Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: qwerc op 28 mei 2014, 12:34:24
-
HAllo,
Ik ben een beginner en heb sinds kort een DS214 Play.
Nu wil ik graag allerlei bestanden / foto's in een speciale map in de NAS via het internet bereiken.
Zodat ik bijvoorbeeld van af mijn werk deze bestanden kan ophalen. Moet uiteraard wel afgeschermd met wachtwoord.
Vroeg mij af of er hier op dit forum niet allerlei topic staan met "How to do...." ik kon het niet vinden.
Alvast bedankt voor jullie reacties.
-
Op de website van Synology kan je de Knowledge base vinden. Daar vind je veel stappenplannen waaronder deze http://www.synology.com/nl-nl/support/tutorials/614 (http://www.synology.com/nl-nl/support/tutorials/614).
-
Lees deze eens even:
http://www.synology.com/nl-nl/support/tutorials/614
-
TopGear_1542 was me net voor :lol:
-
Handleiding ook al gedownload ?
http://ukdl.synology.com/download/Document/UserGuide/DSM/5.0/Syno_UsersGuide_NAServer_nld.pdf
Overigens, je hebt geen Mijn Synology: DS412 play
maar een DS214 Play, even aanpassen dus ;)
-
Profiel aangepast! (stom he) :oops:
Handleiding gedownload. Andere link moet ik eens bestuderen.
-
[attach=1]
Of ben ik te vroeg. ;)
-
OK daar ben ik weer.
EZ- internet Wizzard doet niet veel bij mij.
Heb een UPC router... en daarachter een Linksys 610N met DD-WRT firmware omgebouwd tot switch.
Op die switch zit mijn PC en op een andere poort mijn NAS.
Dus nu moeten ik handmatig mijn poorten open zetten in de router.
De vraag is welke.?! http://www.synology.com/nl-nl/support/faq/299 deze link geeft mij niet voldoende info.
Wie weet de oplossing
-
Dan moet je de handleiding even lezen van je UPC router.
Welke heb je ?
EN er staat nog steeds: "Mijn Synology: DS412 play" ;)
-
UPC levert de TWG870U van Thomson, als ik het goed begrijp.
Maar die router is niet mijn probleem.
Welke poort moet in forwarden. Ik heb nu 5000 . 5005 open gezet.
Ik kan nu wel op mijn NAS komen. Maar ik wil juist een bepaalde MAP gekoppeld aan een bepaalde gebruiker laten openen.
Volgens mij gaat dat met QuickConnect niet. maar mogelijk heb ik het helemaal mis?
-
In het kort,
Je maakt een map voor die gebruiker
In configuratie maak je een gebruiker aan ,die toegang heeft tot alleen die map.
Je stuur de gegevens zoals naam en wachtwoord door naar die gebruiker.
De gebruiker logt in op jouw nas met die gegevens en wordt automatisch door gestuurt naar de map die jij gemaakt heb.
Probeer het eens....
-
Ik begrijp dat ik vast iets niet goed doe.
Maar mij lukt het niet.
Ik maar een Gebruiker aan en wijs ook de toegang toe tot een bepaalde Map.
Maar dan...
Inloggen lukt maar dan kom ik niet bij de toegewezen MAP uit??!!
Nogmaals ligt vast aan mij, maar wat doe ik verkeerd.
-
Inloggen in DSM en File Station opstarten?
Wel rechten geven aan deze gebruiker dat hij File Station mag gebruiken.
-
Hmmm
Ik zeg het niet goed.
Ik log in dat lukt. Maar vervolgens kom ik in de MAP "home"
Aardig, maar ik kan dan gewoon de gehele NAS verkennen. Dus kan ik alle mappen.
Dat is mijn probleem. De doelstelling was of liever is, hij mag maar in 1 bepaalde specifieke map. Maar dat snappen jullie wel
-
Dan staan toch echt de rechten niet goed.
-
OK rechten stonden niet juist.
Ik had Home aangevingt.
Staat nu uit!
Ik heb een map aan gemaakt die heet "Test".
Maar... die zie ik niet bij het toekennen van de rechten.
-
Zo als ik reeds meldde.
Het ligt aan mij.
Het lukt nu wel. pffff eindelijk maar ik weet niet meer wat ik allemaal gedaan heb.
Ga maar eens alles nu zoeken.
Eigenlijk werkt het wel. Weet alleen niet meer hoe ik het gedaan heb.
