Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Marc op 09 september 2017, 01:11:11
-
Het lukt me niet meer om van buitenaf de ds216play te benaderen.
Opstelling
Ziggo connect box
DHCP aan
begin lokaal adres 192.168.172.10
DMZ uit
geen portforwarding
UPnP aan
Sitecom router
Verbonden via de lan poort
DHCP uit
ip adres 192.168.178.174
DS216play
Static ipadres 192.168.178.12
in de routerconfiguratie van DSM krijg ik bij router instellen een waarschuwing bij de controle van de netwerkomgeving date er 2 of meer routers in het netwerk zijn gevonden en dat er 1 op brugmodus moet staan. De rest van de systeemconfiguraties is goed.
Als ik vervolgens op volgende druk krijg ik de melding dat een een compatible UpnP router is gevonden (connect box)
Als ik via een externe verbinding wil maken met DS video krijg ik de volgende melding:
Kan geen verbinding aken met het diskstation. controleer de netwerkverbinding of het ip-adres van uw diskstation.
Status DDNS is normaal en laat het externe ipadres zien.
-
geen portforwarding
UPnP aan
in de routerconfiguratie van DSM.......
Zonder port forwarding kun je een NAS vanuit een externe locatie helemaal niet bereiken.
(Tenzij je de "QuickConnect" functie zou gebruiken).
Binnen de NAS / DSM met de wizard en aanverwante menu's routers gaan instellen is nooit een goed idee.
Is niet betrouwbaar aangaande de port forwards zelf. Geeft verder ook geen goed overzicht in de instellingen.
Maar belangrijkste reden is de kwetsbaarheid aangaande internet-veiligheid met ingeschakelde UPnP.
Zie de "Sticky" waarschuwing in het betreffende forum-onderdeel < HIER > (https://www.synology-forum.nl/ddns-extern-benaderen/zoveelste-waarschuwing-om-geen-ez-internet-te-gebruiken/)
Het doorsturen van poorten, doe dat uitsluitend "handmatig" in de betreffende routers zelf.
En twee verschillende sub-nets (vanuit twee routers) --het kan-- maar je maakt het daarmee wel extra moeilijk.
De Sitecom router als Access Point (bridge-mode) instellen, is mogelijk de betere optie om je netwerk in te regelen.
Heb je slechts één sub-net, met twee WiFi punten. En éénmaal instellingen m.b.t. het doorsturen van poorten (in de Ziggo Connect box).
Welk type Sitecom router gebruik je?
-
De quickconnect optie staat aan en de router is de sitecom X8 AC1750.
De dhcp staat uit in de sitecom dus staat hij in bridge of vergis ik me hierin.
Het vreemd is het heeft altijd gewerkt maar sinds een week ofzo niet meer, het kan zijn dat ik wat veranderd heb maar ik zou niet weten wat.
Ter duidelijkheid ik probeer dus te verbinden via de DDNS Hostnaam waar aangegeven wordt dat de verbinding normaal is.
-
DHCP aan of uit zetten heeft niets met bridge of router te maken.
Overigens moet je een tweede router helemaal niet als bridge schakelen maar als Accesspoint zoals Babylonia al aangaf.
Hoe je dat doet kun je hier lezen.
https://gathering.tweakers.net/forum/list_messages/1260465
-
Klopt ja maar dit heb ik destijds allemaal gedaan en daar is niks aan veranderd.
-
Dat lijkt me niet, want je geeft in je eerste openingspost IP-adressen op in twee verschillende sub-nets.
Als de Sitecom in Access Point mode wordt gebruikt, geldt slecht één sub-net, die van de Ziggo connect box ervoor.
De gebruiksaanwijzing van de Sitecom X8 AC1750 router (http://www.sitecomlearningcentre.com/nl/products/wlr-8100v1001/wi-fi-router-x8-ac1750/downloads) doornemend, staat op blz. 4
This router is not only a Wireless Access Point, but also doubles as a 4-port full-duplex Gigabit switch
Alleen vind ik nergens aanvullende informatie om die als zodanig "via een menu" als Access Point in te stellen.
Maar mogelijk geeft de gebruiksinterface daar toch de opties voor in achterliggende keuzes van een menu?
Mocht het niet als zodanig aanwezig zijn zou je met een trucje een LAN-poort van de Ziggo connect box kunnen verbinden met een LAN-poort van de Sitecom. Op die wijze kunnen routers vaak toch als Access Point worden gebruikt.
Belangrijk daarbij is wel dat je de power eerst uitschakelt van de Sitecom, alvorens de twee LAN-poorten van de verschillende routers met elkaar te verbinden. Met het opnieuw opstarten van de Sitecom zou die dan werken als switch en Access Point, waarbij aangesloten apparaten een IP-adres krijgen toegwezen vanuit de Ziggo connect box.
In de Ziggo connect box stel je dan een vast IP-adres in voor de NAS, en stuur je poorten door naar het IP van de NAS voor services die je van buiten wilt bereiken.
-
Ach vergeef mijn foutje ik zie het al.
in de connect box staat natuurlijk als begin adres 192.168.178.10 dus alles zit in hetzelfde subnet.
-
Hangt de NAS achter de Sitecom of achter de Ziggo Connect box?
En als die achter de Sitecom hangt, kun je dan wel lokaal met een PC verbonden met de Ziggo Connect box inloggen in de NAS?
