Forum Datorer och system Server Tråd Inlägg

Öppna port - Port Forward

1
Skriv svar
Permalänk
Medlem

Öppna port - Port Forward

Hej,
Behöver öppna port i min router för att komma åt min NAS när jag inte är hemma.
Vad är felet här på bilden, behöver jag fylla i de andra fälten också?
IP adressen är den jag ser när jag loggar in på NAS
https://imgur.com/JmdjZ2c

När jag checkar med portforward programmet om 80 eller 5000 är öppen, så säger den nej.
https://portforward.com/help/portcheck.htm

https://www.synology.com/sv-se/knowledgebase/DSM/tutorial/Net...

Tack på förhand

Visa signatur

Intel NUC8i5BEH - Iris Plus 655, i5 8259U 2,3GHz
MSI GE620DX-291NE - GT 555M, i5 2410M 2,3GHz
iPad Mini 4 & Macbook early 2011

Redigera
Citera flera Citera
Permalänk
Medlem

Hej,

Nej, gör aldrig så. Livsfarligt rent säkerhetsmässigt. Det du ska använda dig är minst en VPN tunnel.

Kolla också så att din externa IP inte är natad.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av pcdoktor:

Hej,

Nej, gör aldrig så. Livsfarligt rent säkerhetsmässigt. Det du ska använda dig är minst en VPN tunnel.

Kolla också så att din externa IP inte är natad.

Skickades från m.sweclockers.com

Gå till inlägget

Vad menar du med säkerhetsmässigt?
Det näms ju inget med VPN när man köper en NAS.
https://m.youtube.com/watch?v=BwLeSac6Ksw&time_continue=206

Finns det gratis VPN som är duglig, kan ni rekommendera nåt?
Kommer all trafik från min dator, telefon och surfplatta gå igenom VPN om man använder enheterna hemma, eller kan man göra att VPN bara gäller utifrån hemmet?

Vad menas med externa IP inte är natad, googlade men hittade inget bra svar?

Har fiber hemma med Bredband2, det ingår i bostadsrättens hyra.
Vill bara komma åt filmer och bilder i NASen, tror ingen vill ha mina semester bilder, har alltså inget viktigt på NAS.

Tack på förhand

Senast redigerat
Visa signatur

Intel NUC8i5BEH - Iris Plus 655, i5 8259U 2,3GHz
MSI GE620DX-291NE - GT 555M, i5 2410M 2,3GHz
iPad Mini 4 & Macbook early 2011

Redigera
Citera flera Citera
Permalänk
Medlem

Livsfarligt är det inte men att ha öppna portar mot nätet är alltid en extra risk och kräver att hålla sig up-to-date mm.

NAT innebär att du inte är ensam på ditt externa ip utan att din leverantör har fler kunder som delar, i 99% spelar det ingen roll och är på ett sätt även säkrare men det gör så att du inte kan använda dig av exempelvis port forward.

Dock bör du undvika allt det med vpn, men det är inte vpn i syftet som ofta görs reklam för utan att du startar en vpn och loggar in på den utifrån.
Många routrar idag har vpn möjligheter

Skickades från m.sweclockers.com

Visa signatur

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ferrat:

Livsfarligt är det inte men att ha öppna portar mot nätet är alltid en extra risk och kräver att hålla sig up-to-date mm.

NAT innebär att du inte är ensam på ditt externa ip utan att din leverantör har fler kunder som delar, i 99% spelar det ingen roll och är på ett sätt även säkrare men det gör så att du inte kan använda dig av exempelvis port forward.

Dock bör du undvika allt det med vpn, men det är inte vpn i syftet som ofta görs reklam för utan att du startar en vpn och loggar in på den utifrån.
Många routrar idag har vpn möjligheter

Skickades från m.sweclockers.com

Gå till inlägget

Men på bilden från min router, ser det rätt ut?
Och eftersom jag inte kan nå min NAS, är det för att jag har NAT, eller hur kan jag kolla upp det?
Kan man ringa Bredband2 och säga att man inte vill ha NAT?

Tack för all hjälp

Visa signatur

Intel NUC8i5BEH - Iris Plus 655, i5 8259U 2,3GHz
MSI GE620DX-291NE - GT 555M, i5 2410M 2,3GHz
iPad Mini 4 & Macbook early 2011

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ferrat:

Livsfarligt är det inte men att ha öppna portar mot nätet är alltid en extra risk och kräver att hålla sig up-to-date mm.

NAT innebär att du inte är ensam på ditt externa ip utan att din leverantör har fler kunder som delar, i 99% spelar det ingen roll och är på ett sätt även säkrare men det gör så att du inte kan använda dig av exempelvis port forward.