Stom he..... maar daar moet ik wel uitkomen.
......
inloggen gebeurd nu als volgt: http://xxxxx.synology.me:5000/
Is dit de meest gebruikelijke URL. Of kan het anders, beter??
-
......
inloggen gebeurd nu als volgt: http://xxxxx.synology.me:5000/
Is dit de meest gebruikelijke URL. Of kan het anders, beter??
Het kan beter ( veiliger ) namelijk via poort 5001 en de link is dan https://xxxxx.synology.me:5001
Poort 5000 dan wel afsluiten / forward uitschakelen
-
Plerry geeft hier een mooie uitleg over rechten en zo:
http://www.synology-forum.nl/file-ftp-nfs-and-samba-server/share-toegang-op-basis-van-user-en-group-settings/?topicseen
-
Https...
Veiliger weet ik maar hoe werkt het dan? Gen certificaat nog dan?
Als ik poort 5000 afsluit. Dan kunnen andere toepassingen ook niet meer door die poort!
Is immers dicht.
Zou ik mogelijk de switch welke na mijn router zit kunnen dicht gooien.
-
even geprobeert.
maar https://................ werkt bij mij niet!!!!!
-
Wel poort 5001 opengezet?
-
Ja dat was reeds gebeurd...
-
Ja dat was reeds gebeurd...
Maar, ook aangezet in je DS?
[attachimg=1]
Deze shot is van een Engelstalige DSM4.3.
Zorg ervoor dat "Enable HTTPS connection" (of het Nederlandse equivalent hiervan) is aangevinkt,
en dat voor DSM via HTTPS port 5001 wordt gebruikt.
-
In 5 is het Configuratiescherm > Netwerk > DSM-instellingen
-
Ik krijg nu deze melding
[attachimg=1]
-
die moet je hebben.
ik begrijp de risico's aanklikken....
-
Dan krijg je dus geen HTTPS verbinding.
Er zal een certificaat moeten komen.
-
Ik kom er ook even niet uit, zie:
http://www.synology-forum.nl/synology-dsm-5-0/officieel-ssl-certificaat-aanvragen/new/#new
-
DAt zei ik al, of liever dat vroeg ik eerder al.
maar gewoon doorgegaan dan krijg het scherm zie plaatje.
en hierna gewoon een https verbinding.... Heb ik nu een certificaat??
[attachimg=1]
-
Binnen Internet Explorer krijg ik dan gemeld:
[attachimg=1]
Die vermelding is volkomen accuraat, want het is een Synology certificaat, geen eigen URL gebonden certificaat.
Als ik dan op "Continue to this website (not recommended)" klik krijg ik gewoon een https beveiligde verbinding.
> en hierna gewoon een https verbinding.... Heb ik nu een certificaat??
Je hebt een certificaat, alleen geen trusted certificaat.
Of je het certificaat vertouwt is dus aan jezelf.
-
misschien kan #thecell nog eens reageren
-
Chrome reageert in pricipe ook zoals eerderomschreven.
Alleen als er een verbinding is staat boven in de blak de URL van mij NS echter https in het rood met een streep er door.
[attachimg=1]
-
Mijn conclusie....
Ingewikkelder dan gewoon http://
Maar niets "veiliger", zoals thecell eerder beweerde. Of, en dat kan natuurlijk, ik doe het niet correct!
-
Zodra u de HTTPS-verbinding hebt ingeschakeld en klaar bent met de configuratie, kunt u een veilige verbinding maken met uw DiskStation. De volgende waarschuwingsmelding kan echter op het scherm verschijnen en uw rechtstreekse verbinding met DSM blokkeren. Dit gebeurt omdat de webbrowser een certificaat van een derde partij vereist om te controleren of de server waarmee u een verbinding probeert te maken wel degelijk de uwe is, en geen bedrog om aan uw wachtwoord te geraken.
http://www.synology.com/nl-nl/support/tutorials/464
-
DAt zei ik al, of liever dat vroeg ik eerder al.
maar gewoon doorgegaan dan krijg het scherm zie plaatje.
en hierna gewoon een https verbinding.... Heb ik nu een certificaat??
Als ik onderaan je dialoog kies voor "beveiligheidsuitzondering bevestigen", heb ik ook het certificaat geïmporteerd. Als ik hierna in de Certificaat manager kijk bij "Authorities", staat hij er tussen. In elk geval op de mac.
