Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Adgang til NAS ude fra nettet

308 views
Skip to first unread message

Arne Poulsen

unread,
Jun 7, 2011, 7:37:16 AM6/7/11
to
For nogen tid siden indstallerede jeg en NAS, - Synology DS211 - og den
kører udmærket på mit hjemmenetværk. NAS'en er forbundet med kabel direkte
til min tdc router, og jeg har abonnement med dynamisk ip adresse. Jeg ved
der er mulighed for at tilgå den "udefra", således at jeg kan se mine filer
når jeg er på nettet "ude i verden", men jeg ved ikke hvordan. Jeg kender
kun lidt til netværk, og vil gerne have et par hints:
a.) Steder hvor man kan læse om opsætning af NAS og netværk så den kan
tilgås udefra. Helst en kortere "How to" beskrivelse,
eller alternativt
b.) Hvis det er muligt med en kort beskrivelse her i gruppen.
På forhånd tak.
Arne Poulsen


Mikkel Z. Herold

unread,
Jun 7, 2011, 6:11:26 PM6/7/11
to
Den 07-06-2011 13:37, Arne Poulsen skrev:
> a.) Steder hvor man kan læse om opsætning af NAS og netværk så den kan
> tilgås udefra. Helst en kortere "How to" beskrivelse,
> eller alternativt

Log dig ind på NAS'en, kig under Kontrolpanel -> DDNS og læs
hjælpeteksten, der står lidt.

> b.) Hvis det er muligt med en kort beskrivelse her i gruppen.
> På forhånd tak.

Først og fremmest skal du oprette en (ofte gratis) konto hos en udbyder
af dynamiske dns-navne. Synology understøtter efterhånden en lang række
udbydere (se på listen), selv bruger jeg dyndns.org.

Hos udbyderen vælger du nu, hvilket domænenavn, din NAS skal have -
dyndns.org har en masse domænenavne registreret, og så kan man selv
vælge et navn til et subdomæne. Min hedder f.eks. mikkel.dnsalias.com.

Herefter er det bare at indtaste dit valgte domænenavn, dit brugernavn
og din adgangskode under DDNS-opsætningen i NAS'en, og så sørger den
automatisk for at give udbyderen besked, hver gang din IP-adresse
skifter. På den måde henviser dit valgte domænenavn altid til NAS'ens
aktuelle IP-adresse.

Mvh.

Mikkel


--
"At first just a rustle of canvas
And the gentlest breath on my face"
Sting, "The Wild Wild Sea"

Torben

unread,
Jun 8, 2011, 6:43:26 AM6/8/11
to

"Mikkel Z. Herold" <mik...@m-removethis-zh.dk> skrev i meddelelsen
news:4deea1f7$0$310$1472...@news.sunsite.dk...
Jaee, tildels - du skal lige sikre dig du har sat portforwarding til din NAS
i routeren, så når man tilgår din NAS og ikke din computer udefra.
Og det er jo din offentlige IP dit domænenavn peger på og ikke NAS,en for
den er jo bag routeren på lokal IP, så derfor ovenstående.

--
/Torben

Mikkel Z. Herold

unread,
Jun 9, 2011, 3:10:53 AM6/9/11
to
Den 08-06-2011 12:43, Torben skrev:
> Jaee, tildels - du skal lige sikre dig du har sat portforwarding til din
> NAS i routeren, så når man tilgår din NAS og ikke din computer udefra.
> Og det er jo din offentlige IP dit domænenavn peger på og ikke NAS,en
> for den er jo bag routeren på lokal IP, så derfor ovenstående.

Ja, det er selvfølgelig rigtigt: Al datatrafik til dit
domænenavn/IP-adresse vil havne i routeren, så den skal have besked på
at sende de relevante forespørgsler (f.eks. dem på port 5000, som er
NAS'ens administrationsinterface) videre til NAS'en.

Bemærk i øvrigt, at hvis du har WAOO som udbyder, så har de (i hvert
fald hos mig) blokeret for ekstern trafik på port 5000, så der skal du
manuelt ind og flytte administrationsporten til f.eks. 5050.

Proceduren for port forwarding er forskellig fra router til router.
Måske kan du finde din egen router på http://portforward.com/ og få en
trin-for-trin-vejledning.

