[Thread Ufficiale] SYNOLOGY Disk Station: New NAS Experience - News,Test,Faq,ecc.ecc.

[lsnake77]

Quote:

Originariamente inviato da ash82

Ciao a tutti, ho appena comprato il ds214 play e sto seguendo con attenzioni le discussioni sulla sicurezza...

La mia idea quando ho comprato il NAS era questa: accedere sempre e dovunque con dispositivi mobili e pc ai miei file (musica, canzoni, foto e varie) e aprire l'accesso a un ristretto gruppo di amici in modo da condividere con loro canzoni e film. Pensavo a un sistema tale per cui un amico mi vuole inviare un file, fa l'upload sul mio NAS e io poi me lo guardo sulla mia TV o me lo ascolto al pc.

Mi sembra che il modo per ottenere questo sia creare una VPN a cui poi farei accedere le persone che voglio dandogli le credenziali. Corretto? Pensavo al protocollo OpenVPN, quali accortezze prendere (a parte password robuste)?

Per quanto riguarda l'accesso tramite mobile per ora ho attivato il servizio Quick Connect. Funziona, ma il quando l'ho settato il sistema diceva di attivare delle porte per i vari servizi, ho detto di si malgrado sul router (Lynksys WRT610N) non abbia aperto nulla. E' corretto?

Una volta settata la VPN il servizio Quick Connect può tranquillamente convivere credo, correggetemi se sbaglio.

Altro chiarimento, con la VPN potrei accedere anche alla schermata del DSM? mi farebbe comodo da remoto in caso di qualsiasi emergenza.

Vedo che c'è parecchio da imparare nella gestione del NAS e la cosa mi piace assai

Una volta che abiliti la VPN qualsiasi utente può accedere ai tuoi dati in modo indiscriminato. Molto meglio creare delle utenze sul DSM con profili ad hoc, fornendo un accesso limitato alle cartelle condivise (solo lettura oppure nessun acceso) e con una spazio in scrittura limitato (utilizzando le quote).

[Coccinillia]

diego verifica i privilegi degli utenti..accedi come amminiatratore alla photostation e nelle impostaziojo controlla. non vorrei che le foto sono nella cartella pubblica accessibile a tutti

Inviato dal mio GT-I9300 utilizzando Tapatalk

[lsnake77]

Quote:

Originariamente inviato da Diegocampy

Urgente:
Dopo tante segue mentali su upnp firewall porte, utenti password e blocchi e madonne varie, pensavo di essere abbastanza tranquillo invece sono aperto come un sito internet pubblico. :o:banghead:

Se uso l'indirizzo ddns datemi da synology utente.Synology.me/photo vedo le mie foto senza nemmeno che mi chieda l'utente (per audio e file invece me lo chiede). Dove sbaglio? Non é ammesso una cosa del genere, per entrare in dsm devo sapere la porta, poi l'utente, mentre le foto sono liberissime? Help help per un povero niubbo

Devi agire sulle impostazioni dell'applicazione photo station. Io ho abilitato la connessione HTTPS (disabilitando la connessione HTTP) e impostato l'accesso tramite utenza DSM.

[ash82]

Quote:

Originariamente inviato da lsnake77

Una volta che abiliti la VPN qualsiasi utente può accedere ai tuoi dati in modo indiscriminato. Molto meglio creare delle utenze sul DSM con profili ad hoc, fornendo un accesso limitato alle cartelle condivise (solo lettura oppure nessun acceso) e con una spazio in scrittura limitato (utilizzando le quote).

Ciao mi spieghi meglio perchè la VPN la consideri cosi vulnerabile? Non potrei settare una VPN con profili ad hoc per gli utenti che lascio accedere (i.e li faccio accedere solo a certe cartelle)?
Premetto che gli utenti che accedono alla VPN saranno tutti fidati (amici) diverso è il discorso se la VPN viene bucata, ma allora perchè creare delle utente su DSM è più sicuro?

Non hai gli stessi rischi se temiamo che qualcuno possa bucare una VPN?

Domande sicuramente banali ma da beginner in materia quale sono mi servono per capire.

Ciao!

[Diegocampy]

Quote:

Originariamente inviato da Coccinillia

diego verifica i privilegi degli utenti..accedi come amminiatratore alla photostation e nelle impostaziojo controlla. non vorrei che le foto sono nella cartella pubblica accessibile a tutti

Inviato dal mio GT-I9300 utilizzando Tapatalk

Quote:

Originariamente inviato da lsnake77

Devi agire sulle impostazioni dell'applicazione photo station. Io ho abilitato la connessione HTTPS (disabilitando la connessione HTTP) e impostato l'accesso tramite utenza DSM.

Grazie, erano effettivamente pubblici, ora vedo tutti gli utenti e se accedo con uno che non può vedere nulla, non vedo nessuna cartella come é giusto che sia, se non accedo con nessun utente vedo comunque la pagina di photo station. Possibile disattivarlo?

