disattivare il servizio SMB?

HW e servizi di rete: utilizzo abbinato al NAS (FW, DHCP, (D)DNS, NTP, RADIUS, LDAP, ACTIVE DIRECTORY, VPN CLIENT&SERVER, EZ&ROUTER/WiFi, UPS)
pinc0
Utente
Utente
Messaggi: 57
Iscritto il: sabato 12 agosto 2017, 20:04

Re: disattivare il servizio SMB?

Messaggio da pinc0 »

:?: :?: ora ho un po di confusione...
allora perchè sulle varie review dei switch si parla di come configurare delle vpn??
se vuoi ti riporto qualche link.
gtw: tl link wr941
swc:???
nas: DS110j >>>DS916+
Jedi82
Utente
Utente
Messaggi: 11
Iscritto il: domenica 10 dicembre 2017, 16:43

Re: disattivare il servizio SMB?

Messaggio da Jedi82 »

ragazzi mi intrometto anche io essendo la mia richiesta in tema con questo thread.
Sto impazzendo, ma davvero impazzendo nel tentativo di accedere al mio NAS Synology DS116 dall'esterno. In casa nessun problema, il mio Mac lo vede, entro ovunque ecc ma quando provo da fuori...il nulla.

Parliamo di una rete casalinga normale composta dal solo modem (scolapasta) della Tim in Fibra al quale ho collegato via Lan il mio Synology. Stop...

Non sono un esperto di Nas ma le ho provate boh tutte, tutte...penso che alcuni screenshot siano meglio di mille parole:

Quickconnect attivo:

Immagine

Ddns attivo:

Immagine

Configurazione router nonostante un errore (tramite ex internet) la vedo così e nonostante io voglia eliminare queste regole...mi tornano sempre attive:

Immagine

Impostazioni DSM:

Immagine

Firewall (non ho creato alcuna regola):

Immagine

Servizi file:

Immagine
Immagine

Port Mapping su modem Tim Fibra (upnp disattivato):

Immagine

Webdav installato ed attivo:

Immagine

VI SCONGIURO AIUTATEMI AD IMPOSTARE TUTTO CORRETTAMENTE
GRAZIE
  • UPS: -
  • GTW: Modem (scolapasta) Tim Fibra 100MBit
  • SWC: -
  • NAS: Synology DS116 DSM 6.1.4-15217 Update 2
  • CLI: Mac OSX High Sierra
  • SmartTV Android Philips, iOS iPhone ed iPad)
[/list]
Avatar utente
fullspeed
Utente
Utente
Messaggi: 1027
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: disattivare il servizio SMB?

Messaggio da fullspeed »

sul modem/router TIM hai attivato il port mapping solo per emule ... ma per accedere dall'esterno devi attivare il port mapping anche per i servizi che vuoi utilizzare (quindi DSM, WEB, FTP, altro...)

nella schermata del DSM con la configurazione del router, se clicchi "Test di connessione" cosa ti dice? immagino che ti dia errore...

infine, usa porte diverse per il port-mapping soprattutto per l'interfaccia del DSM (5000 e 5001) perché sono porte note e quindi utilizzabili per eventuali intrusioni.
"If two people always agree, one of them is useless. If they always disagree, both are useless." (Mark Twain)
  • UPS: APC Back-UPS 700VA (BX700UI)
  • ISP: Pianeta Fibra FTTH (1000M/1000M); IP: Public
  • Switch/Router PPPoE: Asus RT-AX53U (OpenWrt 22.03.5)
  • NAS: DS220+ (DSM 7.1.1-42962 Update 5); 6GB; R1(2x Toshiba N300 4TB); 2x 1Gb/s
  • NAS: DS215j (DSM 6.2.4-25556 Update 7); 512MB; R1(2x HGST DeskStar NAS 3TB); 1x 1Gb/s
  • CLI: Ubuntu Linux 22.04 LTS & 20.04 LTS; Apple Macbook Air (macOS Catalina); Microsoft Windows 10
    Altro: WETEK Hub (LibreElec 9.2.7, Kodi 18.9 Leia), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4
  • EXP: E5 - NET8 PC:W4,M4,L8
Jedi82
Utente
Utente
Messaggi: 11
Iscritto il: domenica 10 dicembre 2017, 16:43

Re: disattivare il servizio SMB?

Messaggio da Jedi82 »

ho modificato proprio ieri le porte predefinite del dsm (5000 e 5001) con altri numeri ma non le ho ancora aperte sul router. Ma non è comunque rischioso aprirle?
  • UPS: -
  • GTW: Modem (scolapasta) Tim Fibra 100MBit
  • SWC: -
  • NAS: Synology DS116 DSM 6.1.4-15217 Update 2
  • CLI: Mac OSX High Sierra
  • SmartTV Android Philips, iOS iPhone ed iPad)
[/list]
Avatar utente
fullspeed
Utente
Utente
Messaggi: 1027
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: disattivare il servizio SMB?

