Avatar billede kamba Nybegynder
27. januar 2013 - 22:09 Der er 13 kommentarer og
1 løsning

Internet adgang til Synology DS212j

Hej,

Først må jeg lige undskylde med at jeg er total dum på det her område, og simpelthen ikke fatter ret meget af det!

Jeg har købt mig en Synology DS212j NAS, som jeg vil bruge til NAS og så vil jeg have adgang til den fra internettet, når man er andre steder, eksempelvis i udlandet.

Selvom jeg har guiden til opsætning osv. søgt utallige fora, så kan jeg bare ikke få lortet sat op.

Jeg får internet gennem Fullrate med en Zyxel P-2601HN

I guiden, EZ-internet, har jeg 3 valgmuligheder: Forbind direkte til internettet, Bredbånd(PPPoE) eller Gennem en router.


Kan nogle hjælpe??
Avatar billede chalde Seniormester
27. januar 2013 - 22:42 #1
Avatar billede kamba Nybegynder
27. januar 2013 - 23:08 #2
Ja, uden held. Jeg ved som sagt ikke hvilke af de 3 muligheder jeg skal vælge.

Har jeg adgang via Bredbånd eller router?
Hvis jeg vælger bredbånd, beder den om kontooplysninger fra udbyderen - jeg har prøvet mit fullrate login og det virker ikke

Vælger jeg igennem router, så er min router ikke på listen og jeg kan ikke komme videre..
Avatar billede chalde Seniormester
27. januar 2013 - 23:12 #3
Så er din router ikke understøttet af EZ-internet og det må gøres manuelt.
Scroll ned til "Router-konfiguration uden DSM"
Avatar billede kamba Nybegynder
27. januar 2013 - 23:27 #4
Ja, så langt er jeg kommet.

Jeg gør så det at jeg går ind i min router manuelt, åbner de porte, som de ønskede servicer har. bla. 5000, 5001, 1234, 9997, 9998 og 9999. (Ud fra listen på deres hjemmeside).
Jeg laver en DDNS

Kamba.synology.me

men når jeg så går ind på den side, så ender jeg på login siden til min router.. Det forstår jeg intet af!
Avatar billede JonL Nybegynder
28. januar 2013 - 00:03 #5
Dine forwardings er korrekte nok.
Det er din DDNS også.

Den login som du ser, skyldes at du forsøger at gå ind på den normale HTTP/HTTPS side (TCP Port 80/443) på din router, hvilket er den almindelige management side på din router.

Prøv at rette portnummeret til 5000 (Brug linket herunder).

Hvis du (fra Internettet) forsøger at gå ind på http://kamba.synology.me:5000 kommer man fint til login på din DS.

Med mindre at du er helt pjattet for at kunne konfigurere din Zyxel router fra Internettet, så opret en ekstra port forwarding for TCP/80 til din DS.
Dette vil dels forhindre at nogle piller i din router og du kan  tilmed at benytte PhotoStation og de andre services som benytter den port.

Du behøver ikke at åbne for alle de services som de skriver på siden.
Her er en liste over almindelige anvendte porte i DS:
DSM: 5000
DSM (SSL): 5001
WebDav: 5005
WebDAV (SSL): 5006
Cloud Station: 6690
Bittorrent: TCP+UDP 6881
Video Station: Start: 9025 End: 9040
FTP: 21
FTP Data: Start: 55537 - End: 55664
Web Station: 80
Web Station (SSL): 443

Hvis du har et SSL certifikat, kan du SSL (HTTPS) kryptere en del services i DSM. Du kan f.eks. lave et "selv-signed" certifikat på https://www.fairssl.dk/sslgenerator/
eller købe et "rigtigt" certifikat (f.eks. et billigt AlphaSSL)
Avatar billede kamba Nybegynder
28. januar 2013 - 00:27 #6
Tusind tak, Jon!
Nu virker lortet jo lige pludseligt :-))))

Tak for dine råd.
Du skriver at jeg kan åbne port 80 i TCP, med IP til min DiskStation og at det skulle sikre at folk pillede i min router.
Hvordan kan en portåbning, give bedre sikkerhed?

