Intern goeie benadering/ externe juist niet

[Tweetymen]

Mensen,

Afgelopen zaterdag een DS209+ binnen gekregen en ingesteld. Nu werkt alles binnen mijn netwerk wel

Maar ik kan helaas de DS niet benaderen via externe locatie's
Ik heb de volgende opstelling qua verbinding naar buiten;
mijn DS209+ die heeft een vast ipadres binnen me netwerk, dan een wirless router en dan een Alice Copperjet 1616-2.
Ik heb in de wirless router en Alice copperjet al port forwarding gedaan.

Nu heb ik ook geprobeerd via een DDNS adres me DS209+ te benaderen maar dat doet hij ook niet

Als laatste ik heb alleen nog maar Photostation en Webstation aangemaakt en geprobeerd...

Ik hoop dat jullie me kunnen helpen want ik kom er niet meer uit

Met vriendelijke groet,
Tweetymen

[bartmans99]

Kun je wat meer info geven?
Welke poorten heb je geforward in je modem? Waarom heb je dat ook gedaan in je wireless router?  Is je Synology met een netwerkkabel aangesloten?

Als je wireless router achter je modem hangt (en dus niet het modem is) dan hoef je daarin niet te forwarden. Die wireless geeft namelijk alles 1-op-1 door aan je modem. Tenminste dat zou moeten.

Wil je de filestation benaderen, de administratieve interface, een webpagina, via FTP bestanden kunnen uploaden?

Voor webpagina's geldt: poort 80 in je modem moet forwarden naar het vaste IP van je Syn
Voor FTP geldt: poort 21 in je modem moet forwarden naar het vaste IP van je Syn
Voor beheer geldt: poort 5000 of 5001 (https) in je modem moet forwarden naar het vaste IP van je Syn

Je kunt lokaal testen of de bijbehorende diensten op je Syn draaien:
http://lokaal.ip.van.syn/
http://lokaal.ip.van.syn:5000
https://lokaal.ip.van.syn:5001
Als die niet draaien kun je ze vinden in de admininterface.

Vaste kabel is imho beter voor een Synology

Zorg eerst dat de services uberhaupt draaien (test dus lokaal). Check dan je IP bij http://www.watismijnip.nl. Gebruik dat ip voor je externe tests.

[Tweetymen]

bartsmans,

Bedankt voor je reactie!
Mijn Syn zit op een netwerkkabel van het wireless router aangesloten, mijn Syn maakt dus geen gebruik van van wireless gedeelte. Deze router heeft een aparte ip range. Forewarding heb ik ingesteld op port 50500.

Het eerste wat ik wil benaderen is de Photostation, deze kan ik lokaal al wel benaderen alleen nog niet extern.

De andere poorten die ik geforeward heb werken wel met bijv. DC++

Ik hoop dat je hier genoeg aan hebt.

Met vriendelijke groet,

Tweetymen

[bartmans99]

bartmans,
Mijn Syn zit op een netwerkkabel van het wireless router aangesloten, mijn Syn maakt dus geen gebruik van van wireless gedeelte. Deze router heeft een aparte ip range. Forwarding heb ik ingesteld op port 50500.

Het eerste wat ik wil benaderen is de Photostation, deze kan ik lokaal al wel benaderen alleen nog niet extern.

De andere poorten die ik geforeward heb werken wel met bijv. DC++ Ik hoop dat je hier genoeg aan hebt.
Tweetymen

Forwarding moet je (afhankelijk van je modem) instellen PER dienst. Photo draait default op poort 80. Zie link voor alle poorten die je NAS kan gebruiken.
http://www.synology.com/enu/support/help-page.php?q_id=299

Als je in je modem (dus niet router) portforwarding van poort 80 naar poort 80 op het vaste IP van je Syn instelt ben je een heel end.

Als dat niet lukt kun je om te testen je Syn rechtstreeks op je modem aansluiten

Bartmans

[Rouske]

Sommige modems/routers ondersteunen geen loopbackfunctie, waardoor je dus niet vanuit je eigen netwerk via je externe ip een en ander kan testen.

Ik zou eerst proberen om photostation beschikbaar te krijgen via de standaard poort (80), voordat je met andere poorten gaat proberen.
Je modem staat ook als router (DHCP)?  Dus modem krijgt je externe ip adres en niet je wireless router? Forwarding in je modem naar het IP wat je wireless router krijgt.
Je wireless router (welke?) deelt ook weer IP adressen uit in een ander subnet, forwarding naar het adres wat je diskstation krijgt. 2 routers achter elkaar kan problemen geven, echter ik heb dat ook , maar in mij linksys heb ik een extra routering opgenomen (weet zo even niet meer hoe die heet).

[Tweetymen]

Forwarding moet je (afhankelijk van je modem) instellen PER dienst. Photo draait default op poort 80. Zie link voor alle poorten die je NAS kan gebruiken.
http://www.synology.com/enu/support/hel ... p?q_id=299

Als je in je modem (dus niet router) portforwarding van poort 80 naar poort 80 op het vaste IP van je Syn instelt ben je een heel end.

