PDA

View Full Version : Qnap => Zeroshell => Router telecom: impossibile accedere al nas dall'esterno

YellowT
17-10-2020, 17:10
Ciao a tutti,
avrei bisogno di una mano per la configurazione in oggetto. Ho configurato all'interno della rete un nas e vorrei poter accedere dall'esterno.

Di norma fare il port forwarding sull'ip del nas sulle porte che mi servono direttamente sul router ma qui c'è un firewall zeroshell nel mezzo.

Come dovrei configurarlo per far si che una richiesta estrna (che arriva al router telecom) possa arrivare al nas?

IL router telecom ha ip 192.168.1.x
La rete interna creata da zeroshell è su 192.168.0.x

Insomma, finora funzionava tutto ma vorrei abilitare anche gli accessi esterni per avere qualche funzione in più...

Potete aiutarmi?
Grazie mille!
OUTATIME
18-10-2020, 03:14
Premesso che è pericolosissimo quello che vuoi fare, devi fare il forward sul router telecom verso l'IP del firewall sul quale a sua volta dovrai fare il forward verso l'IP del Qnap.
YellowT
19-10-2020, 15:05
Premesso che è pericolosissimo quello che vuoi fare, devi fare il forward sul router telecom verso l'IP del firewall sul quale a sua volta dovrai fare il forward verso l'IP del Qnap.

Intanto ti ringrazio per la dritta.

Per pericolosissimo intendi perchè espongo il nas a internet? Come dovrei fare a usare tutti i servizi senza esporlo in questo modo, premesso che non sarò l'unico a usarlo e che gli altri non sono "tecnici"?

Avevo pensato a una VPN configurata direttamente sul firewall ma aggiungo un livello "macchinoso" alla questione. Vorrei che fosse semplice... Sul nas metterei comunque un ovvio certificato e un'autenticazione a due fattori per gli admin (e magari anche gli altri utenti)
OUTATIME
21-10-2020, 09:48
Avevo pensato a una VPN configurata direttamente sul firewall
Esattamente
Sul nas metterei comunque un ovvio certificato e un'autenticazione a due fattori per gli admin (e magari anche gli altri utenti)
Semplice equivale a pericoloso. E comunque ritengo più macchinosa l'autenticazione a due fattori...
YellowT
22-10-2020, 08:28
Esattamente

Semplice equivale a pericoloso. E comunque ritengo più macchinosa l'autenticazione a due fattori...

Credo che seguirò il tuo consiglio creando una openvpn direttamente sul firewall.
Ora però ho il dubbio sul range di ip da assegnare. Magari apro un altro topic visto l'argomento interamente diverso.
Grazie mille.

EDIT: nel caso, ho postato qui https://hwupgrade.it/forum/showthread.php?p=47049598#post47049598