Auteur Topic: NAS extern benaderen, met beveiliging (kan dat?!)  (gelezen 7474 keer)

Offline iPatje

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 23
NAS extern benaderen, met beveiliging (kan dat?!)
« Gepost op: 18 juni 2013, 08:14:17 »
Hallo mensen,

Ik heb een 213+ en begin, mede dankzij dit forum en een aantal leden, steeds meer thuis te raken in het systeem en de mogelijkheden. Inmiddels draaien voor mij een aantal voorname packages (sabnzbd, sickbeard, spotweb etc).

Ik kan het intern benaderen via het interne IP en behorende poortnummers en ik kan het inmiddels ook extern benaderen via externe IP/eigen domain en behorende poortnummers. Het staat alleen allemaal wel erg 'open'.
Als je het intikt kom je direct bij de package(s) waarvan ik liever heb dat er een 'algemene login' komt zodra je alleen al het 'hoofdIP' intikt.

De UI van de Syn zelf is al beveiligd middels de beveiliging die je kan instellen via de DSM.
De andere 'pagina's' dus niet...is daar een manier voor?

Alvast bedankt voor jullie antwoorden.

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: NAS extern benaderen, met beveiliging (kan dat?!)
« Reactie #1 Gepost op: 18 juni 2013, 09:05:12 »
In Sickbeard en Sabnzbd kan je toch een wachtwoord instellen?
Heb ik gedaan en ik moet gewoon eerst inloggen als ik het opstart.
Spotweb gebruik ik niet dus weet niet of het daarbij ook kan.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline iPatje

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 23
Re: NAS extern benaderen, met beveiliging (kan dat?!)
« Reactie #2 Gepost op: 18 juni 2013, 09:29:19 »

In Sickbeard en Sabnzbd kan je toch een wachtwoord instellen?
Heb ik gedaan en ik moet gewoon eerst inloggen als ik het opstart.
Spotweb gebruik ik niet dus weet niet of het daarbij ook kan.

Inderdaad dat is waar, zal dat in ieder geval doen, spotweb kan dat ook! Alleen kunnen mensen het dan nog wel 'zien'. Het liefst heb een master ww zodat ze het niet eens kunnen zien.

Offline Goner

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 134
  • Berichten: 965
Re: NAS extern benaderen, met beveiliging (kan dat?!)
« Reactie #3 Gepost op: 18 juni 2013, 10:07:25 »
Kun je via Apache doen met bijv. .htaccess bestanden die om account/password vragen vordat er iets getoond wordt ; er staat een uitleg in een thread over COPS :
http://www.synology-forum.nl/overige-3rd-party-packages/cops/msg69576/#msg69576

heb iets soortgelijks ook gedaan voor phpPgAdmin, waar geen goede beveiliging op zit (default account/password omdat DSM de database gebruikt).
dit zorgt ervoor dat alleen van LAN connectie gemaakt kan worden :

<Directory "/usr/syno/synoman/phpsrc/phpPgAdmin">
        Options MultiViews
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 192.168.1
</Directory>

je kunt bij 'allow from' ook IP's opgeven van buiten die op de NAS mogen

RTFM
NAS : DS212j with1 ST2000DM008 & 1 ST2000DL003 in SHR / DSM 5.2-5967 Update 8
LAN : Devolo 500&550Mbps homeplugs, 2 5-port switches, Maxxter ACT-WNP-RP-002
HW : Raspberry Pi 2B, Nintendo Wii U & Switch
OS : Windows 7

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 290
  • Berichten: 1.507
  • Tom Poes, verzin een list ...
Re: NAS extern benaderen, met beveiliging (kan dat?!)
« Reactie #4 Gepost op: 18 juni 2013, 15:29:55 »
Een andere optie is om een VPN verbinding te maken.
Dat kan via je Syno NAS, maar er zijn ook diverse routers die het opzetten en maken
van een VPN verbinding ondersteunen.

Via je VPN verbinding wordt je in principe onderdeel van je locale netwerk,
en kan je al je locale apparaten en services aan.

De enige poort(en) die dan open hoeft moeten staan is/zijn die voor je VPN verbinding.
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline iPatje

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 23
Re: NAS extern benaderen, met beveiliging (kan dat?!)
« Reactie #5 Gepost op: 18 juni 2013, 16:06:11 »
De VPN klinkt minder ingewikkeld dan de 'apache' oplossing haha. Ik heb overigens de logins ingevoerd bij sab en sickb en dat werkt super. Alleen spotweb is dus publiek te zien (maar moet je wel inloggen om iets te doen).

