[Thread Ufficiale] SYNOLOGY Disk Station: New NAS Experience - News,Test,Faq,ecc.ecc.

[recluta]

--scusate

[recluta]

ciao,
vorrei una "rassicurazione" se possibile.
Ho un nas che uso soltanto come backup del mio nas principale. Questo nas non si trova nello stesso luogo di quello principale ed il backup avviene attraverso hyperbackup.
E' esposto all'esterno tramite https xxx. synology. me
il servizio quickconnect è disabilitato, le porte 5000 e 5001 sono state cambiate, l'utente admin disattivato, il firewall è attivo e tutti i paesi ad accezione dell'italia sono bloccati ed in ogni caso, due tentativi in 5 minuti fanno scattare il blocco. Autenticazione a due fattori attiva.
In questo nas non ci sono altri servizi attivi. Serve solo come backup e basta.

Sono tre giorni che ricevo mail di blocchi ip da parte del nas.
Posso star "sereno"? (lo so che la certezza non vi è mai)

[bonzoxxx]

Sereni non si può mai essere con un dispositivo connesso su internet.

Se fa backup e basta, secondo me potresti mettere su una VPN tra nas principale e secondario, in questo modo sei si su internet, ma tunnelizzato.

Senti anche gli altri cosa ne pensano.

Cmq hai seguito alla lettera la guida sull'hardening di un NAS Synology, ottimo lavoro.

[recluta]

Quote:

Originariamente inviato da bonzoxxx

Sereni non si può mai essere con un dispositivo connesso su internet.

Se fa backup e basta, secondo me potresti mettere su una VPN tra nas principale e secondario, in questo modo sei si su internet, ma tunnelizzato.

Senti anche gli altri cosa ne pensano.

Cmq hai seguito alla lettera la guida sull'hardening di un NAS Synology, ottimo lavoro.

hai ragione, forse è "l'unica" soluzione che potrebbe mettere al riparo..

grazie, diciamo che seguo alla lettera tutti i consigli che danno qui gli utenti più esperti

[recluta]

buongiorno, questa notte il nas è stato proprio preso di mira..questa mattina ho trovato 83 mail di accesso bloccato...

ieri sera, nella mia ignoranza e sottolineo ignoranza, ho pensato che avessero trovato l'indirizzo con la porta esatta e così l'ho cambiata senza, poi apportare alcuna modifica al router per l'accesso. Risultato, digitando l'indirizzo con la porta vecchia o nuova, io e sottolineo io non sono riuscito ad arrivare al nas. Ci accedo soltanto in locale.
Ai simpatici robot russi/cinesi/coreani etc, invece, non è importato nulla...ci sono arrivati lo stesso e questa notte si sono accaniti..
La cosa è diventata anche interessante..come arrivano al nas? e soprattutto, come posso farli smettere?

[burghy]

Quote:

Originariamente inviato da recluta

buongiorno, questa notte il nas è stato proprio preso di mira..questa mattina ho trovato 83 mail di accesso bloccato...



ieri sera, nella mia ignoranza e sottolineo ignoranza, ho pensato che avessero trovato l'indirizzo con la porta esatta e così l'ho cambiata senza, poi apportare alcuna modifica al router per l'accesso. Risultato, digitando l'indirizzo con la porta vecchia o nuova, io e sottolineo io non sono riuscito ad arrivare al nas. Ci accedo soltanto in locale.

Ai simpatici robot russi/cinesi/coreani etc, invece, non è importato nulla...ci sono arrivati lo stesso e questa notte si sono accaniti..

La cosa è diventata anche interessante..come arrivano al nas? e soprattutto, come posso farli smettere?

che porte hai aperto

[totoro1822]

sapete se sono previsti a breve nuovi modelli o aggiornamenti di DS423 e DS423+?

[recluta]

Quote:

Originariamente inviato da burghy

che porte hai aperto

4 porte:
le due per http e https (non 5000 e non 5001)
443 e 6281 per hyperbackup

Ho tolto la 443 e, per il momento, tutto tace...

P.S. ma se mettessi un firewall meccanico con il quale configurare una vpn e creare un canale tra i due nas? o è una cosa che i due nas potrebbero fare già di loro e tra loro? (scusate la banalità della domanda)

[bonzoxxx]

Quote:

Originariamente inviato da recluta

4 porte:
le due per http e https (non 5000 e non 5001)
443 e 6281 per hyperbackup

Ho tolto la 443 e, per il momento, tutto tace...

P.S. ma se mettessi un firewall meccanico con il quale configurare una vpn e creare un canale tra i due nas? o è una cosa che i due nas potrebbero fare già di loro e tra loro? (scusate la banalità della domanda)

Se non sbaglio i 2 nas potrebbero comunicare tra di loro tramite tailscale, ma chiediamo anche agli altri.

Nelle mail di alert c'è qualche dettaglio oppure dice solo che hanno provato a entrare?
Hai abilitato il 2FA?
Installare un firewall fisico è una buona idea a patto che tu lo sappia configurare e gestire, altrimenti meglio lasciar perdere imho

[Totix92]

Quote:

Originariamente inviato da recluta

buongiorno, questa notte il nas è stato proprio preso di mira..questa mattina ho trovato 83 mail di accesso bloccato...

ieri sera, nella mia ignoranza e sottolineo ignoranza, ho pensato che avessero trovato l'indirizzo con la porta esatta e così l'ho cambiata senza, poi apportare alcuna modifica al router per l'accesso. Risultato, digitando l'indirizzo con la porta vecchia o nuova, io e sottolineo io non sono riuscito ad arrivare al nas. Ci accedo soltanto in locale.
Ai simpatici robot russi/cinesi/coreani etc, invece, non è importato nulla...ci sono arrivati lo stesso e questa notte si sono accaniti..
La cosa è diventata anche interessante..come arrivano al nas? e soprattutto, come posso farli smettere?

