Auteur Topic: DSM vanuit extern bereiken  (gelezen 1365 keer)

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 128
  • Berichten: 1.033
DSM vanuit extern bereiken
« Gepost op: 24 september 2023, 15:12:14 »
Hallo allemaal, dit is natuurlijk zo'n vraag die al "tig" keer gesteld en beantwoord is. Maar als je het antwoord zoekt.....kan ik het in ieder geval niet vinden  :(

Ik wil de DSM-beheersomgeving van een van mijn NASsen van buitenaf bereikten via een browser op een willekeurige PC.
Ik heb de DSM HTTPS poort gewijzigd naar 5091, voor de veiligheid.
Ik had verwacht dat ik nu DSM zou kunnen bereiken onder https://<mijn externe IP>:5091
Maar dat werkt dus niet. Vergeet ik ergens in de NAS nog wat in te stellen ?

O ja, uiteraard heb ik in mijn router poort 5091 doorgezet naar het interne IP-adres van de NAS. Tja, anders weet je zeker dat het nooit gaat werken....

Groet, Dirk
DS1821+ met 8 X WD30EFZX in SHR-2 configuratie BTRFS als fileserver
DS923+ met nu nog allegaartje van 4 schijven VPN/SS/Backup/Caldav/Carddav
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: DSM vanuit extern bereiken
« Reactie #1 Gepost op: 24 september 2023, 15:35:44 »
Dat werkt IDD niet en die vraag is ook "tig" keer gesteld, maar er zijn ook Knowledge b
Base artikelen.
Je moet een DDNS maken (Serviceprovider: Synology) en gelijk het Certificaat regelen als daar om gevraagd wordt.
Dan gebruik je de DDNS i,p.v. het externe IP-adres om je NAS te benaderen van buiten af.

Ik verplaats dit Topic gelijk even naar de juiste Rubriek waar dit soort Topics al behandeld zijn. ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: DSM vanuit extern bereiken
« Reactie #2 Gepost op: 24 september 2023, 15:55:57 »
Voor de duidelijkheid dus: https://<mijn externe IP>:5091 wordt dan https://<DDNS-naam>:5091


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 128
  • Berichten: 1.033
Re: DSM vanuit extern bereiken
« Reactie #3 Gepost op: 24 september 2023, 18:43:28 »
Dank voor je reactie, maar moet dat zo ingewikkeld via DDNS ? :o
Ik dacht dat DDNS alleen gebruikt moest worden als je geen vast IP adres had, maar dat heb ik wel.
Is dat een of ander "dingetje" binnen DSM dat ik niet gewoon mijn eigen externe IP-adres kan gebruiken via portforwarding ?

Groet, Dirk
DS1821+ met 8 X WD30EFZX in SHR-2 configuratie BTRFS als fileserver
DS923+ met nu nog allegaartje van 4 schijven VPN/SS/Backup/Caldav/Carddav
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: DSM vanuit extern bereiken
« Reactie #4 Gepost op: 24 september 2023, 18:59:08 »
Dan moet je het externe IP-adres van je Provider gebruiken maar, dan krijg je te zien dat je op een niet veilige site komt, omdat je geen certificaat kunt maken op een IP-adres.
Dus HTTPS gaat ook niet werken, je moet dan HTTP gebruiken.
Dus: http://<EXTERN IP-ADRES>:5091

Maar, DDNS is niet zo ingewikkeld hoor, als je de gegeven instructies volgt, dan is het zo gepiept.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 128
  • Berichten: 1.033
Re: DSM vanuit extern bereiken
« Reactie #5 Gepost op: 24 september 2023, 19:30:35 »
Dank voor je hernieuwde reactie. Het is opgelost. Ik was even vergeten (stom, stom, stom) om de poort in de firewall van de NAS open te zetten.
Er is een domein gekoppeld aan de NAS om via dat domein Drive te kunnen bereiken MET een certificaat dus https naar poort 5091 werkt nu prima.

