Auteur Topic: hoe het beste toegang vanaf internet blokkeren? (gelezen 4479 keer)

rommert · « **Gepost op:** 13 september 2013, 00:54:39 »

Heb de DS413 een week draaien en heb me al behoorlijk ingelezen.
Zie nu dat je superveel kunt instellen/configureren. Er valt dus nog veel te leren.

De DS413 staat dus thuis en draait keurig in mijn thuisnetwerk met een router/modem en bedrade en wifi-apparaten. Dat werkt allemaal uitstekend.

Wat daarnaast alleen nog wil is vanaf mijn Android-telefoon bestanden op mijn netwerk inzien.
Omdat op het netwerk ook vertrouwelijke bestanden staan, moet toegang van buiten beperkt worden.
Het lukt mij nu met OpenVPN contact met mijn DS413 te maken.
Maar als ik gewoon in de Android-browser (met wifi uitgeschakeld) het (externe) ip-adres van mijn internetaansluting intyp krijg ik ook gewoon het inlogscherm van mijn DS413. Wat is de gebruikelijke manier om dit te blokkeren? Als ik poort 5000 op mijn router blokkeer ben ik bang dat ik problemen veroorzaak. Ik heb al ingesteld dat na een paar inlogpogingen ip-adressen worden geblokkeerd.
Misschien via de firewall?

Alvast bedankt voor het meedenken.

Plerry · « **Reactie #1 Gepost op:** 13 september 2013, 03:05:13 »

Citaat van: rommert op 13 september 2013, 00:54:39

... Omdat op het netwerk ook vertrouwelijke bestanden staan, moet toegang van buiten beperkt worden.
Het lukt mij nu met OpenVPN contact met mijn DS413 te maken. ...

Kennelijk heb je nu alle, of tenminste veel ports open staan (=in je router geforward naar je NAS).
Voor maximale veiligheid: zet uitsluitend die ports open die beslist open moeten staan.
Als je vanaf extern uitsluitend via OpenVPN verbindt naar je NAS, zet dan alle andere port-forwards dan die voor OpenVPN (port 1194?) dicht.

rommert · « **Reactie #2 Gepost op:** 13 september 2013, 08:22:07 »

Ik heb nog even http://www.synology.com/support/faq_show.php?lang=enu&q_id=299 bekeken.

Inderdaad, waar de betreffende poort wordt genoemd zou ik in principe bij blokkade geen last hoeven te ondervinden. Lees in dit overzicht niet via welke poort DSM-updates worden binnengehaald.

Heb je advies opgevolgd

Super bedankt!

Briolet · « **Reactie #3 Gepost op:** 13 september 2013, 08:34:19 »

Citaat van: rommert op 13 september 2013, 08:22:07

Lees in dit overzicht niet via welke poort DSM-updates worden binnengehaald.

Als je een bepaalde poort niet forward in de router betekent dit alleen dat je de poort niet vanaf het internet kunt openen. Van binnenuit kun je nog steeds die poort openen richting internet om b.v. dsm te updaten.

rommert · « **Reactie #4 Gepost op:** 13 september 2013, 13:17:48 »

Ja natuurlijk, gedachtenfoutje van mij

DS214play niet intern via internet te benaderen Gestart door JSD1985Board DDNS / Quick Connect / EZ-Internet / Portforwarding	Reacties: 22 Gelezen: 10044	26 november 2013, 18:56:58 door peter.de.groote
User/ww uitzetten voor toegang tot video files voor media streamer CFULLHDMA Gestart door Theo56Board NAS hardware vragen	Reacties: 3 Gelezen: 1886	10 december 2014, 11:50:59 door Ben(V)
Backup via internet, omvang bestanden te groot? Gestart door Dennis123Board Data replicator & overige backupsoftware	Reacties: 16 Gelezen: 7222	30 juli 2014, 11:18:48 door maikelo
Synology Benaderen via internet i.c.m. Airport Extreme Gestart door ajlaBoard Mac OS X	Reacties: 26 Gelezen: 21619	29 juni 2014, 13:18:19 door Babylonia
instellingen DS 209 en Fritzbox voor web toegang Gestart door lexBoard FTP, NFS and Samba Server	Reacties: 22 Gelezen: 13171	20 januari 2010, 21:33:10 door fdavids

Auteur Topic: hoe het beste toegang vanaf internet blokkeren? (gelezen 4479 keer)

rommert

hoe het beste toegang vanaf internet blokkeren?

Plerry

Re: hoe het beste toegang vanaf internet blokkeren?

rommert

Re: hoe het beste toegang vanaf internet blokkeren?

Briolet

Re: hoe het beste toegang vanaf internet blokkeren?

rommert

Re: hoe het beste toegang vanaf internet blokkeren?

Vergelijkbare onderwerpen (5)