|
|
|
|
Strumenti |
11-01-2023, 05:22 | #30561 | |
Senior Member
Iscritto dal: Aug 2012
Messaggi: 2208
|
Quote:
Inviato dal mio SM-G991B utilizzando Tapatalk
__________________
Nuovo canale discord synologyitalia qui partecipate numerosi cercateci anche su telegram |
|
11-01-2023, 05:25 | #30562 | |
Senior Member
Iscritto dal: Aug 2012
Messaggi: 2208
|
Quote:
https://kb.synology.com/it-it/DSM/he...etup?version=7 usa openvpn Inviato dal mio SM-G991B utilizzando Tapatalk
__________________
Nuovo canale discord synologyitalia qui partecipate numerosi cercateci anche su telegram |
|
11-01-2023, 06:03 | #30563 | |
Member
Iscritto dal: Feb 2012
Messaggi: 231
|
Quote:
Va bene anche per uTorrent? Grazie |
|
11-01-2023, 06:04 | #30564 | |
Member
Iscritto dal: Feb 2012
Messaggi: 231
|
Quote:
Grazie per l'aiuto che mi sta dando |
|
11-01-2023, 06:51 | #30565 |
Senior Member
Iscritto dal: Aug 2012
Messaggi: 2208
|
cosa c'entra? nordvpn serve per criptare il traffico verso internet non per collegarti ad il tuo tunnel?
Inviato dal mio SM-G991B utilizzando Tapatalk
__________________
Nuovo canale discord synologyitalia qui partecipate numerosi cercateci anche su telegram |
11-01-2023, 07:53 | #30567 | |
Senior Member
Iscritto dal: Dec 2004
Messaggi: 1731
|
Quote:
Ieri sera ho attivato vpn server ed in particolar modo openvpn. ho lasciato tutte le impostazioni di default tranne il fatto che ho flaggato su consenti al client di accedere alla lan del server. ho scaricato la configurazione ed ho modificato il file config mettendo il mio indirizzo (xxxx.synology.me) e commentando redirect-gateway def1. ho installato il client su un mac e da rete esterna mi connetto correttamente. il mac assume l'ip del nas. Non ho toccato la lista delle porte che ho postato in qualche anteriore messaggio perchè dovendo usare ora dei pacchetti da remoto non volevo avere problemi. Risultato: il nas per il momento lo raggiungo sia tramite vpn e sia nelle modalità "classiche" usate fino ad ora e questa mattina ho ricevuto 4 mail di attacchi bloccati. Il nas, quindi, è ancora "esposto". Non ho afferrato ora, quale sarebbe il passaggio per schermare completamente il nas. Pensavo che attivando la vpn sarebbe stato automatico, ma (come sempre) sbagliavo.. Potreste, per favore, dirmi quale sarebbe questo passaggio finale? Togliere tutte le porte aperte sul router lasciando la UDP 1194 e la TCP di connessione al nas (la ex 5001)? grazie
__________________
trattative concluse con sclergio - roirouge1978 - feba - PaoloGTR_125 - Ulisss - Ilkarro - Edesmo - nino.nino - Pescedimarzo - Marcus24 - Lazy_days_1977 - Leland Gaunt - Nize - Lucketto - ~FullSyst3m~ - Beta7 - Legione2 - umby29268 - soloivo - maxpa - adrianofro - Murakami - Ciccio_80 - ChriD - Ravnosalex - Arkark - Androide Scelto - xxEmilioxx - Madelui - pippo369 |
|
11-01-2023, 07:57 | #30568 |
Senior Member
Iscritto dal: Aug 2012
Messaggi: 2208
|
esattamente devi togliere tutte le porte e lasciare solo la vpn se no gli attacchi sulle altre porte continuano.
