- NL
|
41227
netweters
|
17789
gesprekken
|
|
19218
vragen
|
Onderwerpen die langer dan 6 maanden geen reactie krijgen, worden afgesloten. Heb je dezelfde vraag of wil je er toch meer informatie over?
Start dan een nieuw onderwerp op De Netweters. Hoe je dit kan doen, vind je hier
Opgelet! Denk eraan dat er in oude onderwerpen informatie kan staan die niet meer up to date is.
Bij mijn weten kan je "DMZ" en individuele port forwardings niet gelijktijdig gebruiken, het is het één of het ander.
"DMZ" fowardt simpelweg alle TCP en UDP poorten naar een interne host. Als die geconfigureerd host dezelfde is als je Synology, dan zou het moeten werken zonder extra specifieke port forwarding regels.
Of je met specifieke port forwardings de meer generieke DMZ instelling (veel minder veilig) kan overrulen voor specifieke poorten, of dat deze helemaal genegeerd worden als je ook DMZ ingesteld hebt, dat weet ik niet. De meningen zijn hierover verdeeld, zie ook https://www.netweters.be/t5/Instellingen-software-hardware/DMZ-Wat-is-dit-eigenlijk/td-p/39877 😉
PS: voor torrents gebruik ik de standaard meegeleverde "Synology Download Station". Die werkt goed en snel, zonder enige port forwarding instelling.
Steven-E | 
@SPiET Ik gebruik de standaard downloadstation van Synology. Werkt perfect en je moet geen portforwarding doen. Ik zou zeker mijn nas niet in de DMZ zetten vermits je dan geen bescherming hebt . Al de porforwarding instellingen hebben geen nut als je in dmz staat, vermits je dan alles al toelaat.
@SPiET schreef:Ik heb enkel DMZ actief staan in Mijntelenet, in de router dus, niet in de NAS. Trouwens ik zou niet weten waar ik DMZ moet instellen in de Synology NAS zelf.
Maar mag dit wel op mijntelenet dan?
Met je NAS in DMZ bedoelt @kristofDW dat je het interne IP adres van je NAS configureert in de DMZ instelling op Mijn Telenet. Zoals we beiden aangeven: dat is nergens voor nodig in het geval van torrent. Het is bovendien onveilig en je wint er niets mee. Ook de individuele port forwardings zijn nergens voor nodig.
Zet de firewall op je NAS eens uit, als test? Risicovol is dat niet zolang je geen DMZ of portforwardings hebt geconfigureerd bij Telenet.
@Steven-E @SPiET Inderdaad ik bedoelde het ip adress van je nas in dmz plaatsen. Op de nas kan je dit niet. Je kan uw dmz ip adress aanpassen in de geavanceerde instellingen op mijn Telenet.
Onder de tab IPv4 Firewall & Port forwarding en dan Firewall-instellingen.
Ik persoonlijk zou dit niet doen met je nas maar dat had ik al gezegd 🙂
@Steven-E schreef:Of je met specifieke port forwardings de meer generieke DMZ instelling (veel minder veilig) kan overrulen voor specifieke poorten, of dat deze helemaal genegeerd worden als je ook DMZ ingesteld hebt, dat weet ik niet. De meningen zijn hierover verdeeld, zie ook https://www.netweters.be/t5/Instellingen-software-hardware/DMZ-Wat-is-dit-eigenlijk/td-p/39877 😉
Ik heb dit eens uitgetest; er wordt effectief eerst gekeken of er een specifieke portforwarding-rule is.
Zo ja, wordt deze uitgevoerd, en een inkomend pakket aan de bewuste host doorgestuurd.
Zo nee, dan wordt er gekeken of er een DMZ adres geconfigureerd is.
Indien ja, wordt al het inkomend verkeer aan die host doorgestuurd. Deze werkt dan als een catch-all; al het overige inkomende verkeer gaat naar die host.
Indien nee; al het overige inkomend verkeer wordt gedropt.
Je kunt dus perfect forwarding rules + DMZ samen gebruiken, zolang de rule naar een speciefiek host wijst, en niet de DMZ. Een specifieke forwarding rule die ook naar de DMZ wijst is overkill.
Persoonlijk vind ik dat er teveel angst gecreeerd wordt over het gebruik van een DMZ. Als je dit gebruikt om al het inkomend verkeer aan je gewone PC door te sturen is dat niet echt verstandig, en opent dit wel een risiko.
Als je echter een firewall aangeeft als DMZ, dan zie ik daar geen probleem in.
Bijvoorbeeld bij het gebruik van een eigen router achter een ch8568lg (die geen "bridging" kan) is het gebruik van DMZ helemaal niet verkeed. Dit voorkomt dat je anders al je port-forwarding regels dubbel moet configureren (in de ch8568lg en in je eigen router).
Je DMZ instellen op 192.168.0.1 is onjuist. Dat is namelijk de Telenet HGW zelf.
De DMZ zou een interne host moeten zijn, die dan al het inkomend verkeer doorgestuurd zal krijgen vanaf de HGW. Normaal gebruik je dit voor een eigen router/firewall.
Als je geen DMZ gebruikt, dan gewoon dit veld in mijn Telenet leeglaten of een 0 invullen.
Als er een specifieke port forwarding rule aanwezig is zou de DMZ instelling genegeerd moeten worden, maar gezien deze nu fout staat kan dit misschien de oorzaak van je probleem zijn.
@SPiET je hebt ook een firewall van Telenet (via mijn Telenet- advanced settings) misschien moet je daar eens naar zien. Daar kan je ook een rule inzetten dat je voor dat bepaald adres een toelating geeft op een bepaalde poort. onderstaande screenshot geeft weer wat je allemaal kan aanpassen:
@Arnie schreef:
Persoonlijk vind ik dat er teveel angst gecreeerd wordt over het gebruik van een DMZ. Als je dit gebruikt om al het inkomend verkeer aan je gewone PC door te sturen is dat niet echt verstandig, en opent dit wel een risiko.
Als je echter een firewall aangeeft als DMZ, dan zie ik daar geen probleem in.
Bijvoorbeeld bij het gebruik van een eigen router achter een ch8568lg (die geen "bridging" kan) is het gebruik van DMZ helemaal niet verkeed. Dit voorkomt dat je anders al je port-forwarding regels dubbel moet configureren (in de ch8568lg en in je eigen router).
Als je het IP adres van je firewall in je DMZ zet, dan ga ik akkoord. Maar hier gaat het over een Synology NAS.
In het geval van Synology (en als de Telenet firewall niet actief staat) zet je dan meteen je NAS beschikbaar voor SSH, TCP 5001 management webinterface, Photostation en wie weet wat nog allemaal. Da's echt not done vind ik.
En dan nog, het is hier totaal niet nodig. Waarom zou je potentiëel security holes gaan creëeren, als je er niets bij wint. @SPiET is hier imho maar wat aan het proberen zonder te weten wat hij aan het doen is, alle goed bedoelde raad in de wind slaand ...
@SPiET schreef:Moet ik daar dan een 0 in plaatsen ipv 1? Snap het infeite niet zo goed die DMZ 😞
Het veld leeglaten of een 0 zetten.
Zeker geen 1, en inderdaad ook niet het adres van de NAS of een andere interne host als je niet weet hoe het werkt.
