Accesso da remoto

HW e servizi di rete: utilizzo abbinato al NAS (FW, DHCP, (D)DNS, NTP, RADIUS, LDAP, ACTIVE DIRECTORY, VPN CLIENT&SERVER, EZ&ROUTER/WiFi, UPS)
Tuco
Utente
Utente
Messaggi: 28
Iscritto il: sabato 3 dicembre 2016, 9:13

Accesso da remoto

Messaggio da Tuco »

Ciao a tutti,

ho delle enormi difficoltà a configurare l'accesso da remoto al mio Synology.

Attualmente ho:
-registrato un account su Dyndns.it che ho correttamente impostato sul mio router Fritz!box 7530 (che viene rilevato sul sito Dyndns);
-aperto con successo le porte 5000 e 5001 nel router;
-nel Nas ho impostato come getaway predefinito l'indirizzo del router.

da qui in poi, il nulla.

Sul Nas, da Ez-connect facendo il test di connessione esce:
Controllo interfaccia di rete: LAN (scritto in verde)
Controllo connessione getaway: 192.168.XXX.1 (scritto in verde)
Controllo connessione internet (anche qui spuntato in verde)

da qui in poi solo scritte in rosso:

Controllo ambiente di rete: icona con triangolino rosso con "!" interna
Controllo Dns server: croce rossa
Rilevare informazionirouter: nulla

Nella stessa schermata escono questi msg di errore:
-Due o più router sono stati trovati nella rete...
-La risoluzione del nome DNS è attualmente anomala.

La mia ignoranza mi impedisce di capire cosa sto sbagliando. Qualcuno ha qualche input da suggerirmi?

Grazie infinite
Nas: Synology 216+ii
Cli: Mac OS Catalina
Router: Fritz!box 7530
Avatar utente
ismet
Utente
Utente
Messaggi: 276
Iscritto il: venerdì 14 febbraio 2014, 18:52

Re: Accesso da remoto

Messaggio da ismet »

beh.. proverò a darti qualche indicazione

1) creare un accesso esterno
Pannello di controllo - DDNS - aggiungi servizio (prova con il servizio di synology) ;
2) verifica che la voce stato sia "normale";
3) pannello di controllo - rete - nome server ( aggiungi nome) - configurazione manuale : server DNS preferito del tipo 192.168.xxx.xxx; server DNS alternativo del tipo 8.8.8.8.;
4) Pannello di controllo - rete - interfaccia di rete - IPV4 - configurazione manuale: indirizzo IP 192.168.xxx.xxx ( stesso di prima) - mascehra di sottorete : 255.255.255.0 - Gateway 192.168.xxx.1 - DNS Server 192.168.xxx.1 (per entrambi stessa classe di quello in uso);
5)Pannello di controllo - rete - impostazioni DSM - Porte dsm: Http e Https (io ho usato porte diverse da quelle di default 5000 e 5005);
6) nel fritzbox in : internet - abilitazioni - abilitazioni potre devi inserire le regole per permettere l'accesso esterno e per tutte le applicazioni del NAS.

Non so se ho detto tutto e magari otterrai altri suggerimenti dagli esperti del forum.

Ciao :)
. NAS: DS716+II
. UPS: CyberPower700 ELCD;
. DSM: DSM 7.1;
. HD: Seagate IronWolf NAS da 2TB;
. RAID: 1 con protezione dati;
. Pacchetti installati: Antivirus essential, Audio station, Calendar, Chat, Cloud station, Cloud sync, Config File editor, Docker, Download station, Hyper backup, Java manager, Mailplus e server, Maria DB2, Node.js, Note station, Video station, Perl, PhpMyadmin, Php (5.6 e 7.0), Presto file server, PyLoad, Python,Ruby, Server Media, VPN Server, Webmin, Wordpress, Joomla;
. adattatore wireless: zyxel N300 (NWD2205);
. GTW: FRITZBOX 7590;
. Smartphone: Huawei NOVA 5T;
. S.O.: Win 10PRO x64;
. Firewall -antivirus: Bitdefender;
Tuco
Utente
Utente
Messaggi: 28
Iscritto il: sabato 3 dicembre 2016, 9:13

Re: Accesso da remoto

Messaggio da Tuco »

Ciao Ismet e grazie per il tuo feedback!


In merito ai tuoi punti 1) e 2):
Ti ho allegato una schermata dell'errore che mi da.

Ma quindi il fatto che abbia correttamente inserito nel Fritz! il servizio dns di Dyndns.it è stato inutile? Leggendo qua e la avevo capito che bastasse attivare il dyndns o nel router (preferibile) o nel Nas.

Purtroppo c'è qualcosa che mi sfugge.

Sappi che ho provato anche a cancellare il mio account Quick Connect per cercare di crearne un altro (vedi screenshot) ma anche qui mi da errore (il nome dominio non può essere risolto). Adesso non riesco più a creare un account quick Connect.

