Synology-Forum.nl
Hardware ondersteuning => NAS hardware vragen => Topic gestart door: NasiBal op 23 juni 2012, 02:17:38
-
Ik heb Sab Mobile aangeschaft voor iOS en dat werkt via WiFi prima. Het probleem zit 'm in het gebruiken via 3G, en dat krijg ik niet aan de praat.
Inmiddels heb ik al veel geprobeerd en kwam er via de handleiding achter dat ik via EZ-internet gemakkelijk de verbinding van buitenaf kon instellen door mijn router te kiezen. Mijn router, een D-Link DIR-855 staat in de lijst van Synology zodat het gebruik van EZ-internet een peuleschil zou moeten zijn: http://www.synology.com/support/router.php?lang=nld
Helaas, als ik via EZ-internet bij de lijst van routers kom, dan staat de DIR-855 er niet bij, en ook niet als ik de lijst bijwerk :(
Kan iemand me verder helpen, ik ben niet zo'n crack als het gaat op Portforwarding en dergelijke. Het enige wat ik wil is met Sab Mobile een download van buitenaf laten maken voor SABnbzd, met behulp van mijn iPhone4 via 3G.
-
Je kunt dat op twee manieren doen.
1. Log als admin in op de webinterface van je router en maak een portforward (bijv van 9200 naar 9200) Belangrijk is het hierbij dat het interne poort nr gelijk is aan het poortnummer waar SABnzb naar luistert. Ook moet je intern het juiste ip adres opgeven waar de Syno te vinden is. Volgens mij kun je dit bij Dlink routers het beste doen bij (Advanced -> Virtual Server) Naam aangeven, Interne IP waar de Syno staat, Public poort TCP (bijv 9200), Private poort TCP (Poort waar SAB naar luistert (9200)). Vergeet niet de regel aan te vinken en op te slaan, vanaf nu is het mogelijk als je via SABmobile een verzoek doet op je externe ip adres met het poort nummer ingesteld bij public poort. Vergeet niet in Syno automatisch blokkeren aan te zetten omdat er heel veel gepingt word op openstaande externe poorten.
Je externe ip vind je of in de config van je Synology of via www.watismijnip.nl (http://www.watismijnip.nl) (persoonlijk zou ik altijd een dynamische DNS dienst gebruiken) makkelijker te onthouden en als je ISP je Extern IP veranderd zul je dat ook steeds weer aan moeten passen in je SABmobile.
2. Gebruik de VPN server in je Syno je hoeft dan alleen maar de portfowards te maken voor VPN naar je syno. Als je met je iPhone of welk apparaat met VPN mogelijkheden dan ook inlogt op je Syno kun je alles doen alsof je thuis op je locale netwerk zit.
De 2e optie geniet mijn eigen voorkeur, minder geopende poorten en een eigen beveiligde verbinding waar de data overheen gaat ipv van alles publiekelijk over het internet te gooien. Het is echt niet zo moeilijk allemaal op google staan genoeg voorbeelden voor VPN en Portforwards.
Succes!
-
Je kunt dat op twee manieren doen.
1. Log als admin in op de webinterface van je router en maak een portforward (bijv van 9200 naar 9200) Belangrijk is het hierbij dat het interne poort nr gelijk is aan het poortnummer waar SABnzb naar luistert. Ook moet je intern het juiste ip adres opgeven waar de Syno te vinden is. Volgens mij kun je dit bij Dlink routers het beste doen bij (Advanced -> Virtual Server) Naam aangeven, Interne IP waar de Syno staat, Public poort TCP (bijv 9200), Private poort TCP (Poort waar SAB naar luistert (9200)). Vergeet niet de regel aan te vinken en op te slaan, vanaf nu is het mogelijk als je via SABmobile een verzoek doet op je externe ip adres met het poort nummer ingesteld bij public poort. Vergeet niet in Syno automatisch blokkeren aan te zetten omdat er heel veel gepingt word op openstaande externe poorten.
Je externe ip vind je of in de config van je Synology of via http://www.watismijnip.nl (http://www.watismijnip.nl) (persoonlijk zou ik altijd een dynamische DNS dienst gebruiken) makkelijker te onthouden en als je ISP je Extern IP veranderd zul je dat ook steeds weer aan moeten passen in je SABmobile.