Bedankt voor jullie feedback, ik ga even nadenken over wat de beste/haalbare optie is ;-)

Offline Goner

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 134
  • Berichten: 965
Re: NAS extern benaderen, met beveiliging (kan dat?!)
« Reactie #6 Gepost op: 18 juni 2013, 16:11:55 »
Een andere optie is om een VPN verbinding te maken.
Heb ik me nog niet in verdiept ... is het dan nog makkelijk om anderen toegang te verlenen tot je NAS ? Bijv. om via FileStation bestanden de up-/downloaden of e-books op te halen in COPS (Calibre) ...
RTFM
NAS : DS212j with1 ST2000DM008 & 1 ST2000DL003 in SHR / DSM 5.2-5967 Update 8
LAN : Devolo 500&550Mbps homeplugs, 2 5-port switches, Maxxter ACT-WNP-RP-002
HW : Raspberry Pi 2B, Nintendo Wii U & Switch
OS : Windows 7

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 290
  • Berichten: 1.507
  • Tom Poes, verzin een list ...
Re: NAS extern benaderen, met beveiliging (kan dat?!)
« Reactie #7 Gepost op: 19 juni 2013, 05:57:19 »
Een andere optie is om een VPN verbinding te maken.
Heb ik me nog niet in verdiept ... is het dan nog makkelijk om anderen toegang te verlenen tot je NAS ? Bijv. om via FileStation bestanden de up-/downloaden of e-books op te halen in COPS (Calibre) ...
Of de Syno NAS meerdere VPN verbindingen tegelijk ondersteunt weet ik niet.
Ik gebruik zelf de VPN opties in mijn router, en die kan meerdere VPN's tegelijk aan.
Of je anderen toegang wil geven middels VPN hangt ook een beetje af van hoe "open"
je systeem moet zijn voor die anderen.
Desgewenst kan je met een ACL de boel wel inperken (op IP adres, port en/of protocol),
maar dan wordt het al snel complex.

Je kan echter naast het gebruik van een of meer VPN verbindingen natuurlijk ook nog steeds
(andere) ports forwarden naar je NAS, bijv. port 7001 voor https toegang tot FileStation.
Voor zover COPS een "eigen" port gebruikt (geen ervaring mee), kan je die port uiteraard ook
nog steeds forwarden naar je NAS.   
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: NAS extern benaderen, met beveiliging (kan dat?!)
« Reactie #8 Gepost op: 19 juni 2013, 08:43:54 »
Via je VPN verbinding wordt je in principe onderdeel van je locale netwerk,
en kan je al je locale apparaten en services aan.

Niet alle locale services. b.v. de bonjour broadcasts worden niet doorgegeven via vpn. Op de mac moet je dan, bij gebrek aan de bonjour broadcasts zelf op zoek onder welke IP nummers de locale apparaten zich bevinden.

De syno ondersteunt wel meerdere cliënten tegelijk. Het maximum gelijktijdige cliënten kun je instellen en is 5 bij default.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 290
  • Berichten: 1.507
  • Tom Poes, verzin een list ...
Re: NAS extern benaderen, met beveiliging (kan dat?!)
« Reactie #9 Gepost op: 19 juni 2013, 16:22:22 »
...Niet alle locale services. b.v. de bonjour broadcasts worden niet doorgegeven via vpn. ...
Ik ken de MAC niet, maar zo te zien is Bonour het MAC broertje/zusje van WINS voor Windows.
Of WINS wel tranparant werkt over VPN weet ik niet. Ik zal dat eens testen.
Ik sla WINS altijd over en voer gewoon het IP-adres in, en werk met shortcuts met daarin het IP-adres.
Het werkt sneller, en het werkt altijd ...

Misschien verschilt het al of niet werken van Bonjour en/of WINS via VPN nog met het gebruikte VPN protocol.
Mijn router (Fritz!Box) en client ( ShrewSoft) werken met IPSEC.
De Syno NAS met ofwel PPTP, danwel OpenVPN.
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline LukeVredeveld

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 42
  • -Ontvangen: 191
  • Berichten: 1.645
    • http://synology.lukevredeveld.nl
Re: NAS extern benaderen, met beveiliging (kan dat?!)
« Reactie #10 Gepost op: 19 juni 2013, 20:53:39 »
Alleen spotweb is dus publiek te zien (maar moet je wel inloggen om iets te doen).

Ik heb dit laatst uitgezocht na een aanschrijving van onze vrienden van (no)BREIN :-)

Je moet spotweb installeren als closed system. Dat kun je achteraf nog wijzigen, onderstaande aanwijzing heb ik van de github website van spotweb.


Could you please try this for me -- open a command line and switch to the Spotweb directory.

