Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Rene_2108 op 25 januari 2022, 17:41:56
-
Goedeavond,
Ik ben via een link bezig op firewall regels aan te maken en daar in staat een tapje Bron-ip adres,
maar welk ipadres is dat, externe of van mijn nas ip-adres?
-
Bron in de oorsprong. En omdat de firewall alleen inkomend verkeer regelt, moet de bron dus extern liggen.
-
Oke, dus dan moet daar het extern ip adres van ziggo komen te staan?
-
Bron lijkt me vrij eenduidig. We hebben het toch over de firewall van nas of niet?
-
Ja we hebben het over de nas, ik heb een screenshot bij gevoegd.
-
Dit gaat niet werken.
Wat wil je nu eigenlijk bekomen ??
Het "bron ip" is exact wat het hier zegt, namelijk het bron-ip.
Dit kan een IP uit China of Amerika zijn maar evengoed uit Nederland of Belgie.
-
Mijn vraag is dus welk op adres ik daar moet invullen? Want dat heeft ook met het subnet te maken.
-
Ik voeg twee screenshots bij, wat mijn vraag misschien duidelijker maakt.
Ik ben nieuw in de NAS wereld.
-
Ah ok, wel als vul dan gewoon inderdaad je lokaal IP + subnet in. (zoals prentje 2, maar dan wel zeker zijn dat je IP correct is of je sluit jezelf buiten...)
Dus check gewoon op je PC welk IP je hebt (vb 192.168.1.50 netmask 255.255.255.0) en dan vul je dus 192.168.1.0 mask 255.255.255.0
Je wil met andere woorden ENKEL het lokale-LAN toegang geven. Op zich geen slechte actie hoor, maar indien je je NAS niet vanaf Internet toegangkelijk maakt niet echt nodig.
-
Ah oké kijk nu snap ik, maar het is wel de bedoeling dat ik van buiten af wel op mijn nas wil komen via mijn telefoon en iPad, echter werkt dat niet via QC.
Het is de bedoeling dat mijn pa ook zijn bestanden op de nas kan zetten.
Wat ik eigenlijk zou willen kwa veiligheid is dat alleen het ip adres van mijn pa toegang heeft tot nas, en dat QC ook werkt via 4G. QC staat alles voor ingesteld maar helaas.
-
Ola, een héél ander verhaal dus.
Vergeet dit geprul met de Synology Firewall even, zorg eerst dat de rest werkt voor je daar mee gaat prullen dan.
Waarom werkt QuickConnect dan niet ? Dat zou zowat de meest dummy-proof oplossing moeten zijn om vanop Internet aan je NAS te kunnen ?
Alle "guides" goed gelezen?
Ik gebruik helaas al die dingen niet (mijn NAS is niet direct toegangkelijk vanaf Internet) maar hier zitten ongetwijfeld gebruikers die je verder kunnen helpen.
-
Wat betreft QC heb alles goed nagelezen en ook op YouTube gekeken, het werkt namelijk wel op WiFi. Ik heb wel in een andere topic gelezen dat Synology hiervan op de hoogte is en er na aan het kijken is.
-
Ik heb wel in een andere topic gelezen dat Synology hiervan op de hoogte is en er na aan het kijken is.
Dat was dus dit Topic (https://www.synology-forum.nl/ddns-extern-benaderen/kan-niet-verbinden-met-quickconnect-43239/msg309842/#msg309842), heb net even getest en het werkt weer.
-
Was dat topic inderdaad, bij mij werkt nog steeds niet. Ik denk dat ik het ook niet ga gebruiken, aangezien dit loopt via Synology servers, wat vertraging kan zorgen en bij storing aan hun kant, kun je niet bij de nas.
-
dat alleen het ip adres van mijn pa toegang heeft tot nas, en dat QC ook werkt via 4G.
Dat zal niet kunnen. Bij QC ziet de nas het IP van de Synology QC server en niet van de degene de toegang wil.
-
Samengevat zoals ik het begrijpt,
Kan het niet zo ingesteld worden, dat van buiten af ingesteld dat alleen het IP-adres van mijn pap naar binnen mag en ik zelf via mijn extern IP-adres? QC ga ik niet gebruiken.
