Synology-Forum.nl
Hardware ondersteuning => NAS hardware vragen => Topic gestart door: ppluto72 op 09 februari 2011, 21:28:10
-
Heluppppppp
Ik ben een newbie op dit vlak dus vergeef mij aub voor domme vragen...
Ik heb uiteraard al diverse post's gelezen maar ik kom er voor mijzelf niet uit.
Hetvolgende:
Ik heb een tele2 modem, daarachter een linksys router (wrt54g).
Ik heb de internet kabel van de tele2 modem doorgelust naar de WAN poort van de linksys router.
Op deze linksys zitten diverse lan kabels en mijn wifi draait ook op de linksys (en dus niet op mijn tele2).
Dit alles werkt naar behoren.
Nu heb ik een DS211+ gekocht.
Ik heb deze aangesloten op een lan aansluiting van mijn linksys.
Intern op het netwerk werkt alles als een zonnetje: iTunes, Photostation etc.
Nu wil ik uiteraard al deze data ook vanaf buiten mijn eigen netwerk benaderen.
Netjes ook daarvoor de EZ-Internet gevolgd en ingesteld en een leuke url laten aanmaken bij no-ip.org :)
Vervolgens in dit forum gelezen dat ik in mijn tele2 modem moet laten forwarden naar het IP adres dat mijn linksys heeft gekregen binnen het netwerk (en dus niet het IP nummer binnen het netwerk waarmee ik de linksys benader, nl. 192.168.5.1.
Advanced Setup - NAT - Virtual Server: poort 80 > 192.168.1.6
Mijn linksys is overigens ingesteld op DHCP en deelt ip nummers uit in de range.
Mijn NAS heeft dus als ip nummer: 192.168.5.102.
Done, right?
Als ik echter mijn externe ip-adres (opgevraagd via whatsmyip.com) vanaf buiten het netwerk benader, kom ik er niet bij... hij kan niets vinden...
Wat doe ik verkeerd?
Meer info, foto's, tekeningen, schetsen nodig?
Dank!
-
Twee dingen vallen mij op:
- Kan liggen aan de tele2 specifieke setup, maar ik heb nog nooit gehoord van het moeten forwarden van je modem naar je router.
als ik dit lees:Vervolgens in dit forum gelezen dat ik in mijn tele2 modem moet laten forwarden naar het IP adres dat mijn linksys heeft gekregen binnen het netwerk (en dus niet het IP nummer binnen het netwerk waarmee ik de linksys benader, nl. 192.168.5.1.
Advanced Setup - NAT - Virtual Server: poort 80 > 192.168.1.6
Mijn linksys is overigens ingesteld op DHCP en deelt ip nummers uit in de range.
Mijn NAS heeft dus als ip nummer: 192.168.5.102.
...valt mij op dat er sprake is van twee ip segmenten, nl: 192.168.5.x en 192.168.1.x :shock:
Vind ik ook redelijk ongebruikelijk...
Wizjos
-
Vervolgens in dit forum gelezen dat ik in mijn tele2 modem moet laten forwarden naar het IP adres dat mijn linksys heeft gekregen binnen het netwerk (en dus niet het IP nummer binnen het netwerk waarmee ik de linksys benader, nl. 192.168.5.1.
Advanced Setup - NAT - Virtual Server: poort 80 > 192.168.1.6
Mijn linksys is overigens ingesteld op DHCP en deelt ip nummers uit in de range.
Mijn NAS heeft dus als ip nummer: 192.168.5.102.
Ik ken het Tele2 modem niet, maar het klinkt alsof je Tele2 modem niet slechts modem is,
maar ook een router. En dat levert dan weer het klassieke geval op van twee routers achter elkaar.
Je router heeft (minstens) twee IP-adressen; één op de WAN poort en (tenminste) één aan de LAN poorten.
Gezien je omschrijving neem ik aan dat 192.168.1.6 het WAN poort IP-adres is van je router en
192.168.5.1 het LAN poort IP-adres is van je router.
Het betreft twee gescheiden delen van je netwerk, {"modem" naar router} en {router naar PC's, NAS, netwerkprinters etc.},
ieder met hun eigen IP-adressen en range.
Zie verder http://www.synology-forum.nl/viewtopic.php?f=32&t=2206&p=9435#msg9435.
Als je met port forwarding aan de slag gaat, is het overigens handig (indien niet al het geval) ook het WAN poort IP-adres
van je router vast in te stellen en niet automatisch te laten verkrijgen (van je "modem" via DHCP).
