[Thread Ufficiale] SYNOLOGY Disk Station: New NAS Experience - News,Test,Faq,ecc.ecc.

[burghy]

Quote:

Originariamente inviato da DannyXX80

Posso chiedere il link della guida per la porta +3 per favore?

Grazie

https://www.synologyitalia.com/viewtopic.php?t=5039

Inviato dal mio SM-G991B utilizzando Tapatalk

[burghy]

Quote:

Originariamente inviato da DannyXX80

Come mai è meglio utilizzare una VPN sulla NAS?

Questa VPN basta caricarla sul NAS o si imposta qualche parametro e dove?

C'è una guida in merito?



Come ho detto di NAS non sono esperto e sto cercando di imparare qualcosa.



Grazie

guide solo le prime 10 pagine di google
https://kb.synology.com/it-it/DSM/he...etup?version=7

usa openvpn

Inviato dal mio SM-G991B utilizzando Tapatalk

[DannyXX80]

Quote:

Originariamente inviato da burghy

https://www.synologyitalia.com/viewtopic.php?t=5039

Inviato dal mio SM-G991B utilizzando Tapatalk

Va bene anche per uTorrent?

Grazie

[DannyXX80]

Quote:

Originariamente inviato da burghy

guide solo le prime 10 pagine di google
https://kb.synology.com/it-it/DSM/he...etup?version=7

usa openvpn

Inviato dal mio SM-G991B utilizzando Tapatalk

Va bene anche se uso NordVPN immagino!?

Grazie per l'aiuto che mi sta dando

[burghy]

cosa c'entra? nordvpn serve per criptare il traffico verso internet non per collegarti ad il tuo tunnel?

Inviato dal mio SM-G991B utilizzando Tapatalk

[burghy]

Quote:

Originariamente inviato da DannyXX80

Va bene anche per uTorrent?



Grazie

no. è un bug della download station non di altri programmi

Inviato dal mio SM-G991B utilizzando Tapatalk

[recluta]

Quote:

Originariamente inviato da DannyXX80

Va bene anche se uso NordVPN immagino!?

Grazie per l'aiuto che mi sta dando

no non va bene. se attivi nordvpn sul synology, quest'ultimo non sarà nemmeno raggiungibile da remoto.


Ieri sera ho attivato vpn server ed in particolar modo openvpn.
ho lasciato tutte le impostazioni di default tranne il fatto che ho flaggato su consenti al client di accedere alla lan del server.
ho scaricato la configurazione ed ho modificato il file config mettendo il mio indirizzo (xxxx.synology.me) e commentando redirect-gateway def1.

ho installato il client su un mac e da rete esterna mi connetto correttamente. il mac assume l'ip del nas.
Non ho toccato la lista delle porte che ho postato in qualche anteriore messaggio perchè dovendo usare ora dei pacchetti da remoto non volevo avere problemi.
Risultato: il nas per il momento lo raggiungo sia tramite vpn e sia nelle modalità "classiche" usate fino ad ora e questa mattina ho ricevuto 4 mail di attacchi bloccati. Il nas, quindi, è ancora "esposto".
Non ho afferrato ora, quale sarebbe il passaggio per schermare completamente il nas. Pensavo che attivando la vpn sarebbe stato automatico, ma (come sempre) sbagliavo..
Potreste, per favore, dirmi quale sarebbe questo passaggio finale? Togliere tutte le porte aperte sul router lasciando la UDP 1194 e la TCP di connessione al nas (la ex 5001)?
grazie

[burghy]

esattamente devi togliere tutte le porte e lasciare solo la vpn se no gli attacchi sulle altre porte continuano.

la ex 5001 se usi la vpn non ti servirebbe perché appena sei in vpn è come fossi in casa quindi raggiungi anche quella.

Inviato dal mio SM-G991B utilizzando Tapatalk

[recluta]

Quote:

Originariamente inviato da burghy

esattamente devi togliere tutte le porte e lasciare solo la vpn se no gli attacchi sulle altre porte continuano.

la ex 5001 se usi la vpn non ti servirebbe perché appena sei in vpn è come fossi in casa quindi raggiungi anche quella.

Inviato dal mio SM-G991B utilizzando Tapatalk

ciao ho fatto come hai detto ma sicuramente sbaglio qualcosa..

ho tolto tutte le porte (tranne la 1194 e la ex 5001) ma non riesco ad aprire le varie applicazioni.

sia che faccio:
https:// xxxxx . synology.me/mail
https:// xxxxx . synology.me:21681
http:// 192.168.1.x:21680

mailplus non si apre.
così per tutte le altre applicazioni. Ho dovuto reinserire le due porte di mailplus nel router (dico due porte, per il proxy) per potervi accedere (perchè ora non sto dove sta il server e mi serve).

devo fare tabula rasa delle impostazioni messe in portale di accesso?
grazie

[burghy]

e se fai 192.168.x.x/mail non ti va?

al dsm 192.168.x.xorta5001 ti va?

Inviato dal mio SM-G991B utilizzando Tapatalk

[recluta]

Quote:

Originariamente inviato da burghy

e se fai 192.168.x.x/mail non ti va?

al dsm 192.168.x.xorta5001 ti va?

Inviato dal mio SM-G991B utilizzando Tapatalk

no non vanno..."impossibile raggiungere la pagina".

raggiungo il dsm se metto xxxxx.synology . me : xxx (la porta al posto della 5001)

raggiungo la mail se metto l'indirizzo di sopra più la porta indicata per l'https.
(la porta della mail l'ho esposta sul router)

il resto, nada...

