Bericht door: Paynemaster op 11 december 2014, 18:29:30
Ik heb vaak het probleem dat ik mijn Synology DS212+ DSM 4.3-3827
niet kan bereiken van buitenaf door middel van het instellen met EZ-Internet. soms krijg ik het wel voor mekaar dat hij mijn router ziet en kan ik alles zonder problemen instellen. ook wat ik telkens heb is dat als ik mijn ddns invul [Paynestation.synology.me] hij naar de router gaat, wat ik heel erg vreemd vindt. ik denk zelf dat ik dit probleem moet oplossen in mijn Nas aangezien ik de router met dit probleem telkens reset naar de fabrieksinstellingen. ik kan me niet voorstellen dat er niemand is die dit probleem ook heeft. ik heb dit trouwens met mijn vorige router ook gehad. Ik moest een nieuwe kopen omdat de oude kapot ging. Ik gebruik nu de Linksys EA6900. Hopelijk kan iemand mij helpen om het probleem voor eens en altijd op te kunnen lossen.
Bericht door: Babylonia op 11 december 2014, 22:15:36
- Je NAS een vast IP-adres geven in de modem/router op basis van het MAC-adres
(in de NAS dat IP-adres nog een keer herhalen bij de instelling die ook daar ergens staat)
- Handmatige Port forwarding van alle gebruikte services naar het vaste IP-adres van de NAS
- Zorg dat de benodigde poorten niet geblokkeerd zijn in de modem/router
- Als het allemaal werkt, beveilig de NAS met de Firewall door Firewall regels aan te maken en toe te passen.
Meer tips en hulpjes zie < HIER> (http://www.synology-forum.nl/firmware-algemeen/how-to-instellen-nieuwe-synology-nas-server/msg126895/#msg126895)
Bericht door: Paynemaster op 12 december 2014, 15:41:52
Bericht door: Babylonia op 13 december 2014, 01:09:29
Bericht door: Paynemaster op 13 december 2014, 01:44:44
Ook had ik even het Ip address van mijn nas even nagekeken. en die stond al op Manual.
Moet ik verder ook nog iets doen met mijn Subnet mask. of heeft dat verder geen invloed?
ik hoor graag verder
Bericht door: Babylonia op 13 december 2014, 07:06:01
Wat voor modem of modem/router zit er nog vóór van je internet account?
Afhankelijk wat, en hoe een en ander is ingesteld met beide apparaten kunnen we kijken hoe verder te gaan.
Misschien een schemaatje maken. Voorbeeld < HIER > (http://www.synology-forum.nl/mac-os-x/synology-benaderen-via-internet-i-c-m-airport-extreme/msg115942/#msg115942)
(en volgende reacties in die draad voor de instellingen en werking).
Heb alvast de gebruiksaanwijzing van de Linksys EA6900 opgezocht:
Online < HIER > (http://www.manualagent.com/linksys/ea6900/owners-manual) Als PDF bestand < HIER > (http://www.google.nl/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CCgQFjAB&url=http%3A%2F%2Fwww.luxus.cz%2Fdokumenty%2Fdata_ea6900.pdf&ei=StyLVOn1I5D3ate0gLgD&usg=AFQjCNFJAR7bXxJalxeXKKMt0pfl7yzsug&bvm=bv.81828268,d.d2s&cad=rjt)
Bericht door: Briolet op 13 december 2014, 09:14:34
Zit je bij Chello (UPC-gelderland) als provider? Hebben die niet ook eigen routers of is het toch en modem.
Bericht door: Paynemaster op 13 december 2014, 14:43:00
Bericht door: Babylonia op 13 december 2014, 15:06:11
Je had er last van dat je bij je modem uit zou komen (hoewel Briolet er niet inkomt)?
In de gebruiksaanwijzing (http://www.google.nl/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CCgQFjAB&url=http%3A%2F%2Fwww.luxus.cz%2Fdokumenty%2Fdata_ea6900.pdf&ei=StyLVOn1I5D3ate0gLgD&usg=AFQjCNFJAR7bXxJalxeXKKMt0pfl7yzsug&bvm=bv.81828268,d.d2s&cad=rjt) blz. 8 vind ik:
How to disable remote access
If you want to configure your router only while you are on your home network, you should disable remote access
Verder naar de pagina's van de gebruiksaanwijzing gaan om je NAS een vast IP-adres te geven, poorten door te sturen etc.