Messaggio da fullspeed »

Jedi82 ha scritto:ho modificato proprio ieri le porte predefinite del dsm (5000 e 5001) con altri numeri ma non le ho ancora aperte sul router. Ma non è comunque rischioso aprirle?
scusa ma ... se non apri le porte sul router ... mi spieghi come pensi di poter accedere dall'esterno?
"If two people always agree, one of them is useless. If they always disagree, both are useless." (Mark Twain)
  • UPS: APC Back-UPS 700VA (BX700UI)
  • ISP: Pianeta Fibra FTTH (1000M/1000M); IP: Public
  • Switch/Router PPPoE: Asus RT-AX53U (OpenWrt 22.03.5)
  • NAS: DS220+ (DSM 7.1.1-42962 Update 5); 6GB; R1(2x Toshiba N300 4TB); 2x 1Gb/s
  • NAS: DS215j (DSM 6.2.4-25556 Update 7); 512MB; R1(2x HGST DeskStar NAS 3TB); 1x 1Gb/s
  • CLI: Ubuntu Linux 22.04 LTS & 20.04 LTS; Apple Macbook Air (macOS Catalina); Microsoft Windows 10
    Altro: WETEK Hub (LibreElec 9.2.7, Kodi 18.9 Leia), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4
  • EXP: E5 - NET8 PC:W4,M4,L8
Jedi82
Utente
Utente
Messaggi: 11
Iscritto il: domenica 10 dicembre 2017, 16:43

Re: disattivare il servizio SMB?

Messaggio da Jedi82 »

come riescono a fare tutti tranne me da quanto leggo in giro. In moltissimi qui affermate che quelle 2 porte non vanno aperte per sicurezza ma di contro leggo che tutti riescono ad accedere da remoto all'apparenza senza aprire quelle porte. Ma come penso...dovrò vedermela da me.
  • UPS: -
  • GTW: Modem (scolapasta) Tim Fibra 100MBit
  • SWC: -
  • NAS: Synology DS116 DSM 6.1.4-15217 Update 2
  • CLI: Mac OSX High Sierra
  • SmartTV Android Philips, iOS iPhone ed iPad)
[/list]
Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1962
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: disattivare il servizio SMB?

Messaggio da dMajo »

Jedi82 ha scritto:come riescono a fare tutti tranne me da quanto leggo in giro. In moltissimi qui affermate che quelle 2 porte non vanno aperte per sicurezza ma di contro leggo che tutti riescono ad accedere da remoto all'apparenza senza aprire quelle porte. Ma come penso...dovrò vedermela da me.
Dipende cosa devi fare. Se devi accedere all'audio/video/file station del NAS via browser da remoto e/o via applicazioni DS sul cellulare puoi, nel portale applicazioni abilitare tali funzioni su porte/url alternative. Cosi facendo anche se ti sgammano la psw/utente potranno si accedere all'audiostation ma non riconfigurare il DSM/NAS o installarvi pacchetti malevoli. Si apriranno sul router in questo caso solo le porte 80/443 e/o eventualmente le porte alternative impostate nel portale applicazioni.
E così l'interfaccia amministrativa su 5000/5001 rimane al sicuro.
Se invece ti serve obbligatoriamente quest'ultima e/o condivisione file via SMB allora configura una VPN per accedere in modo sicuro.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M) :o
  • SWC: Netgear GS728TPv2(PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
    • RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
    • DS1513+(4GB); DS115j
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E5: NET9 PC:W9,M0,L6

www.alldataee.com
Avatar utente
fullspeed
Utente
Utente
Messaggi: 1027
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: disattivare il servizio SMB?

Messaggio da fullspeed »

Jedi82 ha scritto:come riescono a fare tutti tranne me da quanto leggo in giro. In moltissimi qui affermate che quelle 2 porte non vanno aperte per sicurezza ma di contro leggo che tutti riescono ad accedere da remoto all'apparenza senza aprire quelle porte. Ma come penso...dovrò vedermela da me.
sarebbe anche utile capire quello che si legge.
"If two people always agree, one of them is useless. If they always disagree, both are useless." (Mark Twain)
  • UPS: APC Back-UPS 700VA (BX700UI)
  • ISP: Pianeta Fibra FTTH (1000M/1000M); IP: Public
  • Switch/Router PPPoE: Asus RT-AX53U (OpenWrt 22.03.5)
  • NAS: DS220+ (DSM 7.1.1-42962 Update 5); 6GB; R1(2x Toshiba N300 4TB); 2x 1Gb/s
  • NAS: DS215j (DSM 6.2.4-25556 Update 7); 512MB; R1(2x HGST DeskStar NAS 3TB); 1x 1Gb/s
  • CLI: Ubuntu Linux 22.04 LTS & 20.04 LTS; Apple Macbook Air (macOS Catalina); Microsoft Windows 10
    Altro: WETEK Hub (LibreElec 9.2.7, Kodi 18.9 Leia), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4
  • EXP: E5 - NET8 PC:W4,M4,L8
Rispondi

Torna a “Networking - Servizi e apparecchi di rete (cablaggio e config)”