Auteur Topic: DMZ Synology en poorten voor ander intern IP adres  (gelezen 3866 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline amijnhart

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 21
DMZ Synology en poorten voor ander intern IP adres
« Gepost op: 26 oktober 2018, 15:28:07 »
Beste Forumleden,

Ik ben ruim 2 jaar in het bezit van een oudere type DS214 play. Deze gebruik ik voor twee websites, e-mail server, camera bewaking en back-ups van bestanden.

Mijn Synology is via EZ-internet deels ingesteld. In mijn router staat DMZ geactiveerd omdat anders deels van de poorten niet werken. Echter wil ik nu voor mijn alarm in de Ziggo box poort 7091 verwijzen naar een intern IP adres 192.168.178.31. Zelf na het instellen voor openzetten van de poort staat hij nog steeds niet open. Is er een mogelijkheid om via de NAS deze poort open te zetten te verwijzen naar een intern ip adres? Momenteel kom ik helaas niet verder voor instellen van de app van de beveilgiing.

Ik hoor het graag als er mensen een tip of idee hebben. Zelf heb ik het aardig voor elkaar gekregen om alles draaiende te krijgen maar ben ik niet thuis in het ICT beheer.
  • Mijn Synology: DS214
  • HDD's: 2x WDR3G

Ben(V)

  • Gast
Re: DMZ Synology en poorten voor ander intern IP adres
« Reactie #1 Gepost op: 26 oktober 2018, 15:38:17 »
In de eerste plaats zou ik dat EZ-internet en de bijbehorende uPNP settings in je router uitzetten.
Ook een DMZ instellen zonder daarachter een eigen router te hebben is vragen om hackers en virussen.

Daarna enkel de poorten forwarden in je router waarvan je zeker weet dat die poorten door een applicatie worden afgevangen.
Nooit proberen dat vanuit je Nas te doen, daar moet je uPNP in je router voor aanzetten en dat is zo lek als een zeef.

En als een portforwarding niet werkt is de vraag natuurlijk hoe je dat constateert en blokkeert de firewall in je Nas die poort niet gewoon.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: DMZ Synology en poorten voor ander intern IP adres
« Reactie #2 Gepost op: 26 oktober 2018, 17:40:51 »
Als DMZ naar je nas wijst en de forwarding naar je extra device, dan behoort de expliciete forwarding voorrang te hebben. Bij de Ubee van Ziggo is dat ook zo, maar andere routers van Ziggo kunnen anders werken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline amijnhart

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 21
Re: DMZ Synology en poorten voor ander intern IP adres
« Reactie #3 Gepost op: 27 oktober 2018, 15:41:22 »
Dan ben ik er helaas bang voor. Ik maak gebruik van een connec box van Ziggo.
  • Mijn Synology: DS214
  • HDD's: 2x WDR3G

Offline amijnhart

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 21
Re: DMZ Synology en poorten voor ander intern IP adres
« Reactie #4 Gepost op: 27 oktober 2018, 15:49:49 »
Zojuist UPnP uitgezet op het advies. Er zijn bepaalde poorten die opengezet zijn voor inderdaad applicaties die dienen te draaien zonder gebruik van EZ. DMZ leid tot het intern IP adres van mijn nas. In de router heb ik een ander intern IP adres . 31 met de poort opengezet bij poort-forwarding. Echter staat hij volgens https://www.yougetsignal.com/ (poort checker) nog steeds niet open. Dit klopt ook want de App werkt nog steeds niet.
  • Mijn Synology: DS214
  • HDD's: 2x WDR3G

Ben(V)

  • Gast
Re: DMZ Synology en poorten voor ander intern IP adres
« Reactie #5 Gepost op: 27 oktober 2018, 15:55:07 »
Ik zou ook zeer zeker de NAS niet in de DMZ zetten.
Als je perse bij die Nas wilt kunnen vanaf het internet, forward dan alleen de poorten die je nodig hebt en niet alle poorten want dat is DMZ.
En uiteraard is het beter helemaal geen porforwarding te doen, en gewoon gebruik maken van een VPN.

En als ik het goed begrijp probeer je een portforwarding van het ene Lan device naar het andere te doen, wat natuurlijk onzin is.

Devices binnen je lan worden helemaal niet gerouteerd.

Dus maar even een stukje theorie, want ik heb het idee dat je het niet helemaal begrijpt.
Als dat een verkeerde inschatting is dan negeer je het maar.

Je krijgt van je internet provider slechts een ipadres en dat is het WAN ipadres van je router.
Je router doet NAT(Network Adres Translation) en maakt voor jouw een lan subnet beschikbaar bijvoorbeeld 192.168.1.1 t/m 192.168.1.255
Jouw router krijgt ook een ipadres binnen die reeks en in dit geval dus meestal 192.168.1.1
Al jouw devices binnen dat lan moeten dat adres als gateway ingesteld krijgen, zodat als ze het internet op willen het verkeer naar dat ipadres sturen (de router dus) en die routeert dat het internet op.

Andersom kan dat natuurlijk niet want je heb maar een WAN ipadres van je provider gekregen en vanaf het internet kun je dus alleen daar iets heen sturen.
Om nu toch iets naar een specifiek ipadres binnen jouw lan te kunnen sturen moet ergens aangegeven worden naar welk lan ipadres dat heen moet.
Daarvoor gebruiken we een poortnummer en als je voor een specifiek taak dus iets naar een specifiek ipnummer wilt sturen vanaf het internet moet dus die bewuste port in de router geforward worden naar dat ipadres.
Dat heet portforwarding en heeft dus helemaal niets met openzetten te maken.

