Internet adgang til Synology DS212j

Har du kigget her: http://www.synology.com/support/tutorials_show.php?q_id=456

Ja, uden held. Jeg ved som sagt ikke hvilke af de 3 muligheder jeg skal vælge.

Har jeg adgang via Bredbånd eller router?
Hvis jeg vælger bredbånd, beder den om kontooplysninger fra udbyderen - jeg har prøvet mit fullrate login og det virker ikke

Vælger jeg igennem router, så er min router ikke på listen og jeg kan ikke komme videre..

Så er din router ikke understøttet af EZ-internet og det må gøres manuelt.
Scroll ned til "Router-konfiguration uden DSM"

Ja, så langt er jeg kommet.

Jeg gør så det at jeg går ind i min router manuelt, åbner de porte, som de ønskede servicer har. bla. 5000, 5001, 1234, 9997, 9998 og 9999. (Ud fra listen på deres hjemmeside).
Jeg laver en DDNS

Kamba.synology.me

men når jeg så går ind på den side, så ender jeg på login siden til min router.. Det forstår jeg intet af!

Dine forwardings er korrekte nok.
Det er din DDNS også.

Den login som du ser, skyldes at du forsøger at gå ind på den normale HTTP/HTTPS side (TCP Port 80/443) på din router, hvilket er den almindelige management side på din router.

Prøv at rette portnummeret til 5000 (Brug linket herunder).

Hvis du (fra Internettet) forsøger at gå ind på http://kamba.synology.me:5000 kommer man fint til login på din DS.

Med mindre at du er helt pjattet for at kunne konfigurere din Zyxel router fra Internettet, så opret en ekstra port forwarding for TCP/80 til din DS.
Dette vil dels forhindre at nogle piller i din router og du kan  tilmed at benytte PhotoStation og de andre services som benytter den port.

Du behøver ikke at åbne for alle de services som de skriver på siden.
Her er en liste over almindelige anvendte porte i DS:
DSM: 5000
DSM (SSL): 5001
WebDav: 5005
WebDAV (SSL): 5006
Cloud Station: 6690
Bittorrent: TCP+UDP 6881
Video Station: Start: 9025 End: 9040
FTP: 21
FTP Data: Start: 55537 - End: 55664
Web Station: 80
Web Station (SSL): 443

Hvis du har et SSL certifikat, kan du SSL (HTTPS) kryptere en del services i DSM. Du kan f.eks. lave et "selv-signed" certifikat på https://www.fairssl.dk/sslgenerator/
eller købe et "rigtigt" certifikat (f.eks. et billigt AlphaSSL)

Tusind tak, Jon!
Nu virker lortet jo lige pludseligt :-))))

Tak for dine råd.
Du skriver at jeg kan åbne port 80 i TCP, med IP til min DiskStation og at det skulle sikre at folk pillede i min router.
Hvordan kan en portåbning, give bedre sikkerhed?

Umiddelbart så skulle den port, 80, allerede være åbnet - ihvertfald i følge en side der kan tjekke det.

Den sidste del, er jeg helt lost i. Kan du skære det lidt mere ud i pap? Hvad betyder det helt præcist? "Hvis du har et SSL certifikat, kan du SSL (HTTPS) kryptere en del services i DSM. Du kan f.eks. lave et "selv-signed" certifikat på https://www.fairssl.dk/ (...)
eller købe et "rigtigt" certifikat (f.eks. et billigt AlphaSSL) "

Jeg har lige prøvet at åbne 80 til DS i TCP, som du skrev, men jeg får følgende meddeldelse: "Error
The rule of port are conflict with remoteManagement page, please check it."

Det giver ikke bedre sikkerhed, det fjerner blot muligheden/risikoen for at folk piller i din router udefra.
Ydermere tilføjer det noget funktionalitet til din Syno (De services som normalt kører TCP/80 - photostation f.eks.)

Din TCP/80 port ER allerede åben - men ind til din router - ikke til din Syno hvor du gerne vil have den.

Det lyder som om at du skal deaktivere management i din router for alt andet end LAN interface, før at du kan lave den NAT forwarding regel for TCP/80 til din Syno.
Brugermanualen til Zyxel kan vist meget bedre hjælpe dig her end jeg kan :-(

Forbindelsen til din DSM kører via ukrypteret HTTP.
Hvis du installerer et SSL certifikat, kan du bruge HTTPS forbindelser til din Syno, hvor data bliver krypteret. Man vil i så fald (ikke så nemt) kunne lure f.eks. dit password.

Men, lej lidt rundt med alle de andre funktioner i din DSM, inden du begynder at bekymre dig for meget om SSL og kryptering. Man skal starte et sted.

#8 Du kan også køre SSL uden certifikat og køre med 100% selfsigned. Det blir naturligvis uden CA + diverse advarsler i browsere. Dog er det at foretrække frem for plaintext.

@chalde

Jeg mener bestemt at SSL pr. definition er MED et certifikat.

Det er kun et spørgsmål om det er signeret af en offentlig CA (Globalsign/AlphaSSL/RapidSSL m.v.) en intern (privat) CA eller self-signed.

På linket i min post #5 kan man netop nemt lave et self-signed certifikat og smide det ind på sin DS.

Jeg kan dog tage fejl.

#10 Ja, SSL bygger på certifikater og deraf nøgleudveksling.
Du behøver ikke at skabe et hos en ekstern CA. DSM skaber/har et selv. Det er bare, som du skriver, uden trusted/signed CA.
Eneste issue jeg har med at skulle bruge signed er, at man nemt kan reverse informationerne og deraf ryger der en anelse sikkerhed for privatlivet (sølvpapirshat off).

HA!
Slap til mig! Det er så længe siden at jeg har smidt et cert på en DS (som ikke var pubCA signed), at jeg ikke engang har opdaget at DS nu selv kan lave et...
http://gaia-health.com/gaia-blog/wp-content/uploads/2012/09/Man-with-clown-nose-sign-saying-Kick-Me.jpg

#12 Men fordelen ved at bruge f.eks. www.startssl.com er at du slipper for den (til tider ret irriterende) advarsel når logger på uden signed.

Hvordan har du lavet din egen DDNS? Jeg beklager jeg bryder ind i denne tråd men oplever de samme problemer som du startede med at have kamba.