Configurazione DS213+ con Netgear DGND4000

[marco daytona]

Buona Domenica a tutti,
sono nuovo del forum e mi sono inscritto per chiedere info sulla configurazione del mio NAS attraverso il Router.
VI spiego brevemente i fatti:
Il mio Sitecom mi ha lasciato dopo 2 anni, così leggendo qua e la, ho optato per il Netgear DGND4000.
Dopo 15gg è arrivato il 213+,corredato da 2 Hd WD RED per stoccarvi sopra foto, ricordi ecc..ecc....
Volendo accedervi da remoto, (ovvero lui è in Italia ed io in Sud Africa) prima di partire ho provato con EZ di Synology riscontrando però l’incompatibilità del mio modello nella lista dei Router. Ho provato con la conf. del DGN2200 ma non funziona...
Leggendo su e giù per internet, vedo che è caldamente consigliato impostare il DDNS sul router e poi inoltrare al NAS (opportunamente con IP statico...nel mio caso 192.168.0.3) tramite la porta 5000...
Essendo Netgear configurabile solo con DnsDny.com, (ho trovato l’alternativa in prova per 7gg gratuita) su DnsDny.it c’è giusto un’opzione che penso ”simuli” quanto sopra.
Ora seguendo la guida dell’host Italiano e per provare....ho aperto tutte le porte TCP (perché non c’è nella lista del router la 5000), da 1 a 65.000 e inoltrate a 192.168.0.3 (tutti i device connessi perdono la connessione a Internet) riesco a collegarmi a lui dal web e tutto funziona.
Purtroppo non posso permanere in questa condizione (rischio sicurezza e linciaggio da parte degli altri utenti ) quindi:
Come faccio per inoltrare dal router al NAS solo la 5000?

[ponzo79]

Se non hai un ip pubblico statico, ti serve assolutamente un servizio DDNS, so che ce ne sono anche di gratuiti per netgear, ma per questo non so aiutarti perché non uso tali servizi.
Poