corretta configurazione DS 918+ per Wordpress

Modelli: DS218+, DS418j, DS418, DS718+, DS918+, DS3018xs
Rispondi
ybor79
Utente
Utente
Messaggi: 5
Iscritto il: mercoledì 7 novembre 2018, 9:31

corretta configurazione DS 918+ per Wordpress

Messaggio da ybor79 »

:) Salve a tutti :)
Ringrazio in anticipo per l'attenzione e il tempo dedicato :D

Circa 5 mesi fa mi è stato regalato "volontariamente" dalla morosa un Nas, il Synology DS918+ ... e sono stato molto contento del regalo :D ... ma sono stato molto deluso delle mie capacita nel settarlo (nonostante gli innumerevoli tutorial seguiti online) :roll: .

Per questo motivo alla fine mi sono fatto coraggio e ho deciso di chiedere aiuto qui :D

La mia idea sarebbe quella di impostare il 918 per:
A - archiviare i TB di foto e video che ho sparsi su vari HDD,
B - usarlo per virtualizzare Ubuntu e Windows (dato che ho Mac a volte mi verrebbe comodo avere anche Win)
C - usarlo come hosting per uno o più siti Wordpress

Le problematiche riscontrate e che un passo alla volta vorrei risolvere sono (gli ho assegnato un ordine che spero sia logico):
1 - configurazione corretta di Noip e del router TIM per risolvere il problema dell'indirizzo dinamico (almeno credo sia dinamico);
2 - configurare il Nas e il router TIM in maniera corretta aprendo le varie porte che mi stanno facendo dannare non poco :evil: ;
3 - installazione dei certificati Let's Encrypt (che pensavo di aver fatto bene ma invece no :roll: ) per la visualizzazione del Nas sui vari browser senza che diano l'avviso di sito non sicuro;
5 - non riesco a capire come funziona la logica del DNS Server e/o come collegare uno/più domini che ho su Dominiok alle relative installazioni di wordpress .

Ringrazio anticipatamente chiunque mi aiuti a sistemare / risolvere almeno un pezzettino del mio puzzle :D


PS: dimenticavo, ho una rete non proprio semplice così composta:
  • modem TIM per la fibra (FTTC), credo di avere un indirizzo IP dinamico;
    • al modem TIM è collegato uno switch (Netgear GS116 ProSafe Gigabit) che dirama i dati tra me e i miei familiari / parenti;
      • da questo switch (Netgear GS116 ProSafe Gigabit) il segnale mi arriva in casa su altro switch (CISCO SG 102-24 Gigabit) a cui ho attaccato:
        • un Apple Airport Express (in modalità bridge col router TIM 192.168.1.1) che appena sistemato tutto dovrei togliere;
        • il Synology DS918+ (che però vorrei rimettere / collegare sotto il TimeCapsule);
        • un router Apple TimeCapsule (per la mia rete domestica 10.0.1.1) a questo ho collegato:
          • uno switch di rete TPLink SG108 Gigabit;
            • a quest'ultimo sono attaccate le mie varie periferiche come la stampante, la tv, la stazione meteo etc.
  • GTW: Technicolor AGHP (v.fw AGTHP_1.1.2) ISP: Fibra-FTTC Provider (TIM) IP:Dinamic ?
  • SWC:
    • Netgear GS116 ProSafe Gigabit
    • CISCO SG 102-24 Gigabit
    • AirPort Express
    • TimeCapsle
    • TPLink SG108 Gigabit (v.fw)
  • NAS: Synology DS918+ DSM 6.2.1-23824; Ram: 4Gb; Storage: 1x3Tb; LAN:LAG(1+2)
  • CLI: Mac Mini Mojave 10.14.2, iOS 12.1.1, virt. Win10, virt. Ubuntu
  • ALTRO - albero rete:
    • Netgear GS116 ProSafe Gigabit
      • other users
      • CISCO SG 102-24 Gigabit
        • Nas Synology DS918+
        • AirPort Express
        • TimeCapsle
          • iPad
          • iPhone
          • Mac Mini
          • TPLink SG108 Gigabit
            • HP Printer
            • WD myCloud
            • SmartTV
  • EXP: E4 - NET1 PC:W1,M1,L0
burghy86
Moderatore
Moderatore
Messaggi: 11357
Iscritto il: martedì 11 settembre 2012, 18:59

Re: corretta configurazione DS 918+ per Wordpress

Messaggio da burghy86 »

quindi tu vorresti un doppio nat.

che è un pò una menata sia come prestazioni che per altro.

cominciamo con il nas collegato alla rete data da tim.
192.168.1.1

il nas gli hai dato un ip fisso 192.168.1.10

sul router tim hai cambiato il range dhcp? xke se lo hai fatto quel maledetto non lascia navigare i dispositivi che sono al di fuori del range (ma che azz tim!!!)

sul router hai aperto la porta tcp 80 e 443 che punta all'indirizzo locale 192.168.1.10
sul synology hai messo il ddns di synology xxx.synology.me
quindi nella generazione certificati hai creato un cert lets encrypt che ha come indirizzo xxx.synology.me e la tua mail.

a questo punto hai installato webstation e hai messo una bella pagina index.html nella cartella web con dentro una immagine di un gattino (molto importante)
da un cellulare non in wifi se usi l'indirizzo https://xxx.synology.me dovresti vedere senza problemi il gattino
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
ybor79
Utente
Utente
Messaggi: 5
Iscritto il: mercoledì 7 novembre 2018, 9:31

Re: corretta configurazione DS 918+ per Wordpress

Messaggio da ybor79 »

Ciao Burghy86 :)
Grazie mille per il tuo aiuto :)
burghy86 ha scritto: giovedì 17 gennaio 2019, 11:00 quindi tu vorresti un doppio nat.

che è un pò una menata sia come prestazioni che per altro.
Non sono un esperto di reti e non sono sicuro sul significato dell'acronimo NAT ma direi che vorrei tenere il router TIM con le impostazioni 192.168.1.1 per evitare eventuali problemi agli altri utenti (familiari e parenti ;) ) e creare una sottorete col router TimeCapsule (10.0.1.1) per gestire le mie utenze domestiche.
Il Nas l'ho spostato da sotto il router TimeCapsule al collegamento "diretto" (a dire il vero di mezzo ci sono 2 switch) col router TIM per evitare ulteriori complicazioni e perdita di prestazioni.
... però dimmi tu come mi conviene collegare le varie device ;)
burghy86 ha scritto: giovedì 17 gennaio 2019, 11:00 cominciamo con il nas collegato alla rete data da tim.
192.168.1.1
il nas gli hai dato un ip fisso 192.168.1.10
sul router tim hai cambiato il range dhcp? xke se lo hai fatto quel maledetto non lascia navigare i dispositivi che sono al di fuori del range (ma che azz tim!!!)
per quanto riguarda il router l'ho appena impostato per assegnare gli indirizzi 192.168.1.10 e 192.168.1.11 (anziché 192.168.1.121 e 192.168.1.122) e il range DHCP del router va da 192.168.1.2 a 192.168.1.254
Schermata 2019-01-17 alle 13.30.59.png
Schermata 2019-01-17 alle 13.30.59.png (242.16 KiB) Visto 4425 volte
burghy86 ha scritto: giovedì 17 gennaio 2019, 11:00 sul router hai aperto la porta tcp 80 e 443 che punta all'indirizzo locale 192.168.1.10
sul router ho reimpostato il reindirizzamento delle porte verso l'indirizzo 192.168.1.10
Schermata 2019-01-17 alle 14.09.06 copia.jpg
Schermata 2019-01-17 alle 14.09.06 copia.jpg (174 KiB) Visto 4425 volte
... ho appena verificato se le porte 80 e 443 sono effettivamente aperte e ... la prima risulta aperta
Schermata 2019-01-17 alle 14.22.25 copia.jpg
Schermata 2019-01-17 alle 14.22.25 copia.jpg (134.46 KiB) Visto 4425 volte
Schermata 2019-01-17 alle 14.19.38 copia.jpg
Schermata 2019-01-17 alle 14.19.38 copia.jpg (134.87 KiB) Visto 4425 volte
mentre la seconda chiusa ... non mi chiedere why perché non ne ho la più pallida idea ...
burghy86 ha scritto: giovedì 17 gennaio 2019, 11:00
sul synology hai messo il ddns di synology xxx.synology.me


ora resetto il nas e reimpostato il quick connect e il DDNS di Synology.
Per quanto riguarda la WebSatation ... avendo resettato il nas dovrei reinstallarla ma credo che sia meglio farlo dopo aver sistemato il resto ...

Hai qualche suggerimento per aprire la porta 443?
  • GTW: Technicolor AGHP (v.fw AGTHP_1.1.2) ISP: Fibra-FTTC Provider (TIM) IP:Dinamic ?
  • SWC:
    • Netgear GS116 ProSafe Gigabit
    • CISCO SG 102-24 Gigabit
    • AirPort Express
    • TimeCapsle
    • TPLink SG108 Gigabit (v.fw)
  • NAS: Synology DS918+ DSM 6.2.1-23824; Ram: 4Gb; Storage: 1x3Tb; LAN:LAG(1+2)
  • CLI: Mac Mini Mojave 10.14.2, iOS 12.1.1, virt. Win10, virt. Ubuntu
  • ALTRO - albero rete:
    • Netgear GS116 ProSafe Gigabit
      • other users
      • CISCO SG 102-24 Gigabit
        • Nas Synology DS918+
        • AirPort Express
        • TimeCapsle
          • iPad
          • iPhone
          • Mac Mini
          • TPLink SG108 Gigabit
            • HP Printer
            • WD myCloud
            • SmartTV
  • EXP: E4 - NET1 PC:W1,M1,L0
burghy86
Moderatore
Moderatore
Messaggi: 11357
Iscritto il: martedì 11 settembre 2012, 18:59

Re: corretta configurazione DS 918+ per Wordpress

Messaggio da burghy86 »

Ma quante porte hai aperto?? Se ti serve tutta quella roba Usa una vpn e basta..

Hai un mail server a casa?

Ldap da remoto cosa ti serve?

