Home / Protocollen / SSH / Met één poort open je complete netwerk bereiken

Met één poort open je complete netwerk bereiken

Misschien ben je het nog niet tegen gekomen maar je NAS heeft een SSH server aan boord. Via SSH kan je allemaal moeilijke commando’s uitvoeren zodat je heel makkelijk je NAS kapot kunt maken. ;-). Maar er is meer mogelijk. Zo kan je een tunnel maken

Wat we nodig hebben voor een tunnel:

  • Poort 22 op de Synology dient vanaf het internet benaderbaar te zijn
  • SSH service dient aan te staan
  • Auto Block goed instellen
  • SSH client (Download Putty)

Poort 22
Poort 22 is de standaard poort voor SSH. Makkelijk natuurlijk, want dan weet je altijd op welke poort je deze service kan bereiken. Aan de andere kant ook onveilig omdat niet alleen jij, maar ook anderen dit weten. Het gaat erom dat als jij een adres invoert dat je uiteindelijk bij poort 22 uitkomt. Dus als je dit altijd open wilt laten staan dan is het raadzaam een andere poort te kiezen dan 22. Je Autoblock zal anders binnen de kortste keren een mooie lijst met IP adressen bevatten.

SSH Service aanzetten
Het kan zijn dat de service bij jou al aanstaat, maar voor de zekerheid kunnen we dit even controleren:

  1. Log in op je DSM
  2. Control Panel > Terminal > Enable SSH Service
    Enable SSH Service

    Enable SSH Service

  3. Klik op “Apply” om het op te slaan

Auto Block instellen
Omdat je met SSH toegang kunt krijgen is het goed om je beveiligingsinstellingen nog een keer door te lopen. Ik heb met mijn router het voordeel dat ik via mijn telefoon de poort open en dicht kan zetten. Heb je dit niet kijk dan nog een keer naar je Auto Block en stel deze scherp in, zodat je zeker weet dat de kans op misbruik zo klein mogelijk wordt. Kijk ook eens naar de lijst in de post “Buitenlandse IP Adressen Blokkeren“.

Putty instellen
Als je Puty gestart hebt krijg je het volgende scherm:

Putty

Putty

  1. Voer de Host Name (or IP address) in
  2. Voer een naam in voor je verbinding bij “Saved Sessions” en druk alvast op “Save”
  3. Ga nu in het menu links naar “Connection” > “SSH” > “Tunnels”
    Tunnel Instellingen

    Tunnel Instellingen

  4. Op dit scherm moeten we de laatste instellingen maken:
    Source poort: willekeurige poort (bijvoorbeeld 9000)
    Desitnation: daar waar je heen wilt (bijvoorbeeld: pcnaam:3389 (3389 is remote desktop)
  5. Klik op “Add” om het toe te voegen.
  6. Ga nu links in het menu weer terug naar “Session” en klik nogmaals op “Save”
  7. Klik op “Open” om de verbinding te starten.
    SSH Inloggen

    SSH Inloggen

  8. Voer als username root in, met het wachtwoord van het admin account (wanneer je het wachtwoord typt kan je dat niet zien)
  9. Open nu bijvoorbeeld remote desktop
    RDP Verbinding

    RDP Verbinding

  10. Voer nu localhost:poortnummer in (poortnummer heb je bij stap 4 ingesteld)
    Bovenstaande werkt ook met bijvoorbeeld een webbrowser, maar dan voer je natuurlijk het adres in in je adresbalk. Bijvoorbeeld: http://localhost:7676 om je router vanaf het internet te benaderen.

About Ronald

Ik ben de trotse bezitter van een DS1513+ en een DS114. De DS212+ die ik hiervoor had vind ik te langzaam om goed Wordpress te kunnen gebruiken. Inmiddels alweer een paar jaar ervaring! Heb je vragen? Stuur mij een berichtje via Hangouts

Geef een reactie