Cykelsmeden

unread,
Jun 9, 2011, 3:21:29 AM6/9/11
to
Den 09-06-2011 09:10, Mikkel Z. Herold skrev:
> Ja, det er selvfølgelig rigtigt: Al datatrafik til dit
> domænenavn/IP-adresse vil havne i routeren, så den skal have besked på
> at sende de relevante forespørgsler (f.eks. dem på port 5000, som er
> NAS'ens administrationsinterface) videre til NAS'en.
>
> Bemærk i øvrigt, at hvis du har WAOO som udbyder, så har de (i hvert
> fald hos mig) blokeret for ekstern trafik på port 5000, så der skal du
> manuelt ind og flytte administrationsporten til f.eks. 5050.

vær lige opmærksom på faren ved at fwd netop administrationsporten.
Det er "mere korrekt" kun at forwarde de tjenester du har brug for,
typisk [s]ftp [20]/21/[990]

//finn

Mikkel Z. Herold

unread,
Jun 9, 2011, 3:57:44 AM6/9/11
to
Den 09-06-2011 09:21, Cykelsmeden skrev:
> vær lige opmærksom på faren ved at fwd netop administrationsporten.
> Det er "mere korrekt" kun at forwarde de tjenester du har brug for,
> typisk [s]ftp [20]/21/[990]

Jo, men ofte har man brug for at kunne tilgå administrationssiden udefra
(f.eks. for at høre musik fra NAS'en).

Siger du, at der er noget specielt "farligt" ved port 5000, eller tænker
du mere generelt på, at man åbner op for hacking-forsøg ved at give
adgang til administrationssiden?

Cykelsmeden

unread,
Jun 9, 2011, 6:17:01 AM6/9/11
to
Den 09-06-2011 09:57, Mikkel Z. Herold skrev:
> Jo, men ofte har man brug for at kunne tilgå administrationssiden udefra
> (f.eks. for at høre musik fra NAS'en).
Jeg lod webserveren sørge for adgang til musikken/billeder (med passwd)
og sftp serveren til download fra den.

>
> Siger du, at der er noget specielt "farligt" ved port 5000, eller tænker
> du mere generelt på, at man åbner op for hacking-forsøg ved at give
> adgang til administrationssiden?

Det er den generelle risiko jeg tænkte på. Jeg kunne ikke drømme om at
gøre dette.
I stedet går jeg med "windows terminal"-rtp på en af mine lokale
maskiner og administrerer denne vej. RTPadgang er meget sikker.


Mcwm

unread,
Jun 9, 2011, 6:27:54 AM6/9/11
to
Den 09-06-2011 12:17, Cykelsmeden skrev:
> I stedet går jeg med "windows terminal"-rtp på en af mine lokale
> maskiner og administrerer denne vej. RTPadgang er meget sikker.

Hvad gør det mere sikkert(Jeg antager at du ikke bruger VPN, når du ikke
angiver det)? Jeg formoder også, at du mener RDP og ikke rtp.

http://www.virtualizationadmin.com/articles-tutorials/terminal-services/security/brute-force-hacking-terminal-server-environments.html

Venligst
Mcwm

Cykelsmeden

unread,
Jun 9, 2011, 6:55:03 AM6/9/11
to
Den 09-06-2011 12:27, Mcwm skrev:
> Hvad gør det mere sikkert(Jeg antager at du ikke bruger VPN, når du ikke
> angiver det)?
At jeg endnu ikke i min ret store omgangskreds har set et eksempel.

Jeg formoder også, at du mener RDP og ikke rtp.

selvfølgeligt - sorry!
>
> http://www.virtualizationadmin.com/articles-tutorials/terminal-services/security/brute-force-hacking-terminal-server-environments.html
>
klart hvis man bruger et password bob eller hemmeligt!
- men et rimeligt passwd er svært at gætte, og med RDP kan det ikke aflures.
//finn

Mcwm

unread,
Jun 9, 2011, 7:49:27 AM6/9/11
to
Den 09-06-2011 12:55, Cykelsmeden skrev:
> At jeg endnu ikke i min ret store omgangskreds har set et eksempel.
Min ftp har ikke været hacket... så er den altså lige så sikker, hvis vi
skal følge den logik?

Statistikken for RDP siger noget andet. Der er ingen grund til *ikke* at
opfordre til en VPN.

Venligst
Mcwm

Mikkel Z. Herold

unread,
Jun 9, 2011, 9:43:19 AM6/9/11
to
Den 09-06-2011 13:49, Mcwm skrev:
> Statistikken for RDP siger noget andet. Der er ingen grund til *ikke* at
> opfordre til en VPN.

Og Synology har netop i dag frigivet en VPN-pakke, som gør det nemt at
oprette VPN-forbindelser til NAS'en.

Selv bruger jeg dog WebDAV, da jeg synes det er lidt mere smidigt.

Arne Poulsen

unread,
Jun 12, 2011, 5:34:41 AM6/12/11
to

">
> Og Synology har netop i dag frigivet en VPN-pakke, som gør det nemt at
> oprette VPN-forbindelser til NAS'en.
>
Tak til alle for info.
Jeg forsøger at samle lidt mere viden om netværk, som jo er et ret stort
område, med mange forkortelser for de indviede. Håber jeg finder lidt mere
litteratur om emnet..
Med venlig hilsen
Arne


0 new messages