Kan Syno 220+ niet extern benaderen ondanks port forwarding op Spaanse modem

[connick42]

Het werkt ondertussen allemaal probleemloos! 1 Gbps up & down, onbeperkt data en bellen naar en in heel Europa en een dynamisch IP-adres voor 36 per maand. 

Mag ik nog één ding vragen? Ik heb nu 500,5001,5005,5006, 80, 6281, 443 en 873 open staan. Is er één van deze poorten een veiligheidsprobleem? Ik wil:

- acces via Raidrive
- muziek kunnen streamen over ip
- cross backuppen over ip naar syno broer
- downloaden met usenet

Samba staat aan maar ik weet niet of dit een veiligheidsrisico vormt icm. met één van bovenstaande poorten.

Dank voor het laatste advies!

[Babylonia]

Welke poorten wel of niet geopend zouden moeten worden, is vooral afhankelijk van de achterliggende services die je gebruikt,
en je van buitenaf zou willen benaderen:
https://kb.synology.com/nl-nl/DSM/tutorial/What_network_ports_are_used_by_Synology_services

Met mogelijk beter het gebruik van aangepaste poorten.
Omdat  "standaard"  gebruikte poorten voor bepaalde services inmiddels zodanig bekend zijn.  Dat daarop juist wordt "gesnuffeld".

Verder een goede set-up van Firewall regels van je NAS, om risico's te beperken:
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/

En dan met name het laatste stuk van die eerste reactie vanaf een dunnen dubbele lijn:  "Belangrijk !!"
Met verwijzingen expliciet naar voorbeelden voor instellingen van Firewall regels voor de NAS.


Wat me verder opvalt poort 500.
Is onderdeel van een VPN verbinding via het L2TP protocol.  Maar daar horen ook andere poorten bij 1701 en 4500.
Als je dat niet gebruikt, waarom die poort 500 dan wel "open"?

RaiDrive  =  WebDAV  -----> poort 5005  geldt voor een onversleutelde verbinding.
Voor een versleutelde verbinding    5006          Ofwel poort 5005 overbodig om die open te zetten.

Poort  5001  voor beveiligde toegang van DSM zelf.  Zou ik een alternatieve poort voor inzetten. Daar wordt te vaak op gesnuffeld.

Poorten 80 / 443.   Als je geen webserver gebruikt die je van buitenaf wilt benaderen, waarschijnlijk onnodig die poorten open te zetten.

(Poort 873 wordt ingezet voor "Hyper back-up")

SMB / Samba is nodig om je NAS binnen je thuisnetwerk zelf via een "Windows" PC te kunnen benaderen via "de verkenner".
Of via VPN, van buitenaf.

[connick42]

Dank je wel voor de uitgebreide reactie, ik ga er morgen naar kijken! 

[Briolet]

Wat me verder opvalt poort 500.

Ik gok tikfout en hier 5000 bedoeld was omdat ook het combo 5005/5006 open staan.