Portforwarding met Synology DSM6.1.4 en Scarlet F@st3464

Zit je met opmerkingen en een paar vragen over Scarlet of in verband met het vroegere SurfADSL, Tiscali of dxADSL? Post ze dan hier maar.
Plaats reactie
svda
Starter
Starter
Berichten: 10
Lid geworden op: 20 jan 2010, 15:16
Uitgedeelde bedankjes: 5 keer

Ik heb een Synology DS met DSM 6.1.4-15217 Update 2

Ik wil een bepaalde share op mijn Synology DS openzetten als personal cloud, liefst vlot te gebruiken via de Synology Drive app op mijn android.
Daartoe heb ik op de modem de volgende poorten laten forwarden.

Name Activated Protocol Public start port Public end port LAN start port Local IP Address Action
upnpclient:5000 Yes TCP 5000 5000 5000 192.168.1.199
upnpclient:80 Yes TCP 55248 55248 80 192.168.1.199
upnpclient:6690 Yes TCP 6690 6690 6690 192.168.1.199
Poort 6690 is specifiek voor Cloud Drive software en app.
Vlak hieronder, bij authorized access, staat yes, maar ook met de default 'no' lukt toegang niet.

Ik heb ook quickconnect geenabled,

Ondanks de gevolgde instructies lukt het me niet om van buitenaf toegang te krijgen tot mijn DS via de app of zelfs de windows toepassing.
De windows desktop software werkt uiteraard wel binnen het interne netwerk.

De testen binnenSynology control panel, external access, router configuration zijn successvol voor alle drie poorten (tcp).

Bij Cloud station server heb ik 1 share geenabled.

Ik log in binnen de app ofwel met mijn quickconnectid, ddns IP of DDNS naam, verder mijn DSM admin account en bijhorend paswoord.

Steeds verbinding mislukt, controleer uw netwerkinstellingen en probeer het opnieuw.

Ter info, pingen naar het ip-adres van DDNS timed out.

Is er toevallig nog iemand klant bij scarlet met dezelfde modem, die ook een eigen cloud host op zijn Synology DS ?
Gebruikersavatar
selder
Moderator
Moderator
Berichten: 6437
Lid geworden op: 29 jun 2005, 20:25
Locatie: Tienen
Uitgedeelde bedankjes: 106 keer
Bedankt: 736 keer

Geen perfect fittend antwoord op je vraag: maar services zo open en bloot beschikbaar maken op het internet is een slecht idee. Je stelt beter een VPN Server op je Synology in, en verbindt daarmee. Daarvoor moet je in de apps waarmee je wilt connecteren niets veranderen, eens de VPN verbonden is, kan je ze gebruiken zoals in je interne netwerk thuis.

Dan moet je je Scarlet router alleen nog instellen om het type VPN toe te laten.
Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Ik ben akkoord met Selder, jouw Synology (incl. management interface) beschikbaar maken via Internet is zeer onveilig!
svda schreef:Ondanks de gevolgde instructies lukt het me niet om van buitenaf toegang te krijgen tot mijn DS via de app of zelfs de windows toepassing.
Heb je van buitenaf geprobeerd?
Of probeer je (van thuis uit) via jouw dyndns of extern IP terug binnen te geraken?
Dat laatste is in veel gevallen onmogelijk (NAT loopback), je moet dus werkelijk "van buitenaf" testen (voorbeeld via 4G).

Een andere mogelijke fout is dat je DDNS IPv4 adres niet naar jouw extern IP adres linkt?
Welke dyndns client gebruik je? Deze op de Scarlet modem?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
bgoossen
Starter
Starter
Berichten: 2
Lid geworden op: 12 okt 2006, 13:23
Bedankt: 1 keer

Beste,

Sinds gisterenochtend slaag ik er ook niet meer in om één van mijn geforwarde poorten te benaderen.
Werkte probleemloos tot dan. Ik heb o.a. een webserver op poort 80, 443, 8080 ... En geen enkele poort is nog open blijkbaar.
Omdat ik achter mijn bbox-3 een fritzbox met eigen ppp heb staan, heb ik twee ip adressen, en kan op die manier dus makkelijk testen.
Ook geprobeerd via 4G, rechtstreeks met IP adres, dus geen DNS probleem.
Nog iemand met hetzelfde probleem, of hebben ze alweer enkel mij geblokkeerd? (e-mail SMTP van Scarlet blokkeert mijn account ook, maar dat is een ander verhaal)
Dit is mogelijk wel een verklaring voor svda.

Groeten,
Bart
johcla
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 675 keer
Bedankt: 154 keer

Staat de firewall op je NAS zelf ingesteld om connecties te aanvaarden?

Wat betreft de veiligheid: verander de poort 5000 naar een andere poort. En eens je NAS goed ingesteld is, kan je die poort best onbereikbaar maken vanop het internet. Je kan hiervoor inderdaad beter VPN gebruiken.
svda
Starter
Starter
Berichten: 10
Lid geworden op: 20 jan 2010, 15:16
Uitgedeelde bedankjes: 5 keer

Dankjulliewel allemaal. Het is eigenlijk ook de bedoeling dat die cloud voor het ganse gezin beschikbaar is, en die toegangen wil ik zo retrictief en zo simpel mogelijk.

Ik heb ondertussen meer geexperimenteerd en enkel de android app van DS Cloud schijnt niet te werken, buiten het netwerk.
De andere android apps DS File en DS Find werken wel, en ook de windows desktop software van DS Cloud werkt, via quickconnect.
Ik denk dat hun android app een steek laat vallen.

Ik ga alle poorten in mijn modem terug disablen en kijken of ik met quickconnect en Synology Relay server ook zonder portforwarding kan.
Zou moeten : ivm Synology quickconnect The second part is that it will use Synology's relay servers if the ports are not opened.
Ik denk dus dat het daarom werkt. Vraag me dus af of ik dan ook echt veilig ben (quickconnect ipv portfowarding & DDNS)

Edit : het werkt effectief gewoon met Quickconnect en Synology Relay Server. Alle portforwarding is disabled nu.
Nog meer wonderlijk, ook de android DS Cloud app werkt nu. (moet ergens iets fout gedaan hebben of enkel DDNS inputs getest hebben)
De sync naar mijn Android loopt nu. Heel benieuwd en hoopvol.
SSL is ook enabled op de Synology DS.

Ik zou concluderen dat hun DDNS oplossingen gewoon niet meer werken (zie ook ping die gewoon time out gaf).

Nog een ander vraagje over mijn modem trouwens.

Nu vectoring eraan komt, heb ik gelezen dat je ofwel de modem kan inruilen voor een bbox3 of een reset moet doen van je bbox2 (F@st3464) in mijn geval OF ... in de webinterface gewoon de VLAN20 interface enablen zodat die op connected staat. Dat zou voldoende zijn voor vectoring.
Klopt dat laatste want ik zag dat deze al connected is op mijn f@st3464 modem.
En juist nu krijg ik bericht dat ze een installateur zouden sturen om een nieuwe modem te komen installeren. Dat zou ik liever niet willen want ik denk dat ik mijn pppoe paswoord ken en dat zou dan stoppen met die nieuwe modem.
Of heeft die bbox3 zoveel meer aan boord dat ik niet zou mogen twijfelen om te ruilen ? Gesteld dat de vectoring gewoon ook werkt met die VLAN20 te connecteren (wat nu is) op de F@st3464.

Alvast bedankt voor jullie input.
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Wat je vraag over vectoring betreft:
  1. Met een reset van de b-box2 geraak je niet op vectoring, het maakt alleen jouw modem "vectoring friendly".
    Om te genieten van vectoring snelheden heb je inderdaad een B-box3 nodig (of een goedgekeurde alternatieve modem)
  2. Jouw PPPoE paswoord zal niet veranderen met de nieuwe modem (en heb je in principe niet nodig, want je instellingen worden automatisch gepusht). Hoewel ... je kan het altijd eens vragen aan de technieker die jouw nieuwe modem komt installeren
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
svda
Starter
Starter
Berichten: 10
Lid geworden op: 20 jan 2010, 15:16
Uitgedeelde bedankjes: 5 keer

Super bedankt Philippe. Dan ga ik voor de bbox3. :)
Plaats reactie

Terug naar “Scarlet (SurfADSL, Tiscali, dxADSL)”