DDNS (Synology) gebruiken in FB7490 met static IP?

maandag 18 maart 2024 11:25

Acties:

0 Henk 'm!

Topicstarter

Van ISP heb ik al jaren statisch IP-adres gekoppeld aan FritzBox modem.
Vanuit lokaal netwerk is Synology NAS aan modem gekoppeld met specifieke (aangepaste) poorten (doorverwijzing) in firewall voor toegang vanaf internet.
In Synology NAS heb ik recentelijk een gratis DDNS certificaat aangemaakt, mag ik die inzetten voor FritzBox 7490 met het statisch IP?
Maar dan zit ik met een aantal vragen ...

Is het zinvol om DDNS te gebruiken als je van ISP een statisch IP-adres toegewezen hebt gekregen?
Zijn er bij statische IP-adressen ook voordelen van DDNS, welke?
Welke invloed (vanwege veiligheid) heeft DDNS op het statische IP-adres van ISP?

maandag 18 maart 2024 11:33

Acties:

0 Henk 'm!

jeroen3

Op een IP Adres kan je geen certificaat gebruiken. Dat kan met je synology.me adres wel (Let's Encrypt).
Dus dat is een voordeel. Als je IP Adres statisch is zou je kunnen denken dat het onzin is, het is echter wel volledig automatisch. Je hoeft niet zelf niets te regelen met je domein DNS records, dus dat is ontzorgd.

In de fritzbox moet je mogelijk een static DNS entry maken naar het interne ip adres van je synology om het te laten werken binnenshuis, tenzij deze loopback nat ondersteund.

maandag 18 maart 2024 14:22

Acties:

0 Henk 'm!

MasterL

Moderator Internet & Netwerken

DNS in het algemeen is "gewoon" een vertaling van leesbare tekst (tweakers.net) naar IP-adressen:

Name: tweakers.net
Addresses:
2a00:1188:8:0:1337:0:80:1
31.22.80.152

DDNS is een variant daarop, stel je voor 31.22.80.152 zou steeds wijzigen? Dan moet je steeds je A record (handmatig) aanpassen maar dat is nogal irritant...
Nu heeft tweakers.net natuurlijk gewoon een static IP en stel je (eenmalig) een A record etc in en klaar.
DDNS is voor mensen waarbij het IP-adres dynamisch is, zo kan de hostname geupdate worden als het IP-adres veranderd. Dus nee, in jouw situatie is DDNS onzin. Is DNS in het algemeen onzin? Misschien in jouw geval, wil jij publiek jouw NAS bereiken (ik raad het af maargoed) en wil je dit doen zonder dat mensen jouw IP-adres moeten invoeren/onthouden dan is DNS natuurlijk handig. Maar in dit geval is het jouw keus om een gratis DDNS service te gebruiken of een betaalde DNS dienst, dit maakt niks uit. Veiligheid? Ik zeg nee omdat mensen jouw IP-adres of domain niet weten betekent absoluut niks. Kijk eens naar Shodan.. Deze scant open poorten op zowat elke IP-adres.

maandag 18 maart 2024 15:48

Acties:

0 Henk 'm!

lier

MikroTik nerd

mcp-mario schreef op maandag 18 maart 2024 @ 11:25:
Is het zinvol om DDNS te gebruiken als je van ISP een statisch IP-adres toegewezen hebt gekregen?

Misschien dat de eerste D in DDNS een goede hint geeft.

Zijn er bij statische IP-adressen ook voordelen van DDNS, welke?

Een (extra) dienst die een naam omzet naar een IP adres. Als je twijfelt aan je (DNS) provider, dan is dat een voordeel.

Welke invloed (vanwege veiligheid) heeft DDNS op het statische IP-adres van ISP?

Een extra naam die naar hetzelfde leidt...is dat onveilig (volgens jou)? Dan heeft het invloed.

Eerst het probleem, dan de oplossing

maandag 18 maart 2024 18:57

Acties:

0 Henk 'm!

mcp-mario

Topicstarter

MasterL schreef op maandag 18 maart 2024 @ 14:22:
DNS in het algemeen is "gewoon" een vertaling van leesbare tekst (tweakers.net) naar IP-adressen:

Name: tweakers.net
Addresses:
2a00:1188:8:0:1337:0:80:1
31.22.80.152

DDNS is een variant daarop, stel je voor 31.22.80.152 zou steeds wijzigen? Dan moet je steeds je A record (handmatig) aanpassen maar dat is nogal irritant...
Nu heeft tweakers.net natuurlijk gewoon een static IP en stel je (eenmalig) een A record etc in en klaar.
DDNS is voor mensen waarbij het IP-adres dynamisch is, zo kan de hostname geupdate worden als het IP-adres veranderd. Dus nee, in jouw situatie is DDNS onzin. Is DNS in het algemeen onzin? Misschien in jouw geval, wil jij publiek jouw NAS bereiken (ik raad het af maargoed) en wil je dit doen zonder dat mensen jouw IP-adres moeten invoeren/onthouden dan is DNS natuurlijk handig. Maar in dit geval is het jouw keus om een gratis DDNS service te gebruiken of een betaalde DNS dienst, dit maakt niks uit. Veiligheid? Ik zeg nee omdat mensen jouw IP-adres of domain niet weten betekent absoluut niks. Kijk eens naar Shodan.. Deze scant open poorten op zowat elke IP-adres.

Bedankt voor je duidelijke uitleg.

maandag 18 maart 2024 19:00

Acties:

0 Henk 'm!

mcp-mario

Topicstarter

lier schreef op maandag 18 maart 2024 @ 15:48:
[...]

Misschien dat de eerste D in DDNS een goede hint geeft.

[...]

Een (extra) dienst die een naam omzet naar een IP adres. Als je twijfelt aan je (DNS) provider, dan is dat een voordeel.

[...]

Een extra naam die naar hetzelfde leidt...is dat onveilig (volgens jou)? Dan heeft het invloed.

Ik heb weinig ervaring met 'DDNS', vandaar de vragen.
Bedankt voor je uitleg.

maandag 18 maart 2024 19:03

Acties:

0 Henk 'm!

mcp-mario

Topicstarter

jeroen3 schreef op maandag 18 maart 2024 @ 11:33:
Op een IP Adres kan je geen certificaat gebruiken. Dat kan met je synology.me adres wel (Let's Encrypt).
Dus dat is een voordeel. Als je IP Adres statisch is zou je kunnen denken dat het onzin is, het is echter wel volledig automatisch. Je hoeft niet zelf niets te regelen met je domein DNS records, dus dat is ontzorgd.

In de fritzbox moet je mogelijk een static DNS entry maken naar het interne ip adres van je synology om het te laten werken binnenshuis, tenzij deze loopback nat ondersteund.

Deze FritzBox ondersteunt geen NAT, maar dat doet 'VirtualBox' dan weer wel.
Bedankt voor je duidelijke antwoord.

Pagina: 1

Reageer

Onderwerpen