Polskie Forum Synology

hubkubas pisze: ↑śr maja 02, 2018 9:17 pm Bardzo dziękuję za pomoc i przepraszam, że nie odpowiadam od razu, ale weekend majowy, rodzina, wyjazdy, przyjazdy, nieobecność fizycznie przy routerze wszystko spowalniają.

OK, nie ma sprawy. Ja też ledwie znajduję czas na forum pomiędzy pochodem 1-majowym, wieszaniem flagi a grillem

Porty na synology otwieram sieć>sterowanie ruchem>utwórz i tam otworzyłem wszystko.

Powiem tylko w skrócie - to nie to miejsce. Tutaj ustala się limity przepływności dla usług na Synku, ale przecież raczej nie będziesz ograniczał (spowalniał) sam sobie dostępu. Najlepiej zostaw to miejsce "puste", bez definiowania czegokolwiek.

Oczywiście ip synology ma przypisane. Jak rozumiem np: skoro w sieci wewnętrznej wchodzę np po ip:5000 to port ten mam otwarty?

Oczywiście, że tak. Inaczej byś się nie połączył. Podobnie masz na Synology otwarte porty 1701, 500 i 4500, skoro testowo łączyłeś się przez VPN L2TP/IPsec w sieci lokalnej (nawiasem to dobre info, przynajmniej wiemy, że ogólnie klient-serwer VPN Ci działa ). W ogóle na Synku domyslnie nie są blokowane żadne porty, a jeśli już, raczej trzeba szukać w Bezpieczeństwo->Zapora sieciowa.

Czyli gdybym wpisał xxx.synology.me:5000 to czy powinien otworzyć się panel mojego synology?

Gdybyś przekierował port 5000 na routerze - oczywiście tak. Jednak w tym przypadku to nie jest dobry pomysł, bo daje każdemu potencjalny łatwy dostęp "z zewnątrz" do panelu zarządzania Twojego serwera. W dodatku nieszyfrowany, czyli ktoś może podsłuchać loginy i hasła użytkowników.
Dlatego łączenie przez VPN jest bardzo dobrym rozwiązaniem - daje szyfrowany dostęp do sieci lokalnej. Czyli będziesz mógł za jednym zamachem mieć dostęp i do panelu, i do zasobów Synka, i do innych urządzeń w sieci też, jeśli będzie taka potrzeba.
W ogóle najlepiej przekierowywać tylko niezbędne porty - każde takie otwarcie zawsze potencjalnie obniża bezpieczeństwo.

Niestety mojego routera (dwr 116) nie ma na liście w synology w konfiguracja routera.

W takim razie musisz dostać się do konfiguracji routera. Powodzenia.

No właśnie i tu chyba jest problem bo mam router dwr116 i robię (jak byłem w pracy tak robiłem teraz do poniedziałku mnie nie będzie, więc od nowa zacznę w poniedziałek walkę) wszystko jak w instrukcji i filmach na Youtubie tzn otwieram właśnie te porty 1701, 500 i 4500 i dalej pokazuje mi, że porty są zamknięte. Cały czas myślę, że winny jest jednak ten bitdefender, płatny antywirus. Kiedy go zainstalowałem nagle osoby, które mają windows u mnie w biurze, przestały mieć możliwość łączenia się z synology przez smb. Zadzwoniłem do bok bitdefendera i tam mi polecono wyłączenie jednej z funkcji i wszystko zaczęło działać, stwierdzili też, że wiedzą o pewnych niezgodnościach pomiędzy bitdefender i synology i zgłosili już to do synology.

W takim razie w przyszłym tygodniu opiszesz jak to zrobiłeś na routerze, dasz printscreeny, itp.

Jeszcze jedno: napisałeś, że internet masz od Cyfrowego Polsatu. Zasadnicze pytanie, w zasadzie od tego powinniśmy zacząć: czy na pewno masz _publiczny_ adres IP? Bo widzę, że w CP ta usługa jest dodatkowo płatna http://www.cyfrowypolsat.pl/oferta/inte ... dres-ip.cp
Bez publicznego IP (może być dynamiczny, niekoniecznie statyczny) o dostępie do swojej sieci "z zewnątrz" można zapomnieć.

Tak, mam dynamiczne IP wykupione w polsacie (stałe mogę mieć dopiero po 20 maja bo musi minąć miesiąc, aby była możliwa zmiana), ALE jeśli uważasz, ż lepszym pomysłem jest stałe IP już teraz to mogę podmienić routery, mam w domu router z tmobile i tam mogę włączyć stałe IP od razu czyli w poniedziałek rano mogę zrobić w firmie szybką podmianę... Co radzisz?

