Auteur Topic: Iets gaat er mis, maar wat?  (gelezen 1781 keer)

Offline SiJoNas

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 4
  • Berichten: 84
Iets gaat er mis, maar wat?
« Gepost op: 14 december 2018, 22:34:05 »
Beste mensen,

Ik heb mijn 214+ opnieuw geïnstalleerd en wil hem nu ook weer van buitenaf benaderen. Maar het lukt niet meer.
Wat heb ik gedaan?
- Bij mijn isp het A-record gewijzigd in het publieke ip adres van onze router (KPN).
- Poort forwarding naar het interne ip adres 192.168.2.XX
- In die router de poort 443 laten verwijzen naar poort 5001 en poort 80 naar 5000. Ik heb een eigen certificaat voor die https verbinding.
- in de Firewall alleen de poorten 5000 en 5001 van de nas opengezet.

Zo zou ik de dsm moeten kunnen benaderen maar dat lukt niet.
Niet via het geregistreerde domeinnaam (A-record), ook niet door het publieke ip adres te gebruiken. Ik krijg te zien "Deze site is niet beschikbaar".
Toevoegen van poortadressen achter de :  heeft geen effect, ook http of https ervoor niet. Plus allerlei combinaties van voorgaande - ook niet.
Via het interne adres lukt het gelukkig wel (wel een certificaat waarschuwing).

Wat zie ik over het hoofd, ben ik iets vergeten?
DS214+, altijd up-to-date DSM
2 x 3TB WD30EFRX, Raid1
1 x 3TB WD30EFRX in Quickport voor onsite Backup
1 x C2 voor offsite Backup

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Iets gaat er mis, maar wat?
« Reactie #1 Gepost op: 14 december 2018, 22:59:23 »
Ik denk dat je het moeilijker maakt dan het is.

Waarom die omzetting van poort 80 naar poort 5000  en  443 naar 5001 ??
Stel de port forwarding gewoon standaard in 5000 ---> 5000   en   5001 ---> 5001

Controleer eerst of je bij de NAS uitkomt met je eigen WAN IP-adres, aangevuld met het poortnummer.
Verder zie de omschrijving < HIER >

Voor het SSL certificaat heb je dat certificaat wel in je NAS geïmporteerd?  (Zie beschrijving < HIER > ).

De gegevens m.b.t.  A-records  e.d. zie < HIER >
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Iets gaat er mis, maar wat?
« Reactie #2 Gepost op: 14 december 2018, 23:13:28 »
Wat zie ik over het hoofd, ben ik iets vergeten?
Niets. Als je gedaan hebt wat je opschrijft, werkt het gewoon.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Online DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 118
  • Berichten: 753
Re: Iets gaat er mis, maar wat?
« Reactie #3 Gepost op: 15 december 2018, 08:13:39 »
Heb je eventueel op ISP niveau nog ergens een optie op poorten < 1024 inkomend te filteren ?
Zo hier vb in Belgie (Proximus) , je kan kiezen om expliciet vanaf het boze internet alles < 1024 te filteren bij de ISP zelf. In dat geval kan zoiets wat jij wil nooit werken.

Dus ... mischien even checken of soortgelijks bestaat bij KPN? Verder moet het werken eigenlijk.
En "in de firewall poorten 5000 / 5001" opengezet" => Dat is de Synology NAS Firewall zelf dan ? Zou OK moeten zijn ja lijkt me.

Offline SiJoNas

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 4
  • Berichten: 84
Re: Iets gaat er mis, maar wat?
« Reactie #4 Gepost op: 15 december 2018, 22:51:42 »
Ondertussen doet alles het. Vraag me niet waarom. Ik heb de instellingen van de firewall gewist en weer nieuw ingesteld, en ook het certificaat verwijderd en opnieuw geimporteerd. Toen deed alles het weer. Echt een reden kan ik dus niet bedenken.....

