Ciao! Mi occorrerebbe una mano per consentirmi di accedere dall'esterno al Ds207.

La rete, qui in ufficio, è così composta:

A) DS207 - indirizzo statico 192.168.1.88
B) Router Atlantis - indirizzo statico 192.168.1.254
C) un pc - indirizzo statico 192.168.1.1

Innanzitutto, non avendo un indirizzo IP statico, mi sono creato un account su DynDns.com.
Il mio router ha la possibilità di gestire il servizio e quindi l'ho configurato così: è corretto?

http://www.freephotoserver.com/v001/antoniox/HWUProuter/immagine1_dns_router.jpg

A questo punto, ritengo di dover indicare al mio router di dirottare il traffico ftp verso il Synology, dove ho configurato così la porta Ftp

http://www.freephotoserver.com/v001/antoniox/HWUProuter/immagine2_-_ftpsynology.jpg

Quindi imposto in questa maniera il Virtual Server del router (metto il link perchè l'immagine è troppo grande).

http://www.freephotoserver.com/v001/antoniox/HWUProuter/immagine3_-_virtualserveratlan.jpg

Naturalmente non c'è verso di accedere dall'esterno :-) usando Filezilla o Explorer se non mettendo il router nella DMZ.

Cosa ho sbagliato?
Per consentire l'accesso dall'esterno al photo album, direttamente, quali sono le impostazioni?

Ho provveduto ad aprire tutte le porte necessarie:

http://www.freephotoserver.com/v001/antoniox/HWUProuter/immagine4_-_packet_filtering.jpg

Il mio sospetto è che il problema stia qui:

http://www.freephotoserver.com/v001/antoniox/HWUProuter/immagine5_-_impostazioni_secut.jpg

Il router\firewall mi permette di settare un livello predefinito di protezione (che integro aprendo altre porte oltre a quelle indicate) oppure di bloccare tutto e di aprire solamente le porte che voglio.
Inoltre c'è questa voce "BLOCK WAN REQUEST" che ho disabilitato ma che non so a cosa serva.

Grazie al preziosissimo (e paziente :-) ) aiuto di pegasolabs è stato possibile consentirgli un accesso dall'esterno ma solamente al prezzo di mettere il Synology nella DMZ....

Consigli? L'uso al quale vorrei destinare il trabiccolo è quello di ricevere i backup dei pc dell'ufficio (ho montato 2 dischi in raid 1) e poi rendere questi files disponibili in remoto. Quindi la sicurezza è un obbligo!

Grazie!

Hai aperto la porta 89 nel firewall dell'atlantis verso l'ip del Synology?

Era necessario girare anche la porta 21 nel vs :confused:

Aggiornato thread iniziale

>Era necessario girare anche la porta 21 nel vs
Ho aperto anche la 20 e le porte da 55536 a 65535, così come consigliato dalla Synology in un documento che ho trovato dopo aver postato :-)

Anche nel firewall? (se posti una schermata anche del firewall sono curioso :stordita: )
Se fai da grc.com un'analisi della porte che hai aperto, in che stato te le trova? (con l'ftp del synology up ovviamente)

In filezilla hai impostato la porta 89 per la connessione?
Hai fatto una prova direttamente con l'IP, giusto per escludere un problema con dyndns (anche un aggiornamento ritardato o la conf non corretta)?

Aggiornato thread iniziale

Funziona tutto :-) accedo al Synology pure utilizzando il servizio di dyndns.

Non ho modificato nulla rispetto a sopra... boh!? (Marcooo!? :D chissà quale era il particolare che è andato a posto "da solo")

Ora, però, devo "tirare fuori" il Synology dalla DMZ :D aiuto!!!

Funziona tutto :-) accedo al Synology pure utilizzando il servizio di dyndns.

