Via internet NAS benaderen icm firewall instellingen

[Irene]

Na een synolocker aanval alles weer opnieuw opgebouwd en intern in LAN werkt alles weer.
Webdav aangezet, alle packages geinstalleerd en proberen in te loggen vanaf andere plek dan thuis.
Lukt dus niet ( niet gemachtigd)  alles staat hetzelfde als voorheen behalve de firewall regels dus het moet hierin zitten.
Ik wil alleen adressen Uit nederland toestaan.

In firewall staat dus in volgorde:
- de regels van de toegang van packages die synology zelf heeft toegestaan
- dan alle adressen uit nederland toegang
- en dan de ip range 192.168.1.x tm 192.168.2.xx

Toch kan ik vanaf buiten niet inloggen.
Wat doe ik fout?

Alle portforward regels , vaste ip adressen , verwijzing naar mac etc. Staat allemaal goed, zoals in verleden ook werkte.

[JSSL]

Heb je toevallig via 3/4G ingelogd? Dan kan het zijn dat de ip-range uit het buitenland is en dan wordt je dus niet toegelaten.
 
Het lijkt mij dat de range op 192.168.1.xx-->192.168.1.254 moet staan? en niet 192.168.1.xx-->192.168.2.xx dan zit je namelijk in een andere range. Lijkt mij overigens niet het problem hier i.v.m. extern inloggen.

[Irene]

Ingelogd via ander wifi punt, niet via 3/4 g

Vreemde is dat als ik de NAS thuis benader met mijn externe <ipadres:portnr > er gewoon in kom, maar doe ik dat via een ander wifi punt dan thuis hij zegt dat ik geen machtiging heb.

Zal wel een firewall probleem zijn.
Handleiding is waardeloos op dit gebied.

[Birdy]

Als je nu eerst je firewall even uit zet en dan test, werkt het dan wel ?

[Irene]

Denk dat ik dat morgen maar eens moet gaan uittesten 

[Irene]

Alle instellingen nog eens nagelopen.
Zag dat Webdav op port 5005 staat, was dat in verleden ook zo?
Die staat n.l. niet in mijn router. ( in verleden ook niet,mtoen werkte het wel, maar misschien stond die toen op andere geforwarde port). Zou dit het kunnen zijn?
Anderzijds klopt de melding geen machtiging dan toch niet?

[Birdy]

Standaard:
WebDAV, CalDAV   5005, 5006 (HTTPS)   TCP

[Irene]

Hoeven ze dan niet in de router te staan als het standaard is?

[Birdy]

Hoeven ze dan niet in de router te staan als het standaard is?

Ja, je moet immers forwarden.

[Irene]

Is dat ook zo als de NAS via de apps DSFile en DSPhoto enzo worden benaderd, hij logt dan volgens mij in via port 5000, en niet via webdav port 5005, of maak ik nu een denkfout.
Ik verleden heeft deze port ook nooit open gestaan,men toch via de apps via NAS dsm port 5000 benaderd.

[Birdy]

Denk een denkfout 
Hier alle poorten die je dient te forwarden als dat nodig is.

[Irene]

Webtoepassingen:
Type   Poortnummer   Protocol
DSM   5000 (HTTP), 5001 (HTTPS)   TCP
Download Station   5000   TCP
Photo Station, Web Station   80 (extra poort kan worden toegevoegd), 443 (HTTPS)   TCP
Mail Station   80 (HTTP), 443 (HTTPS)   TCP
Audio Station   5000 (HTTP, extra poort kan worden toegevoegd), 5001 (HTTPS, extra poort kan worden toegevoegd), 5353(Bonjour Service), 6001-6010(AirPlay control/timing)   TCP/UDP
File Station   5000 (HTTP, extra poort kan worden toegevoegd), 5001(HTTPS, extra poort kan worden toegevoegd)   TCP
Surveillance Station   9900 (HTTP), 9901 (HTTPS)   TCP
Media Server   1900 (UPnP), 50001 (Content browsing), 50002 (Content streaming)   TCP/UDP
Video Station   5000 (HTTP), 5001 (HTTPS), 9025-9040,
5002, 5004, 65001 (voor gebruik van de HDHomeRun-netwerkspeler)   TCP

Staat dus 5005 niet tussen voor de Webtoepassingen,  alleen voor bestandsoverdracht moet 5005 geforwrd worden.

Had 5005 in verleden bij dsm 4 ook niet geforward, en toen werkte alles perfect.
Wel 80 voor photo enzo

Denk toch dat de firewall het probleem is.

Bedankt voor het meedenken. Zet morgen even alles uit bij de firewall, en dan langzaam stuk voor stuk aanzetten. Het is een machtigingsprobleem en geen port probleem volgens mij.

[Birdy]

Firewall uitzetten is op dit moment even het beste als test, want daar gebeuren de meeste narigheden/denkfouten.
Ik kan die Firewall Topic niet meer vinden, waarin dit uitvoerig wordt besproken 

En, graag gedaan hoor en we zien het wel die test is gegaan, neem ik aan.

[Irene]

Gaan we doen, en ik laat het weten.

Ik heb overigens ook al het hele forum doorgespit naar allerlei firewall verhalen, kon antwoord ook niet vinden.
Wel dat er regelmatig conflicterende situaties ontstaan.

[Briolet]

DS File maakt gebruik van WebDav, de andere DS apps volgens mij niet. Maar het kan zijn dat je poort 5005 via UPnP geforward hebt. (Dus via de nas). Dan zie je hem ook niet in de meeste routers en is hij weer weg door de nas reset.

Voor externe toegang zou ik overigens alleen poort 5006 gebruiken. Poort 5005 is niet gecodeerd en stuurt het wachtwoord leesbaar over het internet tijdens het inloggen.