Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: joostman op 18 december 2014, 00:25:56
-
Ik heb sinds een tijdje dat ik opmerk dat als ik mijn IP in de adresbalk invoer, ik niet meer direct contact krijg met mijn NAS.
Als ik voor beide nassen in de adresbar het IP + het poortnummer invul, dan werkt het nu... maar ik vind die toevoeging van :5000 onnodig, zoals ik ook :80 niet toevoeg als ik een normale pagina open...
In eerste instantie was het intern http://192.168.1.100 (http://192.168.1.100) en kreeg ik mijn prachtige login van mijn NAS te zien.
Van buitenaf iets van http://123.123.123.123 (http://123.123.123.123) en automatisch ook mijn login van de NAS.
Beide vulden aan dat het poort 5000 was en het werkte.
Ik heb sinds korte tijd een tweede NAS van Synology erbij en weet niet of het sinds die tijd is, of sinds de update naar versie 5.1 van de DSM, maar als ik op de nas het ip als voorheen intyp, dan krijg ik bij mijn eerste nas:
http://192.168.1.100 (http://192.168.1.100) --> Sorry, de pagina die u zoekt kan niet weergegeven worden.
Op mijn tweede Nas krijg ik wonderbaarlijk een andere melding:
[http://192.168.1.200 (http://192.168.1.200) --> Web Station is ingeschakeld. Ga naar het gedeelte "Web Service" in DSM Help om de installatie van uw website te voltooien.
via extern krijg ik net als de eerste nas de melding
http://123.123.123.123-- (http://123.123.123.123--)> Sorry, de pagina die u zoekt kan niet weergegeven worden.
Ik heb voor beiden een andere poort ingesteld 5000 voor de eerste en 5500 voor de tweede NAS, dus daar kan het neem ik aan niet aan liggen.
Waar ik zelf aan denk, is dat het ook iets met het opvangen van de poort 80 heeft te maken.
In eerste instantie werd poort 80 dus doorgezet naar poort 5000 voor mijn eerste NAS, maar voor mijn tweede NAS zal deze ook op poort 80 luisteren vanuit extern gezien als ik een verzoek naar mijn (fictieve ;) ) externe ip 123.123.123.123 ga.
Voor intern snap ik het niet, want poort 80 op 192.168.1.100 zou gewoon de doorverwijzing naar poort 5000 moeten maken lijkt mij zoals eerst.
Voor de tweede nas snap ik ook niet de melding, wat wil hij dat ik verander in het webstation?
-
Poort 80 heb je nodig voor Web Station of Photo Station, maar om DSM te benaderen van de NAS helemaal niet.
Dus poort 80 moet je helemaal niet omzetten naar poort 5000, hooguit poort 80 doorverwijzen naar poort 80 op het IP-nummer van de NAS waarop je Web Station of Photo Station als package hebt geïnstalleerd.
-
Ik ben je even kwijt hier :)
Mijn idee is namelijk dat als ik mijn IP intyp om mijn DSM te benaderen, waarmee ik automatisch aangeef dat ik poort 80 wil gebruiken, ik normaal zonder dat ik iets doe, doorverwezen word naar poort 5000. Ik doe hier niets aan, zo ik de nas volgens mij uit de box geconfigureerd.
Ik heb altijd gewoon http://192.168.1.100 ingetypt in mijn browser en automatisch werd dit http://192.168.1.100:5000 met de DSM login.
Nu is het dat de NAS wel reageert, maar niets omzet naar poort 5000 en dan weergeeft dat er geen pagina te vinden is op http://192.168.1.100:80
-
Zoals ik het lees in je eerste reactie heb je in de router poort 80 omgezet naar poort 5000 ?
Nu is het dat de NAS wel reageert, maar niets omzet naar poort 5000 en dan weergeeft dat er geen pagina te vinden is op http://192.168.1.100:80 (http://192.168.1.100:80)
Waarom gebruik je poort 80 achter het IP-nummer ?
-
nee, ik heb in mijn router geen port forwarding aanstaan naar een andere poort.
De poorten op mijn nas zijn ook de poorten die ik (als ik daar voor kies) naar buiten open zet.
Maar dus geen handmatige vertaling van mijn kant van 80 naar 5000
Sterker nog, volgens mij is de DSM helemaal niet direct te benaderen via poort 80, anders zouden vele mensen blij zijn en hun NAS ook op werk kunnen bekijken. Vaak laten bedrijven slechts pagina's van poort 80 en 443 toe voor de gebruikers. De NAS, al ga je naar je eigen IP adres alleen toe, geeft dan geen aanmeldmogelijkheid, omdat automatisch je wordt doorgezet naar je DSM ip (5000)
-
nee, ik heb in mijn router geen port forwarding aanstaan naar een andere poort.
De poorten op mijn nas zijn ook de poorten die ik (als ik daar voor kies) naar buiten open zet.
Als je de NAS van buiten uit wilt benaderen zul je in de router in ieder geval poorten moeten doorsturen, anders kom je niet bij de NAS uit. Vanuit de informatie die je geeft in je eerste reactie voor jouw situatie met 2 NAS'sen:
Voor de 1e NAS poort 5000 naar IP http://192.168.1.100 (http://192.168.1.100)
Voor de 2e NAS poort 5500 naar IP http://192.168.1.200 (http://192.168.1.100)
Wat gebeurt er als je één NAS loskoppelt van het netwerk, en dus alleen voor connectie van één NAS gaat.
Interne benadering en extern?
-
Het klopt dat ik poorten in mijn router openzet, maar dan is het van A-->A en B-->B en niet van A --> B
Dus poort 100 open op de nas is ook poort 100 open vanaf buitenaf, poort 200 op de nas is ook poort 200 vanaf buitenaf, en geen poort 100 op de nas is poort 200 van buitenaf.
Poort 5000 is bijvoorbeeld open gezet en poort 80 is opengezet. 5000 voor mijn DSM en 80 voor mijn webpagina's (http://192.168.1.100/mijnwebpagina)
Ik heb de tweede NAS uitgezet en deze geeft dus geen signaal meer af op mijn netwerk, maar nog steeds als ik naar of 192.168.1.100 of 123.123.123.123 ga krijg ik dezelfde melding dat mijn pagina niet te bereiken is, TENZIJ ik 192..168.1.100:5000 of 123.123.123.123:5000 intyp.
-
Ik begrijp je schrijfwijze niet helemaal. Je kiest ongelukkige getallen / waarden die verwarrend zijn.
Je hebt het alleen over "poorten openzetten" in de router. Die moeten niet alleen open staan maar ook juist worden doorgestuurd.
Poorten doorsturen:
"binnenkomst" op WAN IP poort 5000 -------> naar poort 5000 met intern IP nummer http://192.168.1.100 (http://192.168.1.100)
"binnenkomst" op WAN IP poort 5500 -------> naar poort 5500 met intern IP nummer http://192.168.1.200 (http://192.168.1.100)
Heb je op de 2e NAS Web Station of Photo Station geïnstalleerd, geldt voor poort 80
"binnenkomst" op WAN IP poort 80 -------> naar poort 80 met intern IP nummer http://192.168.1.200 (http://192.168.1.100)
En wat bedoel je met IP 123.123.123.123 Ik neem aan als fictief voorbeeld bedoeld voor binnenkomst van buiten uit naar je internet aansluiting (jou internet IP-adres)?
Schrijf dan beter iets in deze vorm http://[extern IP-adres]
eventueel gevolgd met poortnummer http://[extern IP-adres]:5000
-
Wat joostman zegt ervaar ik precies zo. Het is gekomen sinds de upgrade naar 5.1. Op zich is het security technisch goed dat dit zo gebeurt. Heeft niks met portforwarding en zo te maken, alleen met hoe de software op nas hiermee omgaat gaat.
-
…waarmee ik automatisch aangeef dat ik poort 80 wil gebruiken, ik normaal zonder dat ik iets doe, doorverwezen word naar poort 5000.…
… zo ik de nas volgens mij uit de box geconfigureerd.
Zo heeft het nooit standaard gewerkt. Je moest altijd al een setting aanpassen om dat te bereiken. En dan nog werkte dat alleen als je de webserver niet had draaien.
Gelukkig heeft Synology die optie er uit gehaald. Het zou toch hel vreemd zijn als ze aanraden om zelfs de poort 5000 aan te passen terwijl poort 80 wel automatisch op de inlogpagina uitkomt.