La 443 non saprei. Da locale se fai https://ipdelnas
Cosa vedi?
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
ybor79
Utente
Utente
Messaggi: 5
Iscritto il: mercoledì 7 novembre 2018, 9:31

Re: corretta configurazione DS 918+ per Wordpress

Messaggio da ybor79 »

burghy86 ha scritto: giovedì 17 gennaio 2019, 22:08 Ma quante porte hai aperto?? Se ti serve tutta quella roba Usa una vpn e basta..

Hai un mail server a casa?

Ldap da remoto cosa ti serve?

La 443 non saprei. Da locale se fai https://ipdelnas
Cosa vedi?
Ciao :D
Non sono molto di VPN ma ... mi sa che hai proprio ragione, ho aperto tutta una serie di porte nei miei vari tentativi ma mi sa che ho un po' esagerato :lol:
Tu che porte apriresti ?
80
443
e poi ?

Tra le altre cose non so ne il perché o il per come ma ho riverificato la porta 443 e risulta aperta.



Schermata 2019-01-17 alle 23.29.17 copia.jpg
Schermata 2019-01-17 alle 23.29.17 copia.jpg (77.5 KiB) Visto 4389 volte
Nel weekend provo a reinstallare I certificati ssl ... se però hai dei suggerimenti per le porte fammi sapere :D
GRAZIE :D
  • GTW: Technicolor AGHP (v.fw AGTHP_1.1.2) ISP: Fibra-FTTC Provider (TIM) IP:Dinamic ?
  • SWC:
    • Netgear GS116 ProSafe Gigabit
    • CISCO SG 102-24 Gigabit
    • AirPort Express
    • TimeCapsle
    • TPLink SG108 Gigabit (v.fw)
  • NAS: Synology DS918+ DSM 6.2.1-23824; Ram: 4Gb; Storage: 1x3Tb; LAN:LAG(1+2)
  • CLI: Mac Mini Mojave 10.14.2, iOS 12.1.1, virt. Win10, virt. Ubuntu
  • ALTRO - albero rete:
    • Netgear GS116 ProSafe Gigabit
      • other users
      • CISCO SG 102-24 Gigabit
        • Nas Synology DS918+
        • AirPort Express
        • TimeCapsle
          • iPad
          • iPhone
          • Mac Mini
          • TPLink SG108 Gigabit
            • HP Printer
            • WD myCloud
            • SmartTV
  • EXP: E4 - NET1 PC:W1,M1,L0
burghy86
Moderatore
Moderatore
Messaggi: 11357
Iscritto il: martedì 11 settembre 2012, 18:59

Re: corretta configurazione DS 918+ per Wordpress

Messaggio da burghy86 »

Chiudi tutte le porte a parte la 80 e la 443.
Metti il del che da esterna metti una porta a caso (6543) vada sulla 5001 in modo che almeno non sei esposto.

Se ti serve la videosorveglianza la porta lasciala.

Con una vpn saresti ancora più tranquillo con la porta 1194 80 e 443 aperta

Le altre porte sono completamente sbagliate: dhcp aperto al pubblico? Ti stai esponendo sulla sicurezza.

Quelle del mail server solo se davvero hai un mail server
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
ybor79
Utente
Utente
Messaggi: 5
Iscritto il: mercoledì 7 novembre 2018, 9:31

Re: corretta configurazione DS 918+ per Wordpress

Messaggio da ybor79 »

burghy86 ha scritto: sabato 19 gennaio 2019, 14:39 Chiudi tutte le porte a parte la 80 e la 443.
Metti il del che da esterna metti una porta a caso (6543) vada sulla 5001 in modo che almeno non sei esposto.
Ciao :-)
Scusa il ritardo ma col lavoro sono stato più preso del solito ...
Anyway, ho fatto come mi hai consigliato: ho chiuso tutte le porte e lasciato aperta la 80 e la 443

Per installare più 3 Word Presso con altrettanti domini mi consigli di utilizza il web server o i docker ?

Grazie e buona serata :-)
  • GTW: Technicolor AGHP (v.fw AGTHP_1.1.2) ISP: Fibra-FTTC Provider (TIM) IP:Dinamic ?
  • SWC:
    • Netgear GS116 ProSafe Gigabit
    • CISCO SG 102-24 Gigabit
    • AirPort Express
    • TimeCapsle
    • TPLink SG108 Gigabit (v.fw)
  • NAS: Synology DS918+ DSM 6.2.1-23824; Ram: 4Gb; Storage: 1x3Tb; LAN:LAG(1+2)
  • CLI: Mac Mini Mojave 10.14.2, iOS 12.1.1, virt. Win10, virt. Ubuntu
  • ALTRO - albero rete:
    • Netgear GS116 ProSafe Gigabit
      • other users
      • CISCO SG 102-24 Gigabit
        • Nas Synology DS918+
        • AirPort Express
        • TimeCapsle
          • iPad
          • iPhone
          • Mac Mini
          • TPLink SG108 Gigabit
            • HP Printer
            • WD myCloud
            • SmartTV
  • EXP: E4 - NET1 PC:W1,M1,L0
Rispondi

Torna a “Synology serie X18”