Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Synology nas berijken via internet  (gelezen 2710 keer)

Offline Gamer

  • Lid
  • Steunpunt: Nee
Synology nas berijken via internet
« Gepost op: 2013/03/07, 20:38:47 »
Ik heb sinds kort een synology nas.
Deze zou ik via internet willen kunnen berijken, om bij mijn bestanden te kunnen.
En wat ik ook graag zou willen. Is dat als ik via een openbare wifi netwerk gebruik moet maken. Dat ik een vpn verbinding kan op zetten. Om mijn veiligheid te waarborgen en dat ik gebruik kan maken van mijn IP adres Thuis.
Ik heb al even zitten spelen met openvpn, omdat dit veiliger is dan pptp. (info http://nl.giganews.com/vyprvpn/compare-vpn-protocols.html)
Alleen als ik de verbinding start komt de volgende melding in mijn logboek. "P:WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm¨
Als ik dan op die site kijk. Word daar het volgende over gemeld:

Important Note on possible "Man-in-the-Middle" attack if clients do not verify the certificate of the server they are connecting to.

To avoid a possible Man-in-the-Middle attack where an authorized client tries to connect to another client by impersonating the server, make sure to enforce some kind of server certificate verification by clients. There are currently five different ways of accomplishing this, listed in the order of preference:

Ik beb er dit over kunnen vinden: http://scottreed.eu/general/creating-installing-signed-ssl-certificate-synology-nas/
Echter loop ik bij stap 4 vast.  Als ik "cd /usr/syno¬® ingeef krijg ik als melding dat de map/bestand niet bestaat.

Ik heb er ook aan zitten denken om de vpnsever in mijn router te gebruiken. Alleen heb ik geen flauw idee wat ik in het config bestand moet zetten. En boe het dan beveiligd is.
Ik heb op youtube het volgende filmpje over gevonden en het betreffende config bestand even als bijlage toegevoegd.
Echter heb ik ze ook een mailtje gestuurd. Maar heb nog steeds geen reactie

Ik hoop dat ik hier meer kans maak voor een oplossing. Want ik kom er niet meer uit.

Ik heb de volgende hardware:
Synology DS212j
Fritzbox 7390

Offline Wout55

  • Lid
  • Steunpunt: Nee
Re: Synology nas berijken via internet
« Reactie #1 Gepost op: 2013/03/08, 09:22:11 »
Ik heb ook een Synology als NAS en als cloud. Voor de verbinding met de cloud gebruik ik geen VPN. Als ik vragen heb over de werking van Synology ga ik meestal naar hun forum: http://forum.synology.com/enu/

Offline Gamer

  • Lid
  • Steunpunt: Nee
Re: Synology nas berijken via internet
« Reactie #2 Gepost op: 2013/03/08, 16:51:32 »
Ik had al wel op het nederlandse forum van synology gekeken. En de vraag daar gesteld, maar er komt totaal geen reactie.

Ik begin steeds meer het vermoeden te krijgen dat de vpn server van synology een bij zaak is.
Het staat leuk op de verpakking. Maar je hebt er niets aan.

Ik denk dat ik maar, een wat oudere pc moet omdopen tot server.

Heb nu sinds kort de nieuwste DSM 4.2 software geinstalleerd. En nu is het mogelijk om via https zelf je ssl sertifikaten te maken. Moet  alleen nog even uitzoeken hoe. Want dat heb ik nu weer niet helemaal duidelijk in de handleiding terug kunnen vinden.

Offline softbart

  • Lid
  • Steunpunt: Nee
Re: Synology nas berijken via internet
« Reactie #3 Gepost op: 2013/03/09, 10:12:48 »
Al gekeken naar de ssh mogelijkheden ? Dan is met de -L opties ook een vpn aan te leggen.

groet,

Theo

Offline Gamer

  • Lid
  • Steunpunt: Nee
Re: Synology nas berijken via internet
« Reactie #4 Gepost op: 2013/03/09, 10:35:51 »
Al gekeken naar de ssh mogelijkheden ? Dan is met de -L opties ook een vpn aan te leggen.

groet,

Theo

Dat wist ik nog niet. Zou je mij er wat meer over willen vertellen.

Ik ben hier namelijk net mee gestart.  En zit al avonden te zoeken op het net. Heb er ook al  veel over gelezen, maar omdat er weinig voorbeelden zijn te vinden.
Is het voor een leek niet altijd te begrijpen.

Offline softbart

  • Lid
  • Steunpunt: Nee
Re: Synology nas berijken via internet
« Reactie #5 Gepost op: 2013/03/10, 11:34:19 »
@Gamer,

Voordat je verder gaat.
Wanneer je een systeem op het grote boze internet aansluit dien je het systeem te beveiligen. Dat gaat met ssh prima middels de ssh-key en op de ssh-server de "no-passwd" optie. Hier schuilt wel een gevaar in wanneer je ssh-server een NAS is. Immers wanneer je ssh-server verkeerd configureert dan is deze niet meer te benaderen via ssh. Dus kan je niet meer het systeem in om wijzigingen aan te brengen. Bij sommige nassen bestaat nog de mogelijkheid om via de webadmin deze op fabrieksinstellingen terug te zetten. Anders "einde oefening".
SSH en NAS is niet zonder gevaar. Dit is geen bangmakerij, echter de realiteit.
Dus wil je verder gaan dien je je eerst goed in te lezen in ssh en de (on)mogelijkheden van de nas. De stap naar vpn is dan nog een kleine stap.
Mocht je nog vragen hebben..................

Anders blijft de optie van @Wout55 over.
Volgens http://www.synology.nl/products/product.php?product_name=DS212j&lang=nld is de nas overal toegankelijk. Dat mogen ze best wel uitleggen.

groet,

Theo




Offline Gamer

  • Lid
  • Steunpunt: Nee
Re: Synology nas berijken via internet
« Reactie #6 Gepost op: 2013/03/10, 13:06:43 »
Bedankt voor jullie hulp. Maar moet nu eerst een anderprobleem oplossen.
Laat ik hem eerst maar goed werkent krijgen op mijn lokale netwerk. Dacht dat het werkte maar niet dus. En voorlopig dan maar geen toegang vanaf het internet.


Offline Gamer

  • Lid
  • Steunpunt: Nee
Re: Synology nas berijken via internet
« Reactie #7 Gepost op: 2013/03/31, 13:39:34 »
Ik heb weer even tijd over. En ga weer een stapje verder.
Ik wil mijn nas via internet berijken met FTPs. Dit heb ik nu op mijn nas ingesteld. Maar ik zit nog even met welke poorten ik in mijn router open moet zetten.
Poort 21 heb ik open gezet.  Is dit voldoende of moet ik nog meer verwijzingen maken. Wand bij het instellen op de nas staat ook nog een reeks anderer poorten. (zie afbeelding)