Umiddelbart så skulle den port, 80, allerede være åbnet - ihvertfald i følge en side der kan tjekke det.

Den sidste del, er jeg helt lost i. Kan du skære det lidt mere ud i pap? Hvad betyder det helt præcist? "Hvis du har et SSL certifikat, kan du SSL (HTTPS) kryptere en del services i DSM. Du kan f.eks. lave et "selv-signed" certifikat på https://www.fairssl.dk/ (...)
eller købe et "rigtigt" certifikat (f.eks. et billigt AlphaSSL) "
Avatar billede kamba Nybegynder
28. januar 2013 - 00:31 #7
Jeg har lige prøvet at åbne 80 til DS i TCP, som du skrev, men jeg får følgende meddeldelse: "Error
The rule of port are conflict with remoteManagement page, please check it."
Avatar billede JonL Nybegynder
28. januar 2013 - 13:42 #8
Det giver ikke bedre sikkerhed, det fjerner blot muligheden/risikoen for at folk piller i din router udefra.
Ydermere tilføjer det noget funktionalitet til din Syno (De services som normalt kører TCP/80 - photostation f.eks.)

Din TCP/80 port ER allerede åben - men ind til din router - ikke til din Syno hvor du gerne vil have den.

Det lyder som om at du skal deaktivere management i din router for alt andet end LAN interface, før at du kan lave den NAT forwarding regel for TCP/80 til din Syno.
Brugermanualen til Zyxel kan vist meget bedre hjælpe dig her end jeg kan :-(

Forbindelsen til din DSM kører via ukrypteret HTTP.
Hvis du installerer et SSL certifikat, kan du bruge HTTPS forbindelser til din Syno, hvor data bliver krypteret. Man vil i så fald (ikke så nemt) kunne lure f.eks. dit password.

Men, lej lidt rundt med alle de andre funktioner i din DSM, inden du begynder at bekymre dig for meget om SSL og kryptering. Man skal starte et sted.
Avatar billede chalde Seniormester
28. januar 2013 - 13:47 #9
#8 Du kan også køre SSL uden certifikat og køre med 100% selfsigned. Det blir naturligvis uden CA + diverse advarsler i browsere. Dog er det at foretrække frem for plaintext.
Avatar billede JonL Nybegynder
29. januar 2013 - 11:59 #10
@chalde

Jeg mener bestemt at SSL pr. definition er MED et certifikat.

Det er kun et spørgsmål om det er signeret af en offentlig CA (Globalsign/AlphaSSL/RapidSSL m.v.) en intern (privat) CA eller self-signed.

På linket i min post #5 kan man netop nemt lave et self-signed certifikat og smide det ind på sin DS.

Jeg kan dog tage fejl.
Avatar billede chalde Seniormester
29. januar 2013 - 13:23 #11
#10 Ja, SSL bygger på certifikater og deraf nøgleudveksling.
Du behøver ikke at skabe et hos en ekstern CA. DSM skaber/har et selv. Det er bare, som du skriver, uden trusted/signed CA.
Eneste issue jeg har med at skulle bruge signed er, at man nemt kan reverse informationerne og deraf ryger der en anelse sikkerhed for privatlivet (sølvpapirshat off).
Avatar billede JonL Nybegynder
29. januar 2013 - 19:13 #12
HA!
Slap til mig! Det er så længe siden at jeg har smidt et cert på en DS (som ikke var pubCA signed), at jeg ikke engang har opdaget at DS nu selv kan lave et...
http://gaia-health.com/gaia-blog/wp-content/uploads/2012/09/Man-with-clown-nose-sign-saying-Kick-Me.jpg
Avatar billede chalde Seniormester
29. januar 2013 - 19:20 #13
#12 Men fordelen ved at bruge f.eks. www.startssl.com er at du slipper for den (til tider ret irriterende) advarsel når logger på uden signed.
Avatar billede Slettet bruger
05. maj 2013 - 18:08 #14
Hvordan har du lavet din egen DDNS? Jeg beklager jeg bryder ind i denne tråd men oplever de samme problemer som du startede med at have kamba.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester