Veiligste manier Nas extern benaderen

[nico84]

Wat is de veiligste manier om vanuit huis via de Windows verkenner de bestanden op mijn Synology DS118 te bekijken/wijzigen.
Nas staat dus niet in het zelfde netwerk.

Kan iemand aangeven wat de veiligste manier is om de verbinding tot stand te brengen.
En stapsgewijs aangeven (eventueel een screenshot van de instellingen) wat ik moet doen.
Met de Help van Synology is het mij niet helemaal duidelijk.

• Welke poorten openen
• Welke software installeren in DSM
• Welke instellingen in DSM aan/uit zetten
• Kan je bepaalde apparaten alleen toegang geven (mac adres filtering)
• Aparte gebruiker aanmaken?

Situatie
Cbizz internet vast IP adres
Draytek vigor 2132AC
NAS DS118 vast ip adres gekregen

Alvast bedankt voor de moeite.

[Robert Koopman]

Zoek maar eens op VPN.
Dat is echt wel de veiligste methode, en is al veel over geschreven.

[Babylonia]

Naast VPN, nog wat tips < HIER >

[nico84]

Adviseren jullie de VPN server van Synology of die van de Draytek vigor 2132AC te gebruiken?

[Birdy]

Dat ligt eraan wat je wilt.

1 - Op je NAS, dan gaat de VPN verbinding door je lokale netwerk.
2 - Op je Draytek, dan zit de verbinding bij de voordeur van je lokale netwerk.

Zelf gebruik ik optie 2 en is dan ook de meest veilige optie.

[Nasnewbie]

Naast VPN, nog wat tips < HIER >

Nooit bij stil gestaan om dat admin account te verwijderen......

[aliazzz]

Niet verwijderen, maar uitschakelen ;-)

Hoe doe je dat? Gewoon je eigen user account (die natuurlijk geen admin heet) toevoegen aan de admin groep.
Dan admin user uitschakelen, via je eigen account.

Naast de voorgaande tips, hier nog wat extra tips van synology zelf.

[Nasnewbie]

@aliazzz Ja, ik bedoelde ook uitschakelen, verwijderen kan niet eens, merkte ik gisteren toen ik ze alle drie heb omgezet naar een andere gebruiker.

[Birdy]

Verwijderen is idd ook onmogelijk, stel je moet soft resetten, dan kan je alleen nog inloggen met admin die (ook) reset is.   

[aliazzz]

Vergeet niet al die tips na te lezen Des te meer tips je toepast, des te beter.
Loop ze ook zo nu en dan  alles met hand na en configureer geautomatiseerde checks wekelijks (of dagelijks!).
Zo draait mijn virusscanner job om de dag.

[nico84]

Op mijn werklocatie heb ik op mijn Draytek de VPN server aangezet.
Standaard gateway Werk 10.0.184.1

Op mijn thuis locatie in Windows de VPN verbinding toegevoegd.
Nu wordt de verbinding netjes tot stand gebracht en kan ik mijn apparaten (werklocatie)
in de webbrowser netjes benaderen vanuit huis. Ook de Synology nas (10.0.184.12),
alleen de Draytek router niet kan ik niet bijkomen.

De apparaten worden niet weergegeven in Windows Netwerk, maar dit hoort had ik gelezen na wat zoek werk.

Alleen hoe kan ik de bestanden zien in de Windows verkenner?
\\10.0.184.12\Test   krijg ik de melding 'Netwerk fout' Geen toegang tot \\10.0.184.12\Test

Moet ik in de Synology nog iets instellen?

[Birdy]

Met een VPN verbinding van A naar B, is het juist gebruikelijk dat A de lokale IP-adressen gebruikt van B, in plaats van de  virtuele IP-adressen van B.
Dus, ook het lokale ip-adres gebruiken van de router op locatie B.

Je zit immers te werken op het netwerk van B alsof je daar zit.

[Babylonia]

alleen de Draytek router niet kan ik niet bijkomen.

Heb je toch iets niet goed ingesteld?  Of je benadert die ook met het verkeerde netwerkadres zoals @Birdy aangeeft?

[nico84]

Bedankt voor de snelle reactie.

Thuis krijg ik iets van 192.168.

Dus bij het opstarten van de VPN
verbinding thuis moet ik een IP adres krijgen van de Draytek 10.0.184.

Hoe krijg ik dit voor elkaar? Waar stel ik dat in.

[Birdy]

Ik vermoed dat je mijn uitleg, of niet goed gelezen hebt, of het niet goed hebt begrepen.
10.0.184.xxx is virtueel.
Je moet gewoon de IP-adressen gebruiken van locatie B, zoals je die ook gebruikt als je op die locatie zit.