-
Klopt. Zie ik ook.
Maar het ging er in eerste instantie om, lees maar terug in dit Topic, dat er werd gezegd.
Beter via https://.. enz. Want dat is veiliger.
Misschien begrijp ik het niet. Maar wat is nu het verschil.. ik bedoel wat maakt het veiliger tov van wat/wie.
Het inloggen blijft het zelfde.
Mogelijk zie ik meer problemen dan er zijn. Maar kan iemand dan uitleggen wat er beter zou zijn om via poort 5001 (https://... ) In te loggen. Behalve dat het een "secure" verbinding is.?!?
-
Een https verbinding kost meer rekenkracht en kost dus iets meer stroom. Geen probleem voor de meeste computers maar voor apparaten op accu's wil je dat niet altijd. Voor thuisgebruik tussen nas en pc is HTTP dus voldoende, zeker op mobiele devices waar de accu lading meespeelt. Echter, bij een HTTP inlog wordt je wachtwoord ook via platte tekst verstuurd. Bij onbeveiligde wifi spots, kan iedereen die dan gewoon lezen.
Na de inlog zou je weer terug kunnen naar http als je op sites zit waar je alleen maar data leest. Die optie is er echter vaak niet.
Maar op de vorige pagina schrijf je dat je dat je nu wel een https verbinding hebt. Vreemd vind ik dat Birdy juist geen http verbinding kan krijgen.
-
Dank je voor je reactie mbt energie verbruik. Soms belangrijk maar in mijn geval iets minder.
Missschien de zaak in wat chronologische volgorde zetten.
Topic begon met in wil via Internet en een andere PC op mijn NAS.
- dat gaat, je NAS goed inrichten en via http://xxxxxx.symology.me:5000 lukt dat
netjes in loggen enz.
- toen kwam de opmerking; via https:// ... enz is het veel veiliger. wel port 5001 in je router open zetten en je NAS instellen dat https mogelijk wordt.
Veel pielen maar ook dat lukt. Echter naar mijn idee (bijna overtuiging) het is niets veiliger. Normaal heb je een Certificaat nodig. En nu is die er wel maar geen garantie dat dit certificaat bij mijn NAS hoort.
Dus mijn vraag blijft is nu de https benadering veiliger, of alleen maar in gewikkeld en verder niks.
Graag uw reactie..... ben benieuwd.
Zie ook: http://www.synology-forum.nl/synology-dsm-5-0/officieel-ssl-certificaat-aanvragen/new/#new
-
Er zitten twee aspecten aan een ssl verbindig te weten de authenticatie en de encryptie.
The authenticatie zou moeten garanderen dat de server die je benadert de echte server is en niet een "fake" server die jou server emuleert om zo aan wachtwoorden te komen. De authenticatie heeft een certificaat nodig en normaal worden die belegd bij een "trusted" partij zodat daar niet mee gesjoemeld kan worden.
Wat jij nu hebt is dat je zelf de "trusted" partij voor jou certificaat speelt. In dat opzicht is dit niet zo secure, maar omdat je dat certificaat in de client browser importeert ook niet helemaal onzeker.
Het andere aspect is cryptografie, de data die over de lijn gaat is versleuteld bij een ssl verbinding. Een netwerksniffer kan dus niet zomaar je wachtwoorden in plain tekst van het net plukken. Persoonlijk zou ik nooit mijn NAS opstellen naar het internet zonder ssl verbinding.
-
Ik roep dit Topic even nieuw leven in.
Heb dus een hele tijd er niets aan gedaan.
Probleem is nu weer aan de orde voor mij althans.
Even een beschrijving van de situatie nu:
- verbinding via intern ip-adres werkt (dus 192.168. xxx.yyy)
- verbinding via het externe ip-adres lukt ook. (moest enkele poorten forwarden in de AP)
port 20 t/m 21 port 80, 5000 t/m 5001, en 55396 t/m 55399 doorgestuurd.
(waarom specifiek deze poorten, ik weet ut niet)
Maar xxxxx.synology.me dat werkt niet, van geen kant. :(
Getracht dit opnieuw "aan"te zetten via EZ-internet maar helaas geen succes.
Dus de grote vraag wat doe ik NIET goed.??? :oops: :oops:
-
Maar xxxxx.synology.me dat werkt niet, van geen kant.
Wat bedoel je precies hiermee ?
Krijg je foutmeldingen ?