Nog even een reactie waarom ik de poorten 80 en 443 doorstuur: dan hoef ik de poortnummers niet in te toetsen, dan volstaat de domeinnaam dus.
DS214+, altijd up-to-date DSM
2 x 3TB WD30EFRX, Raid1
1 x 3TB WD30EFRX in Quickport voor onsite Backup
1 x C2 voor offsite Backup

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Iets gaat er mis, maar wat?
« Reactie #5 Gepost op: 16 december 2018, 00:03:59 »
Ja, je kunt dat inderdaad gebruiken. Ikzelf heb er een web-server achter. Dus de poorten 80 en 443 zijn daarmee al bezet.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Iets gaat er mis, maar wat?
« Reactie #6 Gepost op: 16 december 2018, 11:19:45 »
Nog even een reactie waarom ik de poorten 80 en 443 doorstuur: dan hoef ik de poortnummers niet in te toetsen, dan volstaat de domeinnaam dus.

Dat dacht ik vroeger ook, maar de software van Synology is buggy, in de zin dat het de officiële RFC regels niet altijd volgt. Poort 80 en 443 behoort de default poort te zijn bij http(s) verkeer, maar op veel DS apps is poort 5000/5001 de default poort. Als je alleen poort 80/443 forward in de router, zul je in de ds app's juist die poorten 80/443 moeten toevoegen aan je url.  :o

Ik heb er al over gedacht om hier een ticket voor in te leggen, maar ik denk niet dat Synology af gaat wijken van hun foute implementatie van de default poorten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Ben(V)

  • Gast
Re: Iets gaat er mis, maar wat?
« Reactie #7 Gepost op: 16 december 2018, 11:31:08 »
Ben het niet met je eens dat dit een foutieve implementatie van Synology is.
De standaard is dat pagina's van een webserver default de poorten 80 en 433 gebruiken.

Maar de Ds applicaties zijn locale applicaties en die gebruiken zelf gewoon de poorten 5000 en 5001, dat is gewoon een keuze van een applicatie bouwer.
Dat is helemaal geen toegang tot een webserver maar in feite gewoon een API ingang.

Offline SiJoNas

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 4
  • Berichten: 84
Re: Iets gaat er mis, maar wat?
« Reactie #8 Gepost op: 19 december 2018, 21:17:02 »
Ik denk dat het poorten-probleem, voor zover het een probleem is, zich oplost als ik mijn vpn weer aan de praat heb gekregen. Ik ga wat hobby-en met een Raspberry Pi (PiVPN).
DS214+, altijd up-to-date DSM
2 x 3TB WD30EFRX, Raid1
1 x 3TB WD30EFRX in Quickport voor onsite Backup
1 x C2 voor offsite Backup


 

Foscam 9828IP miskoop of beter iets anders aanschaffen?

Gestart door Marelli7Board Surveillance Station

Reacties: 1
Gelezen: 834
Laatste bericht 01 juli 2017, 18:26:31
door Briolet
Hoe veilig is het nu allemaal? Iets met bomen en bos.

Gestart door SppakBoard Data replicator & overige backupsoftware

Reacties: 11
Gelezen: 2774
Laatste bericht 03 maart 2020, 22:45:55
door Babylonia
VGA of iets dergelijks....

Gestart door DenistuffBoard NAS hardware vragen

Reacties: 1
Gelezen: 1286
Laatste bericht 03 april 2010, 16:41:52
door Matr1x
VERPLAATST: Hoe veilig is het nu allemaal? Iets met bomen en bos.

Gestart door BirdyBoard Netwerk algemeen

Reacties: 0
Gelezen: 998
Laatste bericht 01 maart 2020, 11:12:39
door Birdy
welke cloud of anders iets installeren anno 2023?

Gestart door MikyBoard Cloud Station & Drive

Reacties: 2
Gelezen: 495
Laatste bericht 27 januari 2023, 22:02:28
door Miky