DS bereiken vanuit school/werk

[BCMascha]

Hallo allemaal,

Ik heb mijn DS215j ingesteld zodat ik het overal ter wereld kan bereiken. Er draait een Wordpress site en een Cloud Station op, en uiteraard de DSM. Het probleem is nu echter dat ik op school mijn DSM + Cloud Station niet kan bereiken, omdat de poorten dicht staan. WP wel, omdat dit poorten 80, 443 en 3306 zijn. Daar gaat het hele Cloud idee (En main-reason waarvoor ik het kocht)! WP draait op 80, 443 en 3306, DSM op 5001 en Cloud Station op 6690 (Deze kan niet verandert worden). Mijn vraag is nu hoe ik in ieder geval mijn Cloud Station kan laten werken op school. Iemand enig idee? Ik las iets over het instellen in de router, dat als je connect met poort 80 dat hij in de router dan naar 6690 gaat, maar is er nog een andere oplossing (Behalve VPN)?

Alvast bedankt!

PS: Mocht er geen andere oplossing zijn dan poort 80 naar 6690 omlussen, neem ik aan dat WP niet meer gaat werken?

[mchp92]

Poort 8080 staat vaak ook open
Welicht kun je die omlussen

[Hofstede]

Twee opmerkingen:

- Het is naar mijn mening zeer onverstandig om DSM (5001) open te zetten naar het internet.
- Installeer de VPN server op je NAS. Dan kun je via een VPN tunnel je NAS thuis benaderen op een veilige manier. Dan kun je via die tunnel DSM benaderen en CloudStation gebruiken. Als je die tunnel via 443 laat lopen, kan WP op 80 blijven werken.

[Hutje]

Ik las iets over het instellen in de router, dat als je connect met poort 80 dat hij in de router dan naar 6690 gaat

Dat heet Port forwarding !

Log in op je router, en zoek naar Port Forwarding.
Daar aangekomen, kun je 'regels' invoeren waarnaar je router gaat luisteren.
Je router wilt weten : poort nummer binnenkomst, IP adres van device welke aan je router hangt die moet worden aangesproken en eventueel het poort nummer wat gebruikt moeten worden op dat device.

[BCMascha]

Poort 8080 staat vaak ook open
Welicht kun je die omlussen

Thanks, die gaat dus op Cloud Station!

- Het is naar mijn mening zeer onverstandig om DSM (5001) open te zetten naar het internet.

Wil ik wel uitzetten, maar heb een SSL certificaat. Het lokale IP adres (192.168.x.x) geeft aan dat de verbinding onveilig is (Omdat de SSL op mijn domein staat), maakt dit uit? Zo niet, dan gaat poort 5001 eruit, ja.

Dat heet Port forwarding !

Poorten die ik vanaf buitenaf wil bereiken, staan allemaal al in poort forwarding. (Is getest en werkt) Het was meer iets van target poort.

[Hutje]

Poorten die ik vanaf buitenaf wil bereiken, staan allemaal al in poort forwarding. (Is getest en werkt) Het was meer iets van target poort.

Target poort is dus het poort nummer op je device in jouw netwerk.
Je kunt dus iets binnen laten komen op poort 12345, en wat dan doorgezet wordt naar poort 8080 op IP 192.168.x.x.

[BCMascha]

Ik heb zojuist de poort 8080 gebruikt om naar poort 5001 te leiden (om te testen) en dit werkt. Nu echter het probleempje dat de poort van Cloud Station niet verandert kan worden, dus aan deze manier heb ik eigenlijk vrij weinig voor Cloud Station.

Twee opmerkingen:

- Het is naar mijn mening zeer onverstandig om DSM (5001) open te zetten naar het internet.
- Installeer de VPN server op je NAS. Dan kun je via een VPN tunnel je NAS thuis benaderen op een veilige manier. Dan kun je via die tunnel DSM benaderen en CloudStation gebruiken. Als je die tunnel via 443 laat lopen, kan WP op 80 blijven werken.

Dit is iets wat ik dus ook wou instellen, zodat ik op school ook gewoon elke site op kan. Echter mijn vraag is wat je bedoelt met tunnelen/hoe dat werkt? (VPN staat geïnstalleerd)

Laat ik het in ieder geval zo zeggen: Ik ken een programma genaamd Hideman. Je start het op en connect naar een server en je kan via die server overal op komen, ook wat er op school/werk is geblokkeerd. (Poorten, sites, etc) Ik wil dit met mijn NAS ook kunnen.

[Briolet]

Als de school of bedrijf poorten blokkeert, is dat niet voor niets. Als je blokkeringen wilt passeren, overleg je dat met de netwerkbeheerder of je blijft er af.

Kon een QuickConnect niet dergelijke poorten omzeilen? Want volgens mij is dat het enige voordeel van CQ dat hij ook vanaf een gesloten netwerk werkt. Als het alleen wat op je eigen netwerk doet, zie ik het voordeel t.o.v. de synology ddns service niet.

[BCMascha]

Als de school of bedrijf poorten blokkeert, is dat niet voor niets. Als je blokkeringen wilt passeren, overleg je dat met de netwerkbeheerder of je blijft er af.

