Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Rene_2108 op 07 augustus 2022, 17:36:00
-
Geachte leden,
Als ik of de mensen die toegang hebben op mijn nas willen inloggen via de webbrowser krijgen we steeds de melding onveilige site/verbinding. hoe kan dit veilig maken zodat die meldingen niet meer te zien?
Ik heb wel iets gelezen over een domeinnaam maar die heb ik niet.
-
Ik heb wel iets gelezen over een domeinnaam maar die heb ik niet.
Je hebt 3 dingen nodig:
1 - Een Synology Account (https://www.synology.com/nl-nl/synology-account).
2 - Een Domeinnaam (DDNS:Dynamic Domain Name System), gratis op je NAS te maken (https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_ddns?version=6), kies voor Serviceprovider: Synology.
3 - Een Certificaat, na het maken van de DDNS krijg je de vraag of je een Let's Encrypt Certificaat wilt maken, Synology zal dan het Certificaat maken voor de DDNS.
Als alles goed is uitgevoerd, dan kan je testen of je met HTTPS kunt inloggen, hiervoor moet wel de standaard poort 5001 forwarden in je Router.
Het externe adres van je NAS wordt dan: https://JE GEMAAKTE DDNS NAAM:5001/
Als het gelukt is om met HTTPS in te loggen, dan ga je naar Configuratiescherm > Netwerk en schakel in: Automatisch de HTTP-verbinding omleiden naar HTTPS.
-
Een Synology account heb ik.
Optie 2 heb ik bekeken en geklikt in het blauw wat je schreef daar staat al dat ik gevevens van mijn dnns provider moet hebben, maar ik heb die provider niet.
-
Probeer de stappen bij optie 2 eens uitvoeren, zoals beschreven, dan gaat het je zeker lukken ;)
-
In die link staat “Een DDNS-hostnaam instellen:"
Dat goed lezen en opvolgen en ik heb aangegeven dat je Synology als provider moet kiezen.
-
Ik heb Synology als account geslecteerd en opgeslagen dat ik gelukt zonder foutmelding, echter als ik in chrome
-
P.S.
Haal je link weg.
En heb je dit ook al gedaan?
"Als alles goed is uitgevoerd, dan kan je testen of je met HTTPS kunt inloggen, hiervoor moet wel de standaard poort 5001 forwarden in je Router.
Het externe adres van je NAS wordt dan: https://JE GEMAAKTE DDNS NAAM:5001/
Als het gelukt is om met HTTPS in te loggen, dan ga je naar Configuratiescherm > Netwerk en schakel in: Automatisch de HTTP-verbinding omleiden naar HTTPS."
-
Ik zal de link weghalen.
Probleem is nu als ik de link open kom ik op de inlog pagina terecht van mijn unifi router en niet op de nas.
-
Heb de poort al geforward zoals aangegeven?
-
Ik heb alle stappen doorlopen en poort staat geforward.
Ik kom niet meer bij de pagina bij de nas, zowel niet met intern ip als met de link, ik kom namelijk op de pagina van mijn router uit.
-
Ik ben naar het Configuratiescherm>externe toegang en ddns en toevoegen, daar heb ik alles ingevuld wat nodig was en gaaf geen foutmelding. Nu zie ik ook in het Configuratiescherm>domein/Ldap moet ik hier ook nog een domijn toevoegen?
-
3. Klik op Testverbinding om te controleren of de instellingen correct zijn.
Heb je dit ook gedaan?
-
Nu zie ik ook in het Configuratiescherm>domein/Ldap moet ik hier ook nog een domijn toevoegen?
Hoe zo?
LDAP heb je helemaal niet nodig, heb dat ook niet aangehaald, toch?
-
Je hebt dat niet aangehaald, maar ik zag het staan vandaar mijn vraag.
Ik heb ook op test verbinding geklikt en geeft geen foutmelding aan, en onderaan bij status staat (normaal).
Als ik kijk in mijn synology account onder het tabje apparaten staat mijn ddns naam ook en status noromaal.
Ik snap niet waarom ik dan met inloggen op mijn routerpagina uitkom, in plaats van de nas.
-
Forward poort niet goed?
-
Jawel die staat goed ingesteld op 5001, is we de standaard poort.
ik weet niet of het wat uitmaakt, ik probeer dit wel op mijn interne netwerk.
-
Of gebruikt de Router toevallig ook 5001 om van buitenaf te benaderen.
-
Dat weet ik niet of de router de poort 5001 zelf benanerd. Ik heb die poort ook verwijderd maar ook dan kom ik op de inlog pagina van de router terecht. Enigste misschien wat te proberen valt is een andere poort kiezen voor de nas.
-
Ik heb een nieuwe dnns naam aangemaakt, en als ik klik op verbinding testen, zegt hij wel dat de naam in gebruik in, maar toch gewoon op oke geklikt, certificaat aangemaakt, en inloggen lukt nog steeds niet, ik blijf op de pagina van mijn router uitkomen, en wat nog gekker is dat ik met mijn gebruikersnaam en wachtwoord van de nas kan inloggen op mijn router, terwijl die absoluut anders zijn.
-
Ik gok dat je twee dingen verkeerd doet.
- Je probeert je nas via poort 80/443 te benaderen.
- Je router inlogpagina staat open richting het internet waardoor hij op die poorten reageert. (onveilig)
…wat nog gekker is dat ik met mijn gebruikersnaam en wachtwoord van de nas kan inloggen op mijn router, terwijl die absoluut anders zijn.
Dat is niet alleen gek, maar behoort onmogelijk te zijn.
-
Poort 80/443 zeggen mij niks, staan ook niet bij portfowarden. Nas inloggen gebruik ik alleen het http:ip-adres nas/5001
ik weet niet of mijn inlogpagina van de router richting internet openstaat, ik heb altijd begrepen dat je de router alleen intern kan benaderen. Hoe kom ik erachter dat de inlog pagina open staat en kan veranderen.
Dat is niet alleen gek, maar behoort onmogelijk te zijn.
[/quote]
Hoe dit kan begrijp ik echt niet.
-
Als de test goed zijn met verbinden.
Probeer eens in te loggen via je telefoon zonder wifi.
https://jouw-naam.synology.me
Dus op het netwerk van jouw mobile provider.
Ik zat te denken dat jouw router geen NAT loopback heeft.
Want wat jij nu heb had ik ook in het begin.
Daardoor kom je op de inlog pagina van je router.
-
via mijn mobiele verbinding op de telefoon heb geprobeerd, krijg ik wel foutmelding dat de pagina te lang laad en dan krijg ik een witten met kan geen verbinding maken met de site.
-
[attachimg=1]
[attachimg=2]
Maar via mobile netwerk kom je niet op je router pagina?
-
zoals op jou screenshot heb ik het inderdaad ingevuld, en status staat op normaal en ook in mijn synology account staat de status op normaal. ik kom op mijn mobiel via mobiele verbinding niet op de router pagina terecht. krijg ik alleen dat de verbinding te lang duurt, en blijft de pagina wit.
Wat ook ook op valt op de pc in chrome is dat ik het ip adres van de nas blijf zien, in plaats van de hostnaam.
-
Ik heb een vermoeden dat mijn ziggo modem technicoler 2710 NAT Loopback / hairpinning niet ondersteund.
In mijn usg 3 router staat dit standaard aan.
In de nas en op mijn synology account staat alles op normaal dus dat moet werken.
-
Maar dan moet je wel kunnen inloggen via jouw mobile.
Anders zet ff een hostspot aan op je mobile.
En log dan in op je hostspot.
Kun je kijken wat die doet.
evt. een andere browser chrome, firefox enz enz
-
Ik heb op de mobiel hotspot met ipad gemaakt, maar dan krijg ik een witte pagina met melding dat hij geen verbinding kan met ip adres van nas. Gewoon op mobiel via mobiel netwerk het zelfde
-
Heb je wel het juiste ip adres geforward?
-
Ja, ip adres van de nas.
-
Doe is gek
Ga naar :
DSM Configuratie
Aanmeldingsportaal
Tab geavanceerd
Reverse Proxy
Vul onderstaande in
[attachimg=1]
Suc6
-
Helaas werkt dat ook niet, precies ingevuld volgens jou foto.
Pagina blijft leeg.
-
Jij werkt met twee routers?
-
In princiepe heb ik twee routers maar het ziggo modem staat in bridge modus, en mijn eigen router is Ubiquiti Unifi Security Gateway (USG) 3. maar het werk inmiddels perfect. Dankjewel voor je reactie.
-
maar het werk inmiddels perfect.
Wat was dan uiteindelijk dan de oplossing?
Wel zo aardig om dat even te vermelden.
-
Deze POST (https://www.synology-forum.nl/ddns-extern-benaderen/onveilige-inloggen-nas-veranderen/msg314528/#msg314528) en in de router 443 open gezet naar de nas.
-
Dat werkte toch niet? (https://www.synology-forum.nl/ddns-extern-benaderen/onveilige-inloggen-nas-veranderen/msg314529/#msg314529)
-
De oplossing was inderdaad wat satje01 schreef, en direct na het invullen werkte het niet, maar na 10 minuten wachten werkt het wel.
Wil iedereen bedanken voor het meedenken en reactie.