Welk protocol word er gebruikt? FTP? Of iets anders? Welke poort(en) heeft u open gezet?
Ik zal straks even kijken. Bedoel je de poorten op het modem of op de NAS?Â
Ik zal straks even kijken. Bedoel je de poorten op het modem of op de NAS?Â
Op het modem. Maar op de NAS moeten ze ook open staan uiteraard.Â
Gebruik je toevallig Synology quickconnect? Zodat je geen poorten in je router open hoeft te zetten? - In dat geval wordt een upload eerst verstuurd naar een (willekeurige) server van Synology en die stuurt het weer door. Als Synology bijvoorbeeld een server gebruikt in de VS duurt het langer dan een server in NL. Maar het snelste is zonder tussenserver, maar rechtstreeks met portforwarding.
Maar.. dan moet je wel weten wat je doet. Wees daar echt voorzichtig mee.
Ik zal straks even kijken. Bedoel je de poorten op het modem of op de NAS?Â
Op het modem. Maar op de NAS moeten ze ook open staan uiteraard.Â
Ik gebruik TCP op poort 80 voor het up- en downloaden van videobestanden. Er is een functie op de Synology om automatisch de router in te stellen. Dat had ik nog niet gedaan. Nu inmiddels wel. Dan moet je op het modem Enable UPnP IGD​​​​​​​ aan zetten. Dan maakt de NAS automatisch port forwarding rules aan op het model, incl TCP op poort 80. Naast die nog 5 anderen op poorten 5000, 1194, 6281, 5005 en 5006. Die komen overeen met de NAS.
Daarnaast heeft het modem nu opeens ook port forwarding rules op 443, 5001 en 6690, alles met protocol TCP. Geen idee waar die vandaan komen.
Ik ga mijn collega's even vragen om nu de snelheid te testen.
Zie je risico's bij de router instellingen nu?
Gebruik je toevallig Synology quickconnect? Zodat je geen poorten in je router open hoeft te zetten? - In dat geval wordt een upload eerst verstuurd naar een (willekeurige) server van Synology en die stuurt het weer door. Als Synology bijvoorbeeld een server gebruikt in de VS duurt het langer dan een server in NL. Maar het snelste is zonder tussenserver, maar rechtstreeks met portforwarding.
Maar.. dan moet je wel weten wat je doet. Wees daar echt voorzichtig mee.
Dank voor je reactie. Ik gebruik inderdaad Quickconnect. Maar is het dan logisch dat hij bij KPN opeens veel langzamer wordt dan bij Odido?
Ik heb nu de Synology port forwarding rules aan laten maken. Daarvoor moest ik op het modem Enable UPnP IGD​​​​​​​ aan zetten. Ik gebruik TCP op poort 80 voor het up- en downloaden van videobestanden. Daarnaast heeft de Synology nog 5 andere forwarding rules aangemaakt op poorten 5000, 1194, 6281, 5005 en 5006 van het modem. Die komen overeen met de Synology. Opeens verschijnen ook port forwarding rules op 443, 5001 en 6690, alles met protocol TCP. Geen idee waar die vandaan komen.
Is dit nu wel veilig volgens jou?
Gebruik je toevallig Synology quickconnect? Zodat je geen poorten in je router open hoeft te zetten? - In dat geval wordt een upload eerst verstuurd naar een (willekeurige) server van Synology en die stuurt het weer door. Als Synology bijvoorbeeld een server gebruikt in de VS duurt het langer dan een server in NL. Maar het snelste is zonder tussenserver, maar rechtstreeks met portforwarding.
Maar.. dan moet je wel weten wat je doet. Wees daar echt voorzichtig mee.
Dank voor je reactie. Ik gebruik inderdaad Quickconnect. Maar is het dan logisch dat hij bij KPN opeens veel langzamer wordt dan bij Odido?
Ik heb nu de Synology port forwarding rules aan laten maken. Daarvoor moest ik op het modem Enable UPnP IGD​​​​​​​ aan zetten. Ik gebruik TCP op poort 80 voor het up- en downloaden van videobestanden. Daarnaast heeft de Synology nog 5 andere forwarding rules aangemaakt op poorten 5000, 1194, 6281, 5005 en 5006 van het modem. Die komen overeen met de Synology. Opeens verschijnen ook port forwarding rules op 443, 5001 en 6690, alles met protocol TCP. Geen idee waar die vandaan komen.
Is dit nu wel veilig volgens jou?
Het kan zijn dat nu je bij KPN zit, Quickconnect (automatisch) een andere server toewijst die slomer is of verder weg staat. Alleen niet zeker. Je zou Synology support kunnen vragen?
Zet daarnaast UPnP uit! Het is een onveilige techniek. Of nouja, de techniek niet, maar het kan en wordt veel gebruikt door malware. Via UPnP kan ieder apparaat/software zelf zijn poorten openen op jouw router, en dat moet je niet willen: zelf de poorten open zetten die jij nodig bent.Â
Â
Hou daarnaast rekening met dat als je poorten open zet, je te maken hebt met bots. Er zijn een boel servers die alle IPs bij langs gaan en op zoek gaan naar kwetsbaarheden. Als jij poorten open hebt staan, is de kans groter dat je meer bezoeken gaat krijgen. Die gaan dan zoeken of ze ergens kunnen inloggen/inbreken. Zorg dat je sterk wachtwoord hebt, 2FA aan, en admin account uit. Lees dit:Â https://mariushosting.com/synology-how-to-prevent-brute-force-attacks/
Daarnaast raad ik aan om Geoblocking aan te zetten. Zodat je alleen NL IPs bijvoorbeeld toelaat op je NAS. Ook heb je hier een IP Block lijst die je kan toevoegen, in deze lijst zitten zelfs een boel NL IPs van KPN/Odido/Vodafone in die als verdacht zijn bestempeld:Â https://mariushosting.com/ip-block-list/
En misschien denk je, goh wat overdreven. Dan raad ik je aan om Reddit te checken, want je NAS is een serieus doelwit en veel mensen zijn hun data kwijt omdat iemand kon inloggen en vervolgens alles encrypt tot je betaald, of nouja dat zeggen ze: dat weet je nooit zeker.
https://www.reddit.com/r/synology/s/7EurXT5NPe
https://www.reddit.com/r/synology/s/17D91g5in4
Degene die wilt uploaden/downloaden naar jouw NAS: is dat altijd vanaf een thuis IP? Dan zou je ook kunnen portforwarden naar alleen specifiek zijn/haar IP.Â
Â
Hoi @SvW73, welkom op onze community! Ik heb er zelf weinig kaas van gegeten maar ik zie dat er al mooi meegedacht wordt. Kom je er een beetje uit zo?