OK, to co masz do łączenia się przez VPN całkowicie wystarczy. Nie ma sensu dopłacać za stałe IP. Chciałem się tylko upewnić.

Pozostaje kwestia konfiguracji przekierowań na routerze.

CP czy net od Plusa jeden ciort. W obu jest publiczny zmienny adres IP. Za dopłatą jest stały adres.

Wysłane z mojego HTC Desire 820 przy użyciu Tapatalka

Ok czyli jestem w biurze, mój router to D-Link DWR-116 robię tak jak w instrukcji widać w załączniku - nadal nie działa. Jak wpisuję w przeglądarkę xxx.synology.me nie działa, jak dodam port też nie działa.
i teraz dalej w portcheckerze pokazuje mi się przydzielone ip do xxx.synology.me i np port 80 który mam otwarty na routerze pokazuje closed. W synology nic nigdzie nie otwierałem, zgodnie z tym co napisane powyżej, że jest wszystko otwarte.

aa i jeszcze jedno w załączonym screenie wpisuję ip synology z sieci wewnętrznje, NIE ip z xxx.synology.me

sprawy zmieniają się dynamicznie . Dziś zakładamy w firmie orange światłowód, więc pewnie od jutra będę próbował wszystkiego od nowa na "nowym internecie". Twierdzą, że ip jest dynamiczne.

Witam
Spojrzałem w necie jak się robi przekierowania portów w DWR116, np. tutaj:
https://eu.dlink.com/pl/pl/wsparcie-tec ... na-dwr_116
(nawiasem nazwali sobie Virtual Server, spotkałem się już z tym)
Wygląda na to, że skonfigurowałeś poprawnie. Dlaczego nie działa? Nie wiem.
Proponuję:
1. Sprawdzić w Synku Panel Sterownia->Bezpieczeństwo->Zapora sieciowa->przycisk Edytuj reguły. Może tam coś blokuje. U nie jest tam pusto.
2. Testowo przekierować port 5000 i sprawdzić czy można się dostać "z zewnątrz" do panelu zarządzania DSM poprzez xxxx.synology.me:5000 (lub publiczny adres IP:5000 aktualnie przydzielony do Twojego łącza)
Czyli w DWR116 dodać "serwer wirtualny":
5000 | ip_wewn_Synology | 5000
Uwaga: niezależnie od wyniku testu regułę potem usunąć lub zablokować, gdyż wystawiamy panel zarządzania Synka bezpośrednio do netu! (pisaliśmy o tym)
Więcej pomysłów tymczasem nie mam.

hubkubas pisze: ↑pn maja 07, 2018 12:34 pm i np port 80 który mam otwarty na routerze pokazuje closed.

Pokaż gdzie w konfiguracji routera masz go otwarty.

W synology nic nigdzie nie otwierałem, zgodnie z tym co napisane powyżej, że jest wszystko otwarte.

Napisałem, że domyślnie jest otwarte. A jak jest w rzeczywistości u Ciebie, tego nie wiem

=====================
EDIT
No ładnie. to ja się naprodukowałem, a Ty sobie zmieniasz sprzęt/dostawcę

EDIT2

hubkubas pisze: ↑śr maja 09, 2018 10:26 am Twierdzą, że ip jest dynamiczne.

To nieistotne. Masz przecież na Synology działający DDNS, przynajmniej wszystko na to wskazuje. Czyli niezależnie jak Ci się (dynamicznie) zmieni IP, i tak zawsze powinieneś się dostać do tego adresu poprzez swoją nazwę xxx.synology.me. Najważniejsze jest, żeby IP od dostawcy było _publiczne_, czyli dostępne z całego Internetu.

mam już nowy roter funbox3 i tak porty łatwo się ustawia, po ustawieniu portu "5001" (jest inny ale piszę dla przykładu i po wpisaniu w wyszukiwarkę https://xxx.synology.me:5001 łączy się czyli tu jest ok. ALE jak rozumiem żeby korzystać z vpn LPT2 na roterze muszą być otwarte porty 4500, 500, 1701 i po wpisaniu dwóch dostaję info - taka reguła już istnieje. Co to znaczy, że jest ok czy, że wykorzystywane są już te porty do czegoś innego?