Als dat niet lukt kun je om te testen je Syn rechtstreeks op je modem aansluiten

Bartmans

Bartmans,

Ik heb geprobeerd door alles poorten door te laten sluizen en dat werkt goed. Maar wil liever ivm veiligheid een andere standaard poort gebruiken bijv. 2650 kan dat of moet je de standaard poorten gebruiken die Synology in hun lijst weer geven.

Sommige modems/routers ondersteunen geen loopbackfunctie, waardoor je dus niet vanuit je eigen netwerk via je externe ip een en ander kan testen.

Ik zou eerst proberen om photostation beschikbaar te krijgen via de standaard poort (80), voordat je met andere poorten gaat proberen.
Je modem staat ook als router (DHCP)?  Dus modem krijgt je externe ip adres en niet je wireless router? Forwarding in je modem naar het IP wat je wireless router krijgt.
Je wireless router (welke?) deelt ook weer IP adressen uit in een ander subnet, forwarding naar het adres wat je diskstation krijgt. 2 routers achter elkaar kan problemen geven, echter ik heb dat ook , maar in mij linksys heb ik een extra routering opgenomen (weet zo even niet meer hoe die heet).

Rouske,

De opstelling heb ik nu ook draaien en het werkt allemaal intern, maar heb nu wat Bartmans heeft gedaan alleen zoals je hierboven kunt lezen wil ik eigenlijk een andere poort gebruiken voor Photo en Web station.

Maar allebei dank jullie wel voor de antwoorden!

Met vriendelijke groet, Tweetymen

[bartmans99]

Je kunt *extra* poortnummers opgeven voor de website(s) die op je Syn staan, maar poort 80 kun je niet verwijderen. Kijk in de adminschermen van je Syn bij Services / Webservices en vul een nummer in.

Let wel op: veel poortnummers worden ook door andere diensten gebruikt, bv. 25 voor STMP of 21 voor FTP. Kies dus een hoog nummer.

Dat nummer moet je dan ook in je modem forwarden.

Ik begrijp je post niet helemaal. Als je blindelings *alle* poorten forward is dat zeer onverstandig! Alleen open zetten wat je nodig hebt. Sommige routers bieden de mogelijkheid om 'eenvoudig' alles door te forwarden maar da's ... stom.

Op een eenvoudig thuisnetwerk is het, tenzij je daar een goede reden voor hebt, eenvoudiger om 1 DHCP server te hebben. Dus of je modem of je wireless router of een ander. In de overige apparaten kun je meestal DHCP uitzetten.

[Tweetymen]

Ik heb het nu op de standaard poorten aan de praat maar ga deze week proberen om doormiddel van een hogere poort mijn Syn te kunnen benaderen Maar dat van die DHCP server moet ik eens even kijken want volgens mij staat die in de wirless en de router aan...

Nu heb ik nog een vraag moet je voor elke service van je Syn je poorten forwarden   Dus als je FTP moet je port 21 forwarden en voor je mail server ook..?

[Luit]

Maar wil liever ivm veiligheid een andere standaard poort gebruiken bijv. 2650 kan dat of moet je de standaard poorten gebruiken die Synology in hun lijst weer geven.

Als je dit wilt, dan zou je port mapping kunnen gebruiken, in veel routers op dezelfde beheerpagina terug te vinden als port forwarding.
Het houd dan in jouw geval in dat je web station als volgt gaat benaderen:
http://jouw-extern-ip:2650
In jouw router moet dan poort 2650 opengezet worden en verder opgegeven worden dat deze naar jouw-intern-ip poort 80 wordt geforward/gemapped
In dat geval kan je poort 80 van je router dicht laten staan en wordt dus elke aanroep van http://jouw-extern-ip gewoon tegen gehouden.
In de documentatie van je router zal je moeten uitzoeken of dit ondersteund wordt en hoe het ingesteld kan worden.

Luit

[bartmans99]

Nu heb ik nog een vraag moet je voor elke service van je Syn je poorten forwarden   Dus als je FTP moet je port 21 forwarden en voor je mail server ook..?

Ja.

Elke service draait op een eigen poort en zal je dus apart moeten forwarden. Voordeel is wel dat als je een poort niet openzet hij ook niet benaderbaar van buitenaf is. Zo kun je bv. je adminpagina's helemaal onbereikbaar houden voor buitenaf.

Als je voor veiligheid gaat (en waarom niet?) dan kun je ook de encrypted versie van sommige services draaien. Dus httpS ipv http en ftpes ipv ftp. Daar horen ook weer aparte poorten en zelfs reeksen van poorten bij maar zorgt er wel voor dat alle verkeer tussen de bezoeker en jouw NAS versleuteld wordt

Op zich is het kiezen van andere poorten of portmappen geen garantie dat die poorten niet gevonden worden. Een beetje hacker gebruikt een tooltje dat systematisch alle poorten afloopt en niet alleen de bekende.

[Tweetymen]

Mensen,

Beetje late reactie van mij maar had het even druk met andere zaken heb ondertussen veel dingen aan de praat gekregen    Het is nu nog een kwestie van de boel goed ordenen en mensen toegang gaan geven. En ik moet zeggen met uitproberen leer je het meeste met zulke dingen  

Maar wil jullie bedanken voor de helpende reactie!!

Groeten, Tweetymen