Kijk in je "modem" (zeer waarschijnlijk te bereiken op 192.168.1.1) wat de range is waarbinnen de DHCP server daar
IP-adressen uitgeeft, en geef je router (te bereiken op 192.168.5.1) op zijn WAN poort een IP-adres 192.168.1.xxx,
met xxx tussen 2 en 254 (aannemend dat het sub-net mask van je "modem" op 255.255.255.0 staat), maar buiten de
DHCP range van je "modem".
Of zet in je "modem" de DHCP server uit, en geef je router's WAN poort een vast IP-adres 192.168.1.xxx,
met xxx tussen 2 en 254 (aannemend dat het sub-net mask van je "modem" op 255.255.255.0 staat).
Plerry
-
Dank voor jullie hulp.
Na wat knutselen doet ie het :)
Wat heb ik gedaan:
Mijn modem/router heeft ipnummer 192.168.1.1 binnen subnet 255.255.255.0
Deze is DHCP router en deelt ip nummers uit in de range 192.168.1.20 - 192.168.1.39.
Ik heb als DMZ host ingevuld 192.168.1.3 (het ip nummer van de NAS, volgt later)
Mijn router achter de modem/router heb ik als local ip adres het nummer 192.168.1.2 gegeven binnen subnet 255.255.255.0.
DHCP heb ik ook gewoon aanstaan en deze deelt ip nummers uit in de range boven 192.168.1.100 - 192.168.1.150.
En als laatste mijn NAS: die heb ik een vast ip nummer gegeven, te weten 192.168.1.3.
Er loopt een lan kabel van mijn modem/router - poort lan naar mijn router - poort lan (en dus niet WAN!).
Internet binnen mijn netwerk doe ik via mijn router (en dus niet via de modem!).
WireLess channels van beide apparaten staan verschillend.
Vervolgens via EZInternet van de NAS e.e.a. laten configureren en het werkt van buiten mijn eigen netwerk.
Mijn enige vragen zijn nog wel:
1) bovenstaande werkt maar is het ook logisch?
2) Is de security goed ingesteld of moet ik dat gewoon juist instellen binnen de applicaties die ik share (zoals Photo station, File Station etc.)?
-
... Ik heb als DMZ host ingevuld 192.168.1.3 (het ip nummer van de NAS, volgt later) ...
Dat betekent dat alle binnenkomende calls 1-op-1 worden doorgesluist naar je NAS.
Je maakt je dus nu volledig afhankelijk van de firewall in je NAS en de "sterkte" van je passwords daar.
Je kan veel beter/veiliger alleen die poorten forwarden die horen bij de services van je NAS die je extern
beschikbaar wil hebben. Maar, moet je bijv. persé remote de toegang hebben tot je DSM?
...Mijn router achter de modem/router heb ik als local ip adres het nummer 192.168.1.2 gegeven binnen subnet 255.255.255.0.
DHCP heb ik ook gewoon aanstaan en deze deelt ip nummers uit in de range boven 192.168.1.100 - 192.168.1.150. ...
... Er loopt een lan kabel van mijn modem/router - poort lan naar mijn router - poort lan (en dus niet WAN!). ...
Dat betekent dus dat er twee DHCP servers aktief zijn in hetzelfde (segment van je) netwerk.
Dat is vragen om problemen!
Zelfs als dat wel "werkt" dient als gateway altijd het IP-adres van je modem/router (192.168.1.1) uitgegeven te worden.
De DHCP servers van de meeste routers geven echter hun eigen LAN IP-adres op als gateway en dat kan vaak niet gewijzigd worden.
De uitgaande calls van apparaten die een IP-adres hebben gekregen van je router (192.168.1.2) richten die calls dan
ook aan 192.168.1.2, waar geen externe verbinding bestaat (de WAN poort is open ...), en niet aan je modem/router op
192.168.1.1, waar wel een externe verbinding beschikbaar is.
Tenzij je in de router's DHCP de gateway die wordt uitgegeven kan aanpassen en hebt aangepast, zou ik verwachten dat
apparaten die hun settings van de router's DHCP krijgen geen externe verbinding zullen kunnen maken.
Maar, waarom je de DHCP in je router sowieso aan hebt (laten) staan is me een raadsel.
De routers die ik ken geven DHCP requests , zelfs die van zijn WiFi access-point, gewoon door aan het LAN netwerk
als hun eigen DHCP server uitstaat.
... Internet binnen mijn netwerk doe ik via mijn router (en dus niet via de modem!). ...
Dit lijkt een tegenspraak in zichzelf.
Internet is per definitie "de boze buitenwereld" en die verbinding loopt altijd via je modem/router, ook al
zijn eventueel al je apparaten aangesloten op/via je router. Je router fungeert dan slechts als switch.
Het lijkt ook strijdig met het feit dat kennelijk (ook) in je modem/router WiFi aanstaat.
Externe calls via een WiFi verbinding met je modem/router komen niet eens op het bedrade deel van je LAN
en lopen dus in het geheel niet via je router.
... WireLess channels van beide apparaten staan verschillend...
Alleen verschillend is niet voldoende.
Er moet een verschil van tenminste 5 zijn in het kanaalnummer om frequentie-overlap (=storing) te voorkomen.
Plerry
-
Allereerst wederom dank voor het meedenken.
Ik heb weer zitten knutselen, zie hieronder mijn opmerkingen :)
... Ik heb als DMZ host ingevuld 192.168.1.3 (het ip nummer van de NAS, volgt later) ...
Dat betekent dat alle binnenkomende calls 1-op-1 worden doorgesluist naar je NAS.
Je maakt je dus nu volledig afhankelijk van de firewall in je NAS en de "sterkte" van je passwords daar.
Je kan veel beter/veiliger alleen die poorten forwarden die horen bij de services van je NAS die je extern
beschikbaar wil hebben. Maar, moet je bijv. persé remote de toegang hebben tot je DSM?
Duidelijk, heb nu alleen de poorten geforward die ik nodig heb. 80, 5000, 5001 en 7001.
Ik wil nl. vanaf 'buiten' toegang hebben tot Audio, Photo en File station.
DMZ heb ik leeggemaakt.
En ik heb nog steeds connectie vanaf 'buiten' incl. met de apps op mijn android en iPad :)
...Mijn router achter de modem/router heb ik als local ip adres het nummer 192.168.1.2 gegeven binnen subnet 255.255.255.0.
DHCP heb ik ook gewoon aanstaan en deze deelt ip nummers uit in de range boven 192.168.1.100 - 192.168.1.150. ...
... Er loopt een lan kabel van mijn modem/router - poort lan naar mijn router - poort lan (en dus niet WAN!). ...
Dat betekent dus dat er twee DHCP servers aktief zijn in hetzelfde (segment van je) netwerk.
Dat is vragen om problemen!
Zelfs als dat wel "werkt" dient als gateway altijd het IP-adres van je modem/router (192.168.1.1) uitgegeven te worden.
De DHCP servers van de meeste routers geven echter hun eigen LAN IP-adres op als gateway en dat kan vaak niet gewijzigd worden.
De uitgaande calls van apparaten die een IP-adres hebben gekregen van je router (192.168.1.2) richten die calls dan
ook aan 192.168.1.2, waar geen externe verbinding bestaat (de WAN poort is open ...), en niet aan je modem/router op
192.168.1.1, waar wel een externe verbinding beschikbaar is.
Tenzij je in de router's DHCP de gateway die wordt uitgegeven kan aanpassen en hebt aangepast, zou ik verwachten dat
apparaten die hun settings van de router's DHCP krijgen geen externe verbinding zullen kunnen maken.
Maar, waarom je de DHCP in je router sowieso aan hebt (laten) staan is me een raadsel.
De routers die ik ken geven DHCP requests , zelfs die van zijn WiFi access-point, gewoon door aan het LAN netwerk
als hun eigen DHCP server uitstaat.
[/quote]
Ik snap je verhaal niet helemaal wat betreft 'uitgaande' calls maar dit is wat ik nu heb gedaan:
Ik heb de DHCP van mijn router (die achter mijn modem/router zit) uitgezet. Nu staat alleen de DHCP van mijn modem/router aan.
De aansluiting van mijn modem/router naar mijn router heb ik nog steeds niet op de WAN poort zitten, dat is toch goed?
... Internet binnen mijn netwerk doe ik via mijn router (en dus niet via de modem!). ...
Dit lijkt een tegenspraak in zichzelf.
Internet is per definitie "de boze buitenwereld" en die verbinding loopt altijd via je modem/router, ook al
zijn eventueel al je apparaten aangesloten op/via je router. Je router fungeert dan slechts als switch.
Het lijkt ook strijdig met het feit dat kennelijk (ook) in je modem/router WiFi aanstaat.
