Auteur Topic: vraagje portforwarding  (gelezen 1655 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
vraagje portforwarding
« Gepost op: 15 augustus 2021, 11:31:11 »
ik keek mijn router even na.
moest een certificaat aanvraag doen, en dan moet kennelijk poort 80 open.

Ik zag dat ik 3 poorten open heb.
5001... das ok
443? Ik heb geen idee waarom
en 80

vraag: die 80 voor let's encrypt aanvraag, moet die na het krijgen van een certificaat open blijven?
en die 443, waar is die voor, ik zal het jaren geleden hebben gedaan, maar reden ontgaat me.

bvd
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.358
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: vraagje portforwarding
« Reactie #1 Gepost op: 15 augustus 2021, 11:33:37 »
Poort 443 is voor https  (SSL) aanvragen, deze moet je ook open hebben staan als je een Let's Encrypt certificaat gebruiken wilt.
Als je 443 ook dicht gooit, kun je niet eens een SSL certificaat aanvragen. Let's Encrypt heeft deze dus absoluut nodig.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
Re: vraagje portforwarding
« Reactie #2 Gepost op: 15 augustus 2021, 11:43:47 »
dank, ik volgde een tutorial...
dus 5001 heb ik nodig...

443 ook, maar die 80 moest volgens die tutorial van synology open.
ik kan het dus zo laten met die 3 poorten begrijp ik?
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

Gemarkeerd als beste antwoord door stapper Gepost op 15 augustus 2021, 12:10:39

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.358
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: vraagje portforwarding
« Reactie #3 Gepost op: 15 augustus 2021, 12:08:42 »
Ja hoor...
Poort 5001 is voor DSM toegang Als je dit ook van buitenaf jouw LAN nodig hebt, dan poort 5001 open laten staan (Of OpenVPN gaan gebruiken maar da's een ander topic). Heb je dit niet nodig van buitenaf, kun je die rustig sluiten.

Poort 80 is voor web-toepassingen, als je bijvoorbeeld een website host op je NAS.

Poort 443 is ook voor web-toepassingen, alleen beveiligd met een SSL certificaat. (het beroemde groene slotjes verhaal)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
Re: vraagje portforwarding
« Reactie #4 Gepost op: 15 augustus 2021, 12:10:27 »
Duidelijk  :P

Meer heb ik niet nodig, merci
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: vraagje portforwarding
« Reactie #5 Gepost op: 15 augustus 2021, 21:50:29 »
Poort 443 is voor https  (SSL) aanvragen, deze moet je ook open hebben staan als je een Let's Encrypt certificaat gebruiken wilt.
Als je 443 ook dicht gooit, kun je niet eens een SSL certificaat aanvragen. Let's Encrypt heeft deze dus absoluut nodig.

Klopt niet. De aanvraag loopt alleen via poort 80. In het verleden kon je ook poort 443 gebruiken, maar dat is op een bepaald moment gestopt. (Heb ik zelfs getest. Met alleen 443 open en 80 dicht, faalden de aanvragen vanaf een bepaalde datum) Ook voor DSM hoeft poort 443 niet open te staan. Wel als je een website runt. En voor PhotoStation is dat ook de default ssl poort.

En terzijde. Als je een certificaat voor een Synology ddns naam aanvraagt, hoeft zelfs poort 80 niet open te staan. Dan loopt de hele validatie tussen Let's Encryot en de DNS server van Synology. (Ook getest)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Jheroen

  • Bedankjes
  • -Gegeven: 28
  • -Ontvangen: 19
  • Berichten: 239
Re: vraagje portforwarding
« Reactie #6 Gepost op: 16 augustus 2021, 09:35:06 »
Kleine aanvulling, het is verstandig om de standaard DSM poorten aan te passen naar andere nummers dat scheelt pogingen om in het systeem te komen van buitenaf.
Als je dit doet dan moet je de forwarding ook in de router aanpassen.
Met vriendelijke groet,

Jheroen

DS218+ | Niet actief
DS918+ | 4 x Seagate IronWolf 4TB ST4000VN008
DS1019+ | 4 x Western Digital 3 TB WD30EFRX
DS1819+| 4 x Seagate IronWolf 8TB ST8000VN0022

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
Re: vraagje portforwarding
« Reactie #7 Gepost op: 17 augustus 2021, 06:52:05 »
Soms zal dat wel kunnen, andere poorten, maar kan dat altijd?
En ik twijfel ook een beetje of dat wel veel zin heeft andere poorten...

Ben er niet echt in thuis hoor, maar ik kan me zo voorstellen dat als ze met een portscan zo snel kunnen aanloggen, dat ze dan ook wel bij andere poorten langsvliegen.
( Las er ergens een stukje over, die gast had dat ook gedaan, en toch kwamen ze langs.)

Bovendien, waar praten we over, dan moet het via bruteforce toch?
Als die zaken goed staan ingesteld, dan zal dat dus niet lukken.
( en een goed lang wachtwoord, vreemde tekens en zo, een simpel ding kraken ze rap)

Volgens mij ik weet het niet zeker, zijn er ook apps op je tel, waarbij je het ip niet kan veranderen, die werken dan niet meer.

Ah 443, ik bouw wel eens wat met joomla en wp, daar had ik hem voor nodig, is dat ook weer duidelijk...

Dan even Let's encrypt, in die turtorial van Synology zelf moest die wel open...
Ik heb er verder geen verstand van, maar ik kan hem dus weer dicht zetten begrijp ik?

bvd
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.


 

nieuwe 918+ een vraagje :)

Gestart door xrageBoard NAS hardware vragen

Reacties: 6
Gelezen: 1495
Laatste bericht 16 maart 2019, 10:53:43
door Birdy
Volume uitbreiding vraagje

Gestart door SpunkyBoard NAS hardware vragen

Reacties: 6
Gelezen: 2593
Laatste bericht 01 oktober 2013, 21:53:46
door Birdy
ds photo+ vraagje

Gestart door bescoBoard Android Apps

Reacties: 0
Gelezen: 1504
Laatste bericht 29 december 2013, 12:22:55
door besco
PhotoStation en Download Redirector vraagje

Gestart door iSacAtBoard Algemeen

Reacties: 1
Gelezen: 3571
Laatste bericht 05 april 2007, 12:01:01
door Björn
Vraagje over schijven wisselen / Raid 1 instellen (DS220+)

Gestart door anub1s32Board NAS hardware vragen

Reacties: 2
Gelezen: 507
Laatste bericht 08 mei 2022, 21:38:33
door anub1s32