Bericht door: Paynemaster op 13 december 2014, 15:20:54
Overigens weer ik dus niet welke poorten ik moet doorsturen om weer van buitenaf verbinding te kunnen maken met de nas. Ik weet alleen welke poorten ik moet open zetten voor de applicaties op mijn nas
Bericht door: Babylonia op 13 december 2014, 15:58:19
De screendump die je laat zien geeft alleen aan benadering via intern netwerk, met of zonder WiFi, http of https.
Omdat Briolet van buiten uit ook niet in je modem kwam, vermoed ik dat je mogelijk gewoon intern het IP-adres van de modem hebt ingetikt.
Welke poorten dat je moet instellen, vast IP adres voor de NAS, heel de mikmak, heb ik reeds aangegeven in mijn eerste reactie: Meer tips en hulpjes zie < HIER> (http://www.synology-forum.nl/firmware-algemeen/how-to-instellen-nieuwe-synology-nas-server/msg126895/#msg126895)
In die reactie vind je directe doorlinks naar Synology pagina's voor de gebruikte poorten behorend bij de services en extra packages die je mogelijk gebruikt. (Dat is voor iedereen anders). Tevens diverse hulpjes die van pas kunnen komen om het een en ander te controleren, in te stellen Firewall regels etc.
Voor wat betreft de specifiek gebruikte poorten: https://www.synology.com/en-us/knowledgebase/faq/299
Bericht door: Ben(V) op 13 december 2014, 16:00:35
Bericht door: Paynemaster op 13 december 2014, 16:20:26
Bericht door: Babylonia op 13 december 2014, 16:21:56
Misschien is de firmware inmiddels veranderd? (Is geen manual bij Linksys, maar gewoon op internet gevonden).
De manual < op de Linksys website zelf > (http://javascript:void(0)) is hetzelfde. Alleen de plaatsjes zijn in een zodanig lage resolutie dat ik vanuit die plaatjes niet kan opmaken wat de instellingen zelf zijn. Dat kun je alleen echt controleren als je zelf in het modem kunt.
De tekst: "If you want to configure your router only while you are on your home network,
you should disable remote access." is dan wellicht wat verwarrend.
Men bedoeld dan kennelijk alleen access via bekabeld netwerk, en uitschakeling instellen via WiFi.
Maakt verder niet uit. Met de aanwijzingen die verder gegeven zijn zou je alles correct moeten kunnen instellen.
Bericht door: Babylonia op 13 december 2014, 16:25:00
want ik probeer Transmission te bereiken.
Eerst maar eens gewoon stap voor stap connectie, dan pas de extra functies die je gebruikt.
Ik zal je een PB sturen voor uitwissleing via Skype en/of telefoon.
Bericht door: Babylonia op 17 december 2014, 12:28:38
Inmiddels via Skype en "meekijken op het scherm" uitgebreid over en weer gechat.
Dat je op je routerpagina uitkomt is een bug in je router. Er zijn meer routers die open aan het internet hangen als poort 80 niet geforward is. Ik las laatst al een advies om poort 80 altijd te forwarden, ook al is het naar een niet bestaand IP, om dit soort aanvallen op kwetsbare routers te voorkomen.
Was ook hier het geval. Met poort 80 doorverwijzen naar de NAS was het probleem over.
Verder gekeken wat de mogelijkheden waren om de Firewall en beveiligingsopties met de beperkingen van DSM 4.3 toch zo strak mogelijk in te stellen. (DSM 4.3 biedt geen "regio" keuzes om het bereik van buitenaf te beperken, verder kun je ook geen hele IP-ranges instellen, bijv. voor het interne netwerk ----> Dat laatste hebben we opgelost door in de router de uitgifte van aantal DHCP IP-adressen te beperken tot 15 en voor het interne netwerk hetzelfde aantal regels aan te maken met toegang voor alle services en poorten).
Paynemaster overweegt nu misschien een update te doen naar DSM 5.0 laatste versie (nog niet naar DSM 5.1)
met hetgeen hij dan weer heeft gezien vanuit het "meekijken op het scherm" van mijn kant.
In ieder geval is er een stuk meer begrip ontstaan hoe beveiligingsopties, vaste IP-adressen vanuit de router etc. ingesteld kunnen worden. (Bijv. ook blokkade op de NAS van IP-adressen na verschillende inlogpogingen was niet ingesteld).
Bericht door: Bigpapa op 25 december 2014, 21:31:14
Ik zie jullie praten over poort 80 doorsturen.
Nu heb ik er een klein beetje verstand van (niet zoveel) maar poort 80 staat vanaf de fabriek toch al doorgestuurd.
Ik heb een nieuwe asus RT-AC87U en daar heb ik nu ook wat problemen mee, om mijn NAS via ddns te bereiken. Dus ......synology.me.
En deze router is wel mooi en snel, maar ook zeer uitgebreid.
Bericht door: Babylonia op 26 december 2014, 01:41:53
Nu heb ik er een klein beetje verstand van (niet zoveel) maar poort 80 staat vanaf de fabriek toch al doorgestuurd.
Een klein beetje verstand ervan, of bedoel je eigenlijk helemaal niet?
Nee, poorten staan vanaf fabriek nooit naar een bepaald vast IP-adres doorgestuurd (geforward). Het zou me hooglijk verbazen hoe een fabriek aan de informatie zou moeten komen met wat toekomstige gebruikers aan willekeurige apparaten aan een router zullen gaan hangen en welk vast IP-adres iemand specifiek zou willen toekennen voor een NAS en welke applicaties en services op een NAS gebruikt gaan worden waarbij dat nodig is.
Bericht door: Briolet op 26 december 2014, 08:58:48
Bij de veel routers kun je de toegang vanaf het internet uit zetten. Kan dat niet, dan kun je poort 80 naar een niet bestaand adres forwarden zodat je van buiten niet op de router uitkomt. (Dat advies staat op het avast blog 12-ways-to-boost-your-routers-security (https://blog.avast.com/2014/12/04/12-ways-to-boost-your-routers-security/) bij punt 8.)
Bericht door: Bigpapa op 28 december 2014, 19:06:22
Een klein beetje verstand ervan, of bedoel je eigenlijk helemaal niet?
Ik heb er wel verstannd van, maar dieper erop in gaan kann je altijd leren.
Daar is het forum voor bedoeld.
Maar ik wil mijn nas ook benaderen van buiten af, maar helaas is dit ook nog niet gelukt.
http://..........synology.me/ staat perfect ingesteld. Alles is groen.
wat mis ik dan nog.
Ik wil dat iemand bij mij op de nas komt, en dan eventueel wat eraf kan halen wat hij nodig heb.
Ik heb de map ingesteld en ook een gebruikersnaam en WW.
Zou jij mij kunnen helpen, want hier kom ik niet uit.
Bericht door: Heppieboeddah op 28 december 2014, 20:47:03
In de router is het de bedoeling dat je 5000 doorverwijst/forward naar het interne ipadres van de NAS. Vanbuiten je eigen netwerk kan je dan de NAS bereiken middels het in de browser tikken van je externeipadres:5000 In IE tik je in http://externeipadres:5000
Je externe ipadres vind je via whatsmyip.org
Ik werk op deze manier omdat ik graag met ipadressen werk.
In jou geval zal een makkelijke optie zijn om poort 80 door te verwijzen in de router naar poort 5000.
Dus 80- interneipadresNAS- 5000
Bericht door: Babylonia op 28 december 2014, 21:31:02
Een en ander zoals hierboven (http://www.synology-forum.nl/ddns-extern-benaderen/problemen-met-het-benaderen-van-mijn-synology-voor-buitenaf/msg139421/#msg139421) op deze webpagina aangegeven.
Bericht door: Bigpapa op 28 december 2014, 21:32:34
Bericht door: Bigpapa op 28 december 2014, 21:43:17
Ik met juist met getallen niet zo sterk. :lol: :lol:
Bericht door: Babylonia op 28 december 2014, 21:44:16
Stuur poort 80 en aanvullende poorten van gebruikte services ook door naar je NAS.
Connectie van buitenaf zou ik zeker aanbevelen om enkel een beveiligde SSL (https) verbinding te gebruiken.
Dat betekent in ieder geval meer aanvullende poorten doorsturen. Zie een lijst van Synology < HIER > (https://www.synology.com/nl-nl/knowledgebase/faq/299)
Bericht door: Heppieboeddah op 28 december 2014, 22:06:17
Waarom lukt dat niet met quickconnect.