La prima cosa da fare quando si acquista un NAS è quella di impostare il firewall sul DSM in modo da bloccare l'accesso dall'esterno da qualunque paese che non sia l'Italia.

[memory_man]

Quote:

Originariamente inviato da Totix92

La prima cosa da fare quando si acquista un NAS è quella di impostare il firewall sul DSM in modo da bloccare l'accesso dall'esterno da qualunque paese che non sia l'Italia.

E come si fa?

[HSH]

Quote:

Originariamente inviato da memory_man

E come si fa?

con google, primo risultato
https://kb.synology.com/en-af/DSM/he...wall?version=7

[recluta]

Quote:

Originariamente inviato da bonzoxxx

Se non sbaglio i 2 nas potrebbero comunicare tra di loro tramite tailscale, ma chiediamo anche agli altri.

Nelle mail di alert c'è qualche dettaglio oppure dice solo che hanno provato a entrare?
Hai abilitato il 2FA?
Installare un firewall fisico è una buona idea a patto che tu lo sappia configurare e gestire, altrimenti meglio lasciar perdere imho

si il 2FA è attivato.

per il firewall fisico, lo farei fare ad un tecnico, non ho le competenze necessarie.. ho parlato con un tecnico che mi segue a lavoro, e siccome stava ventilando l'idea di sostituire il firewall in ufficio, potrei spostare il firewall che ho in ufficio a casa e creare un tunnel tra i due nas..(ovviamente è tutto mio, non mi approprio di nulla )

[ritpetit]

Quote:

Originariamente inviato da Totix92

La prima cosa da fare quando si acquista un NAS è quella di impostare il firewall sul DSM in modo da bloccare l'accesso dall'esterno da qualunque paese che non sia l'Italia.

Non è una regola aurea: se hai bisogno di accedere al Nas durante un viaggio all'estero?

[bonzoxxx]

Quote:

Originariamente inviato da ritpetit

Non è una regola aurea: se hai bisogno di accedere al Nas durante un viaggio all'estero?

VPN. Inoltre è un NAS di backup.
Da quando ho messo in piedi la VPN tra il mio router e i dispositivi mobili, ho risolto ogni tipo di problema di accesso remoto, app di terze parti, DDNS e cavoli vari.

VPN. Funziona e basta.

Quote:

Originariamente inviato da recluta

si il 2FA è attivato.

per il firewall fisico, lo farei fare ad un tecnico, non ho le competenze necessarie.. ho parlato con un tecnico che mi segue a lavoro, e siccome stava ventilando l'idea di sostituire il firewall in ufficio, potrei spostare il firewall che ho in ufficio a casa e creare un tunnel tra i due nas..(ovviamente è tutto mio, non mi approprio di nulla )

Puoi provare, se hai sia il materiale che il supporto potrebbe essere una buona idea.
Il NAS ha sia tailscale che un server VPN tra le app che puoi installare, dagli un'occhiata.

[Totix92]

Quote:

Originariamente inviato da ritpetit

Non è una regola aurea: se hai bisogno di accedere al Nas durante un viaggio all'estero?

Deselezioni il paese da dove ti serve accedere oltre all'Italia ovviamente e lasci bloccati tutti gli altri

[recluta]

ciao, una curiosità
in un nas (non quello che ha subìto l'attacco di cui sopra) ho alcuni servizi che utilizzo da remoto tramite xxx.snynology.me

Volevo attivare un altro servizio tramite docker accessibile sempre tramite il link https.
Andando ad impostarlo (nella sez portale d'acccesso, reverse proxy) ed inserendo il solito dominio che uso per gli altri servizi, mi appare il messaggio che il dominio è già utilizzato e di inserirlo un altro.
Con gli altri, non è uscito mai questo messaggio.. da cosa dipende?
(è una curiosità, visto che non esporrò il servizio all'esterno)
grazie

[\_Davide_/]

Quote:

Originariamente inviato da recluta

La cosa è diventata anche interessante..come arrivano al nas? e soprattutto, come posso farli smettere?

Hai 2 modi:
- Disattivare le email di notifica e fidarti di password e 2FA di Synology
- Lasciarlo dietro una VPN

Io uso la seconda, con VPN impostate da router a router per i backup remoti o da router a pc per quando sono in giro

[burghy]

Quote:

Originariamente inviato da \_Davide_/

Hai 2 modi:

- Disattivare le email di notifica e fidarti di password e 2FA di Synology

- Lasciarlo dietro una VPN



Io uso la seconda, con VPN impostate da router a router per i backup remoti o da router a pc per quando sono in giro

la vpn cappa molto per i backup remoti. se hai un ip fisso risolvi facile

[recluta]

Quote:

Originariamente inviato da burghy

la vpn cappa molto per i backup remoti. se hai un ip fisso risolvi facile

ciao burghy ho gli ip statici.. come risolverei facilmente?
grazie