Beveiligde verbinding

  • Onderwerp starter Onderwerp starter Rubensky
  • Startdatum Startdatum
  • Reacties 12
  • Weergaven 882

Rubensky

Moderator
Forumleiding
Lid geworden
4 aug 2016
Berichten
3.135
Waarderingsscore
457
Punten
83
OS
Windows 10 professional
AV
Windows Defender
FW
Windows Firewall
Forumgenoten,

Ik ga een vraag stellen voor de wat meer gevorderde in de IT:

Ik heb er al meer over gesproken ook op andere fora maar ben er nooit uitgekomen.

Ik heb een NAS. merk Synology. Die is vanaf buitenaf te bereiken via ons externip : poortnummer.

Nu is dit een onbeveiligde verbinding die ik wil gaan beveiligen via SSL of een SSL certificaat. Nu hoop ik hier mensen te vinden die mij kunnen helpen hoe dit in een vat te gieten.

Als de oplossing geld kost dan is dat prima.

 
Dat wordt denk ik erg lastig, omdat het geen normaal IP-adres is.
In Firefox kan je wel een extensie installeren zodat elke verbinding via SSL gaat.

Maar in jouw geval is gebruik van een lang en uniek wachtwoord veel belangrijker om in te kunnen loggen.
 
Begrijpelijk dat het lastig is maar volgens mij kan het niet onmogelijk zijn. Je moet er toch een, al dan niet, betaald certificaat onder moeten kunnen schuiven.

Vers 2 is dat de verbinding met het interne ip ook nog niet is beveiligd.
 
Ik heb dit gevonden:

Beveiliging
Wanneer u uw nas met internet verbindt, moet u goed nadenken over de gebruikersnamen en wachtwoorden. Een gebruikersnaam als ‘admin', met het wachtwoord ‘admin' is net zo goed als helemaal geen beveiliging: dan liggen uw bestanden eigenlijk gewoon op straat. Naast een goede combinatie van gebruikersnaam en wachtwoord kunt u het wat lastiger maken door het webmenu (poort 80) niet toegankelijk te maken en alleen toegang via ftp toe te staan. Ook kunt u ervoor kiezen om niet de standaardpoorten te gebruiken. Dan kunt u in plaats van poort 80 aan de publieke kant van uw router, ook kiezen voor bijvoorbeeld poort 8181. De private poort houdt u dan gewoon poort 80. Dat maakt voor de nas niet uit en u kunt er van buitenaf gewoon komen door http://uwipadres/: 8181 in de browser te tikken. Overigens kunnen onwelkome gasten eenvoudig deze poort vinden door alle poorten op uw ip te scannen. Dit is dus voornamelijk een beveiliging tegen gelegenheidsdieven. Sommige nas-apparaten bieden diensten aan op andere poorten. Deze kunt u op dezelfde manier ‘doorprikken' naar internet.
BRON
 
@Swake

De methode die jij aandraagt werkt helaas niet zoals deze wel zou moeten werken.

Zelf dacht ik aan iets als benaderen via een webadres.
 
Je bedoelt dan zo ?

Code:
https://piepcomp.nl/:443
 
Dat weet ik allemaal en is ook allemaal geregeld. Nu de verbinding nog beveiligen.
 
Ik zal er eens naar gaan kijken.
 
Terug
Bovenaan Onderaan