Ik ben aan het uitvogelen om een Synology diskstation achter een firewall in te stellen en toch de update functie werkend te krijgen.
Ik had op Synology site al gevonden dat normaal de FQDN adressen van hun download servers volgende zijn :
autoupdate7.synology.com
global.download.synology.com
update7.synology.com
Deze dus toegevoegd dat ie allowed zijn om door te gaan van de NAS naar de internetlijn.
Werkt bv perfect voor paar andere zaken die ook achter de FW staan en die FQDN adressen gebruiken voor bv windows updates van microsoft.
Raar genoeg, als we in onze Synology dus willen zoeken naar updates, dan krijgen we mooi de melding : Verbinding mislukt. Controleer u internetverbinding.
Als we dan verder in onze firewall in de logs gaan neuzen, dan zie ik dat onze NAS met de regelmaat van de klok probeerd om via UDP poort 123 verbinding te maken met volgende servers : 216.239.35.0, 216.239.35.4, 216.239.35.8 en 216.239.35.12.
Aangezien die niet allowed zijn geeft ie natuurlijk een deny.
Wat opzoekwerk geeft ons dat deze servers google servers zijn. En dan vraag ik me dus af : waarom ?
Als ik die IPrange toelaat in de firewall, dan zie ik vervolgens een boel HTTPS verkeer gaan van de NAS naar adressen van Amazon AWS in 108.156.60.x range en naar 146.112.48.x range, wat blijkbaar van RIPE Network Coordination Centre in Amsterdam is.
Iemand enig idee wat dit gespook is ?
En wat eventueel wel de juiste update FQDN is voor Synology firmware updates ?
Ik had op Synology site al gevonden dat normaal de FQDN adressen van hun download servers volgende zijn :
autoupdate7.synology.com
global.download.synology.com
update7.synology.com
Deze dus toegevoegd dat ie allowed zijn om door te gaan van de NAS naar de internetlijn.
Werkt bv perfect voor paar andere zaken die ook achter de FW staan en die FQDN adressen gebruiken voor bv windows updates van microsoft.
Raar genoeg, als we in onze Synology dus willen zoeken naar updates, dan krijgen we mooi de melding : Verbinding mislukt. Controleer u internetverbinding.
Als we dan verder in onze firewall in de logs gaan neuzen, dan zie ik dat onze NAS met de regelmaat van de klok probeerd om via UDP poort 123 verbinding te maken met volgende servers : 216.239.35.0, 216.239.35.4, 216.239.35.8 en 216.239.35.12.
Aangezien die niet allowed zijn geeft ie natuurlijk een deny.
Wat opzoekwerk geeft ons dat deze servers google servers zijn. En dan vraag ik me dus af : waarom ?
Als ik die IPrange toelaat in de firewall, dan zie ik vervolgens een boel HTTPS verkeer gaan van de NAS naar adressen van Amazon AWS in 108.156.60.x range en naar 146.112.48.x range, wat blijkbaar van RIPE Network Coordination Centre in Amsterdam is.
Iemand enig idee wat dit gespook is ?
En wat eventueel wel de juiste update FQDN is voor Synology firmware updates ?
-| Hit it i would ! |-