Negozio Synology prezzi bassi

Sicurezza per accesso da esterno.

HW e servizi di rete: utilizzo abbinato al NAS (FW, DHCP, (D)DNS, NTP, RADIUS, LDAP, ACTIVE DIRECTORY, VPN CLIENT&SERVER, EZ&ROUTER/WiFi, UPS)

Sicurezza per accesso da esterno.

Messaggioda Mcmar_ » mercoledì 7 dicembre 2016, 20:48

Salve a tutti.
Ho da poco il Nas in firma ed ho iniziato a metterci alcuni video che poi rivedo o sul tv o sul tablet attraverso l'applicazione DS Video.
Devo dire che è veramente comodo.
Ho voluto poter fare la stessa cosa anche dall'esterno della mia Lan.
Quindi sul router ho aperto la porta wan/lan (6xxx/5000).
Domanda:
Ora il Nas è esposto? Credo che così l'unica protezione sia data da nome/password.
Qual'è la soluzione migliore per permettere l'accesso dall'esterno e tenere il Nas protetto da violazioni?
Grazie
  • UPS: APC Back-UPS 700VA (BX700UI)
  • GTW: Argo 95 ISP: Fastweb Fibra FTTH 100Mbps/50Mbps IP:Public
  • SWC: Tp-Link TL-SG1005D 1000Mbps
  • NAS: Synology DS416; DSM 6.0.2-8451 Update 7; 1GB MB Ram; SHR1(WD Red 4TB + 2WD Red 8TB); LAN:1;
  • CLI: Pc Win7;
  • ALTRO: Ipad; Ipad mini2; Tablet Asus Android; Galaxy S5;
    • EXP: E4 - NET5 PC:W6,M0,L0
    Mcmar_
    Utente
    Utente
     
    Messaggi: 37
    Iscritto il: lunedì 21 novembre 2016, 22:58

    Re: Sicurezza per accesso da esterno.

    Messaggioda burghy86 » mercoledì 7 dicembre 2016, 22:17

    Vpn,porte non standard , password difficili e cambiate spesso, il blocco dell ip dopo tot tentativi, firewall con ip permessi solo italiani
    ATTENZIONE PRIMA DI POSTARE
    Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

    siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
    Non do aiuto in privato ma sul forum a tutti!!
    Un grazie ci spinge a lavorare meglio

    ------------------------------------------------------------
    • UPS: apc
    • GTW: netgear dgn2200 o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
    • SWC: hp gigabit 8 porte with poe
    • NAS: ds213, ds213j,ds210j,ds413j, ds215j, ds415+ dmv dal 5.2 alla 6. qnap ts212p ts22, all hd con wdred da 2/6tb
    • CLI: xpsp3, seven pro 64bit, win 8.1 64bit, mac, win 10
      [altro]
    • 3 smartphone android, un iphone5,lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
    Avatar utente
    burghy86
    Moderatore
    Moderatore
     
    Messaggi: 8474
    Iscritto il: martedì 11 settembre 2012, 18:59

    Re: Sicurezza per accesso da esterno.

    Messaggioda Mcmar_ » giovedì 8 dicembre 2016, 0:34

    Vpn quale ?
    Ho visto che la synology ha un pacchetto con 3 vpn. Lo installo e uso una di quelle ?
    Per quanto riguarda la porta, la wan aperta è differente dalla 5000.
    Per bloccare gli ip stranieri, qual'è il range di quelli italiani e dove metto questo blocco del firewall?
    Grazie
    • UPS: APC Back-UPS 700VA (BX700UI)
    • GTW: Argo 95 ISP: Fastweb Fibra FTTH 100Mbps/50Mbps IP:Public
    • SWC: Tp-Link TL-SG1005D 1000Mbps
    • NAS: Synology DS416; DSM 6.0.2-8451 Update 7; 1GB MB Ram; SHR1(WD Red 4TB + 2WD Red 8TB); LAN:1;
    • CLI: Pc Win7;
    • ALTRO: Ipad; Ipad mini2; Tablet Asus Android; Galaxy S5;
      • EXP: E4 - NET5 PC:W6,M0,L0
      Mcmar_
      Utente
      Utente
       
      Messaggi: 37
      Iscritto il: lunedì 21 novembre 2016, 22:58

      Re: Sicurezza per accesso da esterno.

