Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Chris_147 op 18 december 2019, 13:52:08
-
Hey,
misschien heb ik niet goed begrepen, dus als ik fout ben graag verduidelijken.
QuickConnect geeft me wat extra bescherming om mijn NAS beschikbaar te maken op het Internet doordat men eerst via de QuickConnect server moet gaan. Hackers kunnen niet zo maar al mijn poorten scannen en zo proberen binnen te geraken. En het is ook gemakkelijker dan port forwarding rules in te stellen. QuickConnect is voor het hele toestel, niet per account, want je logt in met een account op QC.
Klopt dit?
Ik kan QuickConnect nog veiliger maken door 2 Factor Authentication aan te zetten. Dit kan per account.
Om thuis toegang te vergemakkelijken op embedded toestellen, wil ik echter dat deze toestellen met een 'simpel' account bepaalde folders en bestanden kunnen lezen. Daar vind ik dan 2FA te omslachtig voor en lang complex paswoord ook om in te typen.
Andere, meer privé, bestanden zijn enkel bereikbaar en schrijfbaar voor mijn account met complexer wachtwoord en waarvoor ik ook 2FA wil inschakelen.
Maar ook al kan het simpele account enkel onbelangrijkere bestanden lezen, toch zou ik deze enkel via QuickConnect beschikbaar maken voor het account met 2FA.
Is dit mogelijk?
-
Hackers kunnen je poorten evengoed scannnen, want ook quickconnect heeft een poort nodig. Daar hoef je het niet voor te doen.
Quickconnect is ook vrij langzaam, de route loopt via taiwan. Uiteraard hoeft dat geen beperking te geven als datahoeveelheid laag is.
Op je vraag kan ik geen antwoord geven, wel tips:
Wat jij zoekt kun je ook met een vpn verbinding oplossen.
Wat je ook kunt doen als het een beperkte groep documenten is: is de map met te delen bestanden op de cloud synchroniseren met cloud sync. Je kunt dan google drive, transIP stack, of wat je wilt buiten je nas deelbaar maken en daarmee je nas veilig houden.
-
QC gebruikt geen fysieke poorten maar, je kan wel poorten gebruiken met QC.
Synology QuickConnect White Paper (https://global.download.synology.com/download/Document/Software/WhitePaper/Firmware/DSM/All/enu/Synology_QuickConnect_White_Paper.pdf)
-
Het loopt ook niet via Taiwan maar via Europese servers.
Maar goed. Het antwoord op de lange vraag was gewoon "nee".
-
Bedankt voor de reacties (hoewel wat tegenstrijdig :?: )
Is er ergens een handleiding hoe ik mijn NAS veilig op het Internet kan zetten?
Dus zowel gemakkelijk te gebruiken op mijn intern netwerk zonder teveel gedoe met lange wachtwoorden en 2FA, maar ook veilig vanaf het Internet bereikbaar vanaf mijn laptop.
VPN verbinding? Moet ik dan een apparaat aan mijn modem koppelen dat een VPN naar mijn netwerk geeft?
-
Op je Synology kun je de standaard VPN server pakket installeren.
Hiermee mak je van je Synology direct een VPN server. Je kunt dan kiezen uit een aantal VPN proteocollen die je zou willen gebruiken omverbinding te maken.
Je moet voor VPN gebruik wel de poorten die het door jou gekozen VPN protocol gebruikt forwarden in je router. Maar dat is dus maar 1 poort.
Als je op het intenet zoekt naar bijvoorbeeld "vpn server synology tutorial" krijg je een aantal goede tutorials die je kunnen helpen om de VPN server in te stellen.
-
Is er ergens een handleiding hoe ik mijn NAS veilig op het Internet kan zetten?
Ja: Hoe de beveiliging van uw Synology NAS verbeteren (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/Management/How_to_add_extra_security_to_your_Synology_NAS)
Maar VPN Server (https://www.synology.com/nl-nl/knowledgebase/DSM/help/VPNCenter/vpn_setup) op je NAS is nog beter.
-
En Sorry voor de door mij gestichte verwarring, mijn quickconnect-kennis over de poorten en de servers is wel verouderd, daar moet ik wat aan doen. En laat ik het zo zeggen de servers staan tegenwoordig in Europa, maar het voelt nog wel vaak of ze in Taiwan staan :'(