Dock bör du undvika allt det med vpn, men det är inte vpn i syftet som ofta görs reklam för utan att du startar en vpn och loggar in på den utifrån.
Många routrar idag har vpn möjligheter

Gå till inlägget

Varför undvika VPN när det är ett mycket bättre sätt att få åtkomst till sitt hemnätverk än att göra massa port forwards, sätta upp reverse proxy m.m.?

Skrivet av aaaaa:

Men på bilden från min router, ser det rätt ut?
Och eftersom jag inte kan nå min NAS, är det för att jag har NAT, eller hur kan jag kolla upp det?
Kan man ringa Bredband2 och säga att man inte vill ha NAT?

Tack för all hjälp

Gå till inlägget

Om du verkligen måste ha din NAS öppen till omvärlden så bör du allra, allra minst använda HTTPS och inte HTTP (d.v.s. port 443, inte 80), annars skickas din inloggningsinformation till din NAS i klartext (även all annan info som skickas mellan er) och vem som helst som kan då logga in på den.

Bättre sätt är som sagt VPN där du sätter upp en egen VPN-server (på din bild finns det en flik som heter VPN två rader under) som du sedan ansluter mot på din dator, telefon, whatever när du är utanför hemmet och får då tillgång till allt på ditt hemnät som om du var hemma. Detta kostar ingenting eftersom du själv har servern.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Snigeln Bert:

Varför undvika VPN när det är ett mycket bättre sätt att få åtkomst till sitt hemnätverk än att göra massa port forwards, sätta upp reverse proxy m.m.?

Gå till inlägget

Dåligt formulerat möjligtvis, "Dock bör du undvika allt det" hänvisar till det ovan, port forwarding och Nat etc

Anser oxå att han ska sätta upp en vpn hemma

Skickades från m.sweclockers.com

Visa signatur

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Snigeln Bert:

Varför undvika VPN när det är ett mycket bättre sätt att få åtkomst till sitt hemnätverk än att göra massa port forwards, sätta upp reverse proxy m.m.?

Om du verkligen måste ha din NAS öppen till omvärlden så bör du allra, allra minst använda HTTPS och inte HTTP (d.v.s. port 443, inte 80), annars skickas din inloggningsinformation till din NAS i klartext (även all annan info som skickas mellan er) och vem som helst som kan då logga in på den.

Bättre sätt är som sagt VPN där du sätter upp en egen VPN-server (på din bild finns det en flik som heter VPN två rader under) som du sedan ansluter mot på din dator, telefon, whatever när du är utanför hemmet och får då tillgång till allt på ditt hemnät som om du var hemma. Detta kostar ingenting eftersom du själv har servern.

Gå till inlägget

Jag kan alltså radera alla de rader jag la till i port forwarding och pilla på VPN menyn i routern istället?

EDIT:
Tog bort alla rader och stängde av port forwarding, som det var innan.

Har nu satt upp VPN enligt denna anvisning.
https://www.asus.com/support/FAQ/113805/

Jag behöver nu sätta upp den i NAS om jag har rätt, stämmer det?

Tack på förhand

Senast redigerat
Visa signatur

Intel NUC8i5BEH - Iris Plus 655, i5 8259U 2,3GHz
MSI GE620DX-291NE - GT 555M, i5 2410M 2,3GHz
iPad Mini 4 & Macbook early 2011

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av aaaaa:

Jag kan alltså radera alla de rader jag la till i port forwarding och pilla på VPN menyn i routern istället?

EDIT:
Tog bort alla rader och stängde av port forwarding, som det var innan.

Har nu satt upp VPN enligt denna anvisning.
https://www.asus.com/support/FAQ/113805/

Jag behöver nu sätta upp den i NAS om jag har rätt, stämmer det?

Tack på förhand

Gå till inlägget

Nej, VPN-anslutningen sätter du upp i den dator eller telefon som ska ansluta mot NAS/hemmanätverk. Det är en säker tunnel in i ditt interna nätverk från din externa enhet när du inte är hemma.

Så länge du håller nasen uppdaterad ser jag inga problem med att den är åtkomlig från internet, men VPN är alltid säkrare.

Du behöver kolla så att adressen som står i routern på WAN inte börjar på 100 och att den stämmer med adressen som står på mittip.se. Annars fungerar varken VPN eller NAT

När du ansluter utifrån mot din VPN så skriver du den externa adressen som står på mittip.se eller använder du en dynamisk DNS-tjänst som ligger i routern. Ett tag hade asus en sådan egen tjänst som var lätt att aktivera.

