In 10 stappen je NAS volledig dichtgetimmerd

Door: edmond-varwijk | 27 maart 2015 08:47

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3

05 Apps en services

De meeste NAS-apparaten bieden behalve gedeelde schijfruimte nog een groot aantal andere diensten zoals een webserver, een mailserver of multimediaserver. Een aantal van deze services zijn standaard al geïnstalleerd, maar kunnen elk apart in- of uitgeschakeld worden. Functies toevoegen gaat bij NETGEAR via Apps / Beschikbare apps. Bij Synology en QNAP staat deze functie direct op het hoofdscherm, de naam is respectievelijk Package Center en App Center.

Elk van de genoemde services draait op een andere TCP/IP-poort van de NAS en voor elke service die je via het internet beschikbaar wilt maken, zul je een poort moeten forwarden op de router (zie de cursus Portforwarding). Gebruik je veel services, dan moet je dus veel poorten openen.

De grote NAS-merken Synology, QNAP en NETGEAR bieden een groot aantal modules om de functies van de NAS uit te breiden.

06 Poorten instellen

Een service kun je behalve op de standaardpoort ook op een andere poort laten draaien, waardoor je de NAS een beetje kunt verstoppen. Je kunt dit behalve via de NAS ook op de router doen, de poort op de router en die op de NAS hoeven bij portforwarding immers niet dezelfde te zijn. Je kunt een service op de NAS zelf ook al op een andere poort zetten. Bij Synology regel je dit via Configuratiescherm / Toepassingsportaal. Selecteer de service en klik op Bewerken. Voor de standaard-bestandsservices zoals ftp en WebDAV ga je naar Configuratiescherm / Bestandsservices. Bij QNAP ga je naar Systeeminstellingen / Algemene instellingen / Systeembeheer voor de standaard-systeempoorten en voor de services naar Netwerkdiensten.

Gebruik een alternatieve poort om de services op de NAS een beetje te verstoppen.

Door een niet-standaard poort te configureren voor een webservice, maak je deze QNAP iets veiliger.

07 Netwerkbeveiliging en firewall op de NAS

Om de NAS nog verder te beveiligen, biedt een NAS soms nog extra opties. Bij Synology is er het onderdeel Beveiliging, bereikbaar via Configuratiescherm / Connectiviteit. Hier kun je de Afmeldtimer instellen, waarmee je aangeeft na hoeveel minuten een ongebruikte verbinding wordt afgesloten. Bij Automatisch blokkeren kun je regelen dat een IP-adres waarvan geprobeerd wordt een verbinding te maken met de NAS, na een aantal mislukte aanmeldpogingen voor een aantal minuten niet opnieuw kan proberen een verbinding te maken. En tot slot is er de Firewall waar je voor elke service regels kunt opstellen wie wel en wie niet die dienst mogen gebruiken. Ook QNAP heeft vergelijkbare functies onder Systeeminstellingen / Veiligheid / Security Niveau en Netwerk Toegang Beveiliging.

Met regels in de firewall van de NAS kun je misbruik van services voorkomen.

Je kunt de toegang tot de NAS bij QNAP beperken tot één, enkele of een reeks IP-adressen. De rest kan dan geen verbinding maken met de NAS.

08 DDNS

Om je NAS via internet te gebruiken, moet je je eigen router kunnen bereiken. Het IP-adres van de router op het internet bepaal je echter niet zelf, dat bepaalt de internetprovider. En dat adres kan zomaar veranderen. Om dit probleem op te lossen, gebruik je een Dynamische DNS-dienst (DDNS). Bij DDNS stuurt jouw router of NAS regelmatig zijn internet-IP-adres naar die DDNS-provider en koppelt het aan jouw DDNS-naam. Je surft dan ook niet meer naar het IP-adres van de router, maar naar je DDNS-naam. QNAP en Synology bieden een gratis DDNS-dienst aan. Bij Synology vind je DDNS onder Externe toegang in het Configuratiescherm, bij QNAP onder Systeeminstellingen / Netwerk. NETGEAR biedt geen DDNS op de NAS en dat geldt vast ook voor andere fabrikanten. In dat geval kun je kijken of je router DDNS-mogelijkheden biedt.

DDNS zorgt ervoor dat je de thuisrouter altijd kunt vinden op internet ook als zijn IP-adres is gewijzigd.

QNAP integreert met meerdere commerciële en gratis DDNS-diensten.

De router als NAS

Beschikt je router over een usb-poort, dan kun je daarmee doorgaans bestanden op een usb-geheugenstick delen op het netwerk. De router is dan ook een NAS. De opties om die bestanden te delen en te beveiligen verschillen per router. Op onze Linksys AC1900 kan binnen het thuisnetwerk de toegang tot bepaalde mappen worden afgeschermd door op het tabblad Maptoegang de optie Beveiligde maptoegang in te schakelen. Ook kan hier een Gebruikersnaam en Wachtwoord worden opgegeven en eventueel een gedeelde map gemaakt. Op het tabblad FTP server kan de ftp-server worden ingeschakeld. Dan kun je vanaf het internet met een ftp-programma of browser inloggen op de router en de bestanden benaderen. Meestal is ftp het enige protocol dat gebruikt kan worden voor toegang tot de gedeelde opslagruimte van een router. Als beveiliging kun je nog een gebruikersnaam en wachtwoord instellen voor de ftp-toegang.

Ook op een router kun je bestanden delen en beveiligen met een gebruikersnaam en wachtwoord.

Ftp is vaak het enige protocol om vanaf het internet toegang te krijgen tot gedeelde mappen en bestanden op de usb-opslag van de router.

5 Reactie(s) op: In 10 stappen je NAS volledig dichtgetimmerd

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 28 maart 2015 14:19 WillemComputerTotaal
    Goed artikel, alleen door mijn admin account uit te zetten kan ik op mijn computer niet meer met verkenner op mijn nas komen
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 april 2015 11:03 Anoniem
    Ik zou ook melding maken van het uitzetten of iig "hardenen" van ssh en telnet.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 april 2015 11:32 Anoniem
    Uw artikel wordt onleesbaar gemaakt door een zeer irritante reclame van lenovo
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 april 2015 12:03 Anoniem
    Heeft CT ooit zelf geprobeerd om met een tablet de nieuwsbrief te lezen en vervolgens het artikel te lezen op het internet?????
    NIET TE DOEN. Stroperig, langzaam en storende reclames die het lezen bijna onmogelijk maakt. Dikke onoldoende en dat voor een computerblad.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 april 2015 11:51 Anoniem
    Vreselijk eritant die storende en agressieve reclame van LENOVO.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.