Problemi di connessione in remoto

Modelli: DS218+, DS418j, DS418, DS718+, DS918+, DS3018xs
emmeeffe
Utente
Utente
Messaggi: 8
Iscritto il: giovedì 29 dicembre 2022, 18:34

Problemi di connessione in remoto

Messaggio da emmeeffe »

Ciao a tutti,
premetto che non sono molto esperto di porte, router e quant'altro, tuttavia spero possiate aiutarmi a risolvere un problema di accesso remoto.
Ho due NAS (DS216Play e DS220J) in un ufficio, collegati ad un Router Fritzbox 7530 attraverso LAN.
Da un altro ufficio, dove ho un Fritzbox 7590,vorrei accedere ai file contenuti nei NAS in remoto, attraverso RaiDrive, gestendoli dal mio PC come se fossero dei normali volumi.
Il problema è che con RaiDrive, (ho provato anche con NetDrive3), non c'è verso di stabilire un collegamento con nessuno dei due NAS.
Inserendo il relativo percorso: https://nomenas.synology.me:5006, oppure http://nomenas.synology.me:5005 in RaiDrive, non è possibile stabilire una connessione.
Se faccio questa procedura all'interno della LAN dove sono collegati i NAS (Fritzbox7530), il collegamento con RaiDrive funziona correttamente, ma appena mi scollego e utilizzo la WiFi dell'altro ufficio (Fritzbox 7590), non riesco più a collegarmi.
Inoltre, facendo il test di connessione del router Fritzbox7530 all'interno di DSM 7.1, quest'ultimo non va a buon fine, nonstante il test di impostazione router è corretto e senza nessun errore.
Allego screenshot dei messaggi d'errore.
Qualcuno sa da cosa potrebbe essere causato questo problema?
Ringrazio anticipatamente e tanti augri di Buon Anno a tutti.
Massimo
Allegati
Router Errore-3.png
Router Errore-3.png (12.29 KiB) Visto 1992 volte
Router Errore-2.png
Router Errore-2.png (47.99 KiB) Visto 1992 volte
Router Errore-1.png
Router Errore-1.png (9.34 KiB) Visto 1992 volte
Synology DS216Play - DS220J
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Re: Problemi di connessione in remoto

Messaggio da burghy86 »

Devi usare vpnserver per collegarti da remoto
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
emmeeffe
Utente
Utente
Messaggi: 8
Iscritto il: giovedì 29 dicembre 2022, 18:34

Re: Problemi di connessione in remoto

Messaggio da emmeeffe »

Grazie mille per la risposta.
Avevo seguito questa guida e pensavo fosse sufficiente.... https://kb.synology.com/it-it/DSM/tutor ... ith_WebDAV
Proverò con VPN Server, anche se quello che mi preoccupa, è l'errore del test di connessione del router.
Mi sapresti gentilmente indicare dove posso trovare la procedura per l'utilizzo e la configurazione del VPN Server?
Grazie
Massimo
Synology DS216Play - DS220J
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Re: Problemi di connessione in remoto

Messaggio da burghy86 »

Se vuoi usare webdav può andare anche bene aprire solo la 5006

Ma non aprire le porte dal synology.vai direttamente sul router e apri solo quelle che ti servono

Cosa ti serve la 80 e la 443?

Apri solo la 5001 (con porta casuale mai diretta) e la 5006 per il webdav ssl
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
emmeeffe
Utente
Utente
Messaggi: 8
Iscritto il: giovedì 29 dicembre 2022, 18:34

Re: Problemi di connessione in remoto

Messaggio da emmeeffe »

Quindi se non ho capito male, da DSM Accessi Esterni > Configurazione router, rimuovo tutto quanto.
Dal router invece apro la 5006 per il WebDAV, e la 5001 per https.
Con porta casuale mai diretta intendi che devo dare un numero diverso da 5001?
Spero di aver capito correttamente.
Poi posso installare VPN Server?
Per quanto riguarda le porte 80e0443, ho fatto riferimento ad una guida o videotutorial Synology, il quale diceva che serviva per il certificato.
Grazie mille per l'aiuto.
Synology DS216Play - DS220J
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Re: Problemi di connessione in remoto

Messaggio da burghy86 »

Se usi il ddns di synology non serve nessuna porta

La 5001 come la 5000 non va mai pubblicata direttamente per evitare attacchi.

Metti la 31478 che va su sulla 5001 interna

Fai il backup in qualche modo?
Se vuoi usare la vpn le porte sopra non ti servono e apri la 9865 udp che va sulla 1194 interna e usi openvpn
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
emmeeffe
Utente
Utente
Messaggi: 8
Iscritto il: giovedì 29 dicembre 2022, 18:34

Re: Problemi di connessione in remoto

Messaggio da emmeeffe »

Ok grazie.
Nel frattempo ho installato VPN Server seguendo le istruzioni fornite da Synology ed anche attraverso alcuni video tutorial, impostando la l'inoltro della porta sul router, seguendo le tue indicazioni.
Il problema che mi si pone ora, è che quando esporto la configurazione da VPN Server, mi crea la cartella con il file di configurazione per OpenVPN, ma senza il certificato .CA
Senza il certificato OpenVPN GUI (ho provato anche con OpenVPN Connect), non funziona, e mi da il seguente messaggio: "WARNING: No server certificate verification method has been enabled".
Ho rinnovato il certificato ma il problema rimane.
Ho provato a cercare su questo forum, ma non sono riuscito a trovare nulla sulla non creazione del certificato .CA.
Ho notato che da Pannello di controllo> Sicurezza>Certificato> il certificato include VPN Server, e quando lo esporto, all'interno della cartella ci sono una serie di file, ma non c'è il certificato .CA.
(Allego screenshots).
Non riesco a capire dove sia il mio sbaglio...
Grazie
Allegati
certificati-openvpn.png
certificati-openvpn.png (23.9 KiB) Visto 1897 volte
certificati-2.png
certificati-2.png (22.08 KiB) Visto 1897 volte
certificati-1.png
certificati-1.png (23.04 KiB) Visto 1897 volte
Synology DS216Play - DS220J
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Re: Problemi di connessione in remoto

Messaggio da burghy86 »

Si con dsm7 ti crea il file ovpn con al suo interno già il certificato (lo vedi aprendolo con un blocco note). La riga che ti dice errore non è un problema se poi la connessione va e diventa verde

Se hai aperto la porta correttamente e messo l'ip pubblico o ddns nel file deve funzionare.

Naturalmente da connessione esterna sotto la stessa rete del nas non andrà
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
emmeeffe
Utente
Utente
Messaggi: 8
Iscritto il: giovedì 29 dicembre 2022, 18:34

Re: Problemi di connessione in remoto

Messaggio da emmeeffe »

Ciao,
ho fatto una prova utilizzando l'hotspot del cellulare, e non funziona.
Non riesce a collegarsi e mi da questo messaggio:
"TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)"
"TLS Error: TLS handshake failed"
L'indirizzo IP pubblico visualizzato in Open VPN è corretto (nel file di configurazione di OpenVPN ho usato il DDNS).

Nel file README dice di togliere # alla stringa "redirect-gateway def1" : è corretto?
Nella DSM7 non ho creato nessuna regola per il router: l'inoltro delle porte l'ho fatto tutto direttamente dal mio router.
In allegato l'inoltro della porta UDP che ho creato nel Fritzbox: è corretto?
Non so se sia un problema legato all'hotspot: magari proverò con la connessione che ho nell'altro ufficio.

Una mia curiosità che non ha nulla a che vedere con il VPN.
Per quanto riguarda la porta 5001, mi hai suggerito di utilizzare la 31478: ma all'interno di quale range è possibile scegliere un valore per la porta?
All'interno di questo eventuale range, posso usare un numero di porta che voglio?
Grazie ancora per l'aiuto, e tanti auguri di Buon Anno.
Massimo
Allegati
VPN Server-Porta-1.png
VPN Server-Porta-1.png (24.34 KiB) Visto 1883 volte
HTTPS-Porta-1.png
HTTPS-Porta-1.png (24.49 KiB) Visto 1883 volte
Synology DS216Play - DS220J
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Re: Problemi di connessione in remoto

Messaggio da burghy86 »

https://it.m.wikipedia.org/wiki/Porte_T ... P_standard


La porta della vpn è corretta dentro il file di testo?

Remote tuoddns.synology.me portaesterna

Manda uno screen anche del vpn server openvpn

La tua connessione ti da ip pubblico?
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Rispondi

Torna a “Synology serie X18”