Beantwoord

Portforward instellen voor synology op draytek2132F

  • 6 februari 2017
  • 7 reacties
  • 9430 Bekeken

Reputatie 6
Badge +5
  • T-Mobile Thuis moderator
  • 2625 reacties
Dit topic is van moffia en is overgenomen van het vorige Thuis Forum.

Ik heb modem 2132 en op wan1 poort heb ik sitecom 16 ports hub zitten. Om mijn synology nas ds207 vanaf buiten te benaderen (ftp, webinterface,als poortje 5000) volg deze stappen:

1 nas zelf een vast ip te geven 192.168.1.25

2 in te loggen op de draytek ww ff veranderd

3 bij menu NAT/DMZ Host op private ip gedrukt en ip van mijn nas in getype en op oke

4- bij menu NAT/Open Ports
- vinkje bij Enable open ports
- comment invullen de naam ds207 webinterface
- WAN interface selecteer waar uiteindelijk de nas op uit komt bij mijn wan1
- Bij Private IP typen we in het ip van de nas in mijn geval 192.168.1.25 (NIET KIEZEN HET IP DAT GAAT FOUT)
- kies nu TCP/UDP
- vul in bij start poort 5000
- vul in bij end poort 5000
- druk nu op oke

5-Nu hebben we de webinterface poort 5000 open en kan de nas van buitenaf benaderd worden.
bij menu NAT/Open Ports
- vinkje bij Enable open portS
- comment invullen de naam ds207 WWW
- WAN interface selecteer waar uiteindelijk de nas op uit komt bij mijn wan1
- Bij Private IP typen we in het ip van de nas in mijn geval 192.168.1.25 (NIET KIEZEN HET IP DAT GAAT FOUT)
- kies nu TCP/UDP
- vul in bij start poort 8080
- vul in bij end poort 8080
- druk nu op oke
nu hebben we de WWW poort 8080 open kan de nas van buitenaf benaderd worden.

6-OM POORT 21 OPEN TE KUNNEN GOOIEN MOETEN WE DE DRAYTEK AANPASSEN
ga naar System Maintenance / Management
-Telnet port op 23
-HTTP port op 80
-HTTPS port op 443
-wijzig FTP port naar 24
-SSH port op 22

7-NU KUNNEN WIJ POORT 21 OPEN GAAN GOOIEN
- bij menu NAT/Open Ports
- vinkje bij Enable open portS
- comment invullen de naam ds207 FTP
- WAN interface selecteer waar uiteindelijk de nas op uit komt bij mijn wan1
- Bij Private IP typen we in het ip van de nas in mijn geval 192.168.1.25 (NIET KIEZEN HET IP DAT GAAT FOUT)
- kies nu TCP/UDP
- vul in bij start poort 21
- vul in bij end poort 21
- druk nu op oke

Nu hebben we de FTP SERVER poort 21 open en kan de nas van buitenaf benaderd worden.

-----------------------------------------------------------------------------------------------

Gebruik vanaf nu http:// 192.168.1.1: 8080. (Vanwege opmaak heb ik hier spaties toegevoegd. Deze mag je eruit knippen. -Sander)

Slotwoord: hier heeft T-Mobile niet aan mee gewerkt. Alle eer komt vanuit mezelf.
Ik hoop u hiermee geholpen te hebben en veel plezier van zult hebben.
icon

Beste antwoord door Sander 6 februari 2017, 13:56

Hieronder staan alle reacties op dit topic.

speedfighter
Bij punt 3 worden alle poorten doorgestuurd naar de NAS doormiddel van DMZ. dit lijkt mij nu niet bepaald echt veilig.Tevens maakt het volgens mij de volgende stappen al overbodig omdat alle poorten al doorgestuurd worden. Of zie ik dit verkeerd?

Verder als u zelf 192.168.1.25 in heeft gevuld op de NAS als vast ip adres, dan loopt u het risico dat de dhcp server dit adres ook nog eens gaat uitgeven. (tenzij u de range heeft aangepast)
De standaard range is 192.168.1.10 t/m 192.168.1.210. Dus of een ip adres kiezen buiten de gebruikte range of een andere optie is bind ip to mac.

Hierdoor geeft de dhdp server van de draytek altijd het zelfde adres aan de NAS. In dit geval 192.168.1.25.

corrado
Hallo
heb dit voorbeeld gebruikt om mijn zyxel Nsa325-v2 achter de vigor2132 te berijken maar tot op heden kom ik niet verder dan de login van de router
ik heb domein -edited url removed- en als je daar na toe gaat kom je dus by de router in plaats van bij de Nas is er iemand die mijn verder kan helpen kom der echt niet uit namelijk

Nou ben der uit !! had de poort nog niet door verwezen van de http naar juiste poort

PieterB
@corrado. Fijn dat het werkt, maar ik neem aan dat je ook er rekening mee hebt gehouden dat je security omlaag is gegaan. Iedereen die je webadres, zoals je hierboven plaatst, of je IP random zoekt, uitkomt bij jouw thuis ... in jouw netwerk ... op jouw NAS!

