te draaien, daarvoor moest ik het op deze manier doen. Of kan ik TimeMachine ook op een andere manier laten backuppen naar de NAS?

zaterdag 2 juli 2022 10:48

Acties:

0 Henk 'm!

Schuurdeur

matsoft schreef op zaterdag 2 juli 2022 @ 10:41:
Dank allemaal voor de reacties.

Ik gebruik de NAS ook om via Apple TimeMachine backups te draaien, daarvoor moest ik het op deze manier doen. Of kan ik TimeMachine ook op een andere manier laten backuppen naar de NAS?

Dat kan je het beste doen via het interne lan of via een VPN verbinding.

zaterdag 2 juli 2022 14:03

Acties:

0 Henk 'm!

Ben(V)

Nooit van randsomeware gehoord?

Een share openzetten naar het internet is gewoon smeken om gehacked te worden.
Gebruik een VPN, het is gratis op een Synology, zit gewoon in het package center.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

zaterdag 2 juli 2022 14:14

Acties:

0 Henk 'm!

W1ck1e

matsoft schreef op vrijdag 1 juli 2022 @ 23:54:
Hallo iedereen,

...Maar sinds gisteren maken wij verbinding met het internet van onze buren. Wij delen nu de internetverbinding. Prima, want het internet is supersnel en het scheelt kosten. ...

Voor incidenteel gebruik (bijvoorbeeld uitwijk vanwege storing eigen internet) is de internet verbinding van de buren prima. Echter hier dus niet. Denk aan aansprakelijkheid, wetgeving, voorwaarden internet provider.
Laat staan in deze context en gebruiken als bedrijf.

[ Voor 4% gewijzigd door W1ck1e op 02-07-2022 14:16 ]

zaterdag 2 juli 2022 14:22

Acties:

0 Henk 'm!

biomass

Kijk eens hier: pricewatch: OpenVPN
en hier Synology NAS als OpenVPN server en internet toegang

Zelfs als je IP whitelisting zou doen is onbeveiligd portforwarden van de NAS gewoon een heel slecht idee.

zaterdag 2 juli 2022 23:14

Acties:

0 Henk 'm!

matsoft

Topicstarter

Dank allemaal! Ik ga mij in VPN verdiepen.

Maar kan je via VPN ook met TimeMachine automatisch backups laten maken?

[ Voor 47% gewijzigd door matsoft op 02-07-2022 23:20 ]

zondag 3 juli 2022 00:43

Acties:

+2 Henk 'm!

Craetive

matsoft schreef op zaterdag 2 juli 2022 @ 23:14:
[..]
Maar kan je via VPN ook met TimeMachine automatisch backups laten maken?

Via een VPN leg je een versleutelde verbinding (tunnel) tussen het apparaat waarmee je op dat moment werkt en het netwerk op afstand. Je logt dus als het ware op afstand in op je eigen netwerk, alsof je fysiek thuis aanwezig bent bij jullie op kantoor. Als het maken van back-ups en het benaderen van de mappen op kantoor thuis werkt zal het via een VPN ook prima gaan.

Let echter wel op dat je dus een VPN-tunnel moet instellen op appratuur bij je huis jullie op kantoor, bijvoorbeeld een router dan wel Synology package. Een commerciële VPN-boer (die je wellicht kent van de reclames) gaan je hier niet bij helpen.

[ Voor 2% gewijzigd door Craetive op 03-07-2022 11:01 . Reden: NAS staat thuis, niet op kantoor. ]

zondag 3 juli 2022 08:17

Acties:

0 Henk 'm!

nielsn

Waarom staat de NAS niet op kantoor?
Je creëert nu een onnodig onveilige en trage oplossing.

zondag 3 juli 2022 13:29

Acties:

0 Henk 'm!

matsoft

Topicstarter

Het is gelukt. Als ik nu op kantoor verbinding maak met VPN dan kan ik alsnog via de Finder verbinding maken met de schijf en TimeMachine werkt precies zoals hiervoor.