Op dat ipadres moet dus een applicatie draaien die luistert op die poort en reageert op wat daar binnenkomt.
Is dat niet het geval dan gebeurd er helemaal niets.

Daarom kan zo'n yougetsignal vaak helemaal niet zien of er wel of niet een port geforward is.
Vroegen gaven router de status nog wel eens terug, maar tegenwoordig doen routers dat (en terecht) niet meer.

Offline amijnhart

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 21
Re: DMZ Synology en poorten voor ander intern IP adres
« Reactie #6 Gepost op: 27 oktober 2018, 16:03:57 »
Beste Forum leden,

Jullie hebben helemaal gelijk, ik ben veel wijzer al geworden maar helaas nog niet met mijn probleem verholpen.
Connect box poort 7091 openzetten lukt me tot op heden niet. Dit is dan niet voor de NAS die momenteel in DMZ staat maar voor een ander intern IP adres.
  • Mijn Synology: DS214
  • HDD's: 2x WDR3G

Offline amijnhart

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 21
Re: DMZ Synology en poorten voor ander intern IP adres
« Reactie #7 Gepost op: 27 oktober 2018, 16:38:14 »
Ben,

Je uitleg is helder.
In poort forwarding heb ik meerdere regels staan, deels vanuit de NAS en deels zelf ingevoegd. Echter krijg ik poort 7091 die naar intern netwerk 192.168.178.31 moet niet open of geen communicatie.

Dit blijft raar, want als deze openstaat zou de app functioneren.
  • Mijn Synology: DS214
  • HDD's: 2x WDR3G

Gemarkeerd als beste antwoord door amijnhart Gepost op 27 oktober 2018, 18:42:33

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1380
  • -Ontvangen: 7963
  • Berichten: 43.941
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: DMZ Synology en poorten voor ander intern IP adres
« Reactie #8 Gepost op: 27 oktober 2018, 16:50:15 »
Advies, misschien niet de oplossing, maar toch.

Ik zou, om te beginnen, om verwarringen te voorkomen:

1 - UPnP even aanzetten op de Router.
2 - Op je NAS de bestaande poorten verwijderen.
3 - Als alle poorten zijn verwijderd, UPnP weer uitzetten.
4 - De poorten die je nodig hebt, zelf in de Router forwarden.

Hiermee heb je 1 centraal punt (de Router) waar je de poorten volledig beheert. (Poorten door DSM zijn geforward) zie je n.l. niet terug in de Router)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Ben(V)

  • Gast
Re: DMZ Synology en poorten voor ander intern IP adres
« Reactie #9 Gepost op: 27 oktober 2018, 18:25:48 »
Ben,

Je uitleg is helder.
In poort forwarding heb ik meerdere regels staan, deels vanuit de NAS en deels zelf ingevoegd. Echter krijg ik poort 7091 die naar intern netwerk 192.168.178.31 moet niet open of geen communicatie.

Dit blijft raar, want als deze openstaat zou de app functioneren.

Misschien functioneert de app wel niet of gebruikt hij een andere poort of houd de firewall de boel tegen.
Heb je wel vast ipadressen want anders werkt het natuurlijk niet.
Je hebt het over een app dus ik vermoed iets op je telefoon, test  je dan wel vanaf het internet en niet via wifi want veel routers ondersteunen geen Nas loopback en dan werkt het dus nooit.

Ik zou eerst eens testen met wat het ook is vanaf je lan zodat je niet afhankelijk bent van forwarding.
Overigens is port forwarding iets dat altijd werkt mist je het goed instelt in je router, daar kan nauwelijks iets mis mee gaan.

Maar als je verhaal vaag blijft en niets over de applicatie nog het device, nog het model/type router vertelt kunnen we je nauwelijks verder helpen.

Offline amijnhart

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 21
Re: DMZ Synology en poorten voor ander intern IP adres
« Reactie #10 Gepost op: 27 oktober 2018, 18:44:21 »
Birdy, Bedankt!
Je advies is de oplossing. Poort staat eindelijk open! :)
  • Mijn Synology: DS214
  • HDD's: 2x WDR3G


 

photoserver synology

Gestart door ErwinBoard Photo Station / Photos

Reacties: 2
Gelezen: 7338
Laatste bericht 20 juni 2006, 10:21:27
door Bob
Vragen over Synology DS-106e

Gestart door EastmasterBoard NAS hardware vragen

Reacties: 55
Gelezen: 40154
Laatste bericht 06 november 2006, 23:09:28
door Anonymous
Probleem met Synology DS-106e

Gestart door dutchmoleBoard NAS hardware vragen

Reacties: 8
Gelezen: 8552
Laatste bericht 03 september 2006, 22:37:32
door Anonymous
firmware update Synology DS-106e

Gestart door EastmasterBoard Web Station

Reacties: 10
Gelezen: 11875
Laatste bericht 06 september 2006, 12:31:33
door Anonymous
Synology DS-101j en HP PSC 1350

Gestart door AnonymousBoard Externe harddisks en Printers

Reacties: 3
Gelezen: 4780
Laatste bericht 04 augustus 2006, 00:26:05
door Anonymous