Hoi, Ik heb een Synology NAS en die probeert NAPT op mijn Zyxel T-56 met uPnP in te stellen maar het lijkt of de Zyxel geen instellingen accepteert als lokaal poort 80 of 443 wordt gebruikt, zie bijgaande screenshots van zowel NAS als router.
Waarom zie ik dit gedrag en hoe kunnen we dit aanpassen?
Alvast bedankt.
Voor een Synology NAS zijn de volgende poorten en hun protocol van toepassing
Poort 5000 => HTTP
Poort 5001 => HTTPS
Dus in basis zal de Synology dus poorten 5000 & 5001 aanmelden lijkt het via UPnP..
Maar maak je gebruik van Quickconnect van Synology, dan is er geen poort forwarding nodig.
Wel als je gebruik wilt maken van de NAS DSM, dan zul je poorten open moeten zetten. Hierdoor loopt je NAS wel meer gevaar, maar ook je privé LAN en alle andere devices.
Dit komt doordat de Zyxel zelf poort 443 kan bedienen. Verander in de router onder hamburger menu → onderhoud →extern beheer de https poort in iets anders, bijv 1443. Je moet daarna op je router op die poort inloggen, maar je kunt 443 gewoon zelf gebruiken
Met NAPT is er zoals je in de screenshots kunt zien niet alleen adres translatie maar ook poort translatie.
Als een intern device lokaal een zelfde poort gebruikt als een ander lokaal device dan kun je deze van buiten af toch succesvol aanspreken door aan de buitenkant een andere poort te gebruiken die vervolgens vertaald wordt naar EN het interne IP adres EN de betreffende lokale poort.
Door poort translatie kun je op eenzelfde publieke IP adres diverse lokale bestemmingen met dezelfde poorten bereiken.
Voorbeeld:
192.168.1.2:443 <> 31.20.84.25:4443
192.168.1.3:443 <> 31.20.84.25:5443
192.168.1.4:443 <> 31.20.84.25:6443
Hier zie je dat je 3 lokale devices elk op poort 443 bereikbaar zijn van buiten af op 31.20.84.25 door poort translatie.
De Zyxel staat dit voor poort 80 een 443 lokaal kennelijk toch niet toe, wat merkwaardig is en lastig.
Ik had tot een paar dagen geleden Ziggo en met hun Sagemcom modem/router had ik dit probleem niet.
Met NAPT is er zoals je in de screenshots kunt zien niet alleen adres translatie maar ook poort translatie.
Als een intern device lokaal een zelfde poort gebruikt als een ander lokaal device dan kun je deze van buiten af toch succesvol aanspreken door aan de buitenkant een andere poort te gebruiken die vervolgens vertaald wordt naar EN het interne IP adres EN de betreffende lokale poort.
Door poort translatie kun je op eenzelfde publieke IP adres diverse lokale bestemmingen met dezelfde poorten bereiken.
Voorbeeld:
192.168.1.2:443 <> 31.20.84.25:4443
192.168.1.3:443 <> 31.20.84.25:5443
192.168.1.4:443 <> 31.20.84.25:6443
Hier zie je dat je 3 lokale devices elk op poort 443 bereikbaar zijn van buiten af op 31.20.84.25 door poort translatie.
De Zyxel staat dit voor poort 80 een 443 lokaal kennelijk toch niet toe, wat merkwaardig is en lastig.
Ik had tot een paar dagen geleden Ziggo en met hun Sagemcom modem/router had ik dit probleem niet.
UPNP direct uitzetten. Een gevaarlijke optie.
Heb nog geen antwoord gezien of je gebruik maakt van Quick connect van Synology, of dat je op een andere manier toegang tot je NAS hebt opgezet.
Heb nog geen antwoord gezien of je gebruik maakt van Quick connect van Synology, of dat je op een andere manier toegang tot je NAS hebt opgezet.
Ik wil niet respectloos zijn maar deze wedervraag zie ik niet als relevant omdat het geen antwoord op de vraag geeft. Het is zeker een bekend alternatief en kan gezien worden als workaround, geen twijfel. Maar ik zou graag zien dat de functionaliteit gelijkwaardig is en dat dit probleem meegenomen wordt in toekomstige versies.
We proberen elkaar te helpen, dus iedereen geeft hun idee of oplossing voor iets.
Waar ik meestal naartoe wil is alle poorten gesloten houden, zeker als het om een NAS gaat die in een privé netwerk hangt .. tenzij er echt geen andere manier voor handen is.
UPnP is bewezen veelal niet de meest optimale oplossing, maar met bewust gebruik is het voor veel mensen de wat ik noem ‘quick fix’.
Hopelijk kan iemand anders er nog zijn licht op laten vallen vanuit de community.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.