la ex 5001 se usi la vpn non ti servirebbe perché appena sei in vpn è come fossi in casa quindi raggiungi anche quella. Inviato dal mio SM-G991B utilizzando Tapatalk
__________________
Nuovo canale discord synologyitalia qui partecipate numerosi cercateci anche su telegram |
11-01-2023, 12:24 | #30569 | |
Senior Member
Iscritto dal: Dec 2004
Messaggi: 1731
|
Quote:
ho tolto tutte le porte (tranne la 1194 e la ex 5001) ma non riesco ad aprire le varie applicazioni. sia che faccio: https:// xxxxx . synology.me/mail https:// xxxxx . synology.me:21681 http:// 192.168.1.x:21680 mailplus non si apre. così per tutte le altre applicazioni. Ho dovuto reinserire le due porte di mailplus nel router (dico due porte, per il proxy) per potervi accedere (perchè ora non sto dove sta il server e mi serve). devo fare tabula rasa delle impostazioni messe in portale di accesso? grazie
__________________
trattative concluse con sclergio - roirouge1978 - feba - PaoloGTR_125 - Ulisss - Ilkarro - Edesmo - nino.nino - Pescedimarzo - Marcus24 - Lazy_days_1977 - Leland Gaunt - Nize - Lucketto - ~FullSyst3m~ - Beta7 - Legione2 - umby29268 - soloivo - maxpa - adrianofro - Murakami - Ciccio_80 - ChriD - Ravnosalex - Arkark - Androide Scelto - xxEmilioxx - Madelui - pippo369 |
|
11-01-2023, 12:33 | #30570 |
Senior Member
Iscritto dal: Aug 2012
Messaggi: 2208
|
e se fai 192.168.x.x/mail non ti va?
al dsm 192.168.x.xorta5001 ti va? Inviato dal mio SM-G991B utilizzando Tapatalk
__________________
Nuovo canale discord synologyitalia qui partecipate numerosi cercateci anche su telegram |
11-01-2023, 14:12 | #30571 | |
Senior Member
Iscritto dal: Dec 2004
Messaggi: 1731
|
Quote:
raggiungo il dsm se metto xxxxx.synology . me : xxx (la porta al posto della 5001) raggiungo la mail se metto l'indirizzo di sopra più la porta indicata per l'https. (la porta della mail l'ho esposta sul router) il resto, nada...
__________________
trattative concluse con sclergio - roirouge1978 - feba - PaoloGTR_125 - Ulisss - Ilkarro - Edesmo - nino.nino - Pescedimarzo - Marcus24 - Lazy_days_1977 - Leland Gaunt - Nize - Lucketto - ~FullSyst3m~ - Beta7 - Legione2 - umby29268 - soloivo - maxpa - adrianofro - Murakami - Ciccio_80 - ChriD - Ravnosalex - Arkark - Androide Scelto - xxEmilioxx - Madelui - pippo369 |
|
11-01-2023, 14:28 | #30572 |
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5963
|
Recluta hai attivato il firewall sul Nas? Se si devi creare anche la regola per la vpn
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
|
11-01-2023, 15:33 | #30573 | |
Senior Member
Iscritto dal: Dec 2004
Messaggi: 1731
|
Quote:
non ci avevo pensato..dopo provo subito...grazie
__________________
trattative concluse con sclergio - roirouge1978 - feba - PaoloGTR_125 - Ulisss - Ilkarro - Edesmo - nino.nino - Pescedimarzo - Marcus24 - Lazy_days_1977 - Leland Gaunt - Nize - Lucketto - ~FullSyst3m~ - Beta7 - Legione2 - umby29268 - soloivo - maxpa - adrianofro - Murakami - Ciccio_80 - ChriD - Ravnosalex - Arkark - Androide Scelto - xxEmilioxx - Madelui - pippo369 |
|
11-01-2023, 15:44 | #30574 |
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5963
|
Non solo vanno create le regole per il.vpn server e l'accesso dallesterno (quindi ip geografici definiti) ed eventualmente per accesso da lan se quando sei a casa non n disattivi dal Cell la VPN.
Serviranno anche le regole per gli ip virtuali della vpn e le relative porte che ti servono se vuoi raggiungere i servizi tramite vpn
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
|
11-01-2023, 19:53 | #30575 | |
Senior Member
Iscritto dal: Dec 2004
Messaggi: 1731
|
Quote:
grazie per le ulteriori indicazioni P.S. domanda stupida: a cosa serve il firewall se il nas sta dietro ad una vpn? la schermatura della vpn non è sufficiente?
__________________
trattative concluse con sclergio - roirouge1978 - feba - PaoloGTR_125 - Ulisss - Ilkarro - Edesmo - nino.nino - Pescedimarzo - Marcus24 - Lazy_days_1977 - Leland Gaunt - Nize - Lucketto - ~FullSyst3m~ - Beta7 - Legione2 - umby29268 - soloivo - maxpa - adrianofro - Murakami - Ciccio_80 - ChriD - Ravnosalex - Arkark - Androide Scelto - xxEmilioxx - Madelui - pippo369 Ultima modifica di recluta : 11-01-2023 alle 19:59. |
|
11-01-2023, 22:01 | #30576 |
Senior Member
Iscritto dal: Aug 2012
Messaggi: 2208
|
se hai solo la vpn con il firewall del nas puoi limitare gli accessi al servizio vpn solo dall'italia per esempio.