När du kopplat upp VPN så anger du din NAS interna adress precis som när du är hemma.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jocke92:

Nej, VPN-anslutningen sätter du upp i den dator eller telefon som ska ansluta mot NAS/hemmanätverk. Det är en säker tunnel in i ditt interna nätverk från din externa enhet när du inte är hemma.

Så länge du håller nasen uppdaterad ser jag inga problem med att den är åtkomlig från internet, men VPN är alltid säkrare.

Du behöver kolla så att adressen som står i routern på WAN inte börjar på 100 och att den stämmer med adressen som står på mittip.se. Annars fungerar varken VPN eller NAT

När du ansluter utifrån mot din VPN så skriver du den externa adressen som står på mittip.se eller använder du en dynamisk DNS-tjänst som ligger i routern. Ett tag hade asus en sådan egen tjänst som var lätt att aktivera.

När du kopplat upp VPN så anger du din NAS interna adress precis som när du är hemma.

Gå till inlägget

Jag satte upp VPN i routern enligt denna beskriving https://www.asus.com/support/FAQ/113805/

Och sen skapade jag en VPN profil i NAS enligt länken nedan, användarnamn och lösen som jag skapade i VPN router.
Adressen skrev jag in WAN IP som står i routern.
Det står på profilen att den är connected.
https://m.youtube.com/watch?v=Qc2ZjP-ymrI

Men i mittip.se står det annat ip nummer än vad som står på WAN, WAN IP börjar på 100.
Vad behöver jag göra nu?

Tack för alla svar

Visa signatur

Intel NUC8i5BEH - Iris Plus 655, i5 8259U 2,3GHz
MSI GE620DX-291NE - GT 555M, i5 2410M 2,3GHz
iPad Mini 4 & Macbook early 2011

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av aaaaa:

Jag satte upp VPN i routern enligt denna beskriving https://www.asus.com/support/FAQ/113805/

Och sen skapade jag en VPN profil i NAS enligt länken nedan, användarnamn och lösen som jag skapade i VPN router.
Adressen skrev jag in WAN IP som står i routern.
Det står på profilen att den är connected.
https://m.youtube.com/watch?v=Qc2ZjP-ymrI

Men i mittip.se står det annat ip nummer än vad som står på WAN, WAN IP börjar på 100.
Vad behöver jag göra nu?

Tack för alla svar

Gå till inlägget

Som jag skrev i mitt förra inlägg så blanda inte in din NAS i VPN-konfigurationen. Det är en sak som din externa/mobila klient ska negotiera med din router där du gjort din VPN-server konfiguration. När din enhet är "connected" med VPN mot ditt hemnätverk kan du nå din NAS från den enheten med dess lokala IP-adress.

Sedan eftersom du har en sådan extern IP-adress behöver du prata med din ISP. De gör så kallad NAT på dig för att spara på publika IP-adresser. Du ber leverantören om en publik IP-adress. På en del leverantörer kan man logga in och göra det på deras hemsida. Vet inte om bredband2 har det. När det är gjort kommer du kunna gå vidare och testa din konfiguration av VPN.

Redigera
Citera flera Citera
Permalänk
Medlem

Måste bara fråga vad det är som gör att du inte kan ansluta externt till din nas med synology egna appar?
Har du helt andra behov än det som erbjuds med dessa appar?
Har du satt upp din nas med synology's ddns service så borde det inte vara några problem alls att ansluta med deras appar.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör Xpenology, och använder DS Photo än så länge bara.
Kommer åt NAS när jag är hemma på samma nätverk.
Men för att logga in på appen utanför hemmet, så skriver folk om DNS, Öppna Portar och VPN, därför är jag helt lost och söker info för full och behöver hjälp.

Det jag har gjort:
1.
Skapat en egen domain genom denna duckdns.org och lagt in den i NAS.
https://xpenology.com/forum/topic/7573-tutorial-setup-a-ddns-...

2.
Aktiverat VPN i routern.
https://www.asus.com/support/FAQ/113805/

Jag ska nu alltså kontakta Bredband2 för att få publik IP adress, ska göra det imorgon och återkommer.

Tack för hjälpen

Senast redigerat
Visa signatur

Intel NUC8i5BEH - Iris Plus 655, i5 8259U 2,3GHz
MSI GE620DX-291NE - GT 555M, i5 2410M 2,3GHz
iPad Mini 4 & Macbook early 2011

Redigera
Citera flera Citera
Permalänk
Medlem

@aaaaa:

Då förstår jag.

