Auteur Topic: hoe het beste toegang vanaf internet blokkeren? (gelezen 4615 keer)

rommert · « **Gepost op:** 13 september 2013, 00:54:39 »

Heb de DS413 een week draaien en heb me al behoorlijk ingelezen.
Zie nu dat je superveel kunt instellen/configureren. Er valt dus nog veel te leren.

De DS413 staat dus thuis en draait keurig in mijn thuisnetwerk met een router/modem en bedrade en wifi-apparaten. Dat werkt allemaal uitstekend.

Wat daarnaast alleen nog wil is vanaf mijn Android-telefoon bestanden op mijn netwerk inzien.
Omdat op het netwerk ook vertrouwelijke bestanden staan, moet toegang van buiten beperkt worden.
Het lukt mij nu met OpenVPN contact met mijn DS413 te maken.
Maar als ik gewoon in de Android-browser (met wifi uitgeschakeld) het (externe) ip-adres van mijn internetaansluting intyp krijg ik ook gewoon het inlogscherm van mijn DS413. Wat is de gebruikelijke manier om dit te blokkeren? Als ik poort 5000 op mijn router blokkeer ben ik bang dat ik problemen veroorzaak. Ik heb al ingesteld dat na een paar inlogpogingen ip-adressen worden geblokkeerd.
Misschien via de firewall?

Alvast bedankt voor het meedenken.

Plerry · « **Reactie #1 Gepost op:** 13 september 2013, 03:05:13 »

Citaat van: rommert op 13 september 2013, 00:54:39

... Omdat op het netwerk ook vertrouwelijke bestanden staan, moet toegang van buiten beperkt worden.
Het lukt mij nu met OpenVPN contact met mijn DS413 te maken. ...

Kennelijk heb je nu alle, of tenminste veel ports open staan (=in je router geforward naar je NAS).
Voor maximale veiligheid: zet uitsluitend die ports open die beslist open moeten staan.
Als je vanaf extern uitsluitend via OpenVPN verbindt naar je NAS, zet dan alle andere port-forwards dan die voor OpenVPN (port 1194?) dicht.

rommert · « **Reactie #2 Gepost op:** 13 september 2013, 08:22:07 »

Ik heb nog even http://www.synology.com/support/faq_show.php?lang=enu&q_id=299 bekeken.

Inderdaad, waar de betreffende poort wordt genoemd zou ik in principe bij blokkade geen last hoeven te ondervinden. Lees in dit overzicht niet via welke poort DSM-updates worden binnengehaald.

Heb je advies opgevolgd

Super bedankt!

Briolet · « **Reactie #3 Gepost op:** 13 september 2013, 08:34:19 »

Citaat van: rommert op 13 september 2013, 08:22:07

Lees in dit overzicht niet via welke poort DSM-updates worden binnengehaald.

Als je een bepaalde poort niet forward in de router betekent dit alleen dat je de poort niet vanaf het internet kunt openen. Van binnenuit kun je nog steeds die poort openen richting internet om b.v. dsm te updaten.

rommert · « **Reactie #4 Gepost op:** 13 september 2013, 13:17:48 »

Ja natuurlijk, gedachtenfoutje van mij

Pull backup vanaf DS209+II Gestart door gerbenBoard Data replicator & overige backupsoftware	Reacties: 0 Gelezen: 724	15 augustus 2018, 10:30:29 door gerben
DS Photo: Wel foto's, geen video's over het Internet bij gebruik HTTPS Gestart door lewd-oBoard iOS Apps (iPhone, iPad en iPod)	Reacties: 9 Gelezen: 4051	20 mei 2019, 17:35:13 door lewd-o
Backup beste manier voor foto's muziek en package Gestart door powercrackBoard Data replicator & overige backupsoftware	Reacties: 1 Gelezen: 786	07 december 2019, 11:59:04 door Robert Koopman
NAS via internet benaderen en nas als drive zien in de verkenner Gestart door BictBoard FTP, NFS and Samba Server	Reacties: 8 Gelezen: 2527	11 september 2020, 13:56:52 door Babylonia
Externe toegang tot VM op DS920+ Gestart door MLVCBoard Netwerk algemeen	Reacties: 9 Gelezen: 1958	21 maart 2021, 22:08:30 door spikehome

Auteur Topic: hoe het beste toegang vanaf internet blokkeren? (gelezen 4615 keer)

rommert

hoe het beste toegang vanaf internet blokkeren?

Plerry

Re: hoe het beste toegang vanaf internet blokkeren?

rommert

Re: hoe het beste toegang vanaf internet blokkeren?

Briolet

Re: hoe het beste toegang vanaf internet blokkeren?

rommert

Re: hoe het beste toegang vanaf internet blokkeren?

Vergelijkbare onderwerpen (5)