Non ho modificato nulla rispetto a sopra... boh!? (Marcooo!? :D chissà quale era il particolare che è andato a posto "da solo")

Ora, però, devo "tirare fuori" il Synology dalla DMZ :D aiuto!!!
Dapprima per ora prova a aprire nel firewall 20, 21, e range per ftp passivo.
Nel VS gira 20 e 21. Cerca di controllare che non ci siano forward multipli delle stesse porte.
Tut prima di Lunedì non lo vediamo ;)

Mi sono connesso al Synology utilizzando come client smartFTP.
Ho fatto login utilizzando il protocollo FTP over SSL explicit.
Questo è il log:

[22:53:22] SmartFTP v2.5.1006.4
[22:53:22] Resolving host name "ZZZZZ.dyndns.org"
[22:53:22] Connecting to 80.xxx.xxx.xxx Port: 21
[22:53:22] Connected to ZZZZZ.dyndns.org.
[22:53:24] 220 Disk Station FTP server at YYYYYYYYYY ready.
[22:53:24] AUTH TLS
[22:53:24] 234 AUTH TLS OK.
[22:53:24] Connected. Exchanging encryption keys...
[22:53:25] Session Cipher: 128 bit RC4
[22:53:25] TLS encrypted session established.
[22:53:25] PBSZ 0
[22:53:25] 200 PBSZ command successful (PBSZ=0)
[22:53:27] 230 User admin logged in.
[22:53:27] SYST
[22:53:31] 215 UNIX Type: L8
[22:53:31] Detected Server Type: UNIX
[22:53:31] FEAT
[22:53:32] 211- Extensions supported:
[22:53:32] AUTH TLS
[22:53:32] PBSZ
[22:53:32] PROT
[22:53:32] SIZE
[22:53:32] MDTM
[22:53:32] REST STREAM
[22:53:32] 211 End.
[22:53:32] PWD
[22:53:35] 257 "/" is current directory.

Quello che mi chiedo è: quanto è sicuro trasferire dati in questa maniera?
Inoltre, la sicurezza dei dati che risiedono sul Synology è data unicamente dalla complessità della password?

Grazie! :-)

Dapprima per ora prova a aprire nel firewall 20, 21, e range per ftp passivo.
Nel VS gira 20 e 21. Cerca di controllare che non ci siano forward multipli delle stesse porte.
Ok! In settimana farò tutte le prove :D

Tut prima di Lunedì non lo vediamo ;)
Eh eh eh... lui è giovane, nei we si diverte! :p

Buonanotte!

Inoltre, la sicurezza dei dati che risiedono sul Synology è data unicamente dalla complessità della password?
Sul resto per ora passo.
Su questo: cambiare la porta di default per questo è importante.

Ok! In settimana farò tutte le prove :D


Eh eh eh... lui è giovane, nei we si diverte! :p

Buonanotte!

Giovane?
Più o meno :sofico:

Sono mesi che durante il week end lavoro come un mulo.
Tra 4 mesi e 2 giorni mi sposo e le cose da fare sono sempre di più.

Visto che la questione non si esaurisce in pochi secondi e che sono necessarie informazioni private, direi che è meglio continuare in PVT.
Contattami quando sei online, se posso, ti aiuto volentieri.

Ciao

Io non riesco a collegarmi al Synology 207 con l'FTP over explicit SSL, ma solo con l'FTP semplice.
Il DS207 è dietro NAT e il Netgear DG834GT fa da router e firewall.
Ecco cosa mi dice SmartFTP:
[13:01:47] 220 Disk Station FTP server at DiskStation207 ready.
[13:01:47] AUTH TLS
[13:01:47] 234 AUTH TLS OK.
[13:01:47] Connected. Exchanging encryption keys...
[13:01:47] SSL/TLS client handshake failed (Error = 0x80090308).
[13:01:47] Cannot login waiting to retry (30s)...
[13:01:47] Token fornito alla funzione non valido.
[13:01:47] Client closed the connection.
e Filezilla:
Response: 220 Disk Station FTP server at DiskStation207 ready.
Command: AUTH TLS
Response: 234 AUTH TLS OK.
Status: Initializing TLS...
Command: USER *******
Error: Could not connect to server
Status: Waiting to retry...
Il firewall è settato così (ho abilitato tutto l'abilitabile, perfino la DMZ):
http://img451.imageshack.us/img451/4163/netgearrulesdx5.gif
con queste regole:
http://img172.imageshack.us/img172/695/netgearservicesnb6.gif