Case closed.

Groet en dank,

Dirk
DS1821+ met 8 X WD30EFZX in SHR-2 configuratie BTRFS als fileserver
DS923+ met nu nog allegaartje van 4 schijven VPN/SS/Backup/Caldav/Carddav
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 290
  • Berichten: 1.507
  • Tom Poes, verzin een list ...
Re: DSM vanuit extern bereiken
« Reactie #6 Gepost op: 24 september 2023, 21:08:55 »
... Dus HTTPS gaat ook niet werken, je moet dan HTTP gebruiken.
Dus: http://<EXTERN IP-ADRES>:5091
Dat HTTPS gaat prima werken, maar je moet wel in je browser aangeven dat je door wil gaan met browsen, alhoewel de "identiteit" van de site niet gecontroleerd kan worden (omdat je geen certificaat hebt).
Dan doorgaan met HTTPS betekent tenminste wel dat je data (inclusief je user/password) encrypted over Internet gaan.

Mocht je doorgaan met HTTP (in plaats van met HTTPS), dan is alles unencrypted; dat is dus potentieel gevaarlijk.
Bovendien moet je dan uiteraard op poort 5091 de DSM HTTP server draaien en niet de HTTPS server.
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: DSM vanuit extern bereiken
« Reactie #7 Gepost op: 24 september 2023, 22:27:48 »
HTTPS gaat prima werken met een extern IP.  Je moet alleen aangeven dat je het oke vind dat het certificaat voor dit IP gebruikt mag worden.

Of je maakt een self-signed certificaat aan op IP nummer. Dan kan tegenwoordig binnen DSM. Maar ook dan moet je éénmalig aangeven dat je dit certificaat vertrouwt. (Zo'n certificaat is wel slechts 12 maand geldig)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline jr212

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 36
  • Berichten: 368
Re: DSM vanuit extern bereiken
« Reactie #8 Gepost op: 25 september 2023, 07:23:23 »
Of je maakt een self-signed certificaat aan op IP nummer. Dan kan tegenwoordig binnen DSM. Maar ook dan moet je éénmalig aangeven dat je dit certificaat vertrouwt. (Zo'n certificaat is wel slechts 12 maand geldig)
Zonder te willen kapen van het topic, Hoe en kan dit ook voor 192.168.x.x/10.x.x.x?

Jan
  • Mijn Synology: 2419+
  • HDD's: Zie handtekening
DS2419+ 22 TiB / 18 TiB / 3 X 14 TiB / 8 TiB 1 X SSD 0.5 TiB (90.5 TiB)
DS2415+ 2 X 8 TiB / 2 X 14 TiB / 16 TiB  / 22 TiB  (82 TiB)
DS415play 4 X 14 TiB (56 TiB)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: DSM vanuit extern bereiken
« Reactie #9 Gepost op: 25 september 2023, 10:31:38 »
Gewoon een IP invullen waar je ook een domeinnaam invult. Ik heb er ook een met een intern IP en dat werkt goed.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 128
  • Berichten: 1.033
Re: DSM vanuit extern bereiken
« Reactie #10 Gepost op: 08 oktober 2023, 19:48:20 »
Ik kan inmiddels mijn DSM vanuit extern benaderen en heb voor DSM een afwijkend poortnummer ingesteld.
Maar is dat nu allemaal wel veilig ? Eigenlijk benader ik mijn NASsen altijd via VPN, maar ik heb ontdekt dat als ik op vakantie ben die VPN niet altijd werkt. Met name als ik in een vakantiehuisje zit achter een FritzBox dan werkt VPN meestal niet. Die optie om via een directe poort DSM te benaderen is dus wel handig, maar is het ook veilig ??

