Accesso remoto con porta Alias personalizzata

HW e servizi di rete: utilizzo abbinato al NAS (FW, DHCP, (D)DNS, NTP, RADIUS, LDAP, ACTIVE DIRECTORY, VPN CLIENT&SERVER, EZ&ROUTER/WiFi, UPS)
Rispondi
Ulisse
Utente
Utente
Messaggi: 54
Iscritto il: domenica 9 maggio 2021, 0:10

Accesso remoto con porta Alias personalizzata

Messaggio da Ulisse »

Buonasera,
nel menu Pannello di Controllo/Portale Applicazione/Applicaazioni tutte le applicazioni sono abilitate all'accesso remoto con il link Alias Personalizzato e con la porta HTTPS.
Perchè il link con l'Alias NON funziona su nessuna applicazione mentre il link https funziona su tutte?

Ad esempio per l'applicazione Drive sono abilitati due link:
Alias = https://nomenas.synology.me/drive/ che non funziona (Impossibile raggiungere il sito/Connessione negata da nomenas.synology.me)
HTTPS = https://nomenas.synology.me:10003/ che funziona benissimo

Questo per tutte le app.
Da cosa può dipendere?

Grazie in anticipo
UPS - PowerWalker VI 1500 CSW 900W Onda pura
GTW - TIM HUB+ ZTE H388X
SWC - Netgear GS108 ProSafe, TP-Link TL-SG1008P Poe
NAS - Synology DS220+ Ram 6 GB 2x WD Red 4T DSM 7.1
ALTRO - Win Pro 10, Android, IOS, Android TV, Popcorn Hour, Amazon Fire stick 4k Max
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Re: Accesso remoto con porta Alias personalizzata

Messaggio da burghy86 »

Se vuoi usare quei link devi aprire la 443 tcp
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Ulisse
Utente
Utente
Messaggi: 54
Iscritto il: domenica 9 maggio 2021, 0:10

Re: Accesso remoto con porta Alias personalizzata

Messaggio da Ulisse »

burghy86 ha scritto: giovedì 10 giugno 2021, 22:34 Se vuoi usare quei link devi aprire la 443 tcp
Funziona! grazie mille Burghy
ma per capire meglio e imparare qualcosa avrei ancora due domande.

Ho letto che la porta 443 serve a stabilire una connessione https, ma allora perchè
prima che la abilitassi il secondo link https col numero di porta funzionava e il link https con l'alias no ?
In teoria se la porta 443 non era abilitata nessuno dei due link https avrebbe dovuto funzionare.

Infine ti chiedo: perchè dall'ufficio sotto rete aziendale, dove si può navigare senza problemi su quasi tutti i siti, nessuno di questi link del nas funziona?
Appare il messaggio "Impossibile raggiungere la pagina" e "Tunnel connection failed".
E' il firewall che filtra cosa? Per caso riconosce che si tratta di una connessione ad un server e la vieta?

grazie per la pazienza
UPS - PowerWalker VI 1500 CSW 900W Onda pura
GTW - TIM HUB+ ZTE H388X
SWC - Netgear GS108 ProSafe, TP-Link TL-SG1008P Poe
NAS - Synology DS220+ Ram 6 GB 2x WD Red 4T DSM 7.1
ALTRO - Win Pro 10, Android, IOS, Android TV, Popcorn Hour, Amazon Fire stick 4k Max
Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1962
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: Accesso remoto con porta Alias personalizzata

Messaggio da dMajo »

Quando tu scrivi HTTP il browser in automatico usa la porta destinazione 80 mentre con HTTPS la porta è 443.
se invece specifichi tu la porta (es ip:porta o fqdn:porta) verrà sempre usata a prescindere dal protocollo usato (indicato, es http(80), https(443), ftp(21), ...)

In ufficio tu nel navigare su https://fqdn:porta/ non utilizzi la 443 (che sarà sicuramente aperta) bensì la 10003 che evidentemente il firewall non consente.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M) :o
  • SWC: Netgear GS728TPv2(PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
    • RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
    • DS1513+(4GB); DS115j
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E5: NET9 PC:W9,M0,L6

www.alldataee.com
Ulisse
Utente
Utente
Messaggi: 54
Iscritto il: domenica 9 maggio 2021, 0:10

Re: Accesso remoto con porta Alias personalizzata

Messaggio da Ulisse »

dMajo ha scritto: venerdì 18 giugno 2021, 14:55
In ufficio tu nel navigare su https://fqdn:porta/ non utilizzi la 443 (che sarà sicuramente aperta) bensì la 10003 che evidentemente il firewall non consente.
Grazie per la risposta.
In realtà ho scoperto che l'accesso al Nas tramite la rete/vpn aziendale era impedito dal firewall Zscaler. Disabilitandolo si accede senza problemi
UPS - PowerWalker VI 1500 CSW 900W Onda pura
GTW - TIM HUB+ ZTE H388X
SWC - Netgear GS108 ProSafe, TP-Link TL-SG1008P Poe
NAS - Synology DS220+ Ram 6 GB 2x WD Red 4T DSM 7.1
ALTRO - Win Pro 10, Android, IOS, Android TV, Popcorn Hour, Amazon Fire stick 4k Max
Rispondi

Torna a “Networking - Servizi e apparecchi di rete (cablaggio e config)”