-
Dat kan allemaal, maar dit is iets dat je op de ROUTER (van de ISP) zal moeten instellen, en dat gaat soms niet altijd. Of heb je zelf een eigen router/firewall en begrijp je goed hoe dat werkt (vb een "port forward" ?)
Je moet dan ook zorgen dat de andere kant over een vast IP beschikt natuurlijk of je moet X aantal tijd een aanpassing gaan maken.
Met je 4G-phone is dit onmogelijk, je dit zal heel dikwijls veranderen. Als je "quick connect" niet wil gebruiken sla je gelijk een straatje in dat nog complexer isn namelijk VPN's etc
En dan komt nog de vraag : toegang vanop afstand tot WAT ? Verschillende "services" op de Synology draaien op verschillende TCP-poorten.
Gewoon "alles" binnenlaten vanaf Internet is ook niet zo'n goed plan.
-
Ik heb gebruik een eigen router namelijk deze Ubiquiti UniFi Security Gateway, hoe portforwearding werkt dat weet ik.
Mijn ouders en ik hebben bij de ziggo dus geen vast ipadres, via 4G geb ik sowieso al geen vast Ipadres, dus dan heeft het sowieso al geen zin dat de nas van buiten af bereik baar is.
Quick connect werkt bij mij alleen via wifi vandaar dat ik mniet wil gaan gebruiken, en als er eens probleem aan de servers van synology is, is de nas ook niet bereikbaar. VPN abonnement is mij te duur.
Toegang via mijn mobiel wil ik graag omdat ik Cardav en DS note gebruik op mijn iphone.
-
Het gaat niet om een VPN abonnement bij een commerciële aanbieder.
Maar om op de NAS een VPN-server "voor niks" in te stellen.
Dan zou je daar van buitenaf via VPN op in kunnen loggen.
Variabel WAN IP-adres los je op met gebruik van DDNS.
Maar Ziggo heeft gewoon een "vast" IP-adres. Officieel niet, maar het verandert eigenlijk nooit.
Mensen hebben jarenlang hetzelfde WAN IP-adres. Hooguit met een grote systeem upgrade wisselt het.
-
Dan moet ik me maar eens verdiepen in die VPN server, want firewall werkt eigenblijk niet, mijn PC word geblokkeerd.
Ik volg de stappen via deze sit (https://www.nas-expert.be/kb/veilige-synology-firewall-policy/ )
Mijn ziggo adres is pas veranderd, dat zal gekomen zijn nadat ik het modem in bridge heb laten zetten.
DDNS daar weet ik allemaal niet niks van.
Ik heb een screenshot bij gevoegd
-
Dat je PC nu geblokkeerd is, komt omdat je de firewall verkeerd hebt ingesteld.
Je hebt daarin geen toegang ingesteld voor het lokale LAN netwerk. (Je zit met de PC in het lokale netwerk).
Wel voor alle poorten in heel Nederland. Maar daar hoort het "LAN netwerk" NIET bij. Dat zijn twee gescheiden zaken.
Bij het in bridge-mode zetten verandert feitelijk niet het WAN IP-adres van de internetaansluiting.
Die wordt in dat geval alleen doorgegeven aan de router die je erachter hebt geplaatst.
In die zin heeft de router "erachter" wel een ander IP-adres op de WAN-poort, dan in een situatie zonder bridge-mode.
Waarbij de router erachter dan een "LAN" IP-adres krijgt aangeboden (van het Ziggo modem). Een dubbele NAT configuratie.
Bij Ziggo is men wel bezig het systeem aan te passen naar gebruik van IPv6.
Maar bij modems die in bridge-mode zijn gezet, word naar ik dacht de IPv4 verdeling gehandhaafd?
Er zijn diverse onderwerpen hier op het forum die daar over gaan, zou je eens kunnen doorlezen. O.a.
https://www.synology-forum.nl/synology-router/ziggo-en-ipv6-voor-ziggomdoems-in-bridge-mode/
-
Bedankt voor de heldere uitleg.
Meerder inlog poging van de pc kan het niet zijn ben altijd er op ingelogd.
Maar wat is dan nu de beste firewall instellingen voor mijn nas ?
-
Heb mijn vorige reactie nog iets aangepast (je bent al snel met reageren erop),
omdat ik de schermafbeelding nog niet echt goed had bekeken.
Uitleg van een Synology Firewall, is wel afgestemd op een Synology "router".
