Computerhulp

Vragenformulier:
Waar je vraag over gaat.
Onderwerp.
Antwoord: Veilig FTP verkeer van en naar NAS.
Probleembeschrijving.
Antwoord: SSH naar internet (sFTP) blijkt een veiligheidsrisico te zijn.
--------------------------------------------------------------------------------------------------------------------
Indien van toepassing:

1. Merk, soort/type en versie.
   Antwoord: FTP client
2. Huidige situatie en/of aangebrachte wijziging(en).
   Antwoord: Momenteel gaat alle FTP verkeer van de naar FTP client over sFTP (SSH)

Hieronder ruimte voor extra toelichting:

--------------------------------------------------------------------------------------------------------------------

Hiervoor kan je in de firewall van de Synology NAS een regel toevoegen waarin je het SSH (sFTP) verkeer met internet weigert.
Zorg ervoor dat het 'FTP verkeer' met het correcte poortnummer wel toegestaan wordt in de firewall van de NAS.
Deze poort moet ook in het modem voor FTP verkeer open staan.
Controleer of de VPN server is ingeschakeld en er voor het gewenste protocol ook een dynamisch IP-adres (reeks) is ingesteld, bijvoorbeeld '192.168.0.0'.

De dynamische reeks kan niet dezelfde zijn als het adres waarin de server zit.
Dus als de server al in de reeks '192.168.0.0' zit, moet je een andere reeks kiezen voor de verbinding met het gebruikte protocol (PPTP, etc)

Zorg ervoor dat er in de FTP client op de pc het dynamische IP-adres (bijvoorbeeld '192.168.0.0') is ingesteld voor het gebruikte protocol (PPTP, etc) in VPN server, met bijhorend poortnummer voor de FTP verbinding.