Dat klopt, het is niet voor niets. Het is puur geblokkeerd zodat je niet op vrije-tijds dingetjes kan. Maar in mijn NAS staan ook een hoop nuttige bestanden waar ik graag bij wil kunnen + mijn school bestanden. (Expres op NAS gezet, want ik wordt gek van het overzetten naar thuis computer. Dropbox is weer te klein en Onedrive en andere dingen vind ik weer niet lekker werken) Ook zoek ik vaak informatie op op school, en zijn de meeste sites niet bereikbaar terwijl er wel een hoop informatie op staat. Netwerkbeheerder van school dat wijsmaken? Veel succes...

Kon een QuickConnect niet dergelijke poorten omzeilen? Want volgens mij is dat het enige voordeel van CQ dat hij ook vanaf een gesloten netwerk werkt. Als het alleen wat op je eigen netwerk doet, zie ik het voordeel t.o.v. de synology ddns service niet.

Quickconnect omzeild alleen maar de router waarop de NAS zit aangesloten (tot zo ver ik weet tenminste?).

[Pippin]

VPN Server installeren en instellen op poort 8080, in router poort 8080 naar 8080 van je NAS doorlussen, OpenVPN Connect op je telefoon/tablet/laptop.
Dan hoeft er maar één poort open en je kunt alles bereiken.

QC maakt overigens ook gebruik van (zeer magere) VPN als één van de manieren om de DS te bereiken.
Is echter naar mijn idee niet een mogelijkheid om verschillende reden.
Liever zelf in de hand nemen, leer je veel van.

Edit:
Heb weer eens de openingspost niet goed gelezen...
Precies zoals @Hofstede aangeeft is de manier voor jouw.

[BCMascha]

Precies zoals @Hofstede aangeeft is de manier voor jouw.

- Installeer de VPN server op je NAS. Dan kun je via een VPN tunnel je NAS thuis benaderen op een veilige manier. Dan kun je via die tunnel DSM benaderen en CloudStation gebruiken. Als je die tunnel via 443 laat lopen, kan WP op 80 blijven werken.

Opmerking over WP op poort 80: WP heeft een https verbinding en wordt dus automatisch naar de https (poort 443) verbinding gegooid. (Heb ik dat goed?) Over de VPN tunnel: Is het dan zo dat je met je laptop met je NAS connect en dus (Om het even makkelijk te maken) op je laptop bij watismijnipadres.nl je thuis IP krijgt te zien, en dus alle blokkeringen omzeild? Dit is namelijk wat ik zoek qua VPN. (Hideman is een voorbeeld hiervoor) Zoja, wat moet ik dan instellen/installeren?

En even los van de VPN: Is er ook een mogelijkheid om gewoon lokaal op je device iets in te stellen dat je Cloud Station ipv 6690 naar 8080 gaat? Als bijvoorbeeld iemand anders van de cloud gebruik wilt maken dat diegene dus niet een VPN hoeft te gebruiken. Las zelf dit om in CMD in te voeren:

Code: [Selecteer]

netsh interface portproxy add v4tov4 listenport=6690 connectaddress='IP/dns of your router' connectport='open port (eg 443)' listenaddress='IP/dns of your router' protocol=tcp Maar is dit wel veilig/slim?

Tot nu toe bedankt voor het geduld en de hulp ^^

[Pippin]

poort 443

Je kunt ook poort 53 nemen.

je thuis IP krijgt te zien

Ja, mits je in de config van de OpenVPN client 2.3.10 op je laptop het # weghaalt voor #redirect-gateway

wat moet ik dan instellen/installeren?

Op je NAS OpenVPN Server te vinden in het Package Center.
Op je laptop OpenVPN 2.3.10.

Geen idee of je van Cloud Station de poorten kunt wijzigen.

[mchp92]

Ja, mits je in de config van de OpenVPN client 2.3.10 op je laptop het # weghaalt voor #redirect-gateway

Sidestep - ik heb issues om openvpnd met linksys wrt1900ac als server aan dr praat te krijgen en ik denk dat die redirect-gateway een rol speelt (iphone is client)
Summary:
- zonder die option blijft mijn telefoon t ip adres vd 3g verbinding houden
- met die optie kan ik niet eens meer een site openen om dat te checken (geen enkele site geeft dan nog respons)
Enig idee wat er aan de hand is? Issue ligt al in 2e lijns support van linksys maar die hebben me alleen nog maar 10 dingen laten checken en nog geen oplossing...

[Ben(V)]

Even een losse opmerking er tussendoor.

Er bestaat niet zoiets als een uitgaande poort.
Je kunt alleen binnenkomen via een poort.

Die school kan dus helemaal geen poorten blokkeren.
Wat er geblokkeerd wordt is een protocol.

Dus andere poorten gebruiken helpt echt niet.
Je moet een manier vinden om dingen te doen over een wel toegestaan protocol, zoals bijvoorbeeld VPN over http(s).

[BCMascha]

@BCMascha MOD: Onnodige citaat is verwijderd, lees even.
Ik weet dan niet hoe je het dan wel noemt, maar als ik bijvoorbeeld 5001 omlus van 8080 naar 5001 dan kan ik op school wel op de DSM.

Ik ga zo de VPN even testen.