Die is wat uitgebreider, omdat daarmee ook uitgaand verkeer mee geregeld kan worden.
Bij een NAS gaat het alleen om binnenkomend verkeer op de NAS. Maar het basis principe is grotendeels hetzelfde.
Je kunt het volgende onderwerp eens bestuderen:
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/
Maar omdat je nu met die verkeerde instelling van de Firewall de NAS niet meer kunt bereiken vanuit het LAN.
(En ook niet van buitenaf als QuickConnect niet werkt ??).
Zul je dan mogelijk een "soft-reset" van de NAS moeten uitvoeren.
Daarmee wordt de firewall uitgezet, en wachtwoord van de admin terug gezet.
https://kb.synology.com/nl-nl/DSM/tutorial/How_to_reset_my_Synology_NAS
Wel heel goed in de gaten te houden niet per ongeluk twee keer achter elkaar de reset-knop in te drukken !!
Want dan ga je naar volledige fabrieksinstellingen van DSM.
-
Dat het bij een nas op het binnenkomende verkeer gaat dat begrijp ik. En dat ik graag zoveel mogelijk beperking voor de veiligheid.
Dat Quickconnect werkt ook niet met de firewall helemaal uit, hij werkt alleen via wifi.
Ik denk het dan toch beter is om de nas weg te doen en gewoon een extern schijf te gaan gebruiken.
-
Nou ja, het kan allemaal best ingesteld worden. Maar het kost nog net even doorbijten met nu "herstel" / correctie.
Zou jammer zijn dat nu op het laatste stuk af te laten hangen om het dan niet meer te gebruiken?
-
Kan zeker ingesteld worden als je weet hoe en wat en als je links en video volgt die dan niet kloppen en niet overeen komen.
Heb nu eerst een uitdaging om te gaan, kan niet meer inloggen, de nasd heeft mij eruit geghooid en zegt met inloggen
(dit is account is verwijkderd door admin) ik heb zelf een geberuiker aangemaakt en admin account uitgeschakeld 4 dagen geleden.
-
want firewall werkt eigenblijk niet, mijn PC word geblokkeerd.
Bij het saven van de Firewall instellingen, wordt alleen maar een waarschuwing gegeven dat je PC wordt geblokkeerd met de huidige instellingen en om dat juist te voorkomen, worden de vorige instellingen teruggezet.
Dus, wel goed lezen wat er in de printscreen staat.
Dus, ik weet niet wat je daarna allemaal hebt gedaan, waardoor je nu bovenstaande krijgt.
Daarbij, admin heeft kennelijk een account verwijderd? , dus kan je nog steeds inloggen met admin.
-
Ik heb de firewall alleen volledig uitgeschakeld meer heb ik niet.
Als ik met mijn admin account wil inloggen zegt hij dat admin is uitgeschakeld, en dat klopt toen ik de nas kreeg heb ik me
Zelf als gebruiker aangemaakt met alle rechten en admin uitgeschakeld.
-
Ik volg de stappen via deze sit (https://www.nas-expert.be/kb/veilige-synology-firewall-policy/ )
Die heb je dan niet goed opgevolgd, daar wordt in stap 2 aangegeven hoe je eerst je eigen netwerk toelaat op je NAS ;)
-
De vraag is nu, kom je nog wel in de NAS of niet.
Als je er niet meer in kunt komen, dan die reset uitvoeren, Modus 1 (https://kb.synology.com/nl-nl/DSM/tutorial/How_to_reset_my_Synology_NAS) (Reactie #22).
Daarna kan je inloggen met admin.......
-
Ik heb alles regels uit de firewall verwijderd en op geslagen, daarna firewall
Maar ik zal hem helemaal geresetten naar fabrieksinstellingen en dan laat de firewall uit.
-
Nee want kan niet meer inloggen want de synology assistent op mijn pc ziet de nas ook niet meer.
-
Maar ik zal hem helemaal geresetten naar fabrieksinstellingen
Dat is Modus 2, dat is helemaal niet nodig, Modus 1 moet voldoende zijn.
-
Modes 1 heb al ik 4 x geprobeerd en is niet zichtbaar in het net werk.
Word modus 2 met alles kwijt helaas
-
Heel bijzonder.
-
Geef in een dos-command-venster eens het commando: arp -a
Dat laat je alle ip-adressen zien die op jouw netwerk zitten.