Via Virtual Server in de DIR-855 is het nu inderdaad gelukt om in te loggen. Maar ik heb via het menu in de router ook de mogelijkheid voor port forwarding. Welke van de twee is dan aan te raden, of is dit met Virtual Server al voldoende?
2. Gebruik de VPN server in je Syno je hoeft dan alleen maar de portfowards te maken voor VPN naar je syno. Als je met je iPhone of welk apparaat met VPN mogelijkheden dan ook inlogt op je Syno kun je alles doen alsof je thuis op je locale netwerk zit.
De 2e optie geniet mijn eigen voorkeur, minder geopende poorten en een eigen beveiligde verbinding waar de data overheen gaat ipv van alles publiekelijk over het internet te gooien. Het is echt niet zo moeilijk allemaal op google staan genoeg voorbeelden voor VPN en Portforwards.
Succes!
Dit spreekt me meer aan, maar is (nog) abracadabra voor me, moet me er maar eens wat meer in gaan verdiepen, want ik wil uiteraard een veilig systeem hebben waar niet de hele wereld op in kan loggen...
Zou mooi zijn als er ergens een strakke tutorial zou zijn met behulp van plaatjes ofzo...
Bedankt in ieder geval tot zover!
-
Goed te horen dat het is gelukt. Ik zelf deed alleen portforwarding in de router en op de syno staat de firewall open. De router is de eerste schakel in je netwerk waar indringers tegen aanlopen dus beter om die niet open te zetten. Als je dat zou doen en je firewalling op je nas zou doen is de rest van je interne netwerk nog steeds kwetsbaar.
Ik zelf werk nu met VPN op de nas dat bevalt me uitstekend maar heeft als nadeel dat als je een openbare computer zou willen gebruiken voor wat dan ook op de nas te komen lukt dat weer niet omdat je niet vpn bent verbonden.
Elk voordeel heb zijn nadeel en anders om.
-
Een poortje open zetten is niet meteen de deuren naar de hel open zetten hoor 8)
Sterke wachtwoorden gebruiken helpt al aardig.
Je NAS bereikbaar maken vanaf het internet is niet alleen eng het is leuk en handig.
Ik heb meerdere machines "aan het internet hangen" en moest vanwege tekortkomingen in mij router mijn NAS zelfs in de DMZ zetten. Nu bijna twee jaar, en 1000+ ongewenste inlogpogingen", verder mijn data nog steeds veilig. Ik hoop dat het zo blijft 8)
-
Een poortje open zetten is niet meteen de deuren naar de hel open zetten hoor 8)
Sterke wachtwoorden gebruiken helpt al aardig.
Je NAS bereikbaar maken vanaf het internet is niet alleen eng het is leuk en handig.
Ik heb meerdere machines "aan het internet hangen" en moest vanwege tekortkomingen in mij router mijn NAS zelfs in de DMZ zetten. Nu bijna twee jaar, en 1000+ ongewenste inlogpogingen", verder mijn data nog steeds veilig. Ik hoop dat het zo blijft 8)
Misschien een stomme vraag, maar waar kun je die ongewenste inlogpogingen zien en controleren?
-
Configuratiescherm - Automatisch blokkeren.
Ik krijg een mailtje van mijn NAS als er weer een ip adres is toegevoegd aan de lijst.
Dagelijks tussen de 1 en 10 keer? Let er niet meer zo op.
-
Configuratiescherm - Automatisch blokkeren.
Ik krijg een mailtje van mijn NAS als er weer een ip adres is toegevoegd aan de lijst.
Dagelijks tussen de 1 en 10 keer? Let er niet meer zo op.
En wat heb je dan voor instellingen staan? Hoeveel aanmeldingspogingen binnen hoeveel minuten?
-
3 keer binnen 15 minuten en blijft 1000 dagen in de lijst staat.
-
Dagelijks tussen de 1 en 10 keer? Let er niet meer zo op.
Dat is fors. Bij mij zijn het nog uitzonderingen. Een goede maand geleden waren het de volgende drie mislukte pogingen:
2012/06/27 16:48:52 FTP client [Administrator] from [217.121.xxx.xxx] failed to log in the server.
