@Ditishetdan
Een beetje onduidelijk wat je nu precies voor elkaar hebt gemaakt, maar maak ik uit het verhaal op dat je de NAS in de DMZ zone hebt geplaatst?
Wat is ‘van buiten’, moet ik daar externe WWW onder verstaan naar je NAS toe?
Wat zijn den die URL’s, dat je extern naar je NAS intern gaat … om vervolgens weer extern het WWW op te gaan????
Bedoel je dat je de NAS hebt ingericht als een DNS server … dat is heel iets anders.
@Ditishetdan
Een beetje onduidelijk wat je nu precies voor elkaar hebt gemaakt, maar maak ik uit het verhaal op dat je de NAS in de DMZ zone hebt geplaatst?
Wat is ‘van buiten’, moet ik daar externe WWW onder verstaan naar je NAS toe?
Wat zijn den die URL’s, dat je extern naar je NAS intern gaat … om vervolgens weer extern het WWW op te gaan????
Bedoel je dat je de NAS hebt ingericht als een DNS server … dat is heel iets anders.
Ik heb op mijn NAS verschillende URLs geconfigureerd zoals plex.mijndomein.com, nzbget.mijndomein.com. Zo kan ik overal met de URL naar de juiste applicatie.
Deze kan ik via mijn mobiel (5G) prima bereiken, maar vanuit het LAN niet. Vandaar dat ik zeg dat de loopback niet lijkt te werken.
Ben een stapje verder en heb nu poort 443 toegevoegd als poortdoorschakeling, wat een oplossing brengt omdat dan de loopback wel werkt. Echter wil ik dit liever niet voor elk van de in gebruik zijnde poorten apart moeten instellen, want anders heeft m.i. het plaatsen van de NAS in de DMZ niet veel nut. Tenzij dit de enige oplossing is.
Hoop dat dit een beetje duidelijker is.
P.s. ik heb geen DNS server op mijn nas geïnstalleerd
@Ditishetdan
Moet toch even een waarschuwing (RED FLAG) geven voor het plaatsen van je NAS in de DMZ, hopelijk begrijp je dat deze nu heel interessant is geworden voor het boze WWW? Alle poorten staan wagenwijd open naar je NAS, dus hopelijk geen opslag van eigen LAN privé gegevens op diezelfde NAS!
Zou zeker eens kijken naar een betere beveiligde opzet, zeker als er op die NAS ook privé data staat die je niet wilt laten hacken.
Zou zeker voorstellen om, zeker vanuit externe boze WWW, te kiezen voor een poort forwarding i.p.v. DMZ. Puur uit netwerk veiligheidsoverwegingen, zeker aan te raden.
Beide applicaties hebben hun eigen poort neem ik aan, deze zou je eenvoudig via poort forwarding alleen kunnen instellen. Ben niet bekend met de plex of nzb apps, maar denk dat er op het internet wel gedegen informatie is te vinden over hoe en wat.
En voor de zekerheid, verander de default poort naar iets anders … leg je net even een extra hobbel neer voor de hackers … niet dat ze die andere poort niet vinden, maar default is wel heel erg eenvoudig.
@Ditishetdan
Moet toch even een waarschuwing (RED FLAG) geven voor het plaatsen van je NAS in de DMZ, hopelijk begrijp je dat deze nu heel interessant is geworden voor het boze WWW? Alle poorten staan wagenwijd open naar je NAS, dus hopelijk geen opslag van eigen LAN privé gegevens op diezelfde NAS!
Zou zeker eens kijken naar een betere beveiligde opzet, zeker als er op die NAS ook privé data staat die je niet wilt laten hacken.
Zou zeker voorstellen om, zeker vanuit externe boze WWW, te kiezen voor een poort forwarding i.p.v. DMZ. Puur uit netwerk veiligheidsoverwegingen, zeker aan te raden.
Beide applicaties hebben hun eigen poort neem ik aan, deze zou je eenvoudig via poort forwarding alleen kunnen instellen. Ben niet bekend met de plex of nzb apps, maar denk dat er op het internet wel gedegen informatie is te vinden over hoe en wat.
En voor de zekerheid, verander de default poort naar iets anders … leg je net even een extra hobbel neer voor de hackers … niet dat ze die andere poort niet vinden, maar default is wel heel erg eenvoudig.
Dank voor de wijsheid m.b.t. de veiligheid van mijn omgeving.
Ik ben echter op zoek naar het antwoord op mijn vraag of NAT Loopback ook zou moeten werken met alleen een DMZ instelling zonder portforwarding.
