Raggiungimento macchine da WAN

HW e servizi di rete: utilizzo abbinato al NAS (FW, DHCP, (D)DNS, NTP, RADIUS, LDAP, ACTIVE DIRECTORY, VPN CLIENT&SERVER, EZ&ROUTER/WiFi, UPS)
Rispondi
SimplyRed
Utente
Utente
Messaggi: 234
Iscritto il: domenica 12 febbraio 2012, 10:22
Località: Venezia

Raggiungimento macchine da WAN

Messaggio da SimplyRed »

Ciao a tutti, nella mia rete lan ho due macchine synology (una terza in arrivo, forse...) di cui una la uso per backup dell'altra, le macchine sono configurate con i DDNS (uno di synology) e tutto funziona a dovere. Ho anche un dominio personale con gestione DNS con Aruba per le mail un sito web in costruzione da una vita...!!! e da qualche tempo ho "scoperto" (lo avrei dovuto fare prima dato che maneggio con ste macchine da piu di una decina d'anni....!!!!!! :lol: :lol: :lol: :lol:, diciamo che me la prendo comoda!!!!! :D :D ) che praticamente dei DDNS ne posso fare a meno dato che non sono altro dei record A e che li posso gestire in autonomia sul sito Aruba, sicche sono andato sulla gestione DNS di Aruba e ho creato due record A (uno per ogni macchina) macchina1.dominio.it e macchina 2.dominio.it, sul DSM ho chiamato le macchine su interfaccia di rete, generale, macchina1 e macchina2. A questo punto digitando nel browser macchina1.dominio.it:5001 (porta esterna, poi il router devia in un'altra porta interna la chiamata, ma questo non lo diciamo a nessuno!!!!! :D :D) raggiungo macchina 1. Il problema sta che se digito macchina2.dominio.it:5001 raggiungo sempre la macchina 1, perche???? Grazie
  • UPS: APC Backup 1400UI
  • GTW: NETGEAR D7800 ISP: Telec. Fibra [ADSL] IP:[Public]
  • SWC: Hp 8 porte Gb(v.fw); LynkSys E4200 GigaB(v.fw. 1.0.08)
  • NAS:Modello DS1813+ DSM[6.2-....] Ram 4 Gb; LAN(1+2); 4X3Tb WD Red SHR
  • Modello DS1010+ DSM[5.2-...] Ram 2Gb; LAN(1+2); 5X2Tb WD Red SHR
  • CLI: Pc fisso W10-32 via LAN, n 2 Pc port. con W10-32 e XP via wi-fi
  • ALTRO:
    • n. 2 mediaplayer collegati a 2 tv via LAN e via wi-fi, tel. Samsung Andr.; stamp di rete Epson 4535
  • EXP: E[6] - NET[6] PC:W[6],M[0],L[0]
[/list][/list]
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Re: Raggiungimento macchine da WAN

Messaggio da burghy86 »

Se hai lo stesso indirizzo ip devi aprire sul pubblico due porte diverse e indirizzarla una al nas e una al secondo nas.

Se no devi usare il reverse proxy che riceve il nome è ti indirizza al server giusto

La porta 5001 non andrebbe mai aperta e nemmeno la 5000
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
SimplyRed
Utente
Utente
Messaggi: 234
Iscritto il: domenica 12 febbraio 2012, 10:22
Località: Venezia

Re: Raggiungimento macchine da WAN

Messaggio da SimplyRed »

Ciao grazie Burgy ma le porte 5000 e 5001 sono aperte solo in entrata poi il router le gira su un'altra, che non ti dico!!!! :D :D in pratica la macchina è aperta su un'altra porta non sulle 5000 e 5001. Sbaglio????
  • UPS: APC Backup 1400UI
  • GTW: NETGEAR D7800 ISP: Telec. Fibra [ADSL] IP:[Public]
  • SWC: Hp 8 porte Gb(v.fw); LynkSys E4200 GigaB(v.fw. 1.0.08)
  • NAS:Modello DS1813+ DSM[6.2-....] Ram 4 Gb; LAN(1+2); 4X3Tb WD Red SHR
  • Modello DS1010+ DSM[5.2-...] Ram 2Gb; LAN(1+2); 5X2Tb WD Red SHR
  • CLI: Pc fisso W10-32 via LAN, n 2 Pc port. con W10-32 e XP via wi-fi
  • ALTRO:
    • n. 2 mediaplayer collegati a 2 tv via LAN e via wi-fi, tel. Samsung Andr.; stamp di rete Epson 4535
  • EXP: E[6] - NET[6] PC:W[6],M[0],L[0]
[/list][/list]
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Re: Raggiungimento macchine da WAN

