NAS benaderen buiten thuisnetwerk met VPN/port forwarding
Hallo,
Ik heb thuis van een oude laptop een NAS gemaakt door middel van de software: OpenMediaVault. Ik wil deze NAS ook graag buiten mijn thuisnetwerk kunnen benaderen maar weet niet precies hoe ik dat (het beste) kan doen.
Hopelijk heeft iemand antwoord op mijn vraag, alvast bedankt!
*Admin: topic verplaatst naar juiste board
Bladzijde 3 / 3
Betreffende dropbox: vergeet de opstartscripts, start /home/<user>/.dropbox-dist/dropboxd als “Scheduled job”, tijd=reboot,gebruiker de <user> die dropbox gebruikt.
Dit werkt goed.
En dan:
Lokaal tenminste, maar ik verwacht dat het met poort forwarden ook via 4G prima werkt. En omdat het FTPS is, is het nog veilig ook.
Op OMV kun je de instellingen gewoon zo via de muis goed zetten. Geen plugins nodig ofzo, geen commandoregels invoeren. Dat is niet nodig.
@nick83 Mee eens. Door schade en schande kwam ik er wel achter dat je na drie keer een verkeerd wachtwoord een probleem hebt, dus brute-force wachtwoord raden wordt een langdurige klus. Enige beveiliging is er dus wel. Met FTPS gaat in ieder geval je wachtwoord niet plaintext over de lijn. SSL certificaten zijn geloof ik wel aardig gedevalueerd als je die, zie nextcloud installatie, automatisch kunt krijgen. Vroeger was dat duur en moest je aantonen wie je bent. Iedereen kan dus het “slotje” op groen krijgen in de browser, ook al maak je de site van de bank na. Je zou bij internet bankieren dus iedere keer het certificaat moeten openen en controleren…..
Voor het moment denk ik dat SSH private key met password erop en SFTP en niet via poort 22 de veiligste oplossing is die openmediavault kan bieden.
SSL certificaten zijn geloof ik wel aardig gedevalueerd als je die, zie nextcloud installatie, automatisch kunt krijgen. Vroeger was dat duur en moest je aantonen wie je bent. Iedereen kan dus het “slotje” op groen krijgen in de browser, ook al maak je de site van de bank na. Je zou bij internet bankieren dus iedere keer het certificaat moeten openen en controleren…..
Het SSL certificaat wat je op OMV aanmaakt voor FTPS is een self signed certificaat. Daarvoor krijg je een waarschuwing als je verbinding maakt met FilleZilla. Op de mobiel met Cx File Explorer heb ik die waarschuwing niet gezien moet ik zeggen.
Maar als je zo'n certificaat zou gebruiken voor een website, dan zal ook elke browser een grote waarschuwing laten zien. Bij Nextcloud heeft u als het goed is ook een waarschuwing gezien. Je moet dan even bevestigen dat het OK is.
Als je die waarschuwing ziet op je eigen website, dan is het niet zo erg. Als je die waarschuwing elders ziet, maar euhm... moet je gauw wegwezen daar
Klopt, OMV certificaat is self-signed, dus je krijgt een waarschuwing. Het is trouwens in OMV voor FTPS en OpenVPN mooi geimplementeerd, self-signed certificaten worden automatisch gemaakt zonder veel gedoe. Met standaard OpenSSL software is dat nogal een klus. Maar bij de voorgestelde Nextcloud/Docker is LetsEncrypt betrokken. Ik heb het maar eens uitgeprobeerd met een DNS naam via een in de Experiabox geimplementeeerde Dynamic DNS. In de Fedora Linux repositories zit een pakket ¨certbot" waarmee je binnen een paar minuten voor je "NoIp" domeinnaam(en) een "echt" SSL certificaat voor drie maanden krijgt. Wat gepuzzel om dat in de Apache webserver te krijgen en voila, slotje en Verified by Let's encrypt in Firefox. Of het blijft werken durf ik niet te zeggen, er zit nog een andere techniek in, certificate transparency, waarvan ik nog niet weet wat het inhoudt.
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.