-
Is het probleem niet (mede) dat de browser het "//IPvanNas" zelf en aut. aanvulde met het poortnummer en dat de browser dat (na een update bijv.) niet meer doet.
-
Het zou best aan de update naar DSM 5.1 kunnen liggen dat het nu niet meer werkt, maar dan wel "onbedoeld verkeerd" !!
De meeste mensen gebruiken een beveiligde verbinding.
Mensen "van buiten" die de link zouden gebruiken en "per ongeluk" poort "5000" erachteraan te tikken, komen er dan niet in omdat het in dat geval "5001" moet zijn. Die keuze laat je toch niet over aan gebruikers als het juist de bedoeling is met een domeinnaam het simpel te houden?
Bij net om het even welke website op internet is het toch ook niet de bedoeling achterliggende aanvullingen etc. die automatisch achter een eerste ingetikt domein verschijnen, zelf te moeten invullen?
-
…waarmee ik automatisch aangeef dat ik poort 80 wil gebruiken, ik normaal zonder dat ik iets doe, doorverwezen word naar poort 5000.…
… zo ik de nas volgens mij uit de box geconfigureerd.
Zo heeft het nooit standaard gewerkt. Je moest altijd al een setting aanpassen om dat te bereiken. En dan nog werkte dat alleen als je de webserver niet had draaien.
Gelukkig heeft Synology die optie er uit gehaald. Het zou toch hel vreemd zijn als ze aanraden om zelfs de poort 5000 aan te passen terwijl poort 80 wel automatisch op de inlogpagina uitkomt.
Welke setting moest dan aangepast worden om het wel werkend te krijgen? Mijn idee is namelijk echt (kan het niet reproduceren doordat je niet terug kunt naar een oude versie) dat het invullen van slechts het ip adres in de adresbalk genoeg was om je door te laten sturen naar het poortnummer waar jij je DSM op hebt draaien. Hetzelfde als je https en je ip adres deed, maar dan automatisch naar de andere secure poort die je ingesteld had staan.
Ik heb het namelijk op werk gehad, waar poorten anders dan 80 en 443 geblokt werden. Typte ik daar alleen mijn ip in, werd het geblokt, zonder dus dat ik mijn poort opgaf (werd in de adresbalk automatisch gewijzigd)
Ik vind het namelijk niet echt gebruiksvriendelijk op deze manier. Een "leek" die ziet met de installatie dat het op poort 5000 staat, wat de suggestie van Synology is. Als hij een volgende keer zelf naar het adres wil, moet hij dus zelf de poort gaan onthouden, of elke keer de Synology assistant gebruiken.
En waarom is er dan ook geen mogelijkheid om de DSM wel gewoon op poort 80 of 443 te laten openen? Als ik als gebruiker dat gewoon wil?
Is het probleem niet (mede) dat de browser het "..IPvanNas" zelf en aut. aanvulde met het poortnummer en dat de browser dat (na een update bijv.) niet meer doet.
Ik heb verschillende browsers geprobeerd, Safari, firefox, Internet explorer, Chrome. Allemaal geven ze hetzelfde resultaat (of eigenlijk geen resultaat ;) )
Het zou best aan de update naar DSM 5.1 kunnen liggen dat het nu niet meer werkt, maar dan wel "onbedoeld verkeerd" !!
De meeste mensen gebruiken een beveiligde verbinding.
Mensen "van buiten" die de link zouden gebruiken zonder poort "5000" erachteraan te tikken, komen er dan niet in omdat het in dat geval "5001" moet zijn. Die keuze laat je toch niet over aan gebruikers als het juist de bedoeling is met een domeinnaam het simpel te houden?
Bij net om het even welke website op internet is het toch ook niet de bedoeling achterliggende aanvullingen etc. die automatisch achter een eerste ingetikt domein verschijnen, zelf te moeten invullen?
https verkeer is niet "simpel" met even een vinkje en een poortje bij deze optie te zetten. Het is namelijk ook nog gekoppeld aan een officieel certificaat uitgegeven door een gerenommeerde partij (bijvoorbeeld Verisign) Synology geeft nu zelf een certificaat uit, maar de browsers waarschuwen hiermee dat het geen vertrouwd certificaat is (probeer maar in Firefox, je krijgt meteen een melding en moet een uitzondering toevoegen)
Ook hier geldt weer dat het voor een leek niet bruikbaar is, want deze zal https://<ip adres> intypen en verwachten dat dit werkt (of zelfs onnodig https://<ip adres>:443 intypen. Maar ook zonder de Synology assistant niet weten hoe hij op zijn NAS moet komen, terwijl dit in het het verleden echt automatisch ging als je https://<ip adres> intypte, werd je automatisch doorgezet naar https://<ip adres>:<secure poort>
-
IP 0f domeinnaam maakt niet uit. Als ik hier in de browser "heb" + Enter intik kom ik rechtstreeks uit op het DSM scherm op een NAS 20 Km verder. Is gewoon een instelling van Safari op een Mac. Tik ik "tvh" in kom ik op het DSM scherm van een andere NAS. Enzovoort.
-
https verkeer is niet "simpel" met even een vinkje en een poortje bij deze optie te zetten. Het is namelijk ook nog gekoppeld aan een officieel certificaat uitgegeven door een gerenommeerde partij (bijvoorbeeld Verisign) Synology geeft nu zelf een certificaat uit, maar de browsers waarschuwen hiermee dat het geen vertrouwd certificaat is (probeer maar in Firefox, je krijgt meteen een melding en moet een uitzondering toevoegen)
Ik vind het wel simpel. Dat een browser waarschuwt of je de verbinding wilt vertrouwen en je eenmalig het algemeen gebruikte Synology "simpele" gebruikscertificaat moet accepteren en vast moeten leggen met OK, is een alleszins bruikbare optie voor thuisgebruik om toch van een versleutelde beveiligde connectie gebruik te kunnen maken. Als die oplossing van Synology je niet aanstaat, staat het je vrij een officieel certificaat bij een van de daarvoor geëigende organisaties als Verisign te kopen om die eenmalige kleine hindernis te vermijden.
(De NAS die ik gebruik wordt voor 95% van buiten de deur benaderd).
Bij gebruik van een Synology Android of iOS app kun je de controle van een certificaat zelfs uitsluiten om niet geconfronteerd te worden met de problematiek van certificaten, maar toch gebruik kunt maken van een versleutelde verbinding. (Controle uitschakelen is in de praktijk eigenlijk de enig werkende optie omdat 99,5% van de Synology gebruikers gebruik maakt van de standaard Synology algemene certificaat oplossing).
Het gaat er bij een versleutelde beveiligde verbinding om dat gebruiksnamen en wachtwoorden om bijv. in je NAS te komen niet zomaar door derden uit het internetverkeer zijn op te pikken. De belangrijkste reden in het thuisgebruik van een NAS om juist te kiezen voor een beveiligde verbinding.
-
Welke setting moest dan aangepast worden om het wel werkend te krijgen?
Die setting is er juist uit gehaald in dsm 5.1 Dat geeft daarom ook aan dat het een bewuste veiligheidsaanpassing is.
-
https verkeer is niet "simpel" met even een vinkje en een poortje bij deze optie te zetten. Het is namelijk ook nog gekoppeld aan een officieel certificaat uitgegeven door een gerenommeerde partij (bijvoorbeeld Verisign) Synology geeft nu zelf een certificaat uit, maar de browsers waarschuwen hiermee dat het geen vertrouwd certificaat is (probeer maar in Firefox, je krijgt meteen een melding en moet een uitzondering toevoegen)
Ik vind het wel simpel. Dat een browser waarschuwt of je de verbinding wilt vertrouwen en je eenmalig het algemeen gebruikte Synology "simpele" gebruikscertificaat moet accepteren en vast moeten leggen met OK, is een alleszins bruikbare optie voor thuisgebruik om toch van een versleutelde beveiligde connectie gebruik te kunnen maken. Als die oplossing van Synology je niet aanstaat, staat het je vrij een officieel certificaat bij een van de daarvoor geëigende organisaties als Verisign te kopen om die eenmalige kleine hindernis te vermijden.
(De NAS die ik gebruik wordt voor 95% van buiten de deur benaderd).
