Wie kan mij daar antwoord op geven.
Ik krijg regelmatig email berichten van mijn NAS Server (Synology) dat anderen trachten in te loggen op mijn admin account. Dit gebeurt met een regelmaat, heb inmiddels flinke lijst met IP nr's geblokkeerd. Deze staat in mijn NAS Server uitgeschakeld. Mijn vraag is, kan ik in de router, Experiabox V10, zo configureren dat mijn NAS Server niet te zien is in het openbare netwerk.
Kees J
Beste antwoord door NHendriks
Je zou ervoor kunnen kiezen om je port forwardings uit het modem te halen en over te stappen op QuickConnect. Op deze manier hoef je zelf geen gaten in je firewall te maken om je NAS ook van buitenaf te kunnen benaderen. Een nadeel hierbij is wel dat als je bestanden gedeeld hebt met een URL deze niet meer werken omdat ook dit overgaat naar een quickconnect.to-domein.
Zie ook https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_quickconnect
+11Je zou ervoor kunnen kiezen om je port forwardings uit het modem te halen en over te stappen op QuickConnect. Op deze manier hoef je zelf geen gaten in je firewall te maken om je NAS ook van buitenaf te kunnen benaderen. Een nadeel hierbij is wel dat als je bestanden gedeeld hebt met een URL deze niet meer werken omdat ook dit overgaat naar een quickconnect.to-domein.
Zie ook https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_quickconnect
Http omzetten naar https en dat inlog gedoe is weg, ik heb daar geen last van namelijk.
Wat je dan wel krijgt is iets met certificaat probleem.
+24Http omzetten naar https en dat inlog gedoe is weg, ik heb daar geen last van namelijk.
Dat is niet waar. Ook op een https site kunnen hackers via eindeloos gebruikersnaam/wachtwoord combinaties testen binnen proberen te komen.
Wat je dan wel krijgt is iets met certificaat probleem.
Waarom? Gewoon een eigen domeinnaam nemen. Eerste jaar 14 cent bij http://mijndomein.nl.
+24Je kunt het niet voorkomen. Maar ik zou je wel adviseren om een heel lang wachtwoord van 25 tekens ofzo te gebruiken. Automatisch gegenereerd.
Wat eventueel kan is alleen Nederlandse ip's toestaan. Maar ook vanaf Nederlandse ip's zullen pogingen gedaan worden.
Wie kan mij daar antwoord op geven.
Ik krijg regelmatig email berichten van mijn NAS Server (Synology) dat anderen trachten in te loggen op mijn admin account. Dit gebeurt met een regelmaat, heb inmiddels flinke lijst met IP nr's geblokkeerd. Deze staat in mijn NAS Server uitgeschakeld. Mijn vraag is, kan ik in de router, Experiabox V10, zo configureren dat mijn NAS Server niet te zien is in het openbare netwerk.
Kees J
Bedankt, ga dit uitzoeken en testen of dit goed werkt met Quickconnect. Ik gebruik wel de HTTPS optie in de URL balk.
+11Ah, ik zie nu wel dat ik iets vergeten ben toe te voegen. Met QuickConnect is je NAS nog steeds zichtbaar op het internet maar een stuk lastiger te vinden. Als iemand je QuickConnect-ID heeft kan diegene nog steeds pogingen doen om in te loggen, het is zoals
Het is maar net hoe ver je wil gaan.
Ik heb er zelf voor gekozen om de NAS niet via internet te kunnen benaderen. Daarnaast heb ik de management interface op een andere poort dan standaard en heb ik 2FA aan staan.
Voor die enkele keer dat ik de NAS van buitenaf wil/moet benaderen heb ik een VPN (op een aparte server).
Ik heb deze aangepast, voorheen inloggen met HTTPS://******.SYNOLOGY.ME:5001, nu NAS-Server, “ HTTPS://*****.QUICKCONNECT.TO:5001 “ al drie keer een aanval gehad op mij admin account, (Deze staat geblokkeerd) maar toch vind ik het wel storend,
Kees J
Zelf gebruik ik, net als
Ik blokkeer IP adressen zodra ze drie foutieve inlogpogingen doen binnen tien minuten.
2FA is zeer zeker aan te raden en dan in ieder geval voor administrators.
Je zou ervoor kunnen kiezen om je port forwardings uit het modem te halen en over te stappen op QuickConnect. Op deze manier hoef je zelf geen gaten in je firewall te maken om je NAS ook van buitenaf te kunnen benaderen. Een nadeel hierbij is wel dat als je bestanden gedeeld hebt met een URL deze niet meer werken omdat ook dit overgaat naar een quickconnect.to-domein.
Zie ook https://kb.synology.com/nl-nl/DSM/help/DSM/AdminCenter/connection_quickconnect
Ik heb je raad op gevolgd, maar de probleem bleef zich toch ook voordoen bij QuickConnect.
Wat ik wel gedaan heb is de HTTP en HTTPS poorten veranderd en heb er nu al een paar dagen geen last van aanvallen op mijn NAS admin account.
Bij deze nog bedankt.
Kees J
Wie kan mij zeggen welke router ik kan instellen in mijn Synology NAS server die overeen komt met de Experia Box V10, om de poorten in in te stellen onder DDNS, ik heb DSM 7.0 erop geïnstalleerd. Deze kent de Experia Box V10 niet. Nu heb ik de poort zelf ingesteld in de Experia Box.
Kees J
Als je bedoelt dat je vanuit de Synology NAS poorten op jouw router wilt configureren, dan kan ik je zeggen dat dat niet werkt i.c.m. een Experia Box.
Je zult port-forwardings zelf handmatig op de Experia Box moeten instellen.
Als je bedoelt dat je vanuit de Synology NAS poorten op jouw router wilt configureren, dan kan ik je zeggen dat dat niet werkt i.c.m. een Experia Box.
Je zult port-forwardings zelf handmatig op de Experia Box moeten instellen.
Oké, prbleem opgelost bedankt.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
