V9 + Time Capsule + Harde Schijf - hoe extern benaderen

  • 14 september 2015
  • 3 reacties
  • 2515 keer bekeken

beste forumleden,

graag zou ik mijn thuisnetwerk vanaf een andere plek willen benaderen. 

verhaal is als volgt: ik heb sinds kort een experia box v9. daar heb ik vervolgens mn apple time capsule op aangesloten en daaraan zit nog een harde schijf. de time capsule staat in brugmodus.

1. wat moet ik nu instellen om bestanden op mn time capsule en die harde schijf van een ander netwerk te kunnen benaderen? 

2. is het ook veilig qua hacken om het op die manier te doen (er vanuitgaande dat er een mogelijkheid is)?

bij voorbaat dank!

bastiaan

Admin: titel verduidelijkt


3 reacties

Reputatie 4
Badge +5

Apple heeft om dit mogelijk te maken de optie “terug naar mijn Mac”.

Dit zet je aan op je time capsule, en op je Mac (bij iCloud); het werkt uiteraard alleen als je gebruik maakt van een en hetzelfde account op zowel je capsule als je Mac.

Autorisatie maakt gebruik van (kerberos) certificaten, en het verkeer wordt versleuteld met IPsec en SSL: momenteel nog steeds veilig te noemen. Een sterk wachtwoord voor je Apple ID is natuurlijk altijd aan te raden.., maar dat heb je natuurlijk al ;-)

In je finder vind je dan onder "gedeelde apparaten" je schijf terug…, zo simpel is het.

Bijna vergeten: UPnP moet je wel aanzetten op je Experiabox voor je time capsule.

Succes!

dankjewel pontifex!

ik ga het dit weekend proberen, anders kom ik er nog op terug! 

nog een vraag,

is het dan de bedoeling dat de experiabox v9 de hoofdrouter blijft, en de apple timecapsule in brugmodus?

en UPnP, is dat niet onwijs onveilig/makkelijk hacken van je netwerk van buitenaf??!

thanks!!

Reputatie 4
Badge +5

Ja, ik zou altijd de experiabox als internet router inzetten, en niet de Apple timecapsule.

Mede ook omdat de timecapsule helaas de simpelste intrusion detectioin mist. 

UPnP is op zich niet onveilig.., maar kan zeker wel sneller tot onveilige situaties leiden.

Andere apparaten waarop ook UPnP op aanstaat kunnen dan ook hun forward rules aanmaken.., bijv. als je een NAS op je netwerk hebt staan. Tijd geleden nog op TV geweest: de vele niet beveiligde FTP service van een NAS waardoor hackers vrij spel hadden. En de gebruikers hadden dit helaas niet in de gaten omdat via UPnP alles automatisch geconfigureerd werd en de NAS ineens op Internet stond.

Als je gaat testen stel ik voor dat je begint met het simpel houden… Als dat goed werkt kun je het altijd nog ingewikkelder gaan maken.

Dus zet je timecapsule in de DMZ van je experiabox, in ieder geval tijdelijk.

Je hoeft dan UPnP niet aan te zetten en ook geen port forwarding aan te zetten, je kunt dan gelijk gaan testen zonder met andere zaken bezig te hoeven houden.

Reageer