Overigens het is wel xxxxx.synology.me:poort
-
Ok, ik ben inderdaad niet duidelijk.
De webbrowser komt niet in contact.
Na een time-out geeft mijn browser aan dat het adres niet gevonden kon worden.
-
TEST: Als je xxxxx.synology.me doet van buiten af, dan zou je op je modem/router terecht moeten komen.....is dat ook zo ?
En nogmaals het is dus verder xxxxx.synology.me:<poortnummer>
-
Onderstaand bericht krijg ik, mogelijk geeft dat meer duidelijkheid..
-
Ok...wat zie je als je op myds.synology.com kijkt ?
xxxxx.synology.me moet een groen bolletje hebben en het externe IP adres van je Router, klopt die wel ?
En wat krijg je als je als je <extern IP router> in geeft in je browser ?
En als je pingt naar xxxxx.synology.me of <extern IP router> ?
-
myds.synology.com dit werkt prima.
Als ik mijn externe IP-adres gebruik 77.xxx.xxx.xxx:5000 werkt ook prima
Ping, naar IP-adres is ok Pign naar xxx.synology.me NIET ok
-
myds.synology.com dit werkt prima.
Wat bedoel je met werkt prima
Zie je daar een groen bolletje en is het IP-adres die je daar ziet op de site hetzelfde als 77.xxx.xxx.xxx ?
-
Groene bolletje... zegt mij niet veel.
IP-adres ??? Wat bedoel je daarmee
-
Als ik het myds.... site intoets krijg ik onderstaan web-site
[attachimg=1]
-
Heb het idee dat je niet snapt wat ik bedoel.
[attachimg=1]
Edit: Zie je bericht net, daarop inloggen dus dan zie je wat ik hierboven laat zien.
-
Nee, dat staat niet aan of ik heb het niet ingevuld.... :oops:
Weet het serienummer niet o.i.d.
Is dat de bedoeling dat ik dat doe??
Wat doet deze site eigenlijk voor mij? :|
-
Weet het serienummer niet o.i.d.
Ik ook niet ;)
Staat op de achterkant van je NAS volgens mij of op je factuur.
Is dat de bedoeling dat ik dat doe??
Is wel handig, even registreren.
Wat doet deze site eigenlijk voor mij?
Dat zie je op de site zelf en, in dit geval, even checken of alles klopt, maar nu zie je dus niet.
-
Hmmmm doos gevonden met serienr.
De zaak gemeld maar DDNS en IP-adres blijft leeg.
-
Ondersteunt je router Nat-loopback? Zo niet, dan werkt de xxx.synology.me alleen als je echt van buiten inlogt.
En wat als je op de Terminal* "host xxx.synology.me" invult. Komt hij dan met je externe IP terug, ten teken dat de naam wel bekend is op het internet?
*Terminal is een mac programma. Op windows heet dat de dos-prompt o.i.d.
-
Ik ga er nog steeds vanuit dat er van buiten af getest wordt zoals aangegeven
Om het dan nog wat duidelijker te maken, gebruik je telefoon met WiFi UIT om te testen. (http://www.synology-forum.nl/ddns-extern-benaderen/nas-bereiken-via-internet-hoe-moet-dat/msg138690/#msg138690hier. [/url)
-
Even als ik gewoon via mijn externe ip-adres test (77.251.xxx.xxx:5000
Dan kan ik gewoon inloggen.! Ik kom dan in mijn beheer-scherm van de NAS.
En via www.canyouseeme.org kan ik de port ook testen.
-
Beste,
Ik heb het hele draadje gelezen en alles ingesteld. Ik moet zeggen dat alles naar behoren werkt bij mij. Ik kan mijn nas bereiken via mijn https//...synology.me:5001
Ik kom dan uit op het login scherm van mijn nas. Ik heb ook nog https://quickconnect.to/... en ook dan kom ik op datzelfde scherm. Ik zie dan wanneer ik de quickconnect gebruik deze via de https//...synology.me:5001 ga.
Wat is nu in godsnaam het verschil tussen beiden?
Nu de reden waarom ik dit topic doorgelezen heb, is omdat ik dacht dat dit ging over extern in je mappen komen.
Ik bedoel hiermee momenteel staat de nas in mijn netwerk en verschijnen de mappen mooi op men bureaublad als ik men MacBook Pro open. Dit natuurlijk wanneer mijn Macbook pro ook in het datzelfde thuisnetwerkje zit.
Het is natuurlijk ook de bedoeling dat wanneer ik bv op het thuisnetwerk van vrienden of werk zit dat ik ook mijn mappen blijf zien en ik dus aan mijn bestanden kan. Iemand die hierover uitleg kan geven? Of moet ik nieuw draadje openen dan?
-
PFFF voor de twee maal intoetsen. Scherm verdween... en nog niet verzonden.
Maar goed het werkt nu wel.
Mooi gelukkig.
Wat heb ik gedaan, eigenlijk weet ik het niet d.w.z. ik heb alles verwijderd en/of gereset.
En ben vervolgens opnieuw begonnen. Gevolg als werkt.
Intern en extern internet dus ook via mijn externe IP-adres.
Maar nu ook xxxxx,synology.me. mooi en fijn.
Toch nog een vraag ik vind die DNS van xxxx.synology.me maar niks is niet zo "gelikt".
Ik zou het graag via een normale DNS willen laten lopen.
Nu weet synology immers alls van me. Dus kan het ook via mijn eigen website (die ik nog moet maken) of zoiets??
PS
...myds.synology.com kan ik wel inloggen maar nou ja kijk naar het plaatje
[attachimg=2]
-
Een DNS domeinnaam kun je ook bij een ander betrekken. Zoek op het forum voor alternatieven.
Maar ja, Synology weet niets minder van je, als je dat DNS bij een ander betrekt, voor zover je wel gewoon je NAS bij Synology MyDS Center hebt aangemeld voor support, garantie, e-mail meldingen van hot-fixes / automatische firmware updates, etc.
-
OKAY.
Situatie is nu dat ik via xxxx.synology.me mijn NAS kan bereiken.
Via een APP DS Photo+ lukt dat ook.
Nu zou ik graag via een normale DNS webpage naar mijn NAS geroute willen worden.
Met andere woorden. Als men (anderen) op mijn website aanlogd ze worden doorgeschakeld naar mijn NAS.
Mijn vraag hoe pak ik dat aan?? Misschien moet ik een nw. draadje openen.
-
Nu weet ik niet wat je bedoeld met "een normale DNS weppage".
Maar net zo goed als jij van buiten uit met xxxx.synology.me bij de NAS uitkomt (en met een gebruikersaccount verder toegang tot de NAS zou kunnen hebben), geldt dat voor een ander ook. Idem voor DS Photo+, dus wat is dan nog het probleem?
-
Nou ja PROBLEEM wil ik het niet noemen.
Meer een uitdaging. Technisch zal ik het wellicht niet goed uitleggen maar ik probeer het.
Ik wil NIET via de synology servers verbinding hebben. (das mijn 1ste punt)
Dan kan ik rechtstreeks naar mijn externe IP-adres waar mijn eigen NAS aan hangt. Maar een IP adres is niet handig.
Dus wil ik via een DNS (mijn geval gogram.nl) bij mijn NAS uit komen.
ALs ik dan info heb voor derden dan kan ik zeggen ga naar gogram.nl enz.
Dat is mijn eigen uitdaging dus. Zo zou ik het graag willen.
-
Dan zou je bij de domeinnaam registratie van gogram.nl de juiste IP-gegevens van je internet aansluiting met mogelijk nog wat aanvullende gegevens moeten invullen.
Jij wilt bij de NAS uitkomen, een ander op een website (of meerdere websites) die op de NAS zijn ondergebracht. Daar gelden aanvullende procedures / instellingen voor. Weet dat zo niet uit mijn hoofd. Maar heb ze geregeld hier op het forum voorbij zien komen. Dus even zoeken.
-
Ik wil NIET via de synology servers verbinding hebben. (das mijn 1ste punt)
Als je de DNS service van Synology gebruikt (dus xxx.synology.zz) dan werk je niet via Synology maar je gebruikt alleen hun DNS service.
Als je nu al een domeinnaam hebt (logram.nl) dan kan jouw registrar ervoor zorgen dat die op jouw eigen IP uit gaat komen. Moet je even daar nakijken.
En anders moet je gebruikmaken van een DNS service zoals nop.com waar je voor circa 15 euro/jaar jouw domeinnaam op jouw IP-adres kunt laten uitkomen.
-
Ik overzie nog niet alles maar ga eerst maar eens met mijn Domeinbeheerder Strato eens contact opnemen.
Eens zien wat zij kunnen en dan ga ik weer verder.
Slotje