Raggiungimento macchine da WAN
Raggiungimento macchine da WAN
Ciao a tutti, nella mia rete lan ho due macchine synology (una terza in arrivo, forse...) di cui una la uso per backup dell'altra, le macchine sono configurate con i DDNS (uno di synology) e tutto funziona a dovere. Ho anche un dominio personale con gestione DNS con Aruba per le mail un sito web in costruzione da una vita...!!! e da qualche tempo ho "scoperto" (lo avrei dovuto fare prima dato che maneggio con ste macchine da piu di una decina d'anni....!!!!!! , diciamo che me la prendo comoda!!!!! ) che praticamente dei DDNS ne posso fare a meno dato che non sono altro dei record A e che li posso gestire in autonomia sul sito Aruba, sicche sono andato sulla gestione DNS di Aruba e ho creato due record A (uno per ogni macchina) macchina1.dominio.it e macchina 2.dominio.it, sul DSM ho chiamato le macchine su interfaccia di rete, generale, macchina1 e macchina2. A questo punto digitando nel browser macchina1.dominio.it:5001 (porta esterna, poi il router devia in un'altra porta interna la chiamata, ma questo non lo diciamo a nessuno!!!!! ) raggiungo macchina 1. Il problema sta che se digito macchina2.dominio.it:5001 raggiungo sempre la macchina 1, perche???? Grazie
- UPS: APC Backup 1400UI
- GTW: NETGEAR D7800 ISP: Telec. Fibra [ADSL] IP:[Public]
- SWC: Hp 8 porte Gb(v.fw); LynkSys E4200 GigaB(v.fw. 1.0.08)
- NAS:Modello DS1813+ DSM[6.2-....] Ram 4 Gb; LAN(1+2); 4X3Tb WD Red SHR
- Modello DS1010+ DSM[5.2-...] Ram 2Gb; LAN(1+2); 5X2Tb WD Red SHR
- CLI: Pc fisso W10-32 via LAN, n 2 Pc port. con W10-32 e XP via wi-fi
- ALTRO:
- n. 2 mediaplayer collegati a 2 tv via LAN e via wi-fi, tel. Samsung Andr.; stamp di rete Epson 4535
- EXP: E[6] - NET[6] PC:W[6],M[0],L[0]
Re: Raggiungimento macchine da WAN
Se hai lo stesso indirizzo ip devi aprire sul pubblico due porte diverse e indirizzarla una al nas e una al secondo nas.
Se no devi usare il reverse proxy che riceve il nome è ti indirizza al server giusto
La porta 5001 non andrebbe mai aperta e nemmeno la 5000
Se no devi usare il reverse proxy che riceve il nome è ti indirizza al server giusto
La porta 5001 non andrebbe mai aperta e nemmeno la 5000
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Re: Raggiungimento macchine da WAN
Ciao grazie Burgy ma le porte 5000 e 5001 sono aperte solo in entrata poi il router le gira su un'altra, che non ti dico!!!! in pratica la macchina è aperta su un'altra porta non sulle 5000 e 5001. Sbaglio????
- UPS: APC Backup 1400UI
- GTW: NETGEAR D7800 ISP: Telec. Fibra [ADSL] IP:[Public]
- SWC: Hp 8 porte Gb(v.fw); LynkSys E4200 GigaB(v.fw. 1.0.08)
- NAS:Modello DS1813+ DSM[6.2-....] Ram 4 Gb; LAN(1+2); 4X3Tb WD Red SHR
- Modello DS1010+ DSM[5.2-...] Ram 2Gb; LAN(1+2); 5X2Tb WD Red SHR
- CLI: Pc fisso W10-32 via LAN, n 2 Pc port. con W10-32 e XP via wi-fi
- ALTRO:
- n. 2 mediaplayer collegati a 2 tv via LAN e via wi-fi, tel. Samsung Andr.; stamp di rete Epson 4535
- EXP: E[6] - NET[6] PC:W[6],M[0],L[0]
Re: Raggiungimento macchine da WAN
Ma pubblicamente la porta è la 5001 e anche i sassi sanno che è synology quindi più sottoposta ad attacchi. Se io arrivo alla macchina tramite internet con la 5001 non mi interessa sapere che porta usa in lan..
Se invece la pubblica è 45381 l'attaccante deve prima scoprirla. Capire che è un synology e poi fare un attacco.
Il tuo ragionamento è come dire: vivere nascosto nello sgabuzzino seminterrato ma avere il maggiordomo che porta tutti gli estranei che chiedono di te nel seminterrato
Se invece la pubblica è 45381 l'attaccante deve prima scoprirla. Capire che è un synology e poi fare un attacco.
Il tuo ragionamento è come dire: vivere nascosto nello sgabuzzino seminterrato ma avere il maggiordomo che porta tutti gli estranei che chiedono di te nel seminterrato
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Re: Raggiungimento macchine da WAN
Burghy, mi sa che hai ragione anche sta volta...!!!! la devo cambiare. grazie
- UPS: APC Backup 1400UI
- GTW: NETGEAR D7800 ISP: Telec. Fibra [ADSL] IP:[Public]
- SWC: Hp 8 porte Gb(v.fw); LynkSys E4200 GigaB(v.fw. 1.0.08)
- NAS:Modello DS1813+ DSM[6.2-....] Ram 4 Gb; LAN(1+2); 4X3Tb WD Red SHR
- Modello DS1010+ DSM[5.2-...] Ram 2Gb; LAN(1+2); 5X2Tb WD Red SHR
- CLI: Pc fisso W10-32 via LAN, n 2 Pc port. con W10-32 e XP via wi-fi
- ALTRO:
- n. 2 mediaplayer collegati a 2 tv via LAN e via wi-fi, tel. Samsung Andr.; stamp di rete Epson 4535
- EXP: E[6] - NET[6] PC:W[6],M[0],L[0]
Re: Raggiungimento macchine da WAN
Ho appena guardato è sul router/modem che c'era il problema l'avevo configurato male sul synology avevo gia configurato delle porte diverse, il problema stava sul router!!! ora è tutto a posto, ho anche diversificato le porte delle due macchine, dai credo di aver fatto un bel lavoretto!!! . grazie
- UPS: APC Backup 1400UI
- GTW: NETGEAR D7800 ISP: Telec. Fibra [ADSL] IP:[Public]
- SWC: Hp 8 porte Gb(v.fw); LynkSys E4200 GigaB(v.fw. 1.0.08)
- NAS:Modello DS1813+ DSM[6.2-....] Ram 4 Gb; LAN(1+2); 4X3Tb WD Red SHR
- Modello DS1010+ DSM[5.2-...] Ram 2Gb; LAN(1+2); 5X2Tb WD Red SHR
- CLI: Pc fisso W10-32 via LAN, n 2 Pc port. con W10-32 e XP via wi-fi
- ALTRO:
- n. 2 mediaplayer collegati a 2 tv via LAN e via wi-fi, tel. Samsung Andr.; stamp di rete Epson 4535
- EXP: E[6] - NET[6] PC:W[6],M[0],L[0]