2012/06/27 16:49:08 FTP client [Administrator] from [218.25.49.249] failed to log in the server.
2012/06/27 16:49:26 FTP client [Administrator] from [10.0.1.1] failed to log in the server.De eerste was echter mijn eigen publieke IP adres. Heel leuk als dat nu geblokt wordt, dan kan ik er plots zelf ook niet meer lokaal in met de ddns domeinnaam. Nu gebruik ik zelf altijd het interne nas adres, maar vandaag merkte ik dus dat ik zelf geblokt was bij gebruiken van de ddns naam vanaf mijn eigen adres :?
Het tweede IP adres was er een uit China en de derde het locale adres van de router, die nu ook op de blokkering lijst staat. Gezien de tijdstippen denk ik dat alles onderdeel was van één en dezelfde aanval. Blokkering beschermd natuurlijk, alleen jammer dat deze aanvallen + blokkering beletten om mijn nas lokaal via mijn externe naam aan te spreken.
-
Ik weet niet of het een "aanval" is.
Lijkt erop alsof er "systemen" bestaan die ip adressen afstruinen voor openingen.
Waarvoor? Dat kan echt van alles zijn denk ik.
Ik heb er 19 instaan voor de maand augustus, de 2e was een drukke dag met 7 pogingen 8)
-
Ik weet niet of het een "aanval" is.
Lijkt erop alsof er "systemen" bestaan die ip adressen afstruinen voor openingen.
Waarvoor? Dat kan echt van alles zijn denk ik.
Ik heb er 19 instaan voor de maand augustus, de 2e was een drukke dag met 7 pogingen 8)
Een beetje hacker heeft gewoon volautomatische software die willekeurige IP adressen afstruint en kijkt of er een gaatje is. Jaren geleden me druk over gemaakt, blokkades en meer. Op gegeven moment gewoon gestopt met al die onzin. Via de router staan alleen een paar specifieke poorten open en verder niks. Pogingen zijn er uiteraard nog steeds maar doe er totaal niets meer aan. Niks Firewall. Niks inbraken en slaap rustig.
"Firewalls maken meer kapot dan je lief is".
-
Ik was niet duidelijk genoeg, ik maak mij er totaal niet druk om 8)
Keek speciaal voor deze vraag even in de log.
Voor de "reset" van mijn systeem stonden er zeker 1000 entries in, in een jaar tijd ongeveer.
-
Ik was niet duidelijk genoeg, ik maak mij er totaal niet druk om 8)
Keek speciaal voor deze vraag even in de log.
Voor de "reset" van mijn systeem stonden er zeker 1000 entries in, in een jaar tijd ongeveer.
Was niet specifiek bedoeld maar gewoon ter algemene "Lering ende Vermaeck".
-
Bij een willekeurig IP adres zou ik me ook niet druk maken. Ik vraag me gewoon af hoe ze het voor elkaar krijgen om als het 'from' IP adres mijn router adres te kunnen gebruiken. En het andere 'from' adres is mijn eigen publieke IP adres. Door de resulterende blokkade van dat adres werkt nu een inlog met "https://MijnAdres:5001" niet meer vanaf mijn lokale netwerkje.
-
Bij een willekeurig IP adres zou ik me ook niet druk maken. Ik vraag me gewoon af hoe ze het voor elkaar krijgen om als het 'from' IP adres mijn router adres te kunnen gebruiken. En het andere 'from' adres is mijn eigen publieke IP adres. Door de resulterende blokkade van dat adres werkt nu een inlog met "https://MijnAdres:5001" niet meer vanaf mijn lokale netwerkje.
Ik twijfel er geen moment aan dat ze een IP adres kunnen 'spoofen'. En ik vermoed dat je je eigen IP hebt geblokkeerd. Dus deblokkeren. Of nog beter, alles blokkades weghalen. Zorg voor goede UID/PSW en jouw NAS moet wel heel interessant voor ze zijn willen ze echt veel moeite doen.
-
Op wikipedia staat er een stukje over: http://nl.wikipedia.org/wiki/Internet_p ... #De_aanval (http://nl.wikipedia.org/wiki/Internet_protocol_spoofing#De_aanval)
Misschien interessant om te lezen.