Synology-Forum.nl

Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Bhaas op 24 september 2013, 21:16:31

Titel: Extern NAS benaderen
Bericht door: Bhaas op 24 september 2013, 21:16:31: Beste allemaal,

ik heb flink wat rond gezocht, maar kan niet vinden wat ik zoek. Ik wil mijn nas extern kunnen benaderen. Nu is het zo dat het benaderen via mijn DDNS-adres perfect verloopt. Iets te perfect alleen naar mijn mening (ik kom direct op het inlogscherm van DSM). Ik zou graag willen dat ik alleen wanneer ik mijn externe ip-adres (of DDNS adres) intyp gevolgd door een poort naar mijn keuze (met een dubbele punt ertussen) ik doorgestuurd wordt naar de NAS. Naar mijn idee moet dit lukken en is dit een extra laagje beveiliging voor het benaderen van mijn NAS.

Ik heb al geprobeerd andere poorten te forwarden in mijn router en firewall naar de NAS: werkt niet
Ik heb al geprobeerd bij DSM-instellingen de HTTPS poort aan te passen: werkt niet

Kan iemand me hierbij helpen? Is dit uberhaupt mogelijk?
Titel: Re: Extern NAS benaderen
Bericht door: henkg op 25 september 2013, 06:50:47: Het betreft een (on?)handigheidje van DSM. Als er geen webserver draait, of als index.html of index.php niet wordt gevonden, dan wordt de default poort 80 (die je niet in je browser hoeft in te geven) geredirect naar de DSM poort.
Lelijke work around: Activeren webserver, en in de web share 'web' een index.html zetten (allemaal kleine letters). Inhoud maakt niet uit.
Titel: Re: Extern NAS benaderen
Bericht door: peeweesyn op 25 september 2013, 08:34:32: Ehhh, maar je kunt toch ook gewoon niet poort 80 forwarden in je router maar poort 5000?
Titel: Re: Extern NAS benaderen
Bericht door: Briolet op 25 september 2013, 08:47:10: Citaat van: peeweesyn op 25 september 2013, 08:34:32
Ehhh, maar je kunt toch ook gewoon niet poort 80 forwarden in je router maar poort 5000?
Ik dacht eigenlijk andersom: Waarom heb je überhaupt poort 80 geforward als je hem toch niet wilt gebruiken?
Titel: Re: Extern NAS benaderen
Bericht door: Plerry op 25 september 2013, 10:52:13: Citaat van: briolet op 25 september 2013, 08:47:10
Citaat van: peeweesyn op 25 september 2013, 08:34:32
Ehhh, maar je kunt toch ook gewoon niet poort 80 forwarden in je router maar poort 5000?
Ik dacht eigenlijk andersom: Waarom heb je überhaupt poort 80 geforward als je hem toch niet wilt gebruiken?
Ondanks de schijnbare tegenstrijdigheid zeggen peeweesyn en briolet m.i. hetzelfde:
Als je toch geen website draait (op port 80), foward dan ook niet die port 80.
Als je vanaf extern je DSM wil bereiken op port 5000, forward dan port 5000.
Mijn aanvullende suggestie is dan: als je al je gehele DSM (en niet slechts FileStation) vanaf extern wil/moet
kunnen bereiken, doe het dan veilig, en werk niet met http, maar encrypted via https.
Forward dan port 5001 in plaats van 5000.
Aanroepen DSM doe je dan extern met https://[externIP]:5001.
Intern kan je dan desgewenst DSM nog steeds via http aanroepen met http://[internIP]:5000
Titel: Re: Extern NAS benaderen
Bericht door: henkg op 25 september 2013, 12:23:10: Citaat van: peeweesyn op 25 september 2013, 08:34:32
Ehhh, maar je kunt toch ook gewoon niet poort 80 forwarden in je router?
Tja, dat is inderdaad veel simpeler. Niet aan gedacht. :oops:
(Wel blijkt nu weer dat mensen vaak teveel poorten openzetten. Poort 80 is bij mij de enige poort die openstaat)