Port forwarding limiteren

[Eddie the Eagle]

Ik wil port forwarding tot het minimum beperken maar ik heb 2 toepassingen waar ik het voor nodig heb, deze zijn dus ingericht via de controller:

- mijn huisalarm om deze van buitenaf aan en uit te kunnen zetten (Iphone App)
- Plex in combinatie met Sonos werkt alleen als remote access aanstaat en daarvoor is weer een port forward nodig

Bij het alarm zijn het altijd 'bekende' apparaten, onze eigen Iphones, die toegang nodig hebben via 4g.
Bij Plex zijn het ook altijd bekende apparaten, onze Sonos speakers, die toegang nodig hebben, alleen deze bevinden zich in het LAN, IP`s momenteel uitgegeven door DHCP.

Is er een mogelijkheid om de port forwards beter te beveiligen door deze te beperken voor slechts die apparaten die er toegang tot nodig hebben ? Ik zie wel in de port forward parameters dat je de toegang kunt beperken voor IP adressen maar heeft dat zin in mijn 2 gevallen ?

 

[Eddie the Eagle]

Nee, dat beschrijft optie 2.

Dit is hoe je optie 1 configureert:

UniFi - USG/UDM: Configuring L2TP Remote Access VPN

Overview Readers will learn how to set up an L2TP VPN server on the USG and UDM models using RADIUS authentication. NOTES & REQUIREMENTS: Applicable to the latest firmware on all USG an...

help.ui.com

Hier ga ik eens induiken, zeer bedankt allen, wordt vervolgd

 

[dbw]

Nee, dat beschrijft optie 2.

Dit is hoe je optie 1 configureert:

UniFi - USG/UDM: Configuring L2TP Remote Access VPN

Overview Readers will learn how to set up an L2TP VPN server on the USG and UDM models using RADIUS authentication. NOTES & REQUIREMENTS: Applicable to the latest firmware on all USG an...

help.ui.com

Dat klik je er zo door heen. Dat is geen Rocket Science

 

[dbw]

Hier ga ik eens induiken, zeer bedankt allen, wordt vervolgd

Dan is het toch hetzelfde als de UDMP
Met dank @Hofstede
En zo ben ik ook weer wat wijzer geworden.

 

[Eddie the Eagle]

Ik heb plex ook op een Syno draaien, maar gebruikt de forward NIET en toch werkt het.
Vermoed dat het niet nodig is .

Enne idd VPN gebruiken

Kleine update voor dit topic: remote user VPN werkt perfect ! Heb weer veel geleerd.

Alleen: Ik heb me verdiept in Plex/Sonos zonder Port forward maar ik krijg het niet werkend. Zodra ik de port forward er af haal, kan Sonos geen verbinding meer maken met de server. Plex geeft zelf aan dat dit in principe wel moet kunnen, verbinding gaat dan via hun eigen servers (relay connection). Het klopt met bovenstaande reactie van Rodio maar ik krijg het niet aan de praat. Plex zegt er het volgende over in dit artikel (paar kernzinnen uit het artikel):

In many cases, it will either already be successfully configured for you or the automatic configuration will work fine. Sometimes things can’t be auto-configured, though, and you’ll need to do something such as manually forward a port in your router/modem.

Even if you can’t get Remote Access successfully enabled, you should still be okay. So long as you don’t explicitly disable Remote Access, then your server will still be able to set up a “Relay” connection, even if Remote Access isn’t fully configured.

Your network router must support “NAT Loopback” (sometimes called “NAT Reflection”, “Hairpin NAT”, “NAT Hairpinning”, or just “Hairpinning”).

Mijn doel is natuurlijk om ook die laatste port forward te elimineren maar het lukt me dus nog niet, iemand een idee ?

In Plex staat remote access uiteraard aan.,