Beveiligde verbinding

Rubensky

Moderator
Ondersteuning
Forumgenoten,

Ik ga een vraag stellen voor de wat meer gevorderde in de IT:

Ik heb er al meer over gesproken ook op andere fora maar ben er nooit uitgekomen.

Ik heb een NAS. merk Synology. Die is vanaf buitenaf te bereiken via ons externip : poortnummer.

Nu is dit een onbeveiligde verbinding die ik wil gaan beveiligen via SSL of een SSL certificaat. Nu hoop ik hier mensen te vinden die mij kunnen helpen hoe dit in een vat te gieten.

Als de oplossing geld kost dan is dat prima.

 

Abraham54

Admin
Ondersteuning
Dat wordt denk ik erg lastig, omdat het geen normaal IP-adres is.
In Firefox kan je wel een extensie installeren zodat elke verbinding via SSL gaat.

Maar in jouw geval is gebruik van een lang en uniek wachtwoord veel belangrijker om in te kunnen loggen.
 

Rubensky

Moderator
Ondersteuning
Begrijpelijk dat het lastig is maar volgens mij kan het niet onmogelijk zijn. Je moet er toch een, al dan niet, betaald certificaat onder moeten kunnen schuiven.

Vers 2 is dat de verbinding met het interne ip ook nog niet is beveiligd.
 

Abraham54

Admin
Ondersteuning
Ik heb dit gevonden:

Beveiliging
Wanneer u uw nas met internet verbindt, moet u goed nadenken over de gebruikersnamen en wachtwoorden. Een gebruikersnaam als ‘admin', met het wachtwoord ‘admin' is net zo goed als helemaal geen beveiliging: dan liggen uw bestanden eigenlijk gewoon op straat. Naast een goede combinatie van gebruikersnaam en wachtwoord kunt u het wat lastiger maken door het webmenu (poort 80) niet toegankelijk te maken en alleen toegang via ftp toe te staan. Ook kunt u ervoor kiezen om niet de standaardpoorten te gebruiken. Dan kunt u in plaats van poort 80 aan de publieke kant van uw router, ook kiezen voor bijvoorbeeld poort 8181. De private poort houdt u dan gewoon poort 80. Dat maakt voor de nas niet uit en u kunt er van buitenaf gewoon komen door http://uwipadres/: 8181 in de browser te tikken. Overigens kunnen onwelkome gasten eenvoudig deze poort vinden door alle poorten op uw ip te scannen. Dit is dus voornamelijk een beveiliging tegen gelegenheidsdieven. Sommige nas-apparaten bieden diensten aan op andere poorten. Deze kunt u op dezelfde manier ‘doorprikken' naar internet.
BRON
 

Rubensky

Moderator
Ondersteuning
@Swake

De methode die jij aandraagt werkt helaas niet zoals deze wel zou moeten werken.

Zelf dacht ik aan iets als benaderen via een webadres.
 
V

Verwijderd forumlid 74

Gast
Je bedoelt dan zo ?

Code:
https://piepcomp.nl/:443
 

Rubensky

Moderator
Ondersteuning
Dat weet ik allemaal en is ook allemaal geregeld. Nu de verbinding nog beveiligen.
 

Rubensky

Moderator
Ondersteuning
Ik zal er eens naar gaan kijken.
 
Bovenaan Onderaan