Zodra ik de VPN verbinding verbreek, dan worden de connecties met de server (uiteraard) ook verbroken.

Ik moest wel bij mij thuis 3 poorten openzetten volgens Synology om de VPN te laten werken maar dat is uiteraard normaal toch?

In mijn vorige situatie dacht ik dat ik verbinding maakte via VPN maar dat bleek dus helemaal niet zo te zijn. Jullie hadden dus gelijk. In mijn router thuis stonden heel veel poorten open. Ik heb alle poorten gesloten behalve dus deze voor de VPN. Ik vond het al zo vreemd dat de verbinding met de server ook werkte zonder verbinding te hebben met de VPN........

Thanks voor jullie tips en adviezen!!

@nielsn De NAS staat bij mij thuis ivm backups. Ik wil dat de (belangrijke) data op twee locaties staan. Stel in geval van brand, dan heb ik thuis altijd de data nog. De verbinding hoeft ook niet snel te zijn, als er maar TimeMachine backups kunnen draaien.

zondag 3 juli 2022 15:32

Acties:

+1 Henk 'm!

Craetive

matsoft schreef op zondag 3 juli 2022 @ 13:29:
[..]
Ik moest wel bij mij thuis 3 poorten openzetten volgens Synology om de VPN te laten werken maar dat is uiteraard normaal toch?
[..]

Als je gebruik maakt van de OpenVPN package dan hoef je alleen maar poort 1194/UDP te forwarden, meer heb je niet nodig. Andere poorten zou ik lekker dichthouden. Als je eenmaal verbonden bent heb je binnen je tunnel toegang tot je lokale netwerk thuis. Hoe minder je direct aan het internet hangt, hoe beter.

zondag 3 juli 2022 15:40

Acties:

0 Henk 'm!

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

matsoft schreef op zondag 3 juli 2022 @ 13:29:
@nielsn De NAS staat bij mij thuis ivm backups. Ik wil dat de (belangrijke) data op twee locaties staan. Stel in geval van brand, dan heb ik thuis altijd de data nog. De verbinding hoeft ook niet snel te zijn, als er maar TimeMachine backups kunnen draaien.

Maar als er via Finder op gewerkt wordt klinkt dat alsof niet alleen de backups daar staan, maar ook de ‘live’ data?

Een handiger manier zou zijn om een NAS op kantoor te hebben staan om op te werken en backups naar te maken. Waarbij mensen die thuis / remote werken evt via VPN naar kantoor verbinden.

Een extra offsite backup van die NAS is dan zeker een goed idee, maar alsnog is een oplossing die bij een werknemer thuis staat verre van ideaal.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

maandag 4 juli 2022 11:39

Acties:

0 Henk 'm!

lier

MikroTik nerd

matsoft schreef op zondag 3 juli 2022 @ 13:29:
Ik moest wel bij mij thuis 3 poorten openzetten volgens Synology om de VPN te laten werken maar dat is uiteraard normaal toch?

Welke 3 poorten heb je opengezet? En welke vorm van VPN gebruik je nu?

Andere vraag...hoe belangrijk is de data die erop staat? Is er een risico analyse gedaan? Wat gebeurt er (met het bedrijf) als deze data op straat ligt?

En in het algemeen...waarom heb jij dit topic geopend en ben je hiermee bezig?

Eerst het probleem, dan de oplossing

maandag 4 juli 2022 15:04

Acties:

0 Henk 'm!

Ben(V)

Dit zijn de potentieel mogelijk benodigde poorten voor de verschillende protocollen.
OpenVPN poort1194
PPTP poort 1723
L2TP/IPSec poort 500, poort 1701 en poort 4500

Het is dus afhankelijk welk protocol je client gebruikt.

PPTP en L2TP wordt sterk afgeraden omdat die niet meer veilig genoeg zijn tegenwoordig.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.