Sono proprio nel "guano".
Allegati
Schermata 2019-12-08 alle 19.29.46.png
Schermata 2019-12-08 alle 19.29.46.png (61.01 KiB) Visto 4733 volte
Schermata 2019-12-08 alle 19.30.20.png
Schermata 2019-12-08 alle 19.30.20.png (63.34 KiB) Visto 4733 volte
Nas: Synology 216+ii
Cli: Mac OS Catalina
Router: Fritz!box 7530
Avatar utente
ismet
Utente
Utente
Messaggi: 276
Iscritto il: venerdì 14 febbraio 2014, 18:52

Re: Accesso da remoto

Messaggio da ismet »

...personalmente ho attivato tre diversi servizi di host in modo che, in presenza di eventuali blocchi, posso comunque utilizzare un altro servizio rispetto a quello principale (synology).
Dal momento in cui hai cancellato il tuo DDNS synology dovresti aspettare per dare tempo al sistema di aggiornarsi.
Riprova a creare il servizio direttamente da synology account (https://account.synology.com/it).
Oppure utilizza quello che hai già creato con Dyndns.it.
. NAS: DS716+II
. UPS: CyberPower700 ELCD;
. DSM: DSM 7.1;
. HD: Seagate IronWolf NAS da 2TB;
. RAID: 1 con protezione dati;
. Pacchetti installati: Antivirus essential, Audio station, Calendar, Chat, Cloud station, Cloud sync, Config File editor, Docker, Download station, Hyper backup, Java manager, Mailplus e server, Maria DB2, Node.js, Note station, Video station, Perl, PhpMyadmin, Php (5.6 e 7.0), Presto file server, PyLoad, Python,Ruby, Server Media, VPN Server, Webmin, Wordpress, Joomla;
. adattatore wireless: zyxel N300 (NWD2205);
. GTW: FRITZBOX 7590;
. Smartphone: Huawei NOVA 5T;
. S.O.: Win 10PRO x64;
. Firewall -antivirus: Bitdefender;
Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1962
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: Accesso da remoto

Messaggio da dMajo »

Tuco se hai fatto il ddns sul router è OK.

1) Assicurati di avere un IP statico sul NAS.
2) chiudi la porta 5000 e redirigi solo la 5001 dal router all'IP locale del NAS. (Ti consiglio di redirigere anche le porte 80 e 443 nel caso tu voglia anche avere un webserver(sito) sul nas ma soprattutto se intendi avvalerti dei certificati gratuiti di LetsEncrypt)
3) sul NAS imposta gatevay e server DNS all'IP del router.
4) sul NAS imposta la porta 5000 ed altri servizi solo sulla LAN locale. Imposta invece la 5001, 80, 443 aperta a tutti (queste sono le porte a cui accederai dall'esterno)
5) se vuoi utilizzare le varie station e dsapps ti consiglio di tener chiusa anche la porta 5001 (sul router) e impostarne di alternative (che dovrai instradare sul router) per le varie station nel portale applicazioni. Ciò renderà inviolabili le impostazioni del NAS anche se dovessero sgammarti le credenziali in quanto non avrebbero accesso al pannello di controllo.

Ricorda che le porte 5000/5001 non andrebbero mai aperte sul router. Se devi accedere da remoto per cambiare configurazione/impostazioni è corretto configurare il server VPN e accedervi tramite tunnel. Ovviamente in questo caso, se il router non supporta un VPN server, dovrai configurare il servizio sul NAS ed aprire sul router anche la porta corrispondente. Attraverso la VPN potrai poi accedere a tutte le risorse locali della tua rete come fai abitualmente da locale .... e in sicurezza.

Il firewall del NAS supporta la geolocalizzazione e puoi perciò limitare gli accessi solo da paesi noti esempio Italia o Europa, tagliando fuori molti paesi hacker come cina, russia, bangladesh,. ...


Nel caso tu voglia poi raggiungere ad esempio il NAS dal cel (esempio DSapps) con nome sia da locale che da remoto ti consiglio di impostare un nome fqdn nell'app e usare un DNS locale (eventualmente sul NAS in caso il router non lo supporti) per risolvere il nome con IP locale quando accedi a casas via WiFi.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M) :o
  • SWC: Netgear GS728TPv2(PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
    • RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
    • DS1513+(4GB); DS115j
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E5: NET9 PC:W9,M0,L6

www.alldataee.com
Tuco
Utente
Utente
Messaggi: 28
Iscritto il: sabato 3 dicembre 2016, 9:13

Re: Accesso da remoto

Messaggio da Tuco »

Ismet e Dmajo grazie mille per il supporto innanzitutto.

Ismet credo che i miei problemi nascano da un “conflitto” di qualche genere che ha interessato il mio account Synology. Questo account lo creai qualche anno fa (2016) per sfruttare l’accesso da remoto al Nas, quando però realizzai che la mia linea adsl a malapena raggiungeva 3. 5 mb in dl e 0,8 mb in ul mi resi conto dell’impossibilità di gestire il Nas dall’esterno, dati i limiti di banda.