Als je nas aanstaat en aan jouw netwerk hangt, zou ie daar zichtbaar moeten zijn.
Mogelijk laat ie van de nas een ander subnet zien dan waar je met Syno Ass op zit te kijken.
Dat zou kunnen verklaren waarom je de nas na een reset niet ziet.
-
Met het commando arp -a is de nas wel zichtbaar.
Als ik nu probeer in te loggen krijg ik die scherm, account of wachtwoord is ongeldig. Ik weet zeker dat het klopt, want heb de inloggegevens in word staan en doe altijd met kopieeren en plakken.
-
Maar als je al meerdere keren soft reset hebt gedaan dan is het Admin met leeg password.
-
Dat dacht ik ook maar met admin lukt dus niet hij blijft aangeven
( dit account is uigeschakeld neem contact op met de syteembeheerder)
en mijn eigen account zegt hij is ongeldig.
-
Dan lijkt het me dat de modus-1-reset niet goed is uitgevoerd. Birdy gaf daar goede verwijzing voor.
De reset-knop echt ingedrukt houden tot je de piep hoort en dan loslaten.
Daarna Synology assistant gebruiken, je nas aanklikken
en username admin en blanco wachtwoord gebruiken. Dan moet je verder kunnen.
-
ik heb modes 1 opnieuw uitgevoerd, na ded piep meteen los gelaten.
is nu 10 minuten geleden, de assistent kan hem nog niet vinden.
-
Maar daarnet kon je toch poging inloggen doen die weliswaar mislukte.
Dan gewoon het ip-adres in je browser gebruiker wat je daarnet met arp -a had gevonden.
-
Ik heb de inlog pagina weer, heb admin gevuld zonder wachtwoord maar er geurt niks, staat al 10 minuten op bezig met laden.
-
geduld - is schijf van de nas bezig ?
-
Lan lampje en lampje van disk 1 knipperen snel.. achterop bij netwerk aansluiting hebben nooit lampjes gebrand.
Hij doet het, heeft een andere Ip adres gekregen hij staat nu weer op DHCP
-
Blijf nu vooral geduld betrachten.
Ik heb dit zelf gelukkig niet vaak hoeven doen, maar denk dat het misschien zo zit:
Na een reset gebruik je Syno Assistant en dan kun bij modus 1 een nieuw admin-wachtwoord geven en weer verder.
Omdat jij een aantal keren hebt gereset, zou het kunnen dat je een modus 2 rest hebt gedaan.
Met assistant zie je dan dat dat systeem geinitialiseerd wordt, zonodig schijf voorbereiden etc.
Het zou dus kunnen (ik hoop het niet voor je) dat systeem dus nu terug aan het gaan is naar fabrieksinstellingen.
Denk dat je dat proces niet kunt afbreken en dat je nu geduldig moet wachten tot systeem meldt dat het helemaal ready is.
Ik zou er dus nu afblijven, want zoals Birdy Babylonia al opmerkte ben je snel en als je na een vreemde of uitblijvende reactie van de nas al gelijk een volgende handeling doet, dan stapel je mogelijk fout op fout.
Laat systeem dus gewoon z'n gang gaan en wacht af. Dit proces kan wel effe duren.
-
Oh, je hebt item met mooie nieuws ondertussen aangepast.
Succes verder.
-
ik blijf inderdaad nu voorzichting in alles wat doen, ik heb modes 1 opnieuw gedaan, dat heeft gewerkt heeft alleen tijdje nodig gehad.
Mijn nas is niet echt snel en dit is ook pas de eerste in mijn leven en tweede hands voor prikkie gekocht.
Ik stel hem alleen weer in op het vaste ip adres, en firewall blijf ik wel even vanaf, ga me eerst goed in lezen voordat ik weer iets aanpas en weer met deze ellende te maken krijg, want wil de beveilig van de nas zo goed en netjes hebben dat het wel mogelijk word van buiten af toe gang te krijgen maar ook dat andere ip adres en of landen geblokkeerd worden.
-
Dat kan ook wel en je krijgt hier genoeg raad / advies.
Maar zoek eerst eens op het forum over het onderwerp wat je gaat doen, gebruik google.
Dan weet je meer wat je te wachten staat en pas dingen een voor een aan. Succes.
-
Dankjewel allemaal voor de tijd en reacties.