Groet, Dirk
DS1821+ met 8 X WD30EFZX in SHR-2 configuratie BTRFS als fileserver
DS923+ met nu nog allegaartje van 4 schijven VPN/SS/Backup/Caldav/Carddav
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: DSM vanuit extern bereiken
« Reactie #11 Gepost op: 08 oktober 2023, 21:08:26 »
Als je admin maar uit hebt staan en een sterk gebruikernaam/password hebt.
Daarnaast kan ook nog 2FA inschakelen.
Lees ook:
https://kb.synology.com/nl-nl/DSM/tutorial/How_to_add_extra_security_to_your_Synology_NAS


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: DSM vanuit extern bereiken
« Reactie #12 Gepost op: 09 oktober 2023, 09:09:45 »
Je DSM rechtstreeks openstellen naar internet is naar mijn mening gewoon per definitie onveilig.

Ook al zet je het op een ander poortnummer vinden ze hem in no-time. Heb dat een aantal keer getest, meestal zie je binnen een dag na openstellen al de eerste inlogpogingen voorbij komen.

Zoals @Birdy al aangeeft moet je wel alle extra beveilingingsopties activeren.

Als je normaalgesproken via VPN werkt zoals je zelf aangeeft en gewoon een backup optie wilt zou ik gewoon voor QuickConnect kiezen. Dan hoef je niets open te zetten, je hebt HTTPS en je kunt daarbij ook nog 2FA gebruiken.

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 128
  • Berichten: 1.033
Re: DSM vanuit extern bereiken
« Reactie #13 Gepost op: 09 oktober 2023, 09:21:29 »
Voor de zekerheid dan nu gelijk maar de poort dichtgezet in de router. Misschien ben ik een angsthaas. Aan de andere kant, om bestanden te delen via Drive moet toch ook poort 443 open.....
Het hele leven is afwegen van risico's, ook als je een NAS gebruikt :-)

Groet, Dirk
DS1821+ met 8 X WD30EFZX in SHR-2 configuratie BTRFS als fileserver
DS923+ met nu nog allegaartje van 4 schijven VPN/SS/Backup/Caldav/Carddav
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 128
  • Berichten: 1.033
Re: DSM vanuit extern bereiken
« Reactie #14 Gepost op: 09 oktober 2023, 09:26:59 »
O ja, en ik aarzel om 2FA te gaan gebruiken. Komt er wéér een afhankelijkheid bij van mijn iPhone. En boven als ik 2 FA gebruik om in te loggen op DSM hoe gaat dat dan werken bij andere Synology apps die inloggen via mijn account ? ik heb geen zin om voor iedere inlog via b.v. DS Audio of DS Cam die 2FA cyclus door te moeten. Of hoeft dat niet ?

Groet, Dirk
DS1821+ met 8 X WD30EFZX in SHR-2 configuratie BTRFS als fileserver
DS923+ met nu nog allegaartje van 4 schijven VPN/SS/Backup/Caldav/Carddav
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver


 

Shares niet meer bereikbaar vanuit win7

Gestart door MartijndezBoard FTP, NFS and Samba Server

Reacties: 2
Gelezen: 1872
Laatste bericht 23 november 2012, 13:12:53
door Martijndez
Extern NFS benaderen met Vpn, Synology en Kodi

Gestart door LaserboyBoard FTP, NFS and Samba Server

Reacties: 7
Gelezen: 4946
Laatste bericht 21 augustus 2016, 16:24:14
door Ben(V)
Ds File extern bestand uploaden

Gestart door JovinkBoard iOS Apps (iPhone, iPad en iPod)

Reacties: 0
Gelezen: 1231
Laatste bericht 07 maart 2017, 17:09:07
door Jovink
kan nas niet bereiken / pingen

Gestart door stefaaaanBoard Synology DSM algemeen

Reacties: 4
Gelezen: 4771
Laatste bericht 17 juli 2015, 14:49:41
door Ben(V)
Geen toegang tot gesynchroniseerde mappen vanuit Windows verkenner

Gestart door rekoBoard Synology DSM algemeen

Reacties: 0
Gelezen: 1079
Laatste bericht 23 maart 2016, 12:37:48
door reko