Bij gebruik van een Synology Android of iOS app kun je de controle van een certificaat zelfs uitsluiten om niet geconfronteerd te worden met de problematiek van certificaten, maar toch gebruik kunt maken van een versleutelde verbinding. (Controle uitschakelen is in de praktijk eigenlijk de enig werkende optie omdat 99,5% van de Synology gebruikers gebruik maakt van de standaard Synology algemene certificaat oplossing).
Het gaat er bij een versleutelde beveiligde verbinding om dat gebruiksnamen en wachtwoorden om bijv. in je NAS te komen niet zomaar door derden uit het internetverkeer zijn op te pikken. De belangrijkste reden in het thuisgebruik van een NAS om juist te kiezen voor een beveiligde verbinding.
Het gebruik van een beveiligde verbinding is inderdaad simpel met een vinkje aan te zetten, maar het gebruik van een certificaat is toch om aan te tonen dat je bent wie je zegt te zijn. Voor ons Synology gebruikers over het algemeen geen heel belangrijk iets, maar wel belangrijk om te begrijpen dat dit de werking is en dat het niet handig is om de optie uit te zetten dat je niet gewaarschuwd wilt worden voor de certificaten. Als er namelijk iemand een zich voordoet als zijnde jouw bank en jij op dat adres uit zou komen, zou jij netjes op een https verbinding versleuteld jouw gegevens versturen. Maar de ontvanger kan deze gegevens prima ontsleutelen als hij niet jouw echte bank is waar jij mee verwachtte te verbinden.
Maar goed.. Dit onderwerp wijkt wel wat af van mijn originele vraag...
Hoe krijg ik weer automatisch mijn poortnummers of een doorverwijzing als ik slechts mijn ip adres intyp?
-
Welke setting moest dan aangepast worden om het wel werkend te krijgen?
Die setting is er juist uit gehaald in dsm 5.1 Dat geeft daarom ook aan dat het een bewuste veiligheidsaanpassing is.
Dus het altijd het poortnummer achter het IP adres is nu de "works as designed" oplossing en iedereen op dit forum heeft dit en vindt het wel ok?
-
Ik vraag me ook af, of dat een "bewuste" veiligheidsaanpassing zou zijn. Ik denk namelijk van niet, want dan zou een automatische omschakeling van http naar https geen nut meer hebben, als je weet dat je perse een poort moet aanvullen om connectie te hebben.
Dan volstaat namelijk enkel een https verbinding waarbij je het poortnummer moet invullen behorend bij een beveiligde connectie.
Ik zie het ook niet vernoemd in de release notes van DSM 5.1
https://www.synology.com/en-global/releaseNote/DS213j (https://www.synology.com/en-global/releaseNote/DS213j)
-
Tjonge wat een verhaal over iets heel logisch.
Voor DSM 5.1 werd een request naar port 80 standaard doorverwezen naar poort 5000.
Als je echter een webstation draaide dan was dat niet meer zo. Dan kwam je uiteraard op de webpagina terecht.
Wat Synology gedaan heeft is dat consequent te maken en poort 80 niet meer door te laten wijzen naar 5000 ook niet als er geen webstation draait.
Naast consequent is dat natuurlijk ook een security maatregel met het idee hoe minder toegang hoe veiliger.
Ps Uiteraard weet iedereen dat een webrequest zonder poortnummer vertaalt wordt naar poort 80.
Als je problemen hebt om :5000 erbij te tikken, maak je een shortcut of zet autocomplete aan in je browser.
-
Goed gezegd
-
Ik heb het maar opgelost door een verwijzing te maken, dit werkt voor mij perfect!
voor diegene die dit misschien toch ook handig vinden:
- In de web folder een index.html aanmaken of de bestaande aanpassen
- Plak hier de volgende HTML code in:
<!DOCTYPE HTML>
<html lang="en-US">
<head>
<meta charset="UTF-8">
<meta http-equiv="refresh" content="1;url=http://<IP adres>:<portnr>">
<script type="text/javascript">
window.location.href = "http://<IP adres>:<portnr>"
</script>
<title>Page Redirection</title>
</head>
<body>
If you are not redirected automatically, follow the <a href='http://<IP adres>:<portnr>'>link to NAS</a>
</body>
</html>
- Code opslaan
- Testen door http://<IP adres> in te typen