comunque il nas da locale come lo raggiungi? con l'ip giusto sul browser. quindi deve funzionare iplocale/mail e tutto il resto. e li le porte non c'entrano perché sei in locale Inviato dal mio SM-G991B utilizzando Tapatalk
__________________
Nuovo canale discord synologyitalia qui partecipate numerosi cercateci anche su telegram |
12-01-2023, 11:56 | #30577 |
Senior Member
Iscritto dal: Oct 2006
Città: Cuneo / Torino
Messaggi: 4432
|
Buongiorno a tutti, la mia openvpn che ha perfettamente funzionato fino ad adesso... improvvisamente il client mi da errore di connessione e dice "dns resolution error", andando in timeout la connessione. Uso l'ultima versione di openvpnconnect, ne ho provate anche di precedenti disinstallando. Ho provato e messo i dns di google (8.8.8.8) sia sul sul nas sia sul pc client ma niente... qualcuno ha consigli?
Grazie mille, saluti
__________________
" TO PLAY THE GAME IS GREAT....TO WIN THE GAME IS GREATER....
BUT TO LOVE THE GAME IS THE GREATEST OF ALL...." |
12-01-2023, 17:36 | #30578 | |
Senior Member
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 10973
|
Quote:
Tutte le richieste inviate verso il tunnel (che possono essere qualsiasi richiesta web, oppure solo il traffico verso la tua LAN) transitano all'interno del tunnel, sono criptate verso l'esterno e giungono all'interno della tua LAN. Di conseguenza, l'unica porta da lasciare aperta è la 51820 per Wireguard o 1194 per OpenVPN (spero di ricordarle esatte, di solito le cambio). Il client VPN presente sul tuo client remoto (smartphone, PC, tablet), quando attivato si collegherà all'host (immagino il NAS) e da quel momento tu ti ritroverai sulla tua rete locale. Di conseguenza raggiungerai il nas con l'ip locale (es. 192.168.1.11), così come il router e qualsiasi altro dispositivo sulla tua rete domestica. Se instradi anche il traffico web qualsiasi richiesta fai andrà prima sul tuo nas, e da lì uscirà verso internet. Per la configurazione puoi trovare le più svariate guide sul web. Ti consiglierei Wireguard, anche se non è nativamente compatibile con Synology (e sempre che si riesca ad installare sul tuo NAS). Se invece parlavi di VPN commerciali lascio la parola agli altri in quanto io le reputo una mera trovata commerciale con utilità vicina allo zero (come i blocchi IP per area geografica).
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB |
|
13-01-2023, 16:13 | #30579 |
Senior Member
Iscritto dal: Jan 2006
Messaggi: 693
|
Devo accedere alla cartella "photo" da una Shield TV tramite protocollo SMB.
Non funziona e non capisco perchè. Mi dice impossibile accedere, ma dalla Shield accedo già ad un'altra cartella, quindi non è un problema di configurazione. Piuttosto pensavo ai permessi impostati sul NAS, ma l'utente ha permessi di scritture e lettura su tutte le cartelle. Avete idee su cosa controllare?
__________________
Gygabyte H170-D3hp - Intel i5 6500 - Kingston DDR4 16GB 2133 Mhz - SSD 850 Evo 250 GB - GeForce 750ti Synology DS1513+ HD 4x3TB |
13-01-2023, 20:39 | #30580 | |
Senior Member
Iscritto dal: Oct 2012
Città: Nella città del Toro
Messaggi: 4494
|
[Thread Ufficiale] SYNOLOGY Disk Station: New NAS Experience - News,Test,Faq,ecc.ecc.
Quote:
Prova a leggere qua https://kb.synology.com/it-it/DSM/tu..._shared_folder se no vai di NFS. La cartella Photo se non ricordo male ha qualche comportamento diverso dalle altre. Uno dei miei due server Plex, quello su Linux Nuc non sono infatti riuscito a farlo accedere (a Tv e Film sì, a Foto no).
__________________
Mac Mini 2018, iMac 21,5 4K; Macbook Air 2012; iPad Air 2021; iPhone 11; Apple TV 4K, 3 e 2; Synology DS 418j e 918+, Intel Nuc 8i3BEH, Chromecast, Time Capsule... Ultima modifica di supertopix : 13-01-2023 alle 20:42. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:53.