Beveiligde toegang tot de Synology DiskStation
Beveiligde toegang tot de Synology DiskStation

Toegang tot de DSM web interface op poort 5000 is een niet beveiligd verbinding. Dit is geen probleem binnen je eigen netwerk, maar het is niet verstandig om onbeveiligd via internet te werken. Er zijn aardig wat mogelijkheden om dit beveiligd te doen. Hoe lees je in dit artikel.

DiskStation Manager (DSM) via https

Je vertrouwde DSM web interface op poort 5000 is ook mogelijk via https, doe het volgende om https te activeren:

  1. Ga naar: Hoofdmenu -> Configuratiescherm
  2. Klik op: DSM-instellingen
  3. Selecteer: Https-verbinding inschakelen

Nu kun je de DSM web interface openen via:

https://192.168.1.244:5001/
of extern:
https://wooning.xs4all.nl:5001/

Voor meer informatie zie: Hoe toegang krijgen tot mijn Synology DiskStation via Internet

Toegang tot de DiskStation met SSH

De meer gevorderde gebruikers, kunnen ook via SSH inloggen op de DiskStation. Doe het volgende om SSH te activeren.:

  1. Ga naar: Hoofdmenu -> Configuratiescherm
  2. Klik op: Terminal
  3. Selecteer: SSH-service inschakelen

Download nu PuTTY en start deze. Zet de Remote character set (in menu Window->Translation) op: UTF8

Login met: root en het wachtwoord is hetzelfde als admin

Let op! Met root rechten kun je veel doen en ook kapot maken. Als je niet exact weet waar je mee bezig bent, houd je dan bij de DSM web interface om instellingen te doen.

Zonder wachtwoord

Hier kun je een howto vinden om op afstand in te loggen via SSH i.c.m. een certificaat. Dit is handig om services automatisch in te kunnen laten loggen op de DiskStation. Ik gebruik dit bijvoorbeeld voor remote backup met rsync, zie hier: Een beveiligde rsync via internet met SSH

VPN

Vergeleken met mijn ervaringen met de FritzBox en VPN, is het instellen en maken van een VPN verbinding met de Synology DiskStation wel heel eenvoudig. Hiervoor moet ook de VPN Server package geïnstalleerd worden. Hoe dit te doen en het instellen ervan, kun je in een tutorial van Synology lezen: Hoe de Synology NAS instellen als VPN-server.

Zelf gebruik ik VPN via PPtP. Werkt erg goed en eenvoudig i.c.m. Windows 7.

Mijn gebruikte instellingen:

  • Mijn netwerk range thuis is: 192.168.1.0
  • Netwerk ingesteld in PPtP: 192.168.100.0 (Range mag niet hetzelfde zijn als die je al gebruikt).
  • De rest van de instellingen heb ik zo gelaten.

Je VPN client krijgt dus een adres in de PPtP IP range, de rest van het netwerk is gewoon te benaderen en te pingen.

Hoe op een MAC of Windows 7 een VPN op te zetten, kun je hier vinden: How to connect to Synology’s VPN Server using a Windows PC or Mac

Verbinding met de DiskStation via een tunnel

Via PuTTY is het ook mogelijk om een tunnel op te zetten via SSH. Als je dit voor het eerst doet, lijkt het wel op magie :-). Door in te loggen via SSH, kun ook andere poorten/services via deze beveiligde verbinding lopen. Hier kun je lezen hoe dit te doen: PuTTY gebruiken voor tunnels naar meerdere machines op je remote netwerk. Dit zijn niet de instellingen voor de Synology DiskStation, maar met een beetje fantasie kun je dit zelf verzinnen voor de DiskStation poorten.

Een howto voor een tunnel met de DiskStation is wel beschikbaar, maar dan in het engels: Synology DiskStation SSH Tunnelling