@error33, Stel je (externe Ziggo/KPN) ip adres is 89.88.87.100 en je NAS heeft (intern) IP adres 192.168.0.22
Voor puur en alleen thuis/LAN gebruik heb je geen port forwarding nodig, dan kan je het interne ip adres (192.168.0.22) gebruiken in dsPhoto.
Je devices kunnen allemaal bij dsPhoto over port 80 dat standaard word gebruikt en dus niet expliciet genoemd hoeft te worden.
Hetzelfde geld voor "www.google.nl", eigenlijk staat er "http://www.google.nl:80" of "https://www.google.nl:443"
Wil je ergens anders dan thuis de fotos kunnen bekijken dan gebruik je je externe ip adres (of ddns-url) maar gebruik je liever een andere poort (mijn advies hier).
Op je router maak je een port forward aan van bijvoorbeeld poort 7876 (kies maar wat) en forward die naar port 80 van je NAS (in dit voorbeeld 192.168.0.22)
In het inlogscherm van dsPhoto noem je niet "89.88.87.100" maar "89.88.87.100:7876"
Als dsPhoto dan een connectie maakt zal je router van externe port 7876 over gaan naar interne poort 80.
Het "voordeel" is dat je vanaf buiten niet de standaard poort gebruikt.
Een hacker is "vooralsnog" best lui en gaat niet alle poorten af.
Is dit helderder?
Voor puur en alleen thuis/LAN gebruik heb je geen port forwarding nodig, dan kan je het interne ip adres (192.168.0.22) gebruiken in dsPhoto.
Je devices kunnen allemaal bij dsPhoto over port 80 dat standaard word gebruikt en dus niet expliciet genoemd hoeft te worden.
Hetzelfde geld voor "www.google.nl", eigenlijk staat er "http://www.google.nl:80" of "https://www.google.nl:443"
Wil je ergens anders dan thuis de fotos kunnen bekijken dan gebruik je je externe ip adres (of ddns-url) maar gebruik je liever een andere poort (mijn advies hier).
Op je router maak je een port forward aan van bijvoorbeeld poort 7876 (kies maar wat) en forward die naar port 80 van je NAS (in dit voorbeeld 192.168.0.22)
In het inlogscherm van dsPhoto noem je niet "89.88.87.100" maar "89.88.87.100:7876"
Als dsPhoto dan een connectie maakt zal je router van externe port 7876 over gaan naar interne poort 80.
Het "voordeel" is dat je vanaf buiten niet de standaard poort gebruikt.
Een hacker is "vooralsnog" best lui en gaat niet alle poorten af.
Is dit helderder?
Als ik andere mensen toegang tot DS Photo geef dan doe ik dat gewoon via QuickConnect. Dan loopt de verbinding via Synology en het is heel iets trager, maar ik hoef geen enkele poort naar de NAS open te zetten.
Omdat ik helemaal niets open heb staan naar buiten heb ik dus ook IPS niet meer actief. In de drie maanden dat ik het wel aan had, had ik 0 hits.
Omdat ik helemaal niets open heb staan naar buiten heb ik dus ook IPS niet meer actief. In de drie maanden dat ik het wel aan had, had ik 0 hits.
Topicstarter
Topicstarter
@Aploki Jou verhaal is mij geheel helder over in en extern. Alleen gaat het hier niet werken. Althans voor externe gebruikers.
Voor deze medemensen (ca 30) moet het zo simpel mogelijk zijn. Vandaar dat ik een domein naam heb voor de NAS. Om mensen niet te gaan belasten met allerlei moeilijkere inlogprocedure's.
Voor op een PC gebruiken deze mensen www.domein.nl/photo, in de app hoeven ze alleen maar www.domein.nl in te vullen en https aan te zetten. Gebruikersnaam en ww op beiden en klaar.
@Hofstede via quick connect heb ik ook geprobeerd maar de regel die ze moeten intikken wordt dan toch al weer moeilijker om te onthouden
h-ttp://QuickConnect.to/naam/photo
Vandaar dat ik een simpele domein naam heb die bij iedereen is ingeburgerd.
In de NAS heb ik alleen toegestaan dat vanuit DE-BE-AT-NL ingelogd kan worden. een http (80) wordt meteen doorgezet naar https (443) om wachtwoorden beter te beschermen.
Het is natuurlijk een sport om het gebruiksvriendelijk en veilig te houden. Wat is dan een goede mix?? Vandaar dat ik al over ben van USG3 naar de Pro
Voor deze medemensen (ca 30) moet het zo simpel mogelijk zijn. Vandaar dat ik een domein naam heb voor de NAS. Om mensen niet te gaan belasten met allerlei moeilijkere inlogprocedure's.
Voor op een PC gebruiken deze mensen www.domein.nl/photo, in de app hoeven ze alleen maar www.domein.nl in te vullen en https aan te zetten. Gebruikersnaam en ww op beiden en klaar.
@Hofstede via quick connect heb ik ook geprobeerd maar de regel die ze moeten intikken wordt dan toch al weer moeilijker om te onthouden
h-ttp://QuickConnect.to/naam/photo
Vandaar dat ik een simpele domein naam heb die bij iedereen is ingeburgerd.
In de NAS heb ik alleen toegestaan dat vanuit DE-BE-AT-NL ingelogd kan worden. een http (80) wordt meteen doorgezet naar https (443) om wachtwoorden beter te beschermen.
Het is natuurlijk een sport om het gebruiksvriendelijk en veilig te houden. Wat is dan een goede mix?? Vandaar dat ik al over ben van USG3 naar de Pro
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.