Ik met juist met getallen niet zo sterk. :lol: :lol:
Zie in je screener alleen maar poort 5000
Tik nu eens op je telefoon ofzo buiten je netwerk in je Browser externeipadres:5000
Als dat werkt zit je gebakken kunnen we verder. Want zoals Babylonia ook al schreef als je je modem ook als Router gebruikt heb je een probleem
Bericht door: Bigpapa op 28 december 2014, 22:20:25
Een vriend van me kan nu via http in de nas.
Dus het werkt nu wel.
Alleen hoe nu verder met https. Dat is natuurlijk veel veiliger.
Bericht door: Bigpapa op 28 december 2014, 22:23:29
Connectie van buitenaf zou ik zeker aanbevelen om enkel een beveiligde SSL (https) verbinding te gebruiken.
Dat betekent in ieder geval meer aanvullende poorten doorsturen. Zie een lijst van Synology < HIER > (https://www.synology.com/nl-nl/knowledgebase/faq/299)
Van die lijst snap ik al niets van.
Bericht door: Hofstede op 28 december 2014, 22:24:56
Bericht door: Bigpapa op 28 december 2014, 22:31:13
En (TLS) https verbinding moet je een certificaat hebben die weer aan een domijn gekoppeld moet worden.
Dat kan niet aan IP worden gehangen, omdat we gebruik maken van Statisch IP adres. En dat kan elke keer veranderen.
Dus wat is nu het beste om te doen.
Bericht door: Babylonia op 29 december 2014, 01:01:33
Maar hoe doe ik dat. ;)
Afhankelijk welke DSM versie je gebruikt, zie gebruiksaanwijzing.
Zowel voor https als VPN kun je aanvullende informatie daarover vinden.
https://global.download.synology.com/download/Document/UserGuide/DSM/ (https://global.download.synology.com/download/Document/UserGuide/DSM/)
Andere handige website met veel informatie:
http://mysynology.nl/category/dsm/dsm-howtos (http://mysynology.nl/category/dsm/dsm-howtos)
Bericht door: Bigpapa op 29 december 2014, 01:23:23
Maar daar kon ik niet veel uithalen.
Als je goed naar me handtekening had gekeken wist je met wat voor dsm versie ik werk. ;)
Bericht door: Robert Koopman op 29 december 2014, 09:45:03
Bericht door: Briolet op 29 december 2014, 10:21:16
Bericht door: Bigpapa op 29 december 2014, 16:01:08
@Bigpapa : in je handtekening is geen DSM versie te vinden ;)
@Robert in de hantekening staat toch 109+? Die draait vanzelf sprekend toch op 4.3.
Die kan je niet veranderen toch?
Maar even over de HTTPS als ik dat aan zet moet ik een certificaat hebben. Dat kan je aanvragen bij StartSSL, maar heb je daar een domijnnaam voor nodig?
Of kan ik dat ook via mijn IP adres doen.
Bericht door: Robert Koopman op 29 december 2014, 17:05:51
Is niet vanzelfsprekend dat deze er dan ook op staat.
Zet de DSM versie in je onderschrift en het is vanzelfsprekend geen vraag meer ;)
En hoeven andere forum leden met een nieuwere NAS niet eerst uitzoeken wat de hoogst mogelijke versie van DSM is voor het model met een probleem.
Bericht door: Bigpapa op 29 december 2014, 17:20:28
Bericht door: Birdy op 29 december 2014, 18:02:45
Citaat
in de hantekening staat toch 109+? Die draait vanzelf sprekend toch op 4.3.En nu zet je in je handtekening 4.2, is dat dan ook vanzelf sprekend ? :lol:
[attachimg=1]
Maar de laatste is in iedergeval wel 4.2-3252 en geen 4.3.
Bericht door: Bigpapa op 29 december 2014, 19:06:30
Zeker de leukste thuis. :D :lol: :D :lol: :D :P :P :P
Om jou te plezieren, heb ik het ff veranderd. Nu weer ontopic.
Ik heb de https verbinding aangezet, en nu vraagd hij doorgaan. ivm de certificaat.
Maar dat is neem ik aan geen probleem. Hebben jullie een certificaat erop zitten.
Zo ja bij wie.
Bericht door: Bigpapa op 30 december 2014, 21:59:19
Ik kan alles van buitenaf bereiken.
Helemaal top.