[DIDAC]

Recluta hai attivato il firewall sul Nas? Se si devi creare anche la regola per la vpn

[recluta]

Quote:

Originariamente inviato da DIDAC

Recluta hai attivato il firewall sul Nas? Se si devi creare anche la regola per la vpn

non ci avevo pensato..dopo provo subito...grazie

[DIDAC]

Non solo vanno create le regole per il.vpn server e l'accesso dallesterno (quindi ip geografici definiti) ed eventualmente per accesso da lan se quando sei a casa non n disattivi dal Cell la VPN.
Serviranno anche le regole per gli ip virtuali della vpn e le relative porte che ti servono se vuoi raggiungere i servizi tramite vpn

[recluta]

Quote:

Originariamente inviato da DIDAC

Non solo vanno create le regole per il.vpn server e l'accesso dallesterno (quindi ip geografici definiti) ed eventualmente per accesso da lan se quando sei a casa non n disattivi dal Cell la VPN.
Serviranno anche le regole per gli ip virtuali della vpn e le relative porte che ti servono se vuoi raggiungere i servizi tramite vpn

detta così, mi conviene subire gli attacchi h24
grazie per le ulteriori indicazioni

P.S. domanda stupida: a cosa serve il firewall se il nas sta dietro ad una vpn? la schermatura della vpn non è sufficiente?

[burghy]

se hai solo la vpn con il firewall del nas puoi limitare gli accessi al servizio vpn solo dall'italia per esempio.

comunque il nas da locale come lo raggiungi? con l'ip giusto sul browser. quindi deve funzionare iplocale/mail e tutto il resto. e li le porte non c'entrano perché sei in locale

Inviato dal mio SM-G991B utilizzando Tapatalk

[blengyo]

Buongiorno a tutti, la mia openvpn che ha perfettamente funzionato fino ad adesso... improvvisamente il client mi da errore di connessione e dice "dns resolution error", andando in timeout la connessione. Uso l'ultima versione di openvpnconnect, ne ho provate anche di precedenti disinstallando. Ho provato e messo i dns di google (8.8.8.8) sia sul sul nas sia sul pc client ma niente... qualcuno ha consigli?

Grazie mille, saluti

[\_Davide_/]

Quote:

Originariamente inviato da DannyXX80

Come mai è meglio utilizzare una VPN sulla NAS?
Questa VPN basta caricarla sul NAS o si imposta qualche parametro e dove?
C'è una guida in merito?

Come ho detto di NAS non sono esperto e sto cercando di imparare qualcosa.

Grazie

La VPN (virtual private network) è un tunnel criptato stabilito sul web che parte dal tuo dispositivo e termina su un dispositivo nella tua rete locale.

Tutte le richieste inviate verso il tunnel (che possono essere qualsiasi richiesta web, oppure solo il traffico verso la tua LAN) transitano all'interno del tunnel, sono criptate verso l'esterno e giungono all'interno della tua LAN.

Di conseguenza, l'unica porta da lasciare aperta è la 51820 per Wireguard o 1194 per OpenVPN (spero di ricordarle esatte, di solito le cambio).

Il client VPN presente sul tuo client remoto (smartphone, PC, tablet), quando attivato si collegherà all'host (immagino il NAS) e da quel momento tu ti ritroverai sulla tua rete locale.

Di conseguenza raggiungerai il nas con l'ip locale (es. 192.168.1.11), così come il router e qualsiasi altro dispositivo sulla tua rete domestica. Se instradi anche il traffico web qualsiasi richiesta fai andrà prima sul tuo nas, e da lì uscirà verso internet.

Per la configurazione puoi trovare le più svariate guide sul web. Ti consiglierei Wireguard, anche se non è nativamente compatibile con Synology (e sempre che si riesca ad installare sul tuo NAS).

Se invece parlavi di VPN commerciali lascio la parola agli altri in quanto io le reputo una mera trovata commerciale con utilità vicina allo zero (come i blocchi IP per area geografica).

[batti38]

Devo accedere alla cartella "photo" da una Shield TV tramite protocollo SMB.

Non funziona e non capisco perchè.
Mi dice impossibile accedere, ma dalla Shield accedo già ad un'altra cartella, quindi non è un problema di configurazione.

Piuttosto pensavo ai permessi impostati sul NAS, ma l'utente ha permessi di scritture e lettura su tutte le cartelle.

Avete idee su cosa controllare?

[supertopix]

Quote:

Originariamente inviato da batti38

Devo accedere alla cartella "photo" da una Shield TV tramite protocollo SMB.

Non funziona e non capisco perchè.
Mi dice impossibile accedere, ma dalla Shield accedo già ad un'altra cartella, quindi non è un problema di configurazione.

Piuttosto pensavo ai permessi impostati sul NAS, ma l'utente ha permessi di scritture e lettura su tutte le cartelle.

Avete idee su cosa controllare?

Prova a leggere qua https://kb.synology.com/it-it/DSM/tu..._shared_folder se no vai di NFS.

La cartella Photo se non ricordo male ha qualche comportamento diverso dalle altre. Uno dei miei due server Plex, quello su Linux Nuc non sono infatti riuscito a farlo accedere (a Tv e Film sì, a Foto no).