Ik zou met deze opzet zeer zorgvuldig zijn en even goed inlezen wat je nu hebt opgezet wel zo veilig is op deze manier.

Als je weet met welke toestellen je toegang wilt hebben tot het netwerk, zou ik zeker een MAC filtering toepassen binnen de firewall van je modem ... als dat mogelijk is.

Een ander iets is eventueel een VPN opzetten.Mag aannemen dat je niet user & paswoord op ADMIN & ADMIN staat toch?

corrado
nee password is netjes aangepast en is ook niet te makkelijk te raden.

op mijn nas staan fotos en daarom wil ik heb graag van uit internet der bij kunnen zodat ik mijn foto's gelijk kan uploaden van mijn telefoon.

maar over veiligheid van de verbinding kan je me alles wijs maken ben al blij dat ik dit voor elkaar heb gekregen.. . . heb in ieder geval de url ff weg gehaald uit het bericht
Bekijk origineel

7 reacties

Reputatie 6
Badge +5
Hieronder staan alle reacties op dit topic.

speedfighter
Bij punt 3 worden alle poorten doorgestuurd naar de NAS doormiddel van DMZ. dit lijkt mij nu niet bepaald echt veilig.Tevens maakt het volgens mij de volgende stappen al overbodig omdat alle poorten al doorgestuurd worden. Of zie ik dit verkeerd?

Verder als u zelf 192.168.1.25 in heeft gevuld op de NAS als vast ip adres, dan loopt u het risico dat de dhcp server dit adres ook nog eens gaat uitgeven. (tenzij u de range heeft aangepast)
De standaard range is 192.168.1.10 t/m 192.168.1.210. Dus of een ip adres kiezen buiten de gebruikte range of een andere optie is bind ip to mac.

Hierdoor geeft de dhdp server van de draytek altijd het zelfde adres aan de NAS. In dit geval 192.168.1.25.

corrado
Hallo
heb dit voorbeeld gebruikt om mijn zyxel Nsa325-v2 achter de vigor2132 te berijken maar tot op heden kom ik niet verder dan de login van de router
ik heb domein -edited url removed- en als je daar na toe gaat kom je dus by de router in plaats van bij de Nas is er iemand die mijn verder kan helpen kom der echt niet uit namelijk

Nou ben der uit !! had de poort nog niet door verwezen van de http naar juiste poort

PieterB
@corrado. Fijn dat het werkt, maar ik neem aan dat je ook er rekening mee hebt gehouden dat je security omlaag is gegaan. Iedereen die je webadres, zoals je hierboven plaatst, of je IP random zoekt, uitkomt bij jouw thuis ... in jouw netwerk ... op jouw NAS!

Ik zou met deze opzet zeer zorgvuldig zijn en even goed inlezen wat je nu hebt opgezet wel zo veilig is op deze manier.

Als je weet met welke toestellen je toegang wilt hebben tot het netwerk, zou ik zeker een MAC filtering toepassen binnen de firewall van je modem ... als dat mogelijk is.

Een ander iets is eventueel een VPN opzetten.Mag aannemen dat je niet user & paswoord op ADMIN & ADMIN staat toch?

corrado
nee password is netjes aangepast en is ook niet te makkelijk te raden.

op mijn nas staan fotos en daarom wil ik heb graag van uit internet der bij kunnen zodat ik mijn foto's gelijk kan uploaden van mijn telefoon.

maar over veiligheid van de verbinding kan je me alles wijs maken ben al blij dat ik dit voor elkaar heb gekregen.. . . heb in ieder geval de url ff weg gehaald uit het bericht
Reputatie 3
Ik heb ontdekt dat ik op het Draytek modem UPnP kan inschakelen ZONDER dat ik mijn netwerk thuis open stel volgens een Universal Plugg and Pray protocol. Het bidden dat je netwerk niet door indringers wordt ontdekt en gebruikt, is kennelijk niet meer nodig. Ik heb dat hier getest:

https://goo.gl/lbEJ

Maar omdat voor het gebruik van UPnP tot voor kort werd gewaarschuwd en het werd afgeraden wil ik graag weten of iemand anders denk dat dit zinvol en veilig is. Want in dat geval kun je dat natuurlijk ook doen om je poorten door te sturen en/of te openen.
Reputatie 6
Badge +2
@lemonkid

LET OP, als er geen item op je netwerk is dat UPnP gebruikt, zal GRC inderdaad met ShieldsUp melden dat hij dichtstaat.
Maar als je een object aansluit welke wel degelijk UPnP gebruikt ... zal het antwoorden op poort 5000.
Het is een groot misverstand dat als je een poort openzet en deze via een test niet werkt, de open gezette poort instelling fout zou zijn. Om te testen moet er wel iets aan de binnenkant (Private IP) reageren op de request.

