Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Broflovski op 20 juli 2021, 12:04:37
-
Beste Synology-Forum gebruikers,
Sinds kort heb ik een Synology DS216J in gebruik, nu probeer ik zoveel mogelijk info van het forum weg te halen maar er is iets wat ik mij toch blijf afvragen en niet helemaal kan terug vinden op het forum.
Mijn NAS is nu vanaf buiten het thuis netwerk te bereiken via .synology.me en eigen sub domein, alleen nu vraag ik mijzelf af kan het kwaad dat mensen nog steeds via nslookup in cmd simpel je IP-adres kunnen achterhalen?
Kan dit kwaad of raden jullie toch iets anders aan als VPN of dergelijke?
Alvast bedankt!
Met vriendelijke groeten,
(NAS newbie)
Broflovski
-
Tenzij je gevoelige dingen doet op het internet die je liever verborgen houdt. Maakt het niet heel veel uit. Men kan niet veel met je externe IP adres.
-
Het feit dat je je NAS bereikbaar maakt voor heel de wereld zal altijd een klein risico inhouden.
Heb je op de NAS verder de nodige filters staan om vb landen als Rusland,China , andere Oost-Europeanen te blokkeren.
Heb je de nodige settings staan om teveel inlogpogingen op "ban" te zetten ?
Heb je de standaard "admin" user nog in gebruikt ?
Of anders : WAAROM staat je NAS op Internet en wie is je doelgroep ? Je moet wat in het oog houden dat je geen inlog-pogingen ziet etc.
Van dat IP moet je niet wakker liggen, dat is nu eenmaal zo. DNS-naam gebruiken of via IP is net hetzelfde.
-
Wat je ook nog kan doen via bijvoorbeeld IP filtering is ervoor zorgen dat alleen gebruikersaccounts die het nodig hebben extern je NAS kunnen benaderen.
tweestapsverificatie staat ook aan?
-
Bedankt voor de snelle reactie's!
Voornamelijk wil ik via buitenshuis mijn NAS willen benaderen voor werk gerelateerde bestanden, thuis en onderweg gebruik ik het ook voor Plex.
- Admin account staat uitgeschakeld
- Momenteel ben ik nu 2FA aan het instellen
- Firewall moet ik nog instellen, ben aan het zoeken naar de beste instellingen om zoveel mogelijk buiten de deur te houden
- Inlogpogingen staan momenteel op 5 voordat ze verbannen worden.
IP filtering is dat mogelijk als ik mijn NAS wil benaderen via Tablet/Mobiel en Laptop via een hotspot?
-
Als jij het enkel bent die aan de data moet kunnen zou ik de VPN overwegen.
IP-filtering gaat lastig worden aangezien je niet weet welk publiek-IP je hotspot heeft, vandaar VPN is mischien beter piste.
-
Ik ben mijzelf inderdaad ook al aan het inlezen op VPN gebied, hoef ik hiervoor alleen de NAS in te stellen of heel het thuis netwerk?
-
Enkel NAS + je router ook, want die moet het VPN-protocol doorlaten en afleveren op het IP van je NAS
Je NAS heeft het beste natuurlijk een VAST IP adres op je thuisnetwerk.
-
Je kan ook nog Cloudflare gebruiken en nginx proxy manager, heeft als voordeel dat wanneer iemand je pingt een ip adres van CF te zien krijgt en niet het jouwe.