      Messaggioda burghy86 » giovedì 8 dicembre 2016, 0:39

      Nel firewall crea una regola. Di vpn se ne è parlato a lungo sul forum. Cerca. Il manuale dipana un sacco di dubbi
      ATTENZIONE PRIMA DI POSTARE
      Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

      siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
      Non do aiuto in privato ma sul forum a tutti!!
      Un grazie ci spinge a lavorare meglio

      ------------------------------------------------------------
      • UPS: apc
      • GTW: netgear dgn2200 o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
      • SWC: hp gigabit 8 porte with poe
      • NAS: ds213, ds213j,ds210j,ds413j, ds215j, ds415+ dmv dal 5.2 alla 6. qnap ts212p ts22, all hd con wdred da 2/6tb
      • CLI: xpsp3, seven pro 64bit, win 8.1 64bit, mac, win 10
        [altro]
      • 3 smartphone android, un iphone5,lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
      Avatar utente
      burghy86
      Moderatore
      Moderatore
       
      Messaggi: 8474
      Iscritto il: martedì 11 settembre 2012, 18:59

      Re: Sicurezza per accesso da esterno.

      Messaggioda Mcmar_ » giovedì 8 dicembre 2016, 0:44

      Un po' criptica come risposta.
      Comunque ti ringrazio.
      Provo a cercare nel forum per quanto riguarda la Vpn.
      Come firewall invece intendi quello del router o del Nas ? Io ho il router di fastweb, quindi molto limitato.
      • UPS: APC Back-UPS 700VA (BX700UI)
      • GTW: Argo 95 ISP: Fastweb Fibra FTTH 100Mbps/50Mbps IP:Public
      • SWC: Tp-Link TL-SG1005D 1000Mbps
      • NAS: Synology DS416; DSM 6.0.2-8451 Update 7; 1GB MB Ram; SHR1(WD Red 4TB + 2WD Red 8TB); LAN:1;
      • CLI: Pc Win7;
      • ALTRO: Ipad; Ipad mini2; Tablet Asus Android; Galaxy S5;
        • EXP: E4 - NET5 PC:W6,M0,L0
        Mcmar_
        Utente
        Utente
         
        Messaggi: 37
        Iscritto il: lunedì 21 novembre 2016, 22:58

        Re: Sicurezza per accesso da esterno.

        Messaggioda burghy86 » giovedì 8 dicembre 2016, 10:31

        Quello del nas
        ATTENZIONE PRIMA DI POSTARE
        Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

        siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
        Non do aiuto in privato ma sul forum a tutti!!
        Un grazie ci spinge a lavorare meglio

        ------------------------------------------------------------
        • UPS: apc
        • GTW: netgear dgn2200 o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
        • SWC: hp gigabit 8 porte with poe
        • NAS: ds213, ds213j,ds210j,ds413j, ds215j, ds415+ dmv dal 5.2 alla 6. qnap ts212p ts22, all hd con wdred da 2/6tb
        • CLI: xpsp3, seven pro 64bit, win 8.1 64bit, mac, win 10
          [altro]
        • 3 smartphone android, un iphone5,lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
        Avatar utente
        burghy86
        Moderatore
        Moderatore
         
        Messaggi: 8474
        Iscritto il: martedì 11 settembre 2012, 18:59

        Re: Sicurezza per accesso da esterno.

        Messaggioda Mcmar_ » giovedì 8 dicembre 2016, 15:06

        Allora...
        Ho installato VPNserver sul nas e qui:
        scelto openVPN e spuntato "attiva server Openvpn"
        lasciato tutto di default
        l'indirizzo "10.8.0.1"
        max connessioni 5
        num max connessioni 3
        porta 1194
        protocollo UDP
        attiva compressione VPN.
        A questo punto ho esportato la configurazione (3 file).
        Nella scheda privilegi ho controllato che il mio nome utente sia attivo con OpenVPN.

        Fatto questo, ho aggiunto nel pannello di controllo > scheda sicurezza > firewall > la regola con - Porte: VPN Server - Protocollo:UDP - Ip origine:Tutto - Azione:Consenti.

        Sul router ho aperto sull'indirizzo del Nas la UDP 1194:1194

        Sul cellulare ho scaricato Open Vpn Connect.
        Importato il profilo tramite il file *.ovpn (il file è stato modificato inserendo il percorso del mio ip pubblico + porta (93.xx.xx.xx:1194))
        alla successiva richiesta del certificato, carico il ca.crt ma mi non gli piace e continua a richiedermi un certificato.
        Se gli dico di continuare senza, poi metto nome e passw ma non si connette.

        C'è qualche anima pia che sà dirmi qual'è il problema ?
        • UPS: APC Back-UPS 700VA (BX700UI)
        • GTW: Argo 95 ISP: Fastweb Fibra FTTH 100Mbps/50Mbps IP:Public
        • SWC: Tp-Link TL-SG1005D 1000Mbps
        • NAS: Synology DS416; DSM 6.0.2-8451 Update 7; 1GB MB Ram; SHR1(WD Red 4TB + 2WD Red 8TB); LAN:1;
        • CLI: Pc Win7;
        • ALTRO: Ipad; Ipad mini2; Tablet Asus Android; Galaxy S5;
          • EXP: E4 - NET5 PC:W6,M0,L0
          Mcmar_
          Utente
          Utente
           
          Messaggi: 37
          Iscritto il: lunedì 21 novembre 2016, 22:58

          Re: Sicurezza per accesso da esterno.

          Messaggioda Mcmar_ » giovedì 8 dicembre 2016, 21:43

          Aggiornamento.
          Nel file *.opvn. ho cambiato il percorso in 93.xx.xx.xx 1194 (tolti i due punti e messo lo spazio)
          Ora Open vpn connect del cell, dopo il percorso continua a chiedermi un certificato valido (quello esportato in ca.crt lo rifiuta), ma se faccio salta riesce a collegarsi con il Nas.
          E' normale ???
          • UPS: APC Back-UPS 700VA (BX700UI)
          • GTW: Argo 95 ISP: Fastweb Fibra FTTH 100Mbps/50Mbps IP:Public
          • SWC: Tp-Link TL-SG1005D 1000Mbps
          • NAS: Synology DS416; DSM 6.0.2-8451 Update 7; 1GB MB Ram; SHR1(WD Red 4TB + 2WD Red 8TB); LAN:1;
          • CLI: Pc Win7;
          • ALTRO: Ipad; Ipad mini2; Tablet Asus Android; Galaxy S5;
            • EXP: E4 - NET5 PC:W6,M0,L0
            Mcmar_
            Utente
            Utente
             
            Messaggi: 37
            Iscritto il: lunedì 21 novembre 2016, 22:58

            Re: Sicurezza per accesso da esterno.

            Messaggioda Mcmar_ » sabato 10 dicembre 2016, 1:36

            Ho abbandonato l'idea di usare openvpn. Non riesco a cavarne un ragno dal buco e nessuno sa aiutarmi.

            Ho provato quindi con L2tp, visto che è supportato nativamente sia da Ios mobile che da Android.

            Sul Nas l'utente principale con privilegi di amministratore è: paperino con password: paperino1234
            Vpn Server:
            Immagine
            chiave precondivisa: pippo1234
            Privilegi:
            Immagine
            Firewall:
            Immagine

            Immagine

            Nel router Fastweb aperte le porte UDP 1701:1701 - 4500:4500 - 500:500 sull'indirizzo Lan interno del Nas.