Externe calls via een WiFi verbinding met je modem/router komen niet eens op het bedrade deel van je LAN
en lopen dus in het geheel niet via je router.[/quote]
Klopt, internet-verkeer komt gewoon binnen op de modem/router
Verkeerde uitleg van mijn kant :(
Ik bedoel dat alle draadloze apparaten binnen mijn huis wireless connecten met mijn router, en niet met mijn modem/router.
Ik heb de wireless functie van mijn modem/router nu overigens ook uitgezet want die gebruik ik toch niet.
... WireLess channels van beide apparaten staan verschillend...
Alleen verschillend is niet voldoende.
Er moet een verschil van tenminste 5 zijn in het kanaalnummer om frequentie-overlap (=storing) te voorkomen.
Plerry[/quote]
Is nu niet meer van toepassing want ik heb de wireless functie van de modem/router uitgezet.
Maar wel bedankt voor de tip, ik blijf leren :)
Als jullie bovenstaande lezen, klopt de configuratie nu en is deze 'veilig'?
Is dat overigens te testen met een tool, via een website?
-
De opmaak van je reactie was wat onduidelijk maar ...
...Duidelijk, heb nu alleen de poorten geforward die ik nodig heb. 80, 5000, 5001 en 7001.
Ik wil nl. vanaf 'buiten' toegang hebben tot Audio, Photo en File station. DMZ heb ik leeggemaakt.
En ik heb nog steeds connectie vanaf 'buiten' incl. met de apps op mijn android en iPad :) ...
Op welke poort is je DSM nu aktief (5000, 5001)? Ikzelf zou die DSM poort namelijk nooit open zetten.
Dus, wanneer je zorgt dat genoemde services aktief zijn op andere poorten dan je DSM aktief is en je alleen die bewuste poorten forward,
dan zou je redelijk veilig moeten zijn.
Mijn NAS is inmiddels een oud beestje vindt Synology (DS106e) en ik kan dus niet de laatste Firmware gebruiken.
Wat de aktuele opties zijn voor het omzetten van services naar andere poorten weet ik dus niet.
...Ik heb de DHCP van mijn router (die achter mijn modem/router zit) uitgezet. Nu staat alleen de DHCP van mijn modem/router aan.
De aansluiting van mijn modem/router naar mijn router heb ik nog steeds niet op de WAN poort zitten, dat is toch goed?
Klink allemaal prima!
...Als jullie bovenstaande lezen, klopt de configuratie nu ...
Het lijkt er wel op. Het zou leuk zijn als het nu nog werkt ook ... :mrgreen:
... en is deze 'veilig'? ...
Zie mijn bovenstaande opmerking over de geforwarde poorten.
...Is dat overigens te testen met een tool, via een website?
Zover ik weet niet. "Dat" zijnde de veiligheid, naar ik aanneem.
Plerry
-
Mooi, ik zal alleen nog de noodzakelijke poorten nakijken dan ben ik er :)
Bedankt voor alle hulp!
-
Hallo,
Ik heb precies hetzelfde probleem. Het internet van Telfort komt binnen op een modem/router van zyxel.
Achter deze modem/router zit mijn wireless router Sitecom WL-153.
Mijn PC's in huis zijn aangesloten op de SITECOM router.
Nu werkt de DS211 goed binnen het netwerk. De schijven, downloaden, alles werkt.
Echter ik wil hem ook als FTP server instellen (en straks als webserver). Echter via FTP is de schijf niet te benaderen.
Waarschijnlijk omdat router achter router hangt....
Nu zijn er al heel wat topics hierover geweest, dat weet ik.
Echter is er iemand die mij misschien stapsgewijs (met printscreens) hierdoorheen kan helpen zodat de schijf ook als FTP server te benaderen is?
Met groet,
michiel
-
Hi ppluto72!
have you succeed in the external access?)Sorry my dutch is not good to write only to read)
PS: the Tele2 modem is a combined product(DAvolink DV-2020) of modem+router(wireless), you have the same?
The problem was from home(LAN) I was not able to access the external IP(WAN). But if I from work(WAN IP), I can access the home DS website.
But I still don't know how could I access my home WAN IP from home. Any suggestion?
PS: I cannot find any loopback setting in Davolink modem/router.
cheers!
-
... But I still don't know how could I access my home WAN IP from home. Any suggestion?...
Forceer het gebruik van een (externe) proxy server.
Zie http://www.synology-forum.nl/viewtopic.php?f=67&t=2009&p=9327#msg9327
Plerry