Synology-Forum.nl

Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Karine01 op 26 december 2023, 23:31:24

Titel: Quick Connect is traag.
Bericht door: Karine01 op 26 december 2023, 23:31:24

Quick connect is makkelijk maar zo traag. Ik kreeg sinds vorige week Dscam nog amper open. Nu overgeschakeld naar port Forwarding en nu gaat het weer vlotjes.

In mijn geval is het enkel poort 5000 die ik in mijn router moet Forwarden. Is dat dan zo gevaarlijk?

Titel: Re: Quick Connect is traag.
Bericht door: Babylonia op 27 december 2023, 02:51:15

Poort 5000 betreft een onversleutelde  http   verbinding.      Ofwel "niet veilig".
         Gebruik uitsluitend versleutelde  https  verbindingen.  M.b.t. toegang van de NAS - standaard poort 5001
https://kb.synology.com/nl-nl/DSM/tutorial/How_to_add_extra_security_to_your_Synology_NAS#x_anchor_id10

Maar pas de poortnummers eigenlijk nog beter aan naar "niet standaard" poortnummers.
https://www.synology-forum.nl/firmware-algemeen/admin-aanmeldingen-vanaf-random-ip-s/msg320722/#msg320722

Titel: Re: Quick Connect is traag.
Bericht door: Karine01 op 27 december 2023, 09:47:47

Ik heb de poort eens aangepast naar http 8000 en https 8001.
In de router ook beide poorten doogestuurd.
Echter wanneer ik nu DSCam op mijn smartphone open via 4G krijg ik :
Niet vertrouwde verbinding
Het SSL-certificaat van de verbinding is niet betrouwbaar.

Daarna alles terug naar enkel 5001 gezet en alles werkt weer.

Titel: Re: Quick Connect is traag.
Bericht door: Babylonia op 27 december 2023, 10:42:13

Vreemd. Dan zou er iets niet kloppen met de wijze waarop het Let's Encrypt certificaat is uitgegeven?
Poorten zouden daarin geen enkele rol mogen spelen.
(Ter info.  Bij kennissen die alternatieve poorten gebruiken, is er geen enkel probleem op dat punt.)

Maar misschien komt het wel, omdat poort 8000 en 8001 de standaard poorten zijn van een Synology "router".
En via DDNS gebruik van Synology (en terugkoppeling bij Synology) daar achterliggend dan een mismatch in ontstaat?
Beter sowieso geen poorten te gebruiken die op een of andere wijze binnen het "Synology systeem" al zijn gereserveerd voor andere zaken.

Poorten welke door Synology worden gebruikt:
https://kb.synology.com/nl-nl/DSM/tutorial/What_network_ports_are_used_by_Synology_services
https://kb.synology.com/nl-nl/SRM/tutorial/What_network_ports_are_used_by_SRM_services

Titel: Re: Quick Connect is traag.
Bericht door: Briolet op 27 december 2023, 12:59:03

Citaat

Vreemd. Dan zou er iets niet kloppen met de wijze waarop het Let's Encrypt certificaat is uitgegeven?
Poorten zouden daarin geen enkele rol mogen spelen.

Poorten spelen ook geen rol, maar op de nas kun je verschillende certificaten met verschillende poorten koppelen. Ik denk daarom dat het hier om twee verschillende certificaten gaat. Bij certificaat problemen moet je als eerste het certificaat zelf bekijken om te weten waarom hij fout is. Alders blijft het een black box qua oplossing.

Titel: Re: Quick Connect is traag.
Bericht door: Karine01 op 27 december 2023, 22:52:02

De poort eens aangepast naar 3550 en 3551, maar direct de melding ongeldig certificaat.
Terug aangepast naar 5000 en 5001 en alles werkt weer.
Bij deze het enige aanwezig certificaat.

Titel: Re: Quick Connect is traag.
Bericht door: Briolet op 27 december 2023, 23:55:10

Dat is een zelf ondertekend certificaat. Die is standaard ongeldig tenzij je hem in de browser als vertrouwd aanmerkt. Blijkbaar heb je dat in het verleden gedaan voor de standaard situatie en is deze uitzondering in de browser wel per poort.

Titel: Re: Quick Connect is traag.
Bericht door: Karine01 op 28 december 2023, 00:05:24

In DSCAM kan ik deze niet als vertrouwd goedkeuren.
Ik heb ook al gekeken om zelf een certificaat aan te maken maar dan zou ik ook een domein moeten hebben als ik het goed heb.

Titel: Re: Quick Connect is traag.
Bericht door: Babylonia op 28 december 2023, 00:44:09

Aangezien je wel een Synology QuickConnect ID hebt aangemaakt, ging ik er  -onterecht-  vanuit,
dat je wellicht ook wel een Synology DDNS domein zou hebben ingesteld?
Met zo'n DDNS domein kun je kosteloos gebruik maken van een "Let's Encrypt" certificaat, wat elke 3 maanden automatisch wordt vernieuwd.
(Heb je verder geen omkijken meer naar).

DSM 6.x
https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_certificate?version=6

        Certificaten ophalen van Let's Encrypt


DSM 7.x
https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_certificate?version=7

        Om certificaten op te halen van Let's Encrypt:


Er is echter een verwarrend stukje informatie, wat niet wordt beschreven / verder wordt aangevuld in die bovenstaande uitleg.
Dat gaat over het doorsturen van poort 80.

        Vergewis u ervan dat poort 80 van uw Synology NAS en router open staat voor domeinvalidatie via het Internet.


Voor een Synology DDNS domein is die conditie om poort 80 door te sturen niet nodig, daar geldt een uitzondering voor.
Te vinden bij andere informatie "ook" van Synology:

https://kb.synology.com/nl-nl/DSM/tutorial/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS

    6. Om het certificaat van uw aangepast domein te verkrijgen of te verlengen, moet u controleren of poort 80 naar uw NAS is doorgestuurd.
        Deze beperking is niet van toepassing op Synology DDNS.

Titel: Re: Quick Connect is traag.
Bericht door: Karine01 op 28 december 2023, 01:27:04

Misschien domme vraag maar waar haal ik die Domeinnaam ?: Voer de domeinnaam in die u hebt geregistreerd bij de domeinprovider.

Titel: Re: Quick Connect is traag.
Bericht door: Babylonia op 28 december 2023, 02:33:35

Die naam / domeinnnaam verzin jezelf en gebruikt daarvoor de Synology  "DDNS"  domeinnaam service  (Dynamic Domain Name System).
Vergelijkbaar zoals je ook eerder een keer een naam hebt bedacht voor een Synology "QuickConnect ID".

Met zo'n QuickConnect ben je bekend, want je hebt eerder (https://www.synology-forum.nl/ddns-extern-benaderen/quick-connect-is-traag/msg326377/#msg326377) al aangegeven dat je die service langzaam vindt.
Een DDNS is weinig anders om in te stellen, maar wel sneller, omdat je daar altijd port forwarders voor moet gebruiken.
Die heb je eerder al ingesteld, en ben je dus ook mee bekend.

Vanuit diezelfde Synology help-bestanden als in mijn vorige reactie, maar ander hoofdstuk:

DSM 6.x                  DDNS  /  DDNS instellen
https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_ddns?version=6

DSM 7.x  -  idem:    DDNS  /  DDNS instellen
https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_ddns?version=7

Op YouTube kun je ook voorbeeldfilmpjes vinden hoe je zoiets instelt - zoals bijv. < DIT filmpje > (https://www.youtube.com/watch?v=5RYYI6ax8iI&ab_channel=WunderTech) incl. een Let's Encrypt certificaat.
Van dezelfde auteur ook een beschreven uitleg (Engels):  https://www.wundertech.net/how-to-access-a-synology-nas-remotely

Bij punt 4. van die uitleg, datgene wat ik eerder (https://www.synology-forum.nl/ddns-extern-benaderen/quick-connect-is-traag/msg326415/#msg326415) ook heb aangegeven m.b.t. poort 80 (en geldt ook voor poort 443):

    4. If you’d like to get a certificate from Let’s Encrypt, you can select that checkbox.
        This will fetch a new certificate and set it as the default. I prefer getting the certificate at this step,
        as DNS will be used moving forward for this certificate renewal.
        This means that ports 80/443 will not have to be open to renew the certificate.


Voor gebruik van een Let's Encrypt certificaat  "hoef je niet"  van een Synlogy DDNS domein gebruik te maken. Maar is wel het makkelijkste.
Je kunt ook zelf aangekochte  *.NL - *.COM  - *.ORG  domeinen gebruiken.  Vandaar dat de handleiding van Synology dat ruimer beschrijft.
"Voer de domeinnaam in die u hebt geregistreerd bij de domeinprovider."