E poi https come lo abilità x photostation? La porta 80 invece mi pare di capire che bisogna lasciarla per forza giusto?

[supertopix]

Quote:

Originariamente inviato da Coccinillia

diego verifica i privilegi degli utenti..accedi come amminiatratore alla photostation e nelle impostaziojo controlla. non vorrei che le foto sono nella cartella pubblica accessibile a tutti

Inviato dal mio GT-I9300 utilizzando Tapatalk

Sopratutto verifica, attraverso le impostazioni di Photo Station, che gli album siano privati e non pubblici.

[Coccinillia]

ho abilitato il registro per la sospensione degli hd ed effettivamente ho questo log:

INTERNAL DISKS WOKE UP FROM HYBERNATION

Esiste un modo per vedere da che cosa sono stati risvegliati?

grazie

[LucaZPF]

Quote:

Originariamente inviato da Double

Il discorso del cpu monitor sempre al 100% post aggiornamento si ė risolto in autonomia. Tutto ė tornato a valori simili a quelli indicati. dal comando top in shell. Sono comunque in attesa da synology di una risposta dopo l'invio del file di debug.


Inviato dal mio Sinclair ZX81

Nel tuo caso c'era effettivamente qualche processo che sparava la CPU al 100%?

[lsnake77]

Quote:

Originariamente inviato da ash82

Ciao mi spieghi meglio perchè la VPN la consideri cosi vulnerabile? Non potrei settare una VPN con profili ad hoc per gli utenti che lascio accedere (i.e li faccio accedere solo a certe cartelle)?
Premetto che gli utenti che accedono alla VPN saranno tutti fidati (amici) diverso è il discorso se la VPN viene bucata, ma allora perchè creare delle utente su DSM è più sicuro?

Non hai gli stessi rischi se temiamo che qualcuno possa bucare una VPN?

Domande sicuramente banali ma da beginner in materia quale sono mi servono per capire.

Ciao!

Non ho detto che la VPN è più vulnerabile, ma credo che per le tue esigenze, sia più semplice e affidabile procedere come ti ho scritto sopra. Sicuramente puoi procedere anche con la VPN, ma (sempre secondo me) è come sparare alle mosche con un cannone.

[Therock2709]

Quote:

Originariamente inviato da Coccinillia

ho abilitato il registro per la sospensione degli hd ed effettivamente ho questo log:

INTERNAL DISKS WOKE UP FROM HYBERNATION

Esiste un modo per vedere da che cosa sono stati risvegliati?

grazie

No purtroppo, ma se hai Serviio è un risveglio dovuto al refresh della libreria (impostabile con la console dal PC) oppure alla verifica della licenza (che la fa ogni ora esatta).
Oppure ci sono molti altri pacchetti che fanno svegliare gli HDD...

[lsnake77]

Quote:

Originariamente inviato da Manp

intendi limitare l'accesso solo da determinati IP o limitare l'accesso dall'esterno solo a determinati user?

perchè la seconda non mi riesce di capire come (e se) si può fare, mentre la prima diventa inutile se uno deve accedere da un ip dinamico.

grazie

Intendevo dire che puoi configurare, per ogni utente, le applicazioni a cui può accedere e la visibilità delle cartelle condivise.

[zetapa]

Ciao a tutti,
non riesco ad accedere alla Photo Station da internet (ne dal DSM ne dall'APP sul Samsung S3), nessun problema invece dalla LAN.
Non ho problemi invece con File Station e Video Station.
Cosa debbo aprire?

Grazie e ciao
Paolo

[mondohardware]

Se non ricordo male di default la porta è la 80!

[LucaZPF]

Quote:

Originariamente inviato da zetapa

Ciao a tutti,
non riesco ad accedere alla Photo Station da internet (ne dal DSM ne dall'APP sul Samsung S3), nessun problema invece dalla LAN.
Non ho problemi invece con File Station e Video Station.
Cosa debbo aprire?

Grazie e ciao
Paolo

Magari permessi sulla cartella?
Hai spuntato Photo Station in Quick Connect?

[Coccinillia]

Quote:

Originariamente inviato da Therock2709

No purtroppo, ma se hai Serviio è un risveglio dovuto al refresh della libreria (impostabile con la console dal PC) oppure alla verifica della licenza (che la fa ogni ora esatta).
Oppure ci sono molti altri pacchetti che fanno svegliare gli HDD...

purtroppo non ho serviio ma grazie lo stesso..

faccio un po' di test e poi vi dico..sperando di trovare la soluzione

[burghy]

bo, qui stiamo pensanso sempre di più alla paranoia della sicurezza, uccidere le mosche con un cannone.. ba.

la vpn crea un tunnel criptato tra te e il tuo nas e ti permette di usarlo come se tu fossi in lan.
qui si sta dicendo che aver aperto la porta 80, 443, 5000,5005 e non so che altro sia uguale che aver aperto solo la porta della vpn..
vi dico due pesi due misure. indubbiamente è più sicura la vpn, e non dico che aprire la porta 5000 non sia sicuro, con una buona password un router con un buon firewall e impostazioni per gli attacchi ddos si dovrebbe stare tranquilli, dico solo che se vuoi accedere a 2000 servizi attivi sul nas, invece di aprire mille porte ne basta una, e quella porta se ti colleghi non ti dice che stai usando un nas synology come server vpn (come invece sapresti subito se avessi aperto la 5000)

le ditte con dei server non aprono 2000 porte, ma solo la vpn, un motivo ci sarà.
più controllo, meno possibilità di attacco, più facile il troubleshooting.

in casa si è più elastici, basta non aprire porte più del necessario

[ash82]

Quote:

Originariamente inviato da burghy

bo, qui stiamo pensanso sempre di più alla paranoia della sicurezza, uccidere le mosche con un cannone.. ba.

la vpn crea un tunnel criptato tra te e il tuo nas e ti permette di usarlo come se tu fossi in lan.
qui si sta dicendo che aver aperto la porta 80, 443, 5000,5005 e non so che altro sia uguale che aver aperto solo la porta della vpn..
vi dico due pesi due misure. indubbiamente è più sicura la vpn, e non dico che aprire la porta 5000 non sia sicuro, con una buona password un router con un buon firewall e impostazioni per gli attacchi ddos si dovrebbe stare tranquilli, dico solo che se vuoi accedere a 2000 servizi attivi sul nas, invece di aprire mille porte ne basta una, e quella porta se ti colleghi non ti dice che stai usando un nas synology come server vpn (come invece sapresti subito se avessi aperto la 5000)

le ditte con dei server non aprono 2000 porte, ma solo la vpn, un motivo ci sarà.
più controllo, meno possibilità di attacco, più facile il troubleshooting.

in casa si è più elastici, basta non aprire porte più del necessario

Onestamente (da profano) mi sembrava infatti una buona idea, apro la porta della VPN, metto una pw robusta e se qualcuno buca la VPN gli faccio i complimenti anche se non troverà mica i segreti della NASA sul mio NAS....

Non capisco perchè la si veda come una cosa complicata, ok non sarà una VPN aziendale da 1000 persone (saremo in 10 a dir tanto) ma è un problema?

I computer che ammetto alla VPN dovranno scaricare il programma client per accedere giusto?

Posso definire comunque permessi e quote sulle cartelle del NAS specifiche per ogni utente?

[burghy]

si puoi fare tutto quello che dici..

10 persone? spero che tu abbia una hdsl se no non vanno avanti

[ash82]

Quote:

Originariamente inviato da burghy

si puoi fare tutto quello che dici..

10 persone? spero che tu abbia una hdsl se no non vanno avanti

ho la fibra di fastweb con 10 Mb in upload e va alla grande, ho detto 10 persone ma alla fine magari saranno meno e comunque mica tutte in contemporanea.

Rimane poi una cosa tra amici, se il sistema è un attimo lento pace...

[lsnake77]

Quote:

Originariamente inviato da burghy

bo, qui stiamo pensanso sempre di più alla paranoia della sicurezza, uccidere le mosche con un cannone.. ba.

la vpn crea un tunnel criptato tra te e il tuo nas e ti permette di usarlo come se tu fossi in lan.
qui si sta dicendo che aver aperto la porta 80, 443, 5000,5005 e non so che altro sia uguale che aver aperto solo la porta della vpn..
vi dico due pesi due misure. indubbiamente è più sicura la vpn, e non dico che aprire la porta 5000 non sia sicuro, con una buona password un router con un buon firewall e impostazioni per gli attacchi ddos si dovrebbe stare tranquilli, dico solo che se vuoi accedere a 2000 servizi attivi sul nas, invece di aprire mille porte ne basta una, e quella porta se ti colleghi non ti dice che stai usando un nas synology come server vpn (come invece sapresti subito se avessi aperto la 5000)

le ditte con dei server non aprono 2000 porte, ma solo la vpn, un motivo ci sarà.
più controllo, meno possibilità di attacco, più facile il troubleshooting.

in casa si è più elastici, basta non aprire porte più del necessario

Quindi stai dicendo che è più sicuro aprire la tua rete (tutta la rete di casa) utilizzando un'unica porta (protetta come vuoi) che aprire 3 porte (3 porte e non 10000) per i singoli servizi e quindi con accesso limitato solamente a poche funzioni. La VPN è una delle soluzioni più utilizzate in ambito aziendale in quanto consente di accedere a tutta la rete da remoto in un colpo solo. Se fossi a capo di un azienda e avessi la sola esigenza di condividere alcune cartella/file e mi venisse proposta la VPN come soluzione, licenzierei in seduta stante il sistemista.