Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: jbsl op 24 september 2020, 10:09:06
-
Hallo leden,
Misschien dat jullie mij verder kunnen helpen. Om DSM te benaderen heb ik een eigen domein ingesteld. Dat werkt prima. Enkele maanden geleden heb ik MailPlus geïnstalleerd en gebruikt. Toen heb ik ook poort 443 geforward naar mijn nas. Maar omdat de mails niet goed aan leken te komen, ben ik van de eigen mail server afgestapt. Nu probeer ik poort 443 weer uit te schakelen, maar als ik dat doe, is mijn DSM niet meer te benaderen op mijn domein. Het lijkt alsof er onder water nu staat ingesteld dat het DSM alleen te benaderen is via deze poort.
Terwijl:
- onder Netwerk > DSM instellingen staat ingesteld dat de aangepaste poort 8300 is.
- onder Externe toegang > Geavanceerd deze poort (8300) ook staat ingesteld.
- MailPlus server en client inmiddels helemaal is verwijderd & NAS opnieuw is opgestart.
Ik heb geprobeerd Web Station te verwijderen / uit te schakelen, maar dit helpt ook niets.
Hoe kan ik ervoor zorgen dat het DSM weer normaal op poort 8300 uitkom, in plaats van 443? Aan de voorkant merk je natuurlijk geen verschil, maar ik wil de portforwarding op 443 weer verwijderen uit veiligheidsoverweging.
Heeft iemand een idee hoe ik dit zou kunnen oplossen?
-
Hoe kan ik ervoor zorgen dat het DSM weer normaal op poort 8300 uitkom, in plaats van 443?
… Ik heb geprobeerd Web Station te verwijderen / uit te schakelen, maar dit helpt ook niets.
DSM gebruikt normaal geen poort 8300 maar 5000/5001. Poort 443 wordt alleen naast 5001 gebruikt als webstation verwijderd is. Als webstation aan staat heeft juist webstation poort 443 nodig.
-
Bedankt! Na het verwijderen van Web Station is het inderdaad verholpen. Het pakket stond op 'niet uitvoeren', maar dan blijft hij nog steeds gebruiken maken van poort 443. Na het verwijderen valt hij inderdaad weer netjes terug op mijn zelf ingestelde poort (poort 5000/5001 is inderdaad de standaard; maar die had ik al aangepast).
Bedank voor het meedenken!
-
Helaas, iets te vroeg gejuicht...het was waarschijnlijk een stukje caching van de browser dat hij het nog deed.
Na het verwijderen van de port forwarding op de router (443 > NAS) krijg ik de melding: NET::ERR_CERT_AUTHORITY_INVALID.
Ik heb het volgende gedaan:
- het pakket Web Station verwijderd op de NAS.
- de poort 443 forward op de router verwijderd.
Dit resulteert vervolgens in een certificaatfout. Hij probeert nu namelijk het SSL certificaat van mijn router te laden voor het eigen domein van mijn NAS. Dat gaat natuurlijk niet omdat het domein verwijst naar de NAS, daarop staat het SSL certificaat.
Het lijkt daarom dat sinds de port forwarding van poort 443 verwijderd is, hij geen connectie meer heeft met het domein (wat logisch is), maar hij dus ook niet terugvalt op de aangepaste poort van het DSM (in mijn geval 8300 voor SSL), waarvoor wel een forward staat ingesteld natuurlijk.
Zie ik iets over het hoofd? Of staat er gewoon iets verkeerd ingesteld?
-
Je wilt uit veiligheid dat poort 443 niet meer op de nas uitkomt. En gezien de errors lukt dat nu. Dus helemaal snappen doe ik het probleem niet.
Het enige wat me fout lijkt is dat je router een webpagina open heeft naar het internet, want je krijgt nog steeds een connectie over poort 443. Dat lijkt me nog gevaarlijker dan dat de nas een webpagina open heeft naar het internet.