Men är det på en av Synology NAS som du har installerat Xpenology eller är det på en burk som du nyttjar för ändamålet?
Om det är på en Synology, vad får du som du behöver utöver Synlogy's funktioner? Det verkar ju bara bra knepigt att få till det du vill få till i Xpenology som original Synology har som standard.

Är det en burk som blivit en nas så får du nog läsa och följa anvisningarna ordentligt från den länk till Asus VPN som du länkade för det står precis allt som du behöver göra, även med DDNS i den.
Du verkar ha försökt att konfigurera Xpenology som klient vad jag kan utläsa i dina tidigare poster, det är den enhet som du vill använda för att komma åt Xpenology som är klienten.
DDNS är en tjänst som ersätter ditt externa ip (WAN) som brukar ändras regelbundet till att ge dig en "valfri" namnlänk såsom "aaaaa.noip.noip.com".
Men som @jocke92 så måste du prata med din IPS om att få ett publikt ipnummer.
Du kan ju prova ändå genom att konfigurera din Asus router med en ddns och välja att öppna den för Fjärråtkomstkonfiguration som du hittar under Administration/system i routern. Sedan kan du försöka att ansluta till din "aaaaa.noip.noip.com" och den port som står när du valt att aktivera fjärråtkomsten med din mobiltelefon, som givetvis ej får vara ansluten till det trådlösa då. Se bara till att först ha uppdaterat till senaste firmware för routern innan du aktiverar fjärråtkomsten.
Skulle det fungera så är det sedan bara att stänga fjärråtkomsttjänsten och följa VPN guiden för hur du kommer åt resterande resurser på ditt nätverk.
Du ska givetvis stänga fjärråtkomst tjänsten oavsett om du lyckas ansluta eller ej.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av aaaaa:

Jag kör Xpenology, och använder DS Photo än så länge bara.
Kommer åt NAS när jag är hemma på samma nätverk.
Men för att logga in på appen utanför hemmet, så skriver folk om DNS, Öppna Portar och VPN, därför är jag helt lost och söker info för full och behöver hjälp.

Det jag har gjort:
1.
Skapat en egen domain genom denna duckdns.org och lagt in den i NAS.
https://xpenology.com/forum/topic/7573-tutorial-setup-a-ddns-...

2.
Aktiverat VPN i routern.
https://www.asus.com/support/FAQ/113805/

Jag ska nu alltså kontakta Bredband2 för att få publik IP adress, ska göra det imorgon och återkommer.

Tack för hjälpen

Gå till inlägget

Om du slår upp ditt duckdns-namn borde de den adressen som stor på www.mittip.se, men den kommer inte fungera fören bredband2 gett dig rätt IP och då kommer dyndns-tjänsten uppdatera namnet så som det skall fungera.

När du sätt upp VPN i din telefon anger du ditt duckdns-namn. Om du vill köra nat eller vpn väljer du själv. Vet inte i detalj vad ds photo gör men om du vill att den tex ska ligga i bakgrunden på telefonen och säkerhetskopiera varenda bild direkt hade jag kör NAT för att slippa ha en VPN igång hela tiden

Redigera
Citera flera Citera
Permalänk
Medlem

@SkalmanBC:
Jag byggde en dator för Xpenology, för att få en kraftfullare NAS och billigare än Synologys.

@jocke92
Jag vill bara komma åt NAS för att spela upp filmer och se bilder ifrån mobil eller surfplatta utifrån hemmet.
DS Photo är en app som visar bilder bara, som ett album.

NAS ska inte säkerhetskopiera nåt från telefon eller surfplatta.

Visa signatur

Intel NUC8i5BEH - Iris Plus 655, i5 8259U 2,3GHz
MSI GE620DX-291NE - GT 555M, i5 2410M 2,3GHz
iPad Mini 4 & Macbook early 2011

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av aaaaa:

@jocke92
Jag vill bara komma åt NAS för att spela upp filmer och se bilder ifrån mobil eller surfplatta utifrån hemmet.
DS Photo är en app som visar bilder bara, som ett album.

NAS ska inte säkerhetskopiera nåt från telefon eller surfplatta.

Gå till inlägget

Nej, då kan du köra VPN eftersom du då bara aktiverar VPN innan du startar appen när du ska titta

Redigera
Citera flera Citera
Permalänk
Medlem

@jocke92

Fler dumma följdfrågor kommer, men vad jag lär mig av er, tack ska ni ha 🙂
Vad rekommenderar ni för VPN app för android och ios?

