Fast IP adresse til NAS

henningdalgaard skrev: Nogen der kan linke til en guide I hvordan man sætter nas router op til at kunne tilgå fra omverdenen?

Det er forskelligt fra hvert router fabrikat til hvordan det gøres og om man har fast eller dynamisk IP fra sin internet leverandør.

Men grundlæggende for alle gælder:

1. Giv NAS boksen en fast IP adresse i DMZ eller til nød på LAN netværket.
   
   
2. Åben for de services som du ønsker på nas boksen, som regel er det kun web, port 80.
   HTTPS (port 443) er at foretrække frem for almindelig HTTP, da dette er krypteret.
   
   
3. Opret en speciel bruger som skal bruges til at tilgå systemet med udefra.
   Giv så få rettigheder som muligt og benyt som minimum 8 ciffer blandet password.
   Sørg for at andre brugere ikke kan tilgås fra den service som er tilgængelig fra nettet.
   Hvis det ikke er muligt, så skal alle brugere have et stærkt password!!!
   
   
4. Lav en port forward i routeren til kun at forwarde den port som man kører sin service på, dette være sig enten port 443 eller port 80.
   Portforwarden skal kun ske til den IP adresse som NAS er blevet placeret på.
   
   
5. Hvis man har fast IP adresse fra udbyderen vil NAS nu kunne tilgås udefra på den eksterne IP adresse og den angivne port 80 eller 443.
   
   
6. Hvis man ikke har fast IP adresse, skal man læse om sin router eller måske om sin nas, de fleste tilbyder dynamisk tildelt domæne navn som gør at man altid kan ramme den nye tildelte ip-adresse udefra. Der kan evt. læses mere på www.dyndns.com

Det var de grundlæggende trin man er nød til at tage, forskellen i udstyr giver uendeligt antal konbinationsmuligheder og vil ikke være muligt at dække. Men der er guider og manualer på nettet til alle routere for simpel portforwarding.


Redigeret af Cyberguyen - 22-November-2010 kl. 12:39

at fjernservicere via http på en synology er på port 5000 og det er nok at forwarde den port fra din router til din NAS.

Redigeret af rhsin - 22-November-2010 kl. 13:42

henningdalgaard skrev: Ok tak for info. Jeg er ret grøn i dette felt men min router er netgears 3700 og nas er synology 207+ og jeg har fast ip fra tdc erhverv. http://download.synology.com/download/ds/userguide/207%20Series/Syno_207_Series_UsersGuide_enu.pdf http://www.netgear.com/products/home/wirelessrouters/high-performance/WNDR3700.aspx Nasen har allerede en fast ip på mit interne netværk. Hvorfor bruge dmz? Jeg troede det var usikkert men det er måske omvendt? Jeg er lidt i tvivl om hvordan jeg åbner porte eller services på selve nasen. Når jeg skriver ip'en i en browser skal selve portennummeret med eller er det var ip og ikke andet der indtastes?

DMZ er et lukket område hvor man kan placere de maskiner der har behov for at blive tilgået udefra. På den måde kan man sikre at der kun åbnes porte fra LAN til DMZ og fra LAN til WAN.
Hvis man ikke benytter DMZ er man nødt til at åbne fra WAN til LAN og det ønsker man mindst af alt.
Hvis en maskine i DMZ bliver kompromitteret, så får angriberen maksimalt overtaget de maskiner man har i DMZ.
Hvis en maskine i LAN bliver komprommiteret, så har angriberen mulighed for at overtage kontrollen med hele det lokale netværk.

Hvis man benytter web over port 80, så behøver man ikke skrive portnummer efter ip adressen. Da det antages at alt man skriver i browserfeltet som udgangspunkt er port 80.

eksempel:
www.recordere.dk:80 er det samme som www.recordere.dk

81.59.95.253:80 er det samme som 81.59.95.253

https://www.recordere.dk:443 er det samme som https://www.recordere.dk

Hvis man kører over en anden port er man nødt til at skrive det efter ip adressen. Man er også nødt til at angive om linien er krypteret. Så hvis man både kører krypteret og over eksempelvis port 8080, så skal det skrives som følgende:

https://www.recordere.dk:8080

Ellers vil man ikke kunne forbinde.