|
|||||||
|
|
|
 |
|
|
Strumenti |
16-06-2007, 10:36
|
#1 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Sala Consilina (SA)
Messaggi: 641
|
Synology DS207 + router Atlantis A02-RA3+ - aiuto!
Ciao! Mi occorrerebbe una mano per consentirmi di accedere dall'esterno al Ds207.
La rete, qui in ufficio, è così composta: A) DS207 - indirizzo statico 192.168.1.88 B) Router Atlantis - indirizzo statico 192.168.1.254 C) un pc - indirizzo statico 192.168.1.1 Innanzitutto, non avendo un indirizzo IP statico, mi sono creato un account su DynDns.com. Il mio router ha la possibilità di gestire il servizio e quindi l'ho configurato così: è corretto?  A questo punto, ritengo di dover indicare al mio router di dirottare il traffico ftp verso il Synology, dove ho configurato così la porta Ftp  Quindi imposto in questa maniera il Virtual Server del router (metto il link perchè l'immagine è troppo grande). http://www.freephotoserver.com/v001/...erveratlan.jpg Naturalmente non c'è verso di accedere dall'esterno :-) usando Filezilla o Explorer se non mettendo il router nella DMZ. Cosa ho sbagliato? Per consentire l'accesso dall'esterno al photo album, direttamente, quali sono le impostazioni? Ho provveduto ad aprire tutte le porte necessarie: http://www.freephotoserver.com/v001/..._filtering.jpg Il mio sospetto è che il problema stia qui:  Il router\firewall mi permette di settare un livello predefinito di protezione (che integro aprendo altre porte oltre a quelle indicate) oppure di bloccare tutto e di aprire solamente le porte che voglio. Inoltre c'è questa voce "BLOCK WAN REQUEST" che ho disabilitato ma che non so a cosa serva. Grazie al preziosissimo (e paziente :-) ) aiuto di pegasolabs è stato possibile consentirgli un accesso dall'esterno ma solamente al prezzo di mettere il Synology nella DMZ.... Consigli? L'uso al quale vorrei destinare il trabiccolo è quello di ricevere i backup dei pc dell'ufficio (ho montato 2 dischi in raid 1) e poi rendere questi files disponibili in remoto. Quindi la sicurezza è un obbligo! Grazie!
__________________
formattare l'ACER 1524WLMi http://forum.hwupgrade.it/showthread.php?s=&postid=6685664#post6685664 Ultima modifica di antoniox : 16-06-2007 alle 15:03. Motivo: Aggiornato |
|
|
|
16-06-2007, 12:49
|
#2 |
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Hai aperto la porta 89 nel firewall dell'atlantis verso l'ip del Synology?
Era necessario girare anche la porta 21 nel vs 
|
|
|
|
|
16-06-2007, 12:55
|
#3 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Sala Consilina (SA)
Messaggi: 641
|
Aggiornato thread iniziale
__________________
formattare l'ACER 1524WLMi http://forum.hwupgrade.it/showthread.php?s=&postid=6685664#post6685664 Ultima modifica di antoniox : 16-06-2007 alle 15:04. |
|
|
|
|
16-06-2007, 12:58
|
#4 | |
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
 )Se fai da grc.com un'analisi della porte che hai aperto, in che stato te le trova? (con l'ftp del synology up ovviamente) |
|
|
|
|
|
16-06-2007, 13:06
|
#5 |
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
In filezilla hai impostato la porta 89 per la connessione?
Hai fatto una prova direttamente con l'IP, giusto per escludere un problema con dyndns (anche un aggiornamento ritardato o la conf non corretta)? |
|
|
|
|
16-06-2007, 13:24
|
#6 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Sala Consilina (SA)
Messaggi: 641
|
Aggiornato thread iniziale
__________________
formattare l'ACER 1524WLMi http://forum.hwupgrade.it/showthread.php?s=&postid=6685664#post6685664 Ultima modifica di antoniox : 16-06-2007 alle 15:03. |
|
|
|
|
16-06-2007, 22:32
|
#7 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Sala Consilina (SA)
Messaggi: 641
|
Funziona tutto :-) accedo al Synology pure utilizzando il servizio di dyndns.
Non ho modificato nulla rispetto a sopra... boh!? (Marcooo!?  chissà quale era il particolare che è andato a posto "da solo")Ora, però, devo "tirare fuori" il Synology dalla DMZ aiuto!!!
