Auteur Topic: DS bereiken vanuit school/werk  (gelezen 10394 keer)

Offline BCMascha

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 78
DS bereiken vanuit school/werk
« Gepost op: 12 januari 2016, 09:01:45 »
Hallo allemaal,

Ik heb mijn DS215j ingesteld zodat ik het overal ter wereld kan bereiken. Er draait een Wordpress site en een Cloud Station op, en uiteraard de DSM. Het probleem is nu echter dat ik op school mijn DSM + Cloud Station niet kan bereiken, omdat de poorten dicht staan. WP wel, omdat dit poorten 80, 443 en 3306 zijn. Daar gaat het hele Cloud idee (En main-reason waarvoor ik het kocht)! WP draait op 80, 443 en 3306, DSM op 5001 en Cloud Station op 6690 (Deze kan niet verandert worden). Mijn vraag is nu hoe ik in ieder geval mijn Cloud Station kan laten werken op school. Iemand enig idee? Ik las iets over het instellen in de router, dat als je connect met poort 80 dat hij in de router dan naar 6690 gaat, maar is er nog een andere oplossing (Behalve VPN)?

Alvast bedankt!

PS: Mocht er geen andere oplossing zijn dan poort 80 naar 6690 omlussen, neem ik aan dat WP niet meer gaat werken?
Mijn Synology's

DS215j > 1x WDC WD30EFRX (RED, 3TB), 1x WDC WD20EFRX (RED, 2TB)
DS716+II > Verkocht.
RS815+ 1x WDC WD30EFRX (RED, 3TB), 1x WDC WD30EFRX (RED, 2TB)
RS2418+ > 1x D4N2133-4G (4GB RAM), 2x WDC WD30EFRX (RED, 3TB), 2x WDC WD10EFRX (RED, 1TB), 2x WDC WD30PURZ (PURPLE, 3TB)

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: DS bereiken vanuit school/werk
« Reactie #1 Gepost op: 12 januari 2016, 09:09:14 »
Poort 8080 staat vaak ook open
Welicht kun je die omlussen
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: DS bereiken vanuit school/werk
« Reactie #2 Gepost op: 12 januari 2016, 09:15:20 »
Twee opmerkingen:

- Het is naar mijn mening zeer onverstandig om DSM (5001) open te zetten naar het internet.
- Installeer de VPN server op je NAS. Dan kun je via een VPN tunnel je NAS thuis benaderen op een veilige manier. Dan kun je via die tunnel DSM benaderen en CloudStation gebruiken. Als je die tunnel via 443 laat lopen, kan WP op 80 blijven werken.

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: DS bereiken vanuit school/werk
« Reactie #3 Gepost op: 12 januari 2016, 09:15:54 »
Ik las iets over het instellen in de router, dat als je connect met poort 80 dat hij in de router dan naar 6690 gaat
Dat heet Port forwarding !

Log in op je router, en zoek naar Port Forwarding.
Daar aangekomen, kun je 'regels' invoeren waarnaar je router gaat luisteren.
Je router wilt weten : poort nummer binnenkomst, IP adres van device welke aan je router hangt die moet worden aangesproken en eventueel het poort nummer wat gebruikt moeten worden op dat device.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline BCMascha

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 78
Re: DS bereiken vanuit school/werk
« Reactie #4 Gepost op: 12 januari 2016, 09:22:56 »
Poort 8080 staat vaak ook open
Welicht kun je die omlussen
Thanks, die gaat dus op Cloud Station!

- Het is naar mijn mening zeer onverstandig om DSM (5001) open te zetten naar het internet.
Wil ik wel uitzetten, maar heb een SSL certificaat. Het lokale IP adres (192.168.x.x) geeft aan dat de verbinding onveilig is (Omdat de SSL op mijn domein staat), maakt dit uit? Zo niet, dan gaat poort 5001 eruit, ja.