Now change your systemtype to 'closed' as that is the kind of system you actually want. Run:
php upgrade-db.php -set-systemtype closed

Try again :)
  • Mijn Synology: DS214+
  • HDD's: 2xHDS5C4040ALE630

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: NAS extern benaderen, met beveiliging (kan dat?!)
« Reactie #11 Gepost op: 20 juni 2013, 00:22:17 »
Ik ken de MAC niet, maar zo te zien is Bonour het MAC broertje/zusje van WINS voor Windows.
Ik denk dat het vergelijkbaar is. Het zijn multicasts en daarover wordt geschreven:
Citaat
Why Bonjour doesn’t work with the normal vpn?
Bonjour relies on multicast and by default, the multicast doesn’t cross routers. Since the normal vpn are consider router, the multicasts from the mac servers in the enterprise, are not forwarded to the mac clients around the world.

Maar er bestaat wel speciale 3th party software die deze broadcasts toch door een tunnel kan sturen bij gebruik van openVPN.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline iPatje

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 23
Re: NAS extern benaderen, met beveiliging (kan dat?!)
« Reactie #12 Gepost op: 20 juni 2013, 09:32:10 »

Alleen spotweb is dus publiek te zien (maar moet je wel inloggen om iets te doen).

Ik heb dit laatst uitgezocht na een aanschrijving van onze vrienden van (no)BREIN :-)

Je moet spotweb installeren als closed system. Dat kun je achteraf nog wijzigen, onderstaande aanwijzing heb ik van de github website van spotweb.


Could you please try this for me -- open a command line and switch to the Spotweb directory.

Now change your systemtype to 'closed' as that is the kind of system you actually want. Run:
php upgrade-db.php -set-systemtype closed

Try again :)

Klinkt interessant en verstandig. Wat doet het precies? Zie ik een login? Moet ik op een 'speciale' manier 'inloggen' en hoe zet je het weer open...klink een beetje onzeker maar ben niet zo'n tweaker als ik met codes moet werken haha ;-) Thanks alvast!

Offline LukeVredeveld

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 42
  • -Ontvangen: 191
  • Berichten: 1.645
    • http://synology.lukevredeveld.nl
Re: NAS extern benaderen, met beveiliging (kan dat?!)
« Reactie #13 Gepost op: 20 juni 2013, 09:35:21 »
Je ziet dit:

http://www.lukevredeveld.nl/spotweb/

Je kunt inloggen en dan zie je het gebruikelijke scherm. Je API's blijven gewoon werken.


Sent from my iPhone using Tapatalk
  • Mijn Synology: DS214+
  • HDD's: 2xHDS5C4040ALE630

Offline iPatje

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 23
Re: NAS extern benaderen, met beveiliging (kan dat?!)
« Reactie #14 Gepost op: 20 juni 2013, 10:22:30 »
Citaat
Schema update done
Updating settings
Settings update done
Updating users
Users' update done
Resetting the system type of Spotweb to closed


SpotWeb crashed

Database schema or settings upgrade failed:
   Unknown system type defined: 'closed'


#0 /volume1/web/spotweb/lib/SpotUpgrader.php(122): SpotSettingsUpgrader->setSystemType('closed')
#1 /volume1/web/spotweb/upgrade-db.php(44): SpotUpgrader->resetSystemType('closed')
#2 {main}

Ik denk dat ik iets fout doe. Bovenstaande is de log die ik uit WINSCP krijg.
Ik heb ingelogd op de NAS, ben naar de directory van spotweb gegaan (zie hierboven) en heb toen de commanline ingevoerd.

Zit ik helemaal verkeerd of vergeet ik een stap?

Als ik namelijk (extern) naar de url ga en spotweb krijg ik direct spotweb te zien, geen login.


 

VERPLAATST: WebDav vanuit extern

Gestart door BirdyBoard Synology Router

Reacties: 0
Gelezen: 1026
Laatste bericht 12 september 2024, 15:51:02
door Birdy
Wil niet dat website extern bereikbaar is

Gestart door jannieBoard Web Station

Reacties: 26
Gelezen: 7384
Laatste bericht 14 november 2012, 20:23:50
door jannie
Verbinden van een extern netwerk

Gestart door joep4uBoard Mac OS X

Reacties: 0
Gelezen: 1491
Laatste bericht 18 februari 2013, 17:46:26
door joep4u
Ds File extern bestand uploaden

Gestart door JovinkBoard iOS Apps (iPhone, iPad en iPod)

Reacties: 0
Gelezen: 1231
Laatste bericht 07 maart 2017, 17:09:07
door Jovink
Photo Station alleen intern benaderen en juist NIET van buitenaf. Kan dat?

Gestart door StefonlineBoard Photo Station / Photos

Reacties: 9
Gelezen: 2580
Laatste bericht 24 maart 2018, 12:47:44
door Eddiexbmw