__________________
formattare l'ACER 1524WLMi http://forum.hwupgrade.it/showthread.php?s=&postid=6685664#post6685664 |
|
|
|
|
16-06-2007, 22:43
|
#8 | |
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
Nel VS gira 20 e 21. Cerca di controllare che non ci siano forward multipli delle stesse porte. Tut prima di Lunedì non lo vediamo 
|
|
|
|
|
|
16-06-2007, 23:00
|
#9 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Sala Consilina (SA)
Messaggi: 641
|
una domanda sulla sicurezza dell'FTP
Mi sono connesso al Synology utilizzando come client smartFTP.
Ho fatto login utilizzando il protocollo FTP over SSL explicit. Questo è il log: [22:53:22] SmartFTP v2.5.1006.4 [22:53:22] Resolving host name "ZZZZZ.dyndns.org" [22:53:22] Connecting to 80.xxx.xxx.xxx Port: 21 [22:53:22] Connected to ZZZZZ.dyndns.org. [22:53:24] 220 Disk Station FTP server at YYYYYYYYYY ready. [22:53:24] AUTH TLS [22:53:24] 234 AUTH TLS OK. [22:53:24] Connected. Exchanging encryption keys... [22:53:25] Session Cipher: 128 bit RC4 [22:53:25] TLS encrypted session established. [22:53:25] PBSZ 0 [22:53:25] 200 PBSZ command successful (PBSZ=0) [22:53:27] 230 User admin logged in. [22:53:27] SYST [22:53:31] 215 UNIX Type: L8 [22:53:31] Detected Server Type: UNIX [22:53:31] FEAT [22:53:32] 211- Extensions supported: [22:53:32] AUTH TLS [22:53:32] PBSZ [22:53:32] PROT [22:53:32] SIZE [22:53:32] MDTM [22:53:32] REST STREAM [22:53:32] 211 End. [22:53:32] PWD [22:53:35] 257 "/" is current directory. Quello che mi chiedo è: quanto è sicuro trasferire dati in questa maniera? Inoltre, la sicurezza dei dati che risiedono sul Synology è data unicamente dalla complessità della password? Grazie! :-)
__________________
formattare l'ACER 1524WLMi http://forum.hwupgrade.it/showthread.php?s=&postid=6685664#post6685664 |
|
|
|
|
16-06-2007, 23:02
|
#10 | ||
|
Senior Member
Iscritto dal: Oct 2000
Città: Sala Consilina (SA)
Messaggi: 641
|
Quote:
Quote:
 Buonanotte!
__________________
formattare l'ACER 1524WLMi http://forum.hwupgrade.it/showthread.php?s=&postid=6685664#post6685664 |
||
|
|
|
|
16-06-2007, 23:07
|
#11 | |
|
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
Su questo: cambiare la porta di default per questo è importante. |
|
|
|
|
|
18-06-2007, 09:46
|
#12 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset
Messaggi: 23966
|
Quote:
Più o meno  Sono mesi che durante il week end lavoro come un mulo. Tra 4 mesi e 2 giorni mi sposo e le cose da fare sono sempre di più. Visto che la questione non si esaurisce in pochi secondi e che sono necessarie informazioni private, direi che è meglio continuare in PVT. Contattami quando sei online, se posso, ti aiuto volentieri. Ciao
__________________
Ultima modifica di tutmosi3 : 18-06-2007 alle 09:49. |
|
|
|
|
|
26-09-2007, 13:06
|
#13 |
|
Senior Member
Iscritto dal: Sep 2002
Città: PD
Messaggi: 610
|
Io non riesco a collegarmi al Synology 207 con l'FTP over explicit SSL, ma solo con l'FTP semplice.
Il DS207 è dietro NAT e il Netgear DG834GT fa da router e firewall. Ecco cosa mi dice SmartFTP: Codice:
[13:01:47] 220 Disk Station FTP server at DiskStation207 ready. [13:01:47] AUTH TLS [13:01:47] 234 AUTH TLS OK. [13:01:47] Connected. Exchanging encryption keys... [13:01:47] SSL/TLS client handshake failed (Error = 0x80090308). [13:01:47] Cannot login waiting to retry (30s)... [13:01:47] Token fornito alla funzione non valido. [13:01:47] Client closed the connection. Codice:
Response: 220 Disk Station FTP server at DiskStation207 ready. Command: AUTH TLS Response: 234 AUTH TLS OK. Status: Initializing TLS... Command: USER ******* Error: Could not connect to server Status: Waiting to retry...  con queste regole: 
__________________
Ciao |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:39.