Dat heet Port forwarding !
Poorten die ik vanaf buitenaf wil bereiken, staan allemaal al in poort forwarding. (Is getest en werkt) Het was meer iets van target poort.
Mijn Synology's

DS215j > 1x WDC WD30EFRX (RED, 3TB), 1x WDC WD20EFRX (RED, 2TB)
DS716+II > Verkocht.
RS815+ 1x WDC WD30EFRX (RED, 3TB), 1x WDC WD30EFRX (RED, 2TB)
RS2418+ > 1x D4N2133-4G (4GB RAM), 2x WDC WD30EFRX (RED, 3TB), 2x WDC WD10EFRX (RED, 1TB), 2x WDC WD30PURZ (PURPLE, 3TB)

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: DS bereiken vanuit school/werk
« Reactie #5 Gepost op: 12 januari 2016, 10:21:00 »
Poorten die ik vanaf buitenaf wil bereiken, staan allemaal al in poort forwarding. (Is getest en werkt) Het was meer iets van target poort.
Target poort is dus het poort nummer op je device in jouw netwerk.
Je kunt dus iets binnen laten komen op poort 12345, en wat dan doorgezet wordt naar poort 8080 op IP 192.168.x.x.


DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline BCMascha

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 78
Re: DS bereiken vanuit school/werk
« Reactie #6 Gepost op: 12 januari 2016, 13:09:43 »
Ik heb zojuist de poort 8080 gebruikt om naar poort 5001 te leiden (om te testen) en dit werkt. Nu echter het probleempje dat de poort van Cloud Station niet verandert kan worden, dus aan deze manier heb ik eigenlijk vrij weinig voor Cloud Station.

Twee opmerkingen:

- Het is naar mijn mening zeer onverstandig om DSM (5001) open te zetten naar het internet.
- Installeer de VPN server op je NAS. Dan kun je via een VPN tunnel je NAS thuis benaderen op een veilige manier. Dan kun je via die tunnel DSM benaderen en CloudStation gebruiken. Als je die tunnel via 443 laat lopen, kan WP op 80 blijven werken.
Dit is iets wat ik dus ook wou instellen, zodat ik op school ook gewoon elke site op kan. Echter mijn vraag is wat je bedoelt met tunnelen/hoe dat werkt? (VPN staat geïnstalleerd)

Laat ik het in ieder geval zo zeggen: Ik ken een programma genaamd Hideman. Je start het op en connect naar een server en je kan via die server overal op komen, ook wat er op school/werk is geblokkeerd. (Poorten, sites, etc) Ik wil dit met mijn NAS ook kunnen.
Mijn Synology's

DS215j > 1x WDC WD30EFRX (RED, 3TB), 1x WDC WD20EFRX (RED, 2TB)
DS716+II > Verkocht.
RS815+ 1x WDC WD30EFRX (RED, 3TB), 1x WDC WD30EFRX (RED, 2TB)
RS2418+ > 1x D4N2133-4G (4GB RAM), 2x WDC WD30EFRX (RED, 3TB), 2x WDC WD10EFRX (RED, 1TB), 2x WDC WD30PURZ (PURPLE, 3TB)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: DS bereiken vanuit school/werk
« Reactie #7 Gepost op: 12 januari 2016, 13:35:04 »
Als de school of bedrijf poorten blokkeert, is dat niet voor niets. Als je blokkeringen wilt passeren, overleg je dat met de netwerkbeheerder of je blijft er af.

Kon een QuickConnect niet dergelijke poorten omzeilen? Want volgens mij is dat het enige voordeel van CQ dat hij ook vanaf een gesloten netwerk werkt. Als het alleen wat op je eigen netwerk doet, zie ik het voordeel t.o.v. de synology ddns service niet.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline BCMascha

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 78
Re: DS bereiken vanuit school/werk
« Reactie #8 Gepost op: 12 januari 2016, 13:48:30 »
Als de school of bedrijf poorten blokkeert, is dat niet voor niets. Als je blokkeringen wilt passeren, overleg je dat met de netwerkbeheerder of je blijft er af.
Dat klopt, het is niet voor niets. Het is puur geblokkeerd zodat je niet op vrije-tijds dingetjes kan. Maar in mijn NAS staan ook een hoop nuttige bestanden waar ik graag bij wil kunnen + mijn school bestanden. (Expres op NAS gezet, want ik wordt gek van het overzetten naar thuis computer. Dropbox is weer te klein en Onedrive en andere dingen vind ik weer niet lekker werken) Ook zoek ik vaak informatie op op school, en zijn de meeste sites niet bereikbaar terwijl er wel een hoop informatie op staat. Netwerkbeheerder van school dat wijsmaken? Veel succes...


Kon een QuickConnect niet dergelijke poorten omzeilen? Want volgens mij is dat het enige voordeel van CQ dat hij ook vanaf een gesloten netwerk werkt. Als het alleen wat op je eigen netwerk doet, zie ik het voordeel t.o.v. de synology ddns service niet.
Quickconnect omzeild alleen maar de router waarop de NAS zit aangesloten (tot zo ver ik weet tenminste?).
Mijn Synology's

DS215j > 1x WDC WD30EFRX (RED, 3TB), 1x WDC WD20EFRX (RED, 2TB)
DS716+II > Verkocht.
RS815+ 1x WDC WD30EFRX (RED, 3TB), 1x WDC WD30EFRX (RED, 2TB)
RS2418+ > 1x D4N2133-4G (4GB RAM), 2x WDC WD30EFRX (RED, 3TB), 2x WDC WD10EFRX (RED, 1TB), 2x WDC WD30PURZ (PURPLE, 3TB)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: DS bereiken vanuit school/werk
« Reactie #9 Gepost op: 12 januari 2016, 13:57:09 »
VPN Server installeren en instellen op poort 8080, in router poort 8080 naar 8080 van je NAS doorlussen, OpenVPN Connect op je telefoon/tablet/laptop.
Dan hoeft er maar één poort open en je kunt alles bereiken.


QC maakt overigens ook gebruik van (zeer magere) VPN als één van de manieren om de DS te bereiken.
Is echter naar mijn idee niet een mogelijkheid om verschillende reden.
Liever zelf in de hand nemen, leer je veel van.

Edit:
Heb weer eens de openingspost niet goed gelezen... ::)
Precies zoals @Hofstede aangeeft is de manier voor jouw.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline BCMascha

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 78
Re: DS bereiken vanuit school/werk
« Reactie #10 Gepost op: 12 januari 2016, 16:13:19 »
Precies zoals @Hofstede aangeeft is de manier voor jouw.

- Installeer de VPN server op je NAS. Dan kun je via een VPN tunnel je NAS thuis benaderen op een veilige manier. Dan kun je via die tunnel DSM benaderen en CloudStation gebruiken. Als je die tunnel via 443 laat lopen, kan WP op 80 blijven werken.
Opmerking over WP op poort 80: WP heeft een https verbinding en wordt dus automatisch naar de https (poort 443) verbinding gegooid. (Heb ik dat goed?) Over de VPN tunnel: Is het dan zo dat je met je laptop met je NAS connect en dus (Om het even makkelijk te maken) op je laptop bij watismijnipadres.nl je thuis IP krijgt te zien, en dus alle blokkeringen omzeild? Dit is namelijk wat ik zoek qua VPN. (Hideman is een voorbeeld hiervoor) Zoja, wat moet ik dan instellen/installeren? ::)

En even los van de VPN: Is er ook een mogelijkheid om gewoon lokaal op je device iets in te stellen dat je Cloud Station ipv 6690 naar 8080 gaat? Als bijvoorbeeld iemand anders van de cloud gebruik wilt maken dat diegene dus niet een VPN hoeft te gebruiken. Las zelf dit om in CMD in te voeren: netsh interface portproxy add v4tov4 listenport=6690 connectaddress='IP/dns of your router' connectport='open port (eg 443)' listenaddress='IP/dns of your router' protocol=tcp Maar is dit wel veilig/slim?

Tot nu toe bedankt voor het geduld en de hulp ^^
Mijn Synology's

DS215j > 1x WDC WD30EFRX (RED, 3TB), 1x WDC WD20EFRX (RED, 2TB)
DS716+II > Verkocht.
RS815+ 1x WDC WD30EFRX (RED, 3TB), 1x WDC WD30EFRX (RED, 2TB)
RS2418+ > 1x D4N2133-4G (4GB RAM), 2x WDC WD30EFRX (RED, 3TB), 2x WDC WD10EFRX (RED, 1TB), 2x WDC WD30PURZ (PURPLE, 3TB)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: DS bereiken vanuit school/werk
« Reactie #11 Gepost op: 12 januari 2016, 16:48:25 »
Citaat
poort 443
Je kunt ook poort 53 nemen.