-
De NAS hangt aan de Sitecom en ik kan vanuit de pc die aan de connect box hangt inloggen op de NAS
-
In dat geval is de onderlinge samenhang van Ziggo Connect box en Sitecom correct.
Het enige probleem lijkt dan te zijn de externe connectie.
Mogelijk dan toch ergens discrepanties in port forwarding settings in de Ziggo Connect box? Die zou je dus moeten nalopen.
-
In de connectbox staat voor iedere poort van 9025 t/m 9040 een TCP forward naar 192.168.178.12 (NAS) en voor poort 80 en 5000
Verder staat er een 192.168.178.136 32400 28932 TCP forward voor de PC
-
En is voor de NAS in de Ziggo Connex box ook het IP-adres vast gezet op 192.168.178.12 ??
Dat je een vast IP-adres in de NAS zelf hebt ingesteld wil niet altijd correct werken bij routers door internetproviders geleverd, waarbij de firmware in bepaalde mate is uitgekleed en functies zijn verwijderd.
Verder, hoe zijn de firewall regels in de NAS ingesteld? Laten die ook externe IP-adressen toe voor de verschillende services?
-
De NAS heeft inderdaad het vaste ip adres 192.168.178.12 in de connect box.
In Beveiliging --> Firewall staan geen regels
In Externe toegang --> routerconfiguratie staan de poorten 5000, 80 en 9025-9040 ingeschakeld
-
Wat heet "ingeschakeld" ??
Poorten zijn alleen bedoeld om door te sturen. Daarvoor moet je in een setup twee keer de waarden invullen.
Één keer voor de publieke "WAN-kant" van de connectie, en één keer voor de "LAN-kant", bij het betreffende NAS IP.
Kom je er nog niet uit zouden we via een persoonlijk bericht even telefoonnummers kunnen uitwisselen en de connectie kunnen uittesten met gegevens van WAN IP e.d. Eventueel instellingen nalopen via Teamviewer.
-
Met mijn laatste aanbod via PB en Teamviewer inmiddels contact gehad en wat zaken doorgenomen.
En.....
Het functioneert gewoon.
Ik kan zowel via het WAN IP-adres, alsook de Synology DDNS domeinnaam tot de inlogpagina van de NAS komen. Ik vermoed dat de "loopback" functie van een Ziggo Connect box niet goed functioneert als men vanuit het eigen netwerk WAN-IP en/of DDNS-domein gebruikt. Vanuit externe locatie werkt het dus wel.
Bij het nalopen nog wat extra zaken doorgenomen m.b.t. eventueel certificaat bij versleutelde https verbinding, en firewall instellingen.
Voor aanvullingen m.b.t. die instellingen zie < HIER > (https://www.synology-forum.nl/firmware-algemeen/ip-adres-geblokkeerd-viassh/msg203461/#msg203461)
-
Je mag er rustig vanuit gaan dat lan loopback bij nieuwere routers altijd uitstaat met het oog op meer aandacht voor security.
Het is ook onzinnig om vanuit je lan eerst naar buiten te gaan en dan weer terug je lan op alleen om hetzelfde adres te kunnen gebruiken.
-
Het kan in gevallen toch handig zijn.
Bijv. bij gebruik van apps in een tablet als DS File (https://play.google.com/store/apps/details?id=com.synology.DSfile&hl=nl) / DS Photo (https://play.google.com/store/apps/details?id=com.synology.dsphoto&hl=nl) / DS audio (https://play.google.com/store/apps/details?id=com.synology.DSaudio&hl=nl) zou je intern of extern met één profiel toe kunnen om contact te maken.
Hoef je niet te wisselen of moeite te doen welk profiel je moet gebruiken.
-
Tja de luien erven de aarde.
-
Tja, waarom zou je er geen gebruik van maken, in die gevallen als de optie gewoon beschikbaar is?
Die optie is juist in het leven geroepen om dat te bewerkstelligen, naar ik denk gewoon vanuit behoefte/vraag uit de markt.
Om dezelfde reden dat er ooit iemand is begonnen vanuit gebruik van enkel een toetsenbord, met toets-combinaties en later aanvullingen met een toetsenbord met pijltjes toetsen, een grafische desktop in te zetten met gebruik van een "muis". Nog later een extra scroll wieltje bij die muis.
Zo kun je verder gaan.
Met "lui" heeft dat allemaal weinig van doen. Heden ten dage spendeert men doorgaans vele uren meer achter de computer dan 30 jaar terug. Mocht het voor sommige gebruikers weinig verschil uitmaken qua gespendeerde tijd, heden ten dage in ieder geval een stuk effectiever gebruikt, tegenover 30 jaar terug, "dankzij die handigheidjes". Maar niemand is verplicht om het in te zetten hoor. Ieder het zijne.
http://computerworld.nl/software/80715-tekstverwerkers-uit-vervlogen-dos-tijden
Aan WordStar hebben we de ctrl-toetsencombinatie te danken. De meeste toetsenborden hadden begin jaren tachtig nog geen pijltjes- en functietoetsen. Zo gebruikte WordStar als pijltjestoetsen ctrl+S, ctrl+E, ctrl+D en ctrl+X, onder WordStar-gebruikers beter bekend als de diamant. Ook andere functies maakte gebruik van de ctrl-toets.......