Visa signatur

Intel NUC8i5BEH - Iris Plus 655, i5 8259U 2,3GHz
MSI GE620DX-291NE - GT 555M, i5 2410M 2,3GHz
iPad Mini 4 & Macbook early 2011

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av aaaaa:

@jocke92

Fler dumma följdfrågor kommer, men vad jag lär mig av er, tack ska ni ha 🙂
Vad rekommenderar ni för VPN app för android och ios?

Gå till inlägget

Jag har kört den inbyggda de gånger jag kört det. För att slippa appar med reklam

Redigera
Citera flera Citera
Permalänk
Medlem

@jocke92

Tack, visste inte ens om att det fanns inbyggt, hittade det inne i inställningarna nu.

Hur vet jag när jag har publik ip adress, är det när www.mittip.se och WAN i routern visar samma ip?
Kommer Bredband2 ge mig det ens, nåt ni vet?

Tack på förhand

Visa signatur

Intel NUC8i5BEH - Iris Plus 655, i5 8259U 2,3GHz
MSI GE620DX-291NE - GT 555M, i5 2410M 2,3GHz
iPad Mini 4 & Macbook early 2011

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av aaaaa:

@jocke92

Tack, visste inte ens om att det fanns inbyggt, hittade det inne i inställningarna nu.

Hur vet jag när jag har publik ip adress, är det när www.mittip.se och WAN i routern visar samma ip?
Kommer Bredband2 ge mig det ens, nåt ni vet?

Tack på förhand

Gå till inlägget

Ja det är när www.mittip.se och WAN i routern visar samma ip. Ja de kommer ge dig en adress. Ibland kan det vara struligt hos vissa operatörer men nu är det rätt inarbetat hos supporten

Redigera
Citera flera Citera
Permalänk
Medlem

@jocke92
Supporten kunde inte aktivera det, utan var tvungen att lägga ett ärende till teknikerna, gått 2 dagar.
Problemet är att jag inte är kund hos de, utan Bredband2 ingår i hyran, bostadsrättföreningen som är kund.

Visa signatur

Intel NUC8i5BEH - Iris Plus 655, i5 8259U 2,3GHz
MSI GE620DX-291NE - GT 555M, i5 2410M 2,3GHz
iPad Mini 4 & Macbook early 2011

Redigera
Citera flera Citera
Permalänk
Medlem

jag hade bredband2 i 3år utan publik ip som jag ringde dom ett x antal gånger o vill ha det och de sa samma sak till mig alla tre åren att det ska gå till teknikerna så jag tro inte du kan få det heller

Visa signatur

Moderkort:Asus SABERTOOTH Z77 | CPU:Intel Core i5 3570K | Kylare:vattenkylning GPU:Asus gtx680 2st DirectCUII | RAM:Corsair 16GB 1333Mhz |PSU: Fractal Design Newton R2, 1000W 80+ Modulär
"citera för svar" missförstå mig inte? för udda skrivning

Redigera
Citera flera Citera
Permalänk
Medlem

@Sharazhd:
Efter 2 veckor har jag nu publik ip, samma nummer på routerns WAN IP som på Mittip.se

@jocke92
Vad gör jag nu för att nå NAS utanför hemmet?
Tack på förhand

Visa signatur

Intel NUC8i5BEH - Iris Plus 655, i5 8259U 2,3GHz
MSI GE620DX-291NE - GT 555M, i5 2410M 2,3GHz
iPad Mini 4 & Macbook early 2011

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av aaaaa:

@Sharazhd:
Efter 2 veckor har jag nu publik ip, samma nummer på routerns WAN IP som på Mittip.se

@jocke92
Vad gör jag nu för att nå NAS utanför hemmet?
Tack på förhand

Gå till inlägget

Beror på ok du vill köra NAT eller VPN mot routern för att sedan komma åt den.

Är det portforwarding har du en lista över vilka portar som de olika tjänsterna använder. https://www.synology.com/en-global/knowledgebase/DSM/tutorial...

Sedan tar du hjälp av https://portforward.com/ för att göra det i routern

Redigera
Citera flera Citera
Permalänk
Medlem

Har nu fått det att funka.
Aktiverade OpenVPN istället för PPTP i Asus routern.
IOS 12 stödjer inte PPTP som inte är så säker.
Laddade ner OpenVPN Connect och importerade config filen från routern, så funkar det nu utifrån hemmet.

Tack för all hjälp, varenda svar, uppskattar det verkligen, lärt mig mycket på vägen

Visa signatur

Intel NUC8i5BEH - Iris Plus 655, i5 8259U 2,3GHz
MSI GE620DX-291NE - GT 555M, i5 2410M 2,3GHz
iPad Mini 4 & Macbook early 2011

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara