Ik heb een Synology DS met DSM 6.1.4-15217 Update 2
Ik wil een bepaalde share op mijn Synology DS openzetten als personal cloud, liefst vlot te gebruiken via de Synology Drive app op mijn android.
Daartoe heb ik op de modem de volgende poorten laten forwarden.
Name Activated Protocol Public start port Public end port LAN start port Local IP Address Action
upnpclient:5000 Yes TCP 5000 5000 5000 192.168.1.199
upnpclient:80 Yes TCP 55248 55248 80 192.168.1.199
upnpclient:6690 Yes TCP 6690 6690 6690 192.168.1.199
Poort 6690 is specifiek voor Cloud Drive software en app.
Vlak hieronder, bij authorized access, staat yes, maar ook met de default 'no' lukt toegang niet.
Ik heb ook quickconnect geenabled,
Ondanks de gevolgde instructies lukt het me niet om van buitenaf toegang te krijgen tot mijn DS via de app of zelfs de windows toepassing.
De windows desktop software werkt uiteraard wel binnen het interne netwerk.
De testen binnenSynology control panel, external access, router configuration zijn successvol voor alle drie poorten (tcp).
Bij Cloud station server heb ik 1 share geenabled.
Ik log in binnen de app ofwel met mijn quickconnectid, ddns IP of DDNS naam, verder mijn DSM admin account en bijhorend paswoord.
Steeds verbinding mislukt, controleer uw netwerkinstellingen en probeer het opnieuw.
Ter info, pingen naar het ip-adres van DDNS timed out.
Is er toevallig nog iemand klant bij scarlet met dezelfde modem, die ook een eigen cloud host op zijn Synology DS ?
Portforwarding met Synology DSM6.1.4 en Scarlet F@st3464
- selder
- Moderator
- Berichten: 6305
- Lid geworden op: 29 jun 2005, 20:25
- Locatie: Tienen
- Uitgedeelde bedankjes: 99 keer
- Bedankt: 727 keer
Geen perfect fittend antwoord op je vraag: maar services zo open en bloot beschikbaar maken op het internet is een slecht idee. Je stelt beter een VPN Server op je Synology in, en verbindt daarmee. Daarvoor moet je in de apps waarmee je wilt connecteren niets veranderen, eens de VPN verbonden is, kan je ze gebruiken zoals in je interne netwerk thuis.
Dan moet je je Scarlet router alleen nog instellen om het type VPN toe te laten.
Dan moet je je Scarlet router alleen nog instellen om het type VPN toe te laten.
Ghost S1 • 8086K @5.2Ghz • Asus ROG Ryuo 240mm • Asus ROG STRIX Z390-I • Corsair Vengeance LPX 2x16GB 3200Mhz • Asus RTX2080Ti Turbo • Samsung 970 EVO 2TB • Asus ROG Swift PG258Q 240Hz • Logitech G Pro keyboard/mouse/headset
-
- Moderator
- Berichten: 16487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 820 keer
- Bedankt: 2998 keer
Ik ben akkoord met Selder, jouw Synology (incl. management interface) beschikbaar maken via Internet is zeer onveilig!
Of probeer je (van thuis uit) via jouw dyndns of extern IP terug binnen te geraken?
Dat laatste is in veel gevallen onmogelijk (NAT loopback), je moet dus werkelijk "van buitenaf" testen (voorbeeld via 4G).
Een andere mogelijke fout is dat je DDNS IPv4 adres niet naar jouw extern IP adres linkt?
Welke dyndns client gebruik je? Deze op de Scarlet modem?
Heb je van buitenaf geprobeerd?svda schreef:Ondanks de gevolgde instructies lukt het me niet om van buitenaf toegang te krijgen tot mijn DS via de app of zelfs de windows toepassing.
Of probeer je (van thuis uit) via jouw dyndns of extern IP terug binnen te geraken?
Dat laatste is in veel gevallen onmogelijk (NAT loopback), je moet dus werkelijk "van buitenaf" testen (voorbeeld via 4G).
Een andere mogelijke fout is dat je DDNS IPv4 adres niet naar jouw extern IP adres linkt?
Welke dyndns client gebruik je? Deze op de Scarlet modem?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Beste,
Sinds gisterenochtend slaag ik er ook niet meer in om één van mijn geforwarde poorten te benaderen.
Werkte probleemloos tot dan. Ik heb o.a. een webserver op poort 80, 443, 8080 ... En geen enkele poort is nog open blijkbaar.
Omdat ik achter mijn bbox-3 een fritzbox met eigen ppp heb staan, heb ik twee ip adressen, en kan op die manier dus makkelijk testen.
Ook geprobeerd via 4G, rechtstreeks met IP adres, dus geen DNS probleem.
Nog iemand met hetzelfde probleem, of hebben ze alweer enkel mij geblokkeerd? (e-mail SMTP van Scarlet blokkeert mijn account ook, maar dat is een ander verhaal)
Dit is mogelijk wel een verklaring voor svda.
Groeten,
Bart
Sinds gisterenochtend slaag ik er ook niet meer in om één van mijn geforwarde poorten te benaderen.
Werkte probleemloos tot dan. Ik heb o.a. een webserver op poort 80, 443, 8080 ... En geen enkele poort is nog open blijkbaar.
Omdat ik achter mijn bbox-3 een fritzbox met eigen ppp heb staan, heb ik twee ip adressen, en kan op die manier dus makkelijk testen.
Ook geprobeerd via 4G, rechtstreeks met IP adres, dus geen DNS probleem.
Nog iemand met hetzelfde probleem, of hebben ze alweer enkel mij geblokkeerd? (e-mail SMTP van Scarlet blokkeert mijn account ook, maar dat is een ander verhaal)
Dit is mogelijk wel een verklaring voor svda.
Groeten,
Bart
-
- Elite Poster
- Berichten: 2386
- Lid geworden op: 23 maa 2009, 21:08
- Uitgedeelde bedankjes: 646 keer
- Bedankt: 149 keer
Staat de firewall op je NAS zelf ingesteld om connecties te aanvaarden?
Wat betreft de veiligheid: verander de poort 5000 naar een andere poort. En eens je NAS goed ingesteld is, kan je die poort best onbereikbaar maken vanop het internet. Je kan hiervoor inderdaad beter VPN gebruiken.
Wat betreft de veiligheid: verander de poort 5000 naar een andere poort. En eens je NAS goed ingesteld is, kan je die poort best onbereikbaar maken vanop het internet. Je kan hiervoor inderdaad beter VPN gebruiken.
Dankjulliewel allemaal. Het is eigenlijk ook de bedoeling dat die cloud voor het ganse gezin beschikbaar is, en die toegangen wil ik zo retrictief en zo simpel mogelijk.
Ik heb ondertussen meer geexperimenteerd en enkel de android app van DS Cloud schijnt niet te werken, buiten het netwerk.
De andere android apps DS File en DS Find werken wel, en ook de windows desktop software van DS Cloud werkt, via quickconnect.
Ik denk dat hun android app een steek laat vallen.
Ik ga alle poorten in mijn modem terug disablen en kijken of ik met quickconnect en Synology Relay server ook zonder portforwarding kan.
Zou moeten : ivm Synology quickconnect The second part is that it will use Synology's relay servers if the ports are not opened.
Ik denk dus dat het daarom werkt. Vraag me dus af of ik dan ook echt veilig ben (quickconnect ipv portfowarding & DDNS)
Edit : het werkt effectief gewoon met Quickconnect en Synology Relay Server. Alle portforwarding is disabled nu.
Nog meer wonderlijk, ook de android DS Cloud app werkt nu. (moet ergens iets fout gedaan hebben of enkel DDNS inputs getest hebben)
De sync naar mijn Android loopt nu. Heel benieuwd en hoopvol.
SSL is ook enabled op de Synology DS.
Ik zou concluderen dat hun DDNS oplossingen gewoon niet meer werken (zie ook ping die gewoon time out gaf).
Nog een ander vraagje over mijn modem trouwens.
Nu vectoring eraan komt, heb ik gelezen dat je ofwel de modem kan inruilen voor een bbox3 of een reset moet doen van je bbox2 (F@st3464) in mijn geval OF ... in de webinterface gewoon de VLAN20 interface enablen zodat die op connected staat. Dat zou voldoende zijn voor vectoring.
Klopt dat laatste want ik zag dat deze al connected is op mijn f@st3464 modem.
En juist nu krijg ik bericht dat ze een installateur zouden sturen om een nieuwe modem te komen installeren. Dat zou ik liever niet willen want ik denk dat ik mijn pppoe paswoord ken en dat zou dan stoppen met die nieuwe modem.
Of heeft die bbox3 zoveel meer aan boord dat ik niet zou mogen twijfelen om te ruilen ? Gesteld dat de vectoring gewoon ook werkt met die VLAN20 te connecteren (wat nu is) op de F@st3464.
Alvast bedankt voor jullie input.
Ik heb ondertussen meer geexperimenteerd en enkel de android app van DS Cloud schijnt niet te werken, buiten het netwerk.
De andere android apps DS File en DS Find werken wel, en ook de windows desktop software van DS Cloud werkt, via quickconnect.
Ik denk dat hun android app een steek laat vallen.
Ik ga alle poorten in mijn modem terug disablen en kijken of ik met quickconnect en Synology Relay server ook zonder portforwarding kan.
Zou moeten : ivm Synology quickconnect The second part is that it will use Synology's relay servers if the ports are not opened.
Ik denk dus dat het daarom werkt. Vraag me dus af of ik dan ook echt veilig ben (quickconnect ipv portfowarding & DDNS)
Edit : het werkt effectief gewoon met Quickconnect en Synology Relay Server. Alle portforwarding is disabled nu.
Nog meer wonderlijk, ook de android DS Cloud app werkt nu. (moet ergens iets fout gedaan hebben of enkel DDNS inputs getest hebben)
De sync naar mijn Android loopt nu. Heel benieuwd en hoopvol.
SSL is ook enabled op de Synology DS.
Ik zou concluderen dat hun DDNS oplossingen gewoon niet meer werken (zie ook ping die gewoon time out gaf).
Nog een ander vraagje over mijn modem trouwens.
Nu vectoring eraan komt, heb ik gelezen dat je ofwel de modem kan inruilen voor een bbox3 of een reset moet doen van je bbox2 (F@st3464) in mijn geval OF ... in de webinterface gewoon de VLAN20 interface enablen zodat die op connected staat. Dat zou voldoende zijn voor vectoring.
Klopt dat laatste want ik zag dat deze al connected is op mijn f@st3464 modem.
En juist nu krijg ik bericht dat ze een installateur zouden sturen om een nieuwe modem te komen installeren. Dat zou ik liever niet willen want ik denk dat ik mijn pppoe paswoord ken en dat zou dan stoppen met die nieuwe modem.
Of heeft die bbox3 zoveel meer aan boord dat ik niet zou mogen twijfelen om te ruilen ? Gesteld dat de vectoring gewoon ook werkt met die VLAN20 te connecteren (wat nu is) op de F@st3464.
Alvast bedankt voor jullie input.
-
- Moderator
- Berichten: 16487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 820 keer
- Bedankt: 2998 keer
Wat je vraag over vectoring betreft:
- Met een reset van de b-box2 geraak je niet op vectoring, het maakt alleen jouw modem "vectoring friendly".
Om te genieten van vectoring snelheden heb je inderdaad een B-box3 nodig (of een goedgekeurde alternatieve modem) - Jouw PPPoE paswoord zal niet veranderen met de nieuwe modem (en heb je in principe niet nodig, want je instellingen worden automatisch gepusht). Hoewel ... je kan het altijd eens vragen aan de technieker die jouw nieuwe modem komt installeren
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.