|
|||||||
|
|
|
 |
|
|
Strumenti |
03-02-2023, 15:42
|
#30781 | |
|
Senior Member
Iscritto dal: Jan 2006
Messaggi: 707
|
Quote:
Ho inserito quella che avevo in precedenza e funziona nonostante sul router sia chiusa Grazie
__________________
Gygabyte H170-D3hp - Intel i5 6500 - Kingston DDR4 16GB 2133 Mhz - SSD 850 Evo 250 GB - GeForce 750ti Synology DS1513+ HD 4x3TB |
|
|
|
|
03-02-2023, 18:03
|
#30782 |
|
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5970
|
L'unico problema è che se si inchioda il server VPN e sei fuori casa le porte non le apri più.
Io al momento tengo il reverse proxy sulla https custom del DSM, giusto per avere un'altra via di ingresso in caso di defaiance della vpn
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
|
|
|
|
|
03-02-2023, 18:44
|
#30783 |
|
Senior Member
Iscritto dal: Mar 2003
Città: Mozzate (CO)
Messaggi: 2280
|
Non so ancora quanto sia importante avere una VPN e come ci si convive insieme al Firewall.
Ma ho trovato questo video dove spiega abbastanza bene la firewall trascurando però la VPN, che poi in fin dei conti posso anche farne a meno. https://www.youtube.com/watch?v=G3BJo4B1GgU Ad ogni modo, nonostante non capisca bene l'arcano di far abilitare a tutto "Interface..." e poi limitarlo con un secondo filtro sugli indirizzi IP sembra abbia fatto bene come in questa schermata tratta dal video:  Qui la mia firewall, tenendo conto che la VPN effettivamente non c'e'  Fabio
__________________
Camera MB: ASUS Prime B450M-K II CPU: Ryzen 7 5700X HD: Samsung 1Tb 970 EVO PLUS Ram: 32GB DDR4 3600 cas18 Ali: Corsair RM750X Sk Video MSI RTX3070 Monitor: LG 27UD68 4KHTPC MB: Asus ROG Strix Z390-I Router Dlink DIR X-1550 + Frizbox 7590 NAS DS 920 + |
|
|
|
|
03-02-2023, 19:47
|
#30784 |
|
Senior Member
Iscritto dal: Oct 2012
Città: Nella città del Toro
Messaggi: 4569
|
Il firewall, maschile.
__________________
Mac Mini 2018, iMac 21,5 4K; Macbook Air 2012; iPad Air 2021; iPhone 11; Apple TV 4K, 3 e 2; Synology DS 418j e 918+, Intel Nuc 8i3BEH, Chromecast, Time Capsule... |
|
|
|
|
03-02-2023, 20:40
|
#30785 | |
|
Senior Member
Iscritto dal: Jan 2006
Messaggi: 707
|
Quote:
Ora mi studio il Reverse Proxy perché non lo conosco. Ma il Server VPN del Nas non è stabile? Cioè capita che si "inchiodi"?
__________________
Gygabyte H170-D3hp - Intel i5 6500 - Kingston DDR4 16GB 2133 Mhz - SSD 850 Evo 250 GB - GeForce 750ti Synology DS1513+ HD 4x3TB |
|
|
|
|
|
03-02-2023, 20:50
|
#30786 | |
|
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5970
|
Quote:
Io interfaccia utente la tengo su tre regole che sono: Lan VPN Ip di country (questa terza regola solo per la https, che ora ho accantonato dato che entro o con VPN e con rev proxy) Sempre testato in prima persona. @Batti: a me al momento non si è inchiodato, ma in altro forum c'era un utente a cui un giorno era saltata la VPN, ma non ne conosco il motivo, magari era altro
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
Ultima modifica di DIDAC : 03-02-2023 alle 20:52. |
|
|
|
|
|
03-02-2023, 22:24
|
#30787 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 624
|
Quote:
|
|
|
|
|
|
03-02-2023, 23:18
|
#30788 | |
|
Senior Member
Iscritto dal: Mar 2003
Città: Mozzate (CO)
Messaggi: 2280
|
Quote:
Se nel mio caso usavo reagola LAN e regola IP Country non riuscirei ad entrare dall'esterno. Ed è per questo che bisogna impostare aperto su tutto dall'Interface, come dice il video linkato sopra. Ma ti do ragione sul fatto che uno si porrebbe la domanda: Ma se lascio aperto su tutto a che serve IL Firewall? (maschile ma si diverte anche a fare altro visto i tempi) Fabio
__________________
Camera MB: ASUS Prime B450M-K II CPU: Ryzen 7 5700X HD: Samsung 1Tb 970 EVO PLUS Ram: 32GB DDR4 3600 cas18 Ali: Corsair RM750X Sk Video MSI RTX3070 Monitor: LG 27UD68 4KHTPC MB: Asus ROG Strix Z390-I Router Dlink DIR X-1550 + Frizbox 7590 NAS DS 920 + |
|
|
|
|
|
04-02-2023, 09:13
|
#30789 |
|
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5970
|
No Fabio, io entro dalla porta https (no VPN), lasciando la regola non su "tutti ip" ma con "ip Italia, svizzera, spagna".
Alla fine sono la stessa regola solo che la mia "restringe" gli ip in ingresso a quelle tre country anziché tutte. Se ti colleghi dalla country che hai settato, non serve la prima regola che hai messo come "ip tutti". Non so se mi sono spiegato, se non entri, stai sbagliando qualcosa.
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
|
|
|
|
|
04-02-2023, 11:16
|
#30790 |
|
Senior Member
Iscritto dal: Sep 2001
Città: Alessandria
Messaggi: 1781
|
Buongiorno a tutto il thread.
Ho ricevuto un paio di giorni fa il mio primo NAS e sto cercando di capire quali applicazioni sarebbero centrate per le mie necessità. Prima di tutto specifico che il mio nas è un synology DS418 con installati 2x hard disk da 16Tb configurati in Raid 1 e file system Brtfs (fin qui tutto ok? Consigliate altre soluzioni raid o file system differenti?), l'alimentazione elettrica è assicurata da un Ups di dimensioni generose. L'utilizzo del raid 1 è per assicurare continutà di servizio e maggiore sicurezza; dopo aver avviato tutto acquisterò un drive esterno usb di dimensioni adeguate per realizzare una copia fredda da aggiornare di tanto in tanto che poi conserverò staccata dalla rete (di norma io uso sempre 2 copie fredde che aggirono ciclicamente e conservo in due abitazioni separate per maggiore sicurezza). Fatte queste premesse vi spiego quello che vorrei fare per sfruttare al meglio il mio NAS: - archiviazione di documenti e software che ho acquistato e che mi servono per i pc di casa. La farei manualmente con metodo "old style" tipo connetti unità di rete, e vari copia/incolla - archivio foto e filmati da reflex manualmente dopo averli scaricati sul pc archiviandoli nelle cartelle che definirò io ma non mi è chiaro se potrebbe essermi utile Synology Photos... - archivio foto e filmati dai cellulari mediante sicronizzazione automatica. Posso usare Synology Drive e Synology Photos solo quando sono connesso al wifi di casa oppure per sfruttarli appieno devo avere il clud sempre attivo con il nas esposto sul web? - servizio di condivisione di foto e video e film da vedere sulle tv con Fire Stick di casa. Pensavo di utilzzare Video Station - Archiviazione dei dati (cartelle utente, dektop etc etc) di ognuno dei pc di casa con sincornizzazione automatica in tempo reale o alla connessione (nel caso dei portatili). Andrebbe bene Hyper Backup? Gli utenti per le mie esigenze possono avere tutti gli stessi diritti di accesso, non ho bisogno di applicare particolari restrizioni a nessuno, anzi mi fa comodo che tutti possano accedere all'intero archivio. Posso far entrare tutti con un utente unico o rischio di creare un gran caos? Specifico che che NON indendo attivare alcun servizio cloud per non esporre sul web il nas anche se trovo interessante la Synology chat per uso familiare (per evitare servizi quali Whatsapp e simili); se vorrò utilizzare una simile possibiltà in fututo utilizzerò magari una nuova unità dedicata solo a quello. Avete qualche consiglio relativo alle applicazioni ed alle configurazioni? Grazie!
