Portforwarding met Synology DSM6.1.4 en Scarlet F@st3464

svda
Starter
Starter
Berichten: 8
Lid geworden op: 20 Jan 2010
Uitgedeelde bedankjes: 4 keer

Portforwarding met Synology DSM6.1.4 en Scarlet F@st3464

Berichtdoor svda » 05 Dec 2017, 13:28

Ik heb een Synology DS met DSM 6.1.4-15217 Update 2

Ik wil een bepaalde share op mijn Synology DS openzetten als personal cloud, liefst vlot te gebruiken via de Synology Drive app op mijn android.
Daartoe heb ik op de modem de volgende poorten laten forwarden.

Name Activated Protocol Public start port Public end port LAN start port Local IP Address Action
upnpclient:5000 Yes TCP 5000 5000 5000 192.168.1.199
upnpclient:80 Yes TCP 55248 55248 80 192.168.1.199
upnpclient:6690 Yes TCP 6690 6690 6690 192.168.1.199
Poort 6690 is specifiek voor Cloud Drive software en app.
Vlak hieronder, bij authorized access, staat yes, maar ook met de default 'no' lukt toegang niet.

Ik heb ook quickconnect geenabled,

Ondanks de gevolgde instructies lukt het me niet om van buitenaf toegang te krijgen tot mijn DS via de app of zelfs de windows toepassing.
De windows desktop software werkt uiteraard wel binnen het interne netwerk.

De testen binnenSynology control panel, external access, router configuration zijn successvol voor alle drie poorten (tcp).

Bij Cloud station server heb ik 1 share geenabled.

Ik log in binnen de app ofwel met mijn quickconnectid, ddns IP of DDNS naam, verder mijn DSM admin account en bijhorend paswoord.

Steeds verbinding mislukt, controleer uw netwerkinstellingen en probeer het opnieuw.

Ter info, pingen naar het ip-adres van DDNS timed out.

Is er toevallig nog iemand klant bij scarlet met dezelfde modem, die ook een eigen cloud host op zijn Synology DS ?

Gebruikersavatar
selder
Moderator
Moderator
Berichten: 4771
Lid geworden op: 29 Jun 2005
Locatie: Tienen
Bedankt: 464 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 65 keer

Re: Portforwarding met Synology DSM6.1.4 en Scarlet F@st3464

Berichtdoor selder » 05 Dec 2017, 14:22

Geen perfect fittend antwoord op je vraag: maar services zo open en bloot beschikbaar maken op het internet is een slecht idee. Je stelt beter een VPN Server op je Synology in, en verbindt daarmee. Daarvoor moet je in de apps waarmee je wilt connecteren niets veranderen, eens de VPN verbonden is, kan je ze gebruiken zoals in je interne netwerk thuis.

Dan moet je je Scarlet router alleen nog instellen om het type VPN toe te laten.
DAN A4-SFX v2 • 8700K • Asetek 545LC • Asus ROG STRIX Z370-I Gaming • Corsair Vengeance LPX 2x16GB 3200Mhz • Asus GTX1080Ti Turbo • Samsung 960 Pro • HP Omen X 35 • AudioEngine A2+ • Logitech G Pro keyboard/mouse • Logitech G933 • Oculus Rift + Oculus Touch

philippe_d
Moderator
Moderator
Berichten: 13506
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2155 keer
Recent bedankt: 25 keer
Uitgedeelde bedankjes: 599 keer
Contact:

Re: Portforwarding met Synology DSM6.1.4 en Scarlet F@st3464

Berichtdoor philippe_d » 05 Dec 2017, 14:48

Ik ben akkoord met Selder, jouw Synology (incl. management interface) beschikbaar maken via Internet is zeer onveilig!

svda schreef:Ondanks de gevolgde instructies lukt het me niet om van buitenaf toegang te krijgen tot mijn DS via de app of zelfs de windows toepassing.

Heb je van buitenaf geprobeerd?
Of probeer je (van thuis uit) via jouw dyndns of extern IP terug binnen te geraken?
Dat laatste is in veel gevallen onmogelijk (NAT loopback), je moet dus werkelijk "van buitenaf" testen (voorbeeld via 4G).

Een andere mogelijke fout is dat je DDNS IPv4 adres niet naar jouw extern IP adres linkt?
Welke dyndns client gebruik je? Deze op de Scarlet modem?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7490 int, FW 113.06.80 , VDSL2 Annex A, sync 100/20 (vectoring), native IPv6 (Proximus).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

bgoossen
Starter
Starter
Berichten: 2
Lid geworden op: 12 Okt 2006
Bedankt: 1 keer

Re: Portforwarding met Synology DSM6.1.4 en Scarlet F@st3464

Berichtdoor bgoossen » 05 Dec 2017, 20:20

Beste,

Sinds gisterenochtend slaag ik er ook niet meer in om één van mijn geforwarde poorten te benaderen.
Werkte probleemloos tot dan. Ik heb o.a. een webserver op poort 80, 443, 8080 ... En geen enkele poort is nog open blijkbaar.
Omdat ik achter mijn bbox-3 een fritzbox met eigen ppp heb staan, heb ik twee ip adressen, en kan op die manier dus makkelijk testen.
Ook geprobeerd via 4G, rechtstreeks met IP adres, dus geen DNS probleem.
Nog iemand met hetzelfde probleem, of hebben ze alweer enkel mij geblokkeerd? (e-mail SMTP van Scarlet blokkeert mijn account ook, maar dat is een ander verhaal)
Dit is mogelijk wel een verklaring voor svda.

Groeten,
Bart

johcla
Elite Poster
Elite Poster
Berichten: 2194
Lid geworden op: 23 Mar 2009
Bedankt: 126 keer
Uitgedeelde bedankjes: 567 keer

Re: Portforwarding met Synology DSM6.1.4 en Scarlet F@st3464

Berichtdoor johcla » 05 Dec 2017, 20:27

Staat de firewall op je NAS zelf ingesteld om connecties te aanvaarden?

Wat betreft de veiligheid: verander de poort 5000 naar een andere poort. En eens je NAS goed ingesteld is, kan je die poort best onbereikbaar maken vanop het internet. Je kan hiervoor inderdaad beter VPN gebruiken.

svda
Starter
Starter
Berichten: 8
Lid geworden op: 20 Jan 2010
Uitgedeelde bedankjes: 4 keer

Re: Portforwarding met Synology DSM6.1.4 en Scarlet F@st3464

Berichtdoor svda » 06 Dec 2017, 15:09

Dankjulliewel allemaal. Het is eigenlijk ook de bedoeling dat die cloud voor het ganse gezin beschikbaar is, en die toegangen wil ik zo retrictief en zo simpel mogelijk.

Ik heb ondertussen meer geexperimenteerd en enkel de android app van DS Cloud schijnt niet te werken, buiten het netwerk.
De andere android apps DS File en DS Find werken wel, en ook de windows desktop software van DS Cloud werkt, via quickconnect.
Ik denk dat hun android app een steek laat vallen.

Ik ga alle poorten in mijn modem terug disablen en kijken of ik met quickconnect en Synology Relay server ook zonder portforwarding kan.
Zou moeten : ivm Synology quickconnect The second part is that it will use Synology's relay servers if the ports are not opened.
Ik denk dus dat het daarom werkt. Vraag me dus af of ik dan ook echt veilig ben (quickconnect ipv portfowarding & DDNS)

Edit : het werkt effectief gewoon met Quickconnect en Synology Relay Server. Alle portforwarding is disabled nu.
Nog meer wonderlijk, ook de android DS Cloud app werkt nu. (moet ergens iets fout gedaan hebben of enkel DDNS inputs getest hebben)
De sync naar mijn Android loopt nu. Heel benieuwd en hoopvol.
SSL is ook enabled op de Synology DS.

Ik zou concluderen dat hun DDNS oplossingen gewoon niet meer werken (zie ook ping die gewoon time out gaf).

Nog een ander vraagje over mijn modem trouwens.

Nu vectoring eraan komt, heb ik gelezen dat je ofwel de modem kan inruilen voor een bbox3 of een reset moet doen van je bbox2 (F@st3464) in mijn geval OF ... in de webinterface gewoon de VLAN20 interface enablen zodat die op connected staat. Dat zou voldoende zijn voor vectoring.
Klopt dat laatste want ik zag dat deze al connected is op mijn f@st3464 modem.
En juist nu krijg ik bericht dat ze een installateur zouden sturen om een nieuwe modem te komen installeren. Dat zou ik liever niet willen want ik denk dat ik mijn pppoe paswoord ken en dat zou dan stoppen met die nieuwe modem.
Of heeft die bbox3 zoveel meer aan boord dat ik niet zou mogen twijfelen om te ruilen ? Gesteld dat de vectoring gewoon ook werkt met die VLAN20 te connecteren (wat nu is) op de F@st3464.

Alvast bedankt voor jullie input.

philippe_d
Moderator
Moderator
Berichten: 13506
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2155 keer
Recent bedankt: 25 keer
Uitgedeelde bedankjes: 599 keer
Contact:

Re: Portforwarding met Synology DSM6.1.4 en Scarlet F@st3464

Berichtdoor philippe_d » 06 Dec 2017, 17:13

Wat je vraag over vectoring betreft:
  1. Met een reset van de b-box2 geraak je niet op vectoring, het maakt alleen jouw modem "vectoring friendly".
    Om te genieten van vectoring snelheden heb je inderdaad een B-box3 nodig (of een goedgekeurde alternatieve modem)
  2. Jouw PPPoE paswoord zal niet veranderen met de nieuwe modem (en heb je in principe niet nodig, want je instellingen worden automatisch gepusht). Hoewel ... je kan het altijd eens vragen aan de technieker die jouw nieuwe modem komt installeren
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7490 int, FW 113.06.80 , VDSL2 Annex A, sync 100/20 (vectoring), native IPv6 (Proximus).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

svda
Starter
Starter
Berichten: 8
Lid geworden op: 20 Jan 2010
Uitgedeelde bedankjes: 4 keer

Re: Portforwarding met Synology DSM6.1.4 en Scarlet F@st3464

Berichtdoor svda » 06 Dec 2017, 20:55

Super bedankt Philippe. Dan ga ik voor de bbox3. :)


Terug naar “Scarlet (SurfADSL, Tiscali, dxADSL)”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast