mapping aanmaken van buitenaf

[Babylonia]

Nog wel even een vraag: eigenlijk wil ik liever een 'open vpn' verbinding opzetten, maar omdat ik daarvan geen makkelijk stappenplan kon vinden koos ik voor L2TP/IPSec.

Als je al geen connectie kunt maken met  L2TP/IPSec, zou ik voorlopig al helemaal niet beginnen met OpenVPN,
want dat is alleen maar moeilijker in te stellen.

OpenVPN staat verder los van L2TP/IPSec. Je hoeft daar geen aanpassingen in het register voor te doen.
(Of die van L2TP/IPSec. ongedaan te maken).
Maar OpenVPN heeft wel heel andere stappen.  Daar zijn hier op het forum eindeloze onderwerpen over te vinden.

Misschien toch een idee om gewoon even met WebDAV te beginnen?

Misschien een idee om een TeamViewer sessie te doen?  (Stuur dan een privébericht).
Zou je wel op de plek moeten zijn waar NAS en router zijn in te stellen.

[famo]

Zojuist maar even als alternatief webDAv geprobeerd, maar ook daarbij lukt verbinden niet.
Ik doe dit overigens wel vanuit het netwerk van de NAS, dus ik weet niet of dit wellicht alleen mogelijk is vanuit een extern netwerk?

Ik heb WebDAV geïsntalleerd op de synology, gekozen voor https met poort 5006.
Raidrive geinstalleerd op een pc, gekozen voor WEBDAV, met adres: https://mijnsynologynaam.quickconnect.to met poort 5006 en de inloggegevens.
Hij verbindt helaas niet.

Wat kan er hier nog fout gaan?
ik begin me erger dan een leek te voelen.

[Babylonia]

Heb je poort 5006 ook doorgestuurd naar de NAS, en de firewall zodanig ingesteld dat de WebDAV service toegankelijk is?
Tevens de rechten in de NAS gecontroleerd voor de WebDAV service?

[Birdy]

Raidrive geinstalleerd op een pc, gekozen voor WEBDAV, met adres: https://mijnsynologynaam.quickconnect.to met poort 5006 en de inloggegevens.

QC werkt niet, je moet de WebDav URL met poort gebruiken.
QC is alleen voor Synology toepassingen.

[famo]

Webdav ulr? Waar kan die vinden?
Hopelijk vanuit de synologie/nas instellingen, want ik zit momenteel niet meer bij de nas en router

[Briolet]

De Webdav ulr is een gewone url die rechtstreeks naar je externe IP wijst. Dat synology gedoe gaat via truukjes die de Synology apps begrijpen maar niet normale apps.
Dat het bij een gewone browser werkt is alleen omdat die met redirects kan omgaan.

In tegenstelling van wat de naam suggereert is QuickConnect juist een heel langzaam iets. Ik heb die naam ook nooit gesnapt. "IndirectConnect" was een betere naam geweest.

[famo]

Externe ip adres ingevoerd, maar helaas, doet het ook niet.
De frustratie slaat enorm toe, geen vpn, geen webdav.... , nas niet te bereiken van buitenaf, behalve dan met Quickconnect.
En ik weet het, het ligt aan mij!
honderden tutorials gelezen, jullie hulp gebruikt enz enz.

Het lastige is ook dat de router en nas niet thuis staan, maar extern, dus dat werkt ook niet handig in je vrije tijd als je thuis bent.
Al 100 keer op een neer gereden 

[flingle]

Ga met je laptop onder je arm naar het pand waar je NAS staat.
Zet je laptop daar aan en tik in je browser: https://ipv4.icanhazip.com
Na een klap op de Enter-toets kom je externe IP-adres op je scherm, schrijf dat op.

Login in je router en stuur poort 5006 door naar het interne-adres van je NAS (Forwarden).

Login in je NAS.
Kijk bij je WebDAV-Server voor de zekerheid of HTTPS poort 5006 is ingeschakelt.
Kijk even rond in het Configuratiescherm bij "Rechten" of de machtiging van "WebDAV Server" op "ja" staat.

Als het ontbreken van "NAT Loopback" niet van toepassing is en je geen twee routers in je netwerk aanwezig zijn dan zou ik zeggen: Kijk eens of RaiDrive het hiermee eens is.

Start "RaiDrive" en maak een nieuw item aan.
Neem het onderstaande plaatje als voorbeeld, gebruik daarbij het externe IP-adres wat je eerder hebt opgeschreven en pas de rest van de inhoud logischerwijs aan.

Als het in het pand van je NAS werkt, dan werkt het thuis ook.

(Sorry voor de simpele uitleg)

[Birdy]

Voor https heb je nog wel een certificaat nodig op de NAS maar, dat is nog een extra stap.
Misschien beter eerst even testen met http en poort 5005 gebruiken, als dat werkt, dan de volgende stap, certificaat maken.

[Babylonia]

Voor de Raidrive Client en gebruik voor WebDAV onder https (poort 5006) heb je geen certificaat nodig.
Een verbinding wordt gewoon opgebouwd met alleen inlognaam en wachtoord.
Dat maakt het allemaal vrij simpel om ermee te werken.

EDIT:
Hoewel, ik heb het net even gecontroleerd op de verbinding van de NAS mij mijn ex.
Er is op de NAS (DS213j) een "zelf ondertekend" certicaat.  Wellicht al een keer erin gezet, "in 2013", toen de NAS is geïnstalleerd.
In de tussentijd geen aanpassingen m.b.t. die certificaten.

[Briolet]

Een certificaat moet er altijd zijn, want dat is onderdeel van een https codering. Maar je kunt het laatste certificaat bij de nas nooit weghalen, dus dat certificaat is er altijd. De Raidrive Client zal alleen het certificaat niet controleren als het met elk certificaat werkt.

[Babylonia]

Zie mijn "edit" van mijn vorige bericht. (Reactie en aanvulling net elkaar gekruist).

[famo]

Ik denk dat ik iets fout doe in de port forwarding in de router, zie het plaatje dat ik mee stuur.
Zoals je ziet heb ik zowel 'Port range' als 'local port' met dezelde poort gevuld. Ik weet niet of/hoe dit anders moet.
Ik heb alle poorten voor VPN en webdav geforward en ze allen getest.
Zowel vpn alsmede WEBDav, http/https werken niet.
Het is me overigens nu niet duidelijk of ik nu wel of geen credtifaat nodig heb om WEBDav te laten werken via htps.
Voor mij is een goede veilige verbinding belangrijk.
Daarom denk ik dat wellicht vpn zo moeten werken, maar misschien werkt WEBDav net zo velig en handig?

Voor vpn LT2P/IPsec zie ik in mijn router alleen maar mogelijkheden om dit in te stellen (enable) in onderdeel NATPasstrough.
Zie de afbeelding die ik meestuur.

Bij onderdeel VPN in de router zie ik alleen maar een keuze tussen PPTP en open vpn, dus daar heb ik verder niets mee gedaan (behalve dan een keer getest met PPTP en toen kon ik met mijn mobiel wel verbinden via PPTP).

Ik hoop op verdere hulp/instructies, die tot nu toe erg goed zijn, maar nog geen oplossing bieden.

[Babylonia]

Het is me overigens nu niet duidelijk of ik nu wel of geen credtifaat nodig heb om WEBDav te laten werken via htps.
Voor mij is een goede veilige verbinding belangrijk.

Een certificaat zegt op zichzelf niets over de beveiliging "an sich".
Het is enkel een "goedkeuring" dat er een versleutelde verbinding plaatsheeft.
Ook zonder goedkeuring blijft het een versleutelde verbinding.
(WebDAV - http kun je als test ook controleren met poort 5005.
 Als dat ook niet werkt zit er dus nog steeds iets fundamenteels niet goed).

Overigens valt het me op dat je voor port forwarders overal zowel UDP als TCP inschakelt.
Niet dat het dan "niet" zal werken.  Maar mijn devies is altijd om nooit meer door te sturen dan wat strikt noodzakelijk is.
Dus heb je voor een bepaalde services alleen UDP nodig, stel je alleen dat protocol in.  Voor TCP alleen TCP.

De "pass-through" (doorgifte)  opties gelden voor doorgifte van services "achter de router".
Dat lijkt me prima.
Maar ook hier, stel geen "pass-through" opties in, als je in achterliggende apparaten geen gebruik maakt van die services.


Toch even een algemene vraag.
Je gebruikt dan wel een "Asus router", maar welke internet provider gebruik je?
Mensen gebruiken relatief weinig een eigen router direct op de internet-aansluiting zelf.

Dat kan alleen als bepaalde modem/routers worden ingezet met aanvullende VLAN-instellingen om het rechtstreeks aan te sluiten.

Of...
In het geval dat er een modem/router van de internetprovider zelf nog vóór zit, moet deze in "bridge-mode" staan.
Als bridge-mode niet mogelijk is (KPN, Telfort, T-Mobile......), heb je twee routers achter elkaar in een "NAT achter NAT" set-up.
(Dat zie je vaak bij gebruik van dit soort gekozen Asus routers).

Is die situatie het geval,  zul je in de eerste modem/router van de provider
daar tevens port forwarders moeten instellen naar de twee router.
Eventueel gebruik je daarvoor DMZ.

[famo]

Ik begrijp dus dat de instellingen die je ziet in de gestuurde afbeeldingen geen belemmering vormen voor een correcte werking. Met andere woorden: de poortforwarding is correct ingesteld om het werkend te krijgen, toch?

De asus router is rechtstreeks met internet verbonden, geen voorliggende modem en/of router, internet provider is Datafiber, over glas.

Er moet dus ergens anders, waarschijnlijk in de router, iets niet goed staan ingesteld.
Het interne ip adres van de nas heb ik opgezocht via config.sys dus dat kan ook niet fout zijn.
In de nas instellingen lijkt me dat er ook geen fouten kunnen zitten.

Waar kan ik nog zoeken?
Zowel VPN als webdav werken niet en dat is vreemd, terwijl ik eerder, bij het enable zetten van PPTP in de router wel VPN verbinding kon krijgen via mijn mobiel.

Is het een idee dat ik het eens via ‘open’ VPN probeer?
En is daar een tutotial van icm synology nas?