            A questo punto ho configurato la Vpn su cellulare GalaxyS5 (android 6), tablet Asus (android 5), Ipad2 (ios8.4), tutti nella stessa maniera:
            Nome rete : aaa
            Tipo : L2tp/Ipsec PSK (ipad solo L2tp)
            indirizzo server: 93.xx.xx.xx (mio Ip pubblico)
            L2Tp segreto :
            Identificatore Ipsec :
            chiave precondivisa : pippo1234

            Terminate tutte le configurazioni, provo a connettermi alla Vpn del Nas da tutti e 3 i dispositivi inserendo alla richiesta
            utente: paperino
            password: paperino1234

            Questi i risultati in strada:
            il Galaxy s5 tramite la propria connessione dati NON stabilisce la connessione Vpn (sim vodafone);
            il tablet Asus tramite wifi (appoggiandosi al tethering di un cellulare con Tim ) NON stabilisce la connessione VPN ;
            l'Ipad2 tramite wifi (appoggiandosi allo stesso tethering del cellulare con Tim) RIESCE a stabilire la connessione VPR;

            Questi i risultati in casa appoggiandosi al wifi casalingo infostrada:
            il Galaxy s5 tramite wifi NON stabilisce la connessione Vpn;
            il tablet Asus tramite wifi RIESCE a stabilire la connessione VPN ;
            l'Ipad2 tramite wifi NON stabilisce la connessione VPR.

            Quindi il Galaxy S5 non ci riesce mai, mentre il tablet android e l'ipad2 in situazioni differenti invertono il risultato.
            Tutto questo senza cambiare le impostazioni Vpn sui dispositivi e sul Nas.

            Qualcuno sà aiutarmi ?
            Grazie
            • UPS: APC Back-UPS 700VA (BX700UI)
            • GTW: Argo 95 ISP: Fastweb Fibra FTTH 100Mbps/50Mbps IP:Public
            • SWC: Tp-Link TL-SG1005D 1000Mbps
            • NAS: Synology DS416; DSM 6.0.2-8451 Update 7; 1GB MB Ram; SHR1(WD Red 4TB + 2WD Red 8TB); LAN:1;
            • CLI: Pc Win7;
            • ALTRO: Ipad; Ipad mini2; Tablet Asus Android; Galaxy S5;
              • EXP: E4 - NET5 PC:W6,M0,L0
              Mcmar_
              Utente
              Utente
               
              Messaggi: 37
              Iscritto il: lunedì 21 novembre 2016, 22:58

              Re: Sicurezza per accesso da esterno.

              Messaggioda Paolo_71 » sabato 10 dicembre 2016, 2:49

              Anche io ho Fastweb... pare che il NAT non accetta l'instradamenti con porta UDP... anche se hai un IP pubblico...
              [emoji112]


              Inviato dal mio iPhone utilizzando Tapatalk
              Paolo_71
              ------------------------------------------------------------
              UPS: APC Smart-UPS C 1500 VA
              GTW: Airport Extreme 6° Generation : [FTTS] FASWTEB (100/30 Mb) IP Publico
              NAS: DS415+ 3 hd con WD RED da 6tb
              CLI: Macbook Pro 13" Mid 2012+ macOS High Sierra 10.13
              [altro] iPhone 6, iPad Air 2, AppleTV 3° Gen, Sistema Home Theatre Marantz SR 6009, Samsung SmartTV UE46F6800, SAT: MySkyHD
              Paolo_71
              Utente
              Utente
               
              Messaggi: 193
              Iscritto il: domenica 11 agosto 2013, 1:46
              Località: FVG

              Prossimo

              Torna a Networking - Servizi e apparecchi di rete (cablaggio e config)

              Chi c’è in linea

              Visitano il forum: Nessuno e 2 ospiti