Citaat
je thuis IP krijgt te zien
Ja, mits je in de config van de OpenVPN client 2.3.10 op je laptop het # weghaalt voor #redirect-gateway

Citaat
wat moet ik dan instellen/installeren?
Op je NAS OpenVPN Server te vinden in het Package Center.
Op je laptop OpenVPN 2.3.10.

Geen idee of je van Cloud Station de poorten kunt wijzigen.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline mchp92

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 290
  • Berichten: 1.467
Re: DS bereiken vanuit school/werk
« Reactie #12 Gepost op: 12 januari 2016, 17:32:53 »
Ja, mits je in de config van de OpenVPN client 2.3.10 op je laptop het # weghaalt voor #redirect-gateway

Sidestep - ik heb issues om openvpnd met linksys wrt1900ac als server aan dr praat te krijgen en ik denk dat die redirect-gateway een rol speelt (iphone is client)
Summary:
- zonder die option blijft mijn telefoon t ip adres vd 3g verbinding houden
- met die optie kan ik niet eens meer een site openen om dat te checken (geen enkele site geeft dan nog respons)
Enig idee wat er aan de hand is? Issue ligt al in 2e lijns support van linksys maar die hebben me alleen nog maar 10 dingen laten checken en nog geen oplossing...
  • Mijn Synology: DS213j
  • HDD's: 2x Seagate 4TB

Ben(V)

  • Gast
Re: DS bereiken vanuit school/werk
« Reactie #13 Gepost op: 12 januari 2016, 18:45:49 »
Even een losse opmerking er tussendoor.

Er bestaat niet zoiets als een uitgaande poort.
Je kunt alleen binnenkomen via een poort.

Die school kan dus helemaal geen poorten blokkeren.
Wat er geblokkeerd wordt is een protocol.

Dus andere poorten gebruiken helpt echt niet.
Je moet een manier vinden om dingen te doen over een wel toegestaan protocol, zoals bijvoorbeeld VPN over http(s).

Offline BCMascha

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 4
  • Berichten: 78
Re: DS bereiken vanuit school/werk
« Reactie #14 Gepost op: 12 januari 2016, 18:48:43 »
@BCMascha MOD: Onnodige citaat is verwijderd, lees even.
Ik weet dan niet hoe je het dan wel noemt, maar als ik bijvoorbeeld 5001 omlus van 8080 naar 5001 dan kan ik op school wel op de DSM.

Ik ga zo de VPN even testen.
Mijn Synology's

DS215j > 1x WDC WD30EFRX (RED, 3TB), 1x WDC WD20EFRX (RED, 2TB)
DS716+II > Verkocht.
RS815+ 1x WDC WD30EFRX (RED, 3TB), 1x WDC WD30EFRX (RED, 2TB)
RS2418+ > 1x D4N2133-4G (4GB RAM), 2x WDC WD30EFRX (RED, 3TB), 2x WDC WD10EFRX (RED, 1TB), 2x WDC WD30PURZ (PURPLE, 3TB)


 

Kan NAS niet bereiken

Gestart door Bas99Board NAS hardware vragen

Reacties: 12
Gelezen: 6616
Laatste bericht 31 augustus 2014, 20:47:14
door Birdy
DS216Play en Technicolor 7210 extern bereiken

Gestart door FvdzandtBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 7
Gelezen: 2102
Laatste bericht 27 maart 2017, 20:37:48
door Birdy
Proxy server werk niet met embedded video's

Gestart door PatrickMarqBoard Proxy Server

Reacties: 0
Gelezen: 5790
Laatste bericht 10 juni 2016, 10:32:12
door PatrickMarq
Backup naar een andere FTP server vanuit DS213+

Gestart door cautjeBoard Data replicator & overige backupsoftware

Reacties: 1
Gelezen: 1358
Laatste bericht 13 december 2013, 13:30:11
door Nelesss
Twee Synology servers in 1 privé lan vanuit internet benader

Gestart door PlioplaticarpusBoard Overige software

Reacties: 2
Gelezen: 1765
Laatste bericht 15 februari 2012, 19:48:35
door wopper