Adesso ho la fibra e “rispolverando” quell’account (che non ho mai usato) mi sono accorto dell’errore che vi ho riportato negli screen shot di sopra. Per adesso ho cancellato l’account e la cancellazione sarà effettiva tra qualche giorno (chissà se nel frattempo posso già provare a farne un altro sulla stessa mail e con lo stesso Nas → che voi ne sappiate è possibile?). Quando riavrò un account quick connect vi aggiornerò sulla situazione.

Dmajo le tue indicazioni 1), 2) e 3) mi sono chiare. 4) e 5) devo leggerle con attenzione e provarle nel fine settimana (purtroppo non ho tantissimo tempo dal lunedì al venerdì). Comunque ho trovato utilissimo il tuo consiglio di utilizzare una VPN per gestire gli accessi da remoto in sicurezza. Purtroppo devo aggiungere che non credo di essere in grado di configurarla da solo. Se hai qualche link con qualche guida, ci proverei molto volentieri.

Aspetto il ripristino dell’account Synology per fare di nuovo tutte le configurazioni e riprovare.

Fino ad allora leggerò con attenzione la sezione connettività del manuale online (allego qui sotto il link).

https://www.synology.com/it-it/knowledg ... ction_desc

sperando di potenziare un po' le mie conoscenze. Se avete qualche altro link da indicarmi per incrementare le mie scarse conoscenze, sentitevi liberi di proporlo 😊.

Grazie ancora per il vostro supporto, ci aggiorniamo tra qualche giorno.
Nas: Synology 216+ii
Cli: Mac OS Catalina
Router: Fritz!box 7530
Tuco
Utente
Utente
Messaggi: 28
Iscritto il: sabato 3 dicembre 2016, 9:13

Re: Accesso da remoto

Messaggio da Tuco »

Ciao a tutti!

finalmente sono dentro e riesco ad accedere al Naso da remoto, farò un pò di prove in giornata per verificare che sia tutto funzionante.

Il problema consisteva nel fatto che in Rete/Generale il server DNS era impostato sull'indirizzo del router (non so perché l'avevo impostato così), ho messo 8.8.8.8 e 8.8.4.4 e adesso funziona.

Vorrei solo chiedervi, avendo aperto le porte 5000 e 5001, sono sicuro che i miei dati siano protetti e che qualche malintenzionato non cerchi di accedere al mio archivio? Come posso tutelarmi e come posso verificare eventuali "infiltrazioni"?

Un saluto e grazie ancora.
Nas: Synology 216+ii
Cli: Mac OS Catalina
Router: Fritz!box 7530
burghy86
Moderatore
Moderatore
Messaggi: 11357
Iscritto il: martedì 11 settembre 2012, 18:59

Re: Accesso da remoto

Messaggio da burghy86 »

No. Non swi molto sicuro. Dovresti usare una vpn su una porta non standard

Oppure attivare l'autenticazione due fattori e il filtro su ip geocalizzati.

Attivare il blocco ip dopo tot login

Non aprire porte standard come la 5000

Aprire solo porte ssl
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Tuco
Utente
Utente
Messaggi: 28
Iscritto il: sabato 3 dicembre 2016, 9:13

Re: Accesso da remoto

Messaggio da Tuco »

Grazie Burghy86,

No. Non swi molto sicuro. Dovresti usare una vpn su una porta non standard
Ok, dove posso trovare una guida?

Oppure attivare l'autenticazione due fattori e il filtro su ip geocalizzati.
anche qui, potresti indicarmi una guida?

Grazie.
Nas: Synology 216+ii
Cli: Mac OS Catalina
Router: Fritz!box 7530
Tuco
Utente
Utente
Messaggi: 28
Iscritto il: sabato 3 dicembre 2016, 9:13

Re: Accesso da remoto

Messaggio da Tuco »

Ho fatto qualche passo avanti

Ho scaricato VPN Server dal centro pacchetti, ho abilitato il L2TP/Ipsec (ho lasciato tutte le impostazioni di default, inserito una chiave pre-condivisa e aperto le porte corrispondenti sul router - UDP 1701,500 e 4500). Qui sembra tutto ok.

Poi sono andato in Pannello di controllo - Rete - Interfaccia di rete e ho creato un profilo VPN L2TP ma non so cosa inserire nelle Impostazioni generali, ovvero:

"Nome profilo" (lascio invariato)
"Indirizzo server" che devo inserire??
"Nome Utente" che devo inserire??
"Password" devo inserirne una a casa?
"Chiave pre condivisa" credo sia quella impostata in VPN Server?

Potreste farmi capire cosa inserire in questi campi?
Grazie
Nas: Synology 216+ii
Cli: Mac OS Catalina
Router: Fritz!box 7530
Rispondi

Torna a “Networking - Servizi e apparecchi di rete (cablaggio e config)”