__________________
Pc1:Gigabyte X670E Aorus Master- R9 7800x3D -32Gb Kingston Fury Beast 6000 - XFX Rx 6700 XT Merc 319 - EVGA 1200 P2 Laptop: Alienware Area51M R2 - I7 10700k - 32Gb DDR4 2933 - RTX 2070 Super |
|
|
|
|
04-02-2023, 14:10
|
#30791 | |
|
Senior Member
Iscritto dal: Nov 2008
Messaggi: 5013
|
Quote:
Basta che scada il certificato openvpn ed ecco che in vpn non entri più. Con l2tp il problema non c’è |
|
|
|
|
|
04-02-2023, 15:42
|
#30792 | |
|
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5970
|
Quote:
Molto comodo.
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
|
|
|
|
|
|
04-02-2023, 15:58
|
#30794 |
|
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5970
|
Il mio certificato si è auto aggiornato a fine anno fino a marzo 2023 senza che io facessi nulla.
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
|
|
|
|
|
04-02-2023, 16:05
|
#30795 |
|
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5970
|
Anche il "vecchio" synology non di Let's si è aggiornato da solo e fino a fine anno, ma non è usato da nessuna applicazione.
A meno che quando ho resettato e ripristinato il NAS per il cambio SSD abbia in qualche modo indirettamente aggiornato i certiifcati. Lo scoprirò il prossimo 26/03 
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
|
|
|
|
|
04-02-2023, 16:25
|
#30796 |
|
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5970
|
Però sto dando per scontato che il certificato che ho nella connessione VPN sia lo stesso del ddns, se non è così allora come non detto.
Io come "backdoor" mi tengo l'accesso in reverse proxy dalla 443 alla https interna.
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
|
|
|
|
|
04-02-2023, 18:03
|
#30797 | |
|
Senior Member
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 11203
|
Quote:
Inoltre puoi anche creare un certificato che dura 10 anni o configurare il rinnovo automatico (non so nello specifico con l'app Synology)
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB |
|
|
|
|
|
04-02-2023, 18:13
|
#30798 | |
|
Senior Member
Iscritto dal: Mar 2003
Città: Mozzate (CO)
Messaggi: 2280
|
Quote:
Se lasci areamgeogafica e Intervallo IP non si entra dall'esterno. Se non metto IP tutti io dall'esterno non entro Fabio
__________________
Camera MB: ASUS Prime B450M-K II CPU: Ryzen 7 5700X HD: Samsung 1Tb 970 EVO PLUS Ram: 32GB DDR4 3600 cas18 Ali: Corsair RM750X Sk Video MSI RTX3070 Monitor: LG 27UD68 4KHTPC MB: Asus ROG Strix Z390-I Router Dlink DIR X-1550 + Frizbox 7590 NAS DS 920 + |
|
|
|
|
|
04-02-2023, 18:16
|
#30799 |
|
Senior Member
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 11203
|
Occhio anche che quelle rules nel 99% funzionano, ma non sono una scienza esatta (ad es. potreste essere in Italia con un IP che per quelle regole si trova in Francia).
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB |
|
|
|
|
04-02-2023, 20:32
|
#30800 | |
|
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5970
|
Quote:
Ti sto dicendo che entro senza VPN ma con la regola degli ip regionali, più ip lan. E ovviamente porta https aperta sul router, se non ti funziona ti manca qualche passaggio. Nei tuoi commenti precedenti hai attivato "tutti" perché te lo proponeva il Nas semplicemente perché tu avevi una regola più restrittiva, ma avrebbe funzionato lo stesso. Se lasci tutti gli ip in ingresso preparati a veder arrivare attacchi dal Kazakistan... Prova tu a togliere la regola dei tutti, metti prima gli ip lan e poi quelli regionali, e la porta https ed anche la http se non hai attivato il reindirizzamento. Guarda Fabio, io è un po' di tempo che ci studio e mi applico, senza polemica, ma ti mancano ancora delle basi. Avessi trovato io un anno fa un didac che mi postava sul forum come aveva settato il firewall e gli avrei fatto un monumento , ma mi son dovuto studiare e testare ogni porta. Adesso fai come credi, ma stai sbagliando. Buon lavoro
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:56.