Messaggio da burghy86 »

Ma pubblicamente la porta è la 5001 e anche i sassi sanno che è synology quindi più sottoposta ad attacchi. Se io arrivo alla macchina tramite internet con la 5001 non mi interessa sapere che porta usa in lan..

Se invece la pubblica è 45381 l'attaccante deve prima scoprirla. Capire che è un synology e poi fare un attacco.

Il tuo ragionamento è come dire: vivere nascosto nello sgabuzzino seminterrato ma avere il maggiordomo che porta tutti gli estranei che chiedono di te nel seminterrato
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
SimplyRed
Utente
Utente
Messaggi: 234
Iscritto il: domenica 12 febbraio 2012, 10:22
Località: Venezia

Re: Raggiungimento macchine da WAN

Messaggio da SimplyRed »

Burghy, mi sa che hai ragione anche sta volta...!!!! :D :D :D la devo cambiare. grazie
  • UPS: APC Backup 1400UI
  • GTW: NETGEAR D7800 ISP: Telec. Fibra [ADSL] IP:[Public]
  • SWC: Hp 8 porte Gb(v.fw); LynkSys E4200 GigaB(v.fw. 1.0.08)
  • NAS:Modello DS1813+ DSM[6.2-....] Ram 4 Gb; LAN(1+2); 4X3Tb WD Red SHR
  • Modello DS1010+ DSM[5.2-...] Ram 2Gb; LAN(1+2); 5X2Tb WD Red SHR
  • CLI: Pc fisso W10-32 via LAN, n 2 Pc port. con W10-32 e XP via wi-fi
  • ALTRO:
    • n. 2 mediaplayer collegati a 2 tv via LAN e via wi-fi, tel. Samsung Andr.; stamp di rete Epson 4535
  • EXP: E[6] - NET[6] PC:W[6],M[0],L[0]
[/list][/list]
SimplyRed
Utente
Utente
Messaggi: 234
Iscritto il: domenica 12 febbraio 2012, 10:22
Località: Venezia

Re: Raggiungimento macchine da WAN

Messaggio da SimplyRed »

Ho appena guardato è sul router/modem che c'era il problema l'avevo configurato male sul synology avevo gia configurato delle porte diverse, il problema stava sul router!!! :) :) :) ora è tutto a posto, ho anche diversificato le porte delle due macchine, dai credo di aver fatto un bel lavoretto!!! :lol: :lol: . grazie :D :D :D
  • UPS: APC Backup 1400UI
  • GTW: NETGEAR D7800 ISP: Telec. Fibra [ADSL] IP:[Public]
  • SWC: Hp 8 porte Gb(v.fw); LynkSys E4200 GigaB(v.fw. 1.0.08)
  • NAS:Modello DS1813+ DSM[6.2-....] Ram 4 Gb; LAN(1+2); 4X3Tb WD Red SHR
  • Modello DS1010+ DSM[5.2-...] Ram 2Gb; LAN(1+2); 5X2Tb WD Red SHR
  • CLI: Pc fisso W10-32 via LAN, n 2 Pc port. con W10-32 e XP via wi-fi
  • ALTRO:
    • n. 2 mediaplayer collegati a 2 tv via LAN e via wi-fi, tel. Samsung Andr.; stamp di rete Epson 4535
  • EXP: E[6] - NET[6] PC:W[6],M[0],L[0]
[/list][/list]
Rispondi

Torna a “Networking - Servizi e apparecchi di rete (cablaggio e config)”