Meestal geef ik het voorbeeld van de deurbel als poort waarop gedrukt is.
De poort forwarding is de draad naar de bel ... maar als de bedrading niet correct is aangesloten op die bel ... gaat hij niet over en zal degene die drukt denken dat de knop/bedrading fout is.
Dat is dus wat GRC dan ook laat zien ... de bel gaat niet over.

Dus test eerst eens intern op je private netwerk of er een UPnP device is en ook reageert, doe dan de test nog eens ....
Reputatie 3
@Pieter_B

Bedankt voor je reactie! Maar dat probleem bestaat dan ook als je handmatig een poort opent denk ik. Of werkt dat weer anders? Op dit moment heb ik verschillende keren getest met apparaten die UPnP gebruiken en heb zelf de poortnummers ingevuld die ze gebruiken om ook nog op die specifieke poorten te testen. En volgens de GRC test reageren ze niet.

Dat zou dan ook kunnen betekenen dat de UPnP zoals die nu in de Draytek is geïmplementeerd op de juiste wijze werkt. Of krijg je ALTIJD problemen? Ik meende dat die functie meestal verkeerd werkte en dat daarom je van buitenaf ook toegang kreeg tot apparaten die eigenlijk alleen toegankelijk zouden moeten zijn voor apparaten op je eigen netwerk.

Maar ik weet niet of de GRC test zo sophisticated is dat hij alle apparaten die op mijn Draytek zijn aangesloten test of, alleen mijn eigen computer. Want met mijn computer verbind ik via mijn browser met de test website. Maar worden de andere apparaten dan wel getest......?
:?
Reputatie 6
Badge +2
@Pieter_B

Bedankt voor je reactie! Maar dat probleem bestaat dan ook als je handmatig een poort opent denk ik. Of werkt dat weer anders?


Inderdaad, als er geen server is die op listen staat voor betreffende poort, lijkt hij dood. GRC gebruik ik al jaren (sinds 2004) en geeft mij altijd een behoorlijk betrouwbaar beeld v.w.b. poorten open/dicht.

Op dit moment heb ik verschillende keren getest met apparaten die UPnP gebruiken en heb zelf de poortnummers ingevuld die ze gebruiken om ook nog op die specifieke poorten te testen. En volgens de GRC test reageren ze niet.

REF: http://www.i-helpdesk.com.au/index.php?/Knowledgebase/Article/View/213/0/what-is-upnp-in-vigor-routers
Het is niet aan te raden om poort functionaliteiten te combineren in een router. Het is vaak kiezen voor 1 mode zoals poort open of poort forwarding of UPnP, geen EN & EN.

Dat zou dan ook kunnen betekenen dat de UPnP zoals die nu in de Draytek is geïmplementeerd op de juiste wijze werkt. Of krijg je ALTIJD problemen? Ik meende dat die functie meestal verkeerd werkte en dat daarom je van buitenaf ook toegang kreeg tot apparaten die eigenlijk alleen toegankelijk zouden moeten zijn voor apparaten op je eigen netwerk.

UPnP heeft vooral risico als je een virus krijgt, omdat deze dan misbruik kan maken van juist die functionaliteit. Het virus heeft dan namelijk geen specifieke poort nodig, maar plaatst zich in de UPnP mode en kan dan gewoon zelf elke poort open zetten die hij wil. Dat is namelijk de kracht van UPnP, dat devices het zelf kunnen regelen. Ook kan het zijn met UPnP dat deze de port mapping niet verwijderd als het device zich afmeld. Dus een open deur a.h.w. zonder gebruiker.

Maar ik weet niet of de GRC test zo sophisticated is dat hij alle apparaten die op mijn Draytek zijn aangesloten test of, alleen mijn eigen computer. Want met mijn computer verbind ik via mijn browser met de test website. Maar worden de andere apparaten dan wel getest......?
:?

Zoals ik al eerder aangaf, GRC is voor mij het tool om poorten te testen.
Wat er gebeurt is, je geeft GRC opdracht om met hun server jouw IP aan te spreken op verschillende poorten. Je browser dient alleen als interface voor de opdracht tot en resultaten display.
Reputatie 3
Het is niet aan te raden om poort functionaliteiten te combineren in een router. Het is vaak kiezen voor 1 mode zoals poort open of poort forwarding of UPnP, geen EN & EN.


Hahaha nee dat had ik natuurlijk ook niet gedaan. Ik heb eerst het ene uitgeschakeld (UPnP) en daarna pas de poortnr. ingevuld. Maar hoe het ook zei volgens de handleiding van Draytek kleven er altijd risico's aan het gebruik van UPnP. Dat vertel jij ook al. Dus ga ik het maar niet gebruiken.

Bedankt voor de adviezen!
alles gedaan wat er instond maar na reboot zijn alle gegevens weer weg

Reageer