Auteur Topic: Van af internet naar Webstation met DSM 7.0 zonder poort 80 open te zetten  (gelezen 3456 keer)

Offline peternas

  • Bedankjes
  • -Gegeven: 39
  • -Ontvangen: 3
  • Berichten: 160
Vraag:
Via FRITZ!Box diensten moet je op de  NASDS220+ webstation
kunnen komen zonder poort 80 (gevaarlijk) open te zetten.

Is hier al een een voorbeeld van hoe je dat kan instellen.........?

Of kun je met de de DSM 7.0-41222 ook al (ongevaarlijk) het webstation
benaderen (Er is geen handleiding te vinden van versie 7.0)
________________________________________________
Uitleg:
Internettoegang tot de FRITZ!Box via HTTPS geactiveerd
Deze optie maakt toegang tot de FRITZ!Box via internet mogelijk.
Toegang hebben alle FRITZ!Box-gebruikers die in het menu
‘Systeem > FRITZ!Box-gebruikers’ het recht ‘
Toegang ook toegestaan vanaf het internet’ hebben gekregen.
Neem bij deze instelling onze aanwijzingen voor veilige wachtwoorden in acht.
_______________
Voorbeeld (Fictief)
TCP-poort voor HTTPS : 12345
(in het bereik van 1 tot 65535)
Internetadres van uw FRITZ!Box
https://uwnaam.myfritz.net:12345 of
https://uwnaam.ddns.net:12345 of
https://00.000.000.00:12345

Via deze adressen is uw FRITZ!Box op internet bereikbaar.

  • Mijn Synology: DS 220+
  • HDD's: 2x

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Van af internet naar Webstation met DSM 7.0 zonder poort 80 open te zetten
« Reactie #1 Gepost op: 10 januari 2021, 20:16:26 »
Gewoon poort 80 niet forwarden in de router. Stuur b.v. extern poort 81 naar poort 80 intern.

Een goede firewal instelling is echter verstandiger.

Citaat
Internettoegang tot de FRITZ!Box via HTTPS geactiveerd

Als je het over veiligheid hebt, kun je beter hier naar kijken. Een router vanaf het internet toegankelijk maken is een reëel risico. Als die web interface een bug bevat, ligt je hele netwerk open. En bugs zitten er zeker in, daar moet je altijd van uit gaan. Ze moeten alleen nog gevonden worden. Een paar jaar geleden heeft de Fritz! nog een update gehad vanwege zo'n lek in de webinterface.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline peternas

  • Bedankjes
  • -Gegeven: 39
  • -Ontvangen: 3
  • Berichten: 160
Re: Van af internet naar Webstation met DSM 7.0 zonder poort 80 open te zetten
« Reactie #2 Gepost op: 11 januari 2021, 10:08:01 »
Oké Briolet,
Maar poort 81 is toch net zo makkelijk te vinden met een poort scannerr....?

Miin domeinnaam staat bij HOSTNET (Beheer je dienst)
Hoe stuur ik de poort het beste door in DNS wijzigen....?
Zodra ik het in vuld bij A : 000.000.000.00:81
mag deze verwijzing niet.
  • Mijn Synology: DS 220+
  • HDD's: 2x

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Van af internet naar Webstation met DSM 7.0 zonder poort 80 open te zetten
« Reactie #3 Gepost op: 11 januari 2021, 12:32:03 »
Poorten stel je ook niet in bij je DNS maar in je router.

Je kunt ook met VPN werken. Maar eigenlijk ga ik er van uit dat als je webstation gebruikt, je het gemakkelijk wilt maken voor anderen om een website te bezoeken. En dan moet je gewoon poort 80 en 443 gebruiken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1477
  • Berichten: 7.918
Re: Van af internet naar Webstation met DSM 7.0 zonder poort 80 open te zetten
« Reactie #4 Gepost op: 11 januari 2021, 19:13:00 »
Om web-station altijd via https te benaderen heb ik zelf extern een "redirect" gemaakt als toegang naar de NAS,
waarin automatisch naar https wordt verwezen.  Verder geen toegang voor poort 80 of port forwarding ingesteld.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Van af internet naar Webstation met DSM 7.0 zonder poort 80 open te zetten
« Reactie #5 Gepost op: 11 januari 2021, 20:39:38 »
…Verder geen toegang voor poort 80 of port forwarding ingesteld.

Dat gaat niet werken. Om een redirect te laten werken, moet je wel eerst via poort 80 binnen kunnen komen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1477
  • Berichten: 7.918
Re: Van af internet naar Webstation met DSM 7.0 zonder poort 80 open te zetten
« Reactie #6 Gepost op: 12 januari 2021, 00:37:18 »
Nee hoor, zoals ik schreef   heb ik zelf extern een "redirect" gemaakt
De redirect voor web-station wordt dus reeds via poort 443 op mijn WAN IP-adres aangeboden.
Poort 80 komt er helemaal niet aan te pas.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline zandhaas

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 205
  • Berichten: 802
Re: Van af internet naar Webstation met DSM 7.0 zonder poort 80 open te zetten
« Reactie #7 Gepost op: 12 januari 2021, 08:54:29 »
We halen hier twee dingen door elkaar.

Web redirects en portforwarding.

 
Nee hoor, zoals ik schreef   heb ik zelf extern een "redirect" gemaakt
De redirect voor web-station wordt dus reeds via poort 443 op mijn WAN IP-adres aangeboden.
Poort 80 komt er helemaal niet aan te pas.

Dit is dus een webredirect.


Maar goed deze komt dus met poort 443 aan op de router. Maar vandaar moet je nog een portforward doen van poort 443 naar je NAS.
  • Mijn Synology: DS918+
  • Extra's: 16GB RAM
DS213+  DSM 6.2  512MB
DS918+  DSM 7.2  16GB + 2*1TB NVME  Cache
VDSM      DSM 7.2
MR2200ac

Offline peternas

  • Bedankjes
  • -Gegeven: 39
  • -Ontvangen: 3
  • Berichten: 160
Re: Van af internet naar Webstation met DSM 7.0 zonder poort 80 open te zetten
« Reactie #8 Gepost op: 12 januari 2021, 16:18:47 »
Interessant de redirect voor web-station waar ik mijn website wil hosten. 

Mijn domeinnaam staat bij HOSTNET, dus ik zou graag als ze mijn domeinnaam in tikken op mijn WebStation uitkomen zonder poort 80 en liefst ook poort 443 niet open.

Zoals Geplaatst door: Babylonia heb ik zelf extern een "redirect" gemaakt
De redirect voor web-station wordt dus reeds via poort 443 op mijn WAN IP-adres aangeboden.
Poort 80 komt er helemaal niet aan te pas.

Kunt u mijn een voorbeeld geven hoe je op het WebStation komt van buitenaf....?
  • Mijn Synology: DS 220+
  • HDD's: 2x

Offline zandhaas

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 205
  • Berichten: 802
Re: Van af internet naar Webstation met DSM 7.0 zonder poort 80 open te zetten
« Reactie #9 Gepost op: 12 januari 2021, 16:34:59 »
Ik ben even de weg kwijt wat je nu precies wilt.

bedoel je de webstation applicatie in DSM
of
Bedoel je een website die je middels webstation host op je synology
  • Mijn Synology: DS918+
  • Extra's: 16GB RAM
DS213+  DSM 6.2  512MB
DS918+  DSM 7.2  16GB + 2*1TB NVME  Cache
VDSM      DSM 7.2
MR2200ac

Offline peternas

  • Bedankjes
  • -Gegeven: 39
  • -Ontvangen: 3
  • Berichten: 160
Re: Van af internet naar Webstation met DSM 7.0 zonder poort 80 open te zetten
« Reactie #10 Gepost op: 12 januari 2021, 17:19:54 »
Sorry Bericht is hersteld.
  • Mijn Synology: DS 220+
  • HDD's: 2x

Offline zandhaas

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 205
  • Berichten: 802
Re: Van af internet naar Webstation met DSM 7.0 zonder poort 80 open te zetten
« Reactie #11 Gepost op: 12 januari 2021, 18:19:25 »
Dus je wilt een website die op je synology staat benaderen.

Kun je hem via je interne netwerk al wel benaderen en hoe doe je dat dan?

Maar je moet minimaal poort 80 en/of 443 forwarden van je router naarje NAS.

Misschien dat dit topic je wat meer helderheid geeft
  • Mijn Synology: DS918+
  • Extra's: 16GB RAM
DS213+  DSM 6.2  512MB
DS918+  DSM 7.2  16GB + 2*1TB NVME  Cache
VDSM      DSM 7.2
MR2200ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Van af internet naar Webstation met DSM 7.0 zonder poort 80 open te zetten
« Reactie #12 Gepost op: 12 januari 2021, 18:37:21 »
Ik heb alleen niet door wat dit alles met DSM 7 te maken heeft. ?  Dat zou juist moeten gaan over zaken die specifiek nieuw zijn in de nieuwe DSM versie.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline peternas

  • Bedankjes
  • -Gegeven: 39
  • -Ontvangen: 3
  • Berichten: 160
Re: Van af internet naar Webstation met DSM 7.0 zonder poort 80 open te zetten
« Reactie #13 Gepost op: 12 januari 2021, 18:40:00 »
Het zou toch mooie zijn dat er iets nieuws is uitgevonden in Versie 7.0 in het jaar 2021

Wij weten allemaal dat poorten open zetten iets uitlokt.

Graag hoor ik hier meer over van Babylonia:
Om web-station altijd via https te benaderen heb ik zelf extern een "redirect" gemaakt als toegang naar de NAS,
waarin automatisch naar https wordt verwezen.  Verder geen toegang voor poort 80 of port forwarden ingesteld.
  • Mijn Synology: DS 220+
  • HDD's: 2x

Offline zandhaas

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 24
  • -Ontvangen: 205
  • Berichten: 802
Re: Van af internet naar Webstation met DSM 7.0 zonder poort 80 open te zetten
« Reactie #14 Gepost op: 12 januari 2021, 18:54:32 »
Ik weet niet wat je met deze herhaling van je eigen tekst wilt bereiken.
Maar voor je gerust stelling: die tekst had ik al gelezen.

Dus nog maar een keer mijn laatste vraag:
Kun je hem via je interne netwerk al wel benaderen en hoe doe je dat dan?

En wat ik ook al eerder aangaf:  Als je je website vanaf extern wilt benaderen via je domein naam zul je minimaal poort 443 van je router moeten forwarden naar je NAS.  Als je dat niet doet gaat het niet werken. En dit is iets HEEL anders dan een redirect die je instelt bij hostnet.
  • Mijn Synology: DS918+
  • Extra's: 16GB RAM
DS213+  DSM 6.2  512MB
DS918+  DSM 7.2  16GB + 2*1TB NVME  Cache
VDSM      DSM 7.2
MR2200ac


 

Backup naar DS210j

Gestart door DeOmePeterBoard Data replicator & overige backupsoftware

Reacties: 12
Gelezen: 2495
Laatste bericht 30 april 2020, 13:27:41
door André PE1PQX
VERPLAATST: Migreren DS412+ naar DS920+ ?

Gestart door BirdyBoard Aankoopadvies

Reacties: 0
Gelezen: 590
Laatste bericht 30 juli 2020, 20:49:49
door Birdy
Overstap van KPN naar Caiway NAS niet meer benaderbaar

Gestart door JanhastevensBoard Netwerk algemeen

Reacties: 7
Gelezen: 1362
Laatste bericht 04 oktober 2020, 17:20:19
door Janhastevens
4 x 8TB in SHR naar 4x8 en 4x14 in SHR2

Gestart door SiemBoard Synology DSM algemeen

Reacties: 3
Gelezen: 559
Laatste bericht 03 januari 2021, 17:05:17
door Briolet
Poort 8989 voor Sonarr wordt door een andere service gebruikt. Welke?

Gestart door Colt4uBoard Overige 3rd party packages

Reacties: 0
Gelezen: 1134
Laatste bericht 03 mei 2021, 10:20:41
door Colt4u