@Ditishetdan
Moet toch even een waarschuwing (RED FLAG) geven voor het plaatsen van je NAS in de DMZ, hopelijk begrijp je dat deze nu heel interessant is geworden voor het boze WWW? Alle poorten staan wagenwijd open naar je NAS, dus hopelijk geen opslag van eigen LAN privé gegevens op diezelfde NAS!
Zou zeker eens kijken naar een betere beveiligde opzet, zeker als er op die NAS ook privé data staat die je niet wilt laten hacken.
Zou zeker voorstellen om, zeker vanuit externe boze WWW, te kiezen voor een poort forwarding i.p.v. DMZ. Puur uit netwerk veiligheidsoverwegingen, zeker aan te raden.
Beide applicaties hebben hun eigen poort neem ik aan, deze zou je eenvoudig via poort forwarding alleen kunnen instellen. Ben niet bekend met de plex of nzb apps, maar denk dat er op het internet wel gedegen informatie is te vinden over hoe en wat.
En voor de zekerheid, verander de default poort naar iets anders … leg je net even een extra hobbel neer voor de hackers … niet dat ze die andere poort niet vinden, maar default is wel heel erg eenvoudig.
Dank voor de wijsheid m.b.t. de veiligheid van mijn omgeving.
Ik ben echter op zoek naar het antwoord op mijn vraag of NAT Loopback ook zou moeten werken met alleen een DMZ instelling zonder portforwarding.
met een NAS in de DMZ is het afwachten tot je NAS gehacked wordt.
Maar als je echt gevaarlijk wilt leven: ik denk dat het port 443 is die op het modem uitkomt. Als je onder maintenance / remote management (of wat dat ook in het Nederlands is) de https port verandert naar iets anders zou het kunnen werken. Je moet dan je modem/ router via de nieuwe port (https://192.168.1.1:<niewe poort>. Maar ik geef je hooguit maanden voordat je NAS in een botnet zit of iets nog erger voor jou. Het blijft me verbazen hoe mensen niet begrijpen hoe gevaarlijk het is om een NAS zonder minimale firewall open te zetten voor het internet.
@Ditishetdan
Moet toch even een waarschuwing (RED FLAG) geven voor het plaatsen van je NAS in de DMZ, hopelijk begrijp je dat deze nu heel interessant is geworden voor het boze WWW? Alle poorten staan wagenwijd open naar je NAS, dus hopelijk geen opslag van eigen LAN privé gegevens op diezelfde NAS!
Zou zeker eens kijken naar een betere beveiligde opzet, zeker als er op die NAS ook privé data staat die je niet wilt laten hacken.
Zou zeker voorstellen om, zeker vanuit externe boze WWW, te kiezen voor een poort forwarding i.p.v. DMZ. Puur uit netwerk veiligheidsoverwegingen, zeker aan te raden.
Beide applicaties hebben hun eigen poort neem ik aan, deze zou je eenvoudig via poort forwarding alleen kunnen instellen. Ben niet bekend met de plex of nzb apps, maar denk dat er op het internet wel gedegen informatie is te vinden over hoe en wat.
En voor de zekerheid, verander de default poort naar iets anders … leg je net even een extra hobbel neer voor de hackers … niet dat ze die andere poort niet vinden, maar default is wel heel erg eenvoudig.
Dank voor de wijsheid m.b.t. de veiligheid van mijn omgeving.
Ik ben echter op zoek naar het antwoord op mijn vraag of NAT Loopback ook zou moeten werken met alleen een DMZ instelling zonder portforwarding.
met een NAS in de DMZ is het afwachten tot je NAS gehacked wordt.
Maar als je echt gevaarlijk wilt leven: ik denk dat het port 443 is die op het modem uitkomt. Als je onder maintenance / remote management (of wat dat ook in het Nederlands is) de https port verandert naar iets anders zou het kunnen werken. Je moet dan je modem/ router via de nieuwe port (https://192.168.1.1:<niewe poort>. Maar ik geef je hooguit maanden voordat je NAS in een botnet zit of iets nog erger voor jou. Het blijft me verbazen hoe mensen niet begrijpen hoe gevaarlijk het is om een NAS zonder minimale firewall open te zetten voor het internet.
Zo blijft het mij ook verbazen hoe mensen aannames doen over de kennis van beveiliging van anderen. Mijn NAS is volledig dichtgetimmerd en draait zo al 6 jaar (via kpn).
In elk geval dank voor de tip, want die heeft mij verder geholpen.
Zelfde probleem gehad, beheerpoort (WAN beheer modem heb ik uiteraard uit staan) van 443 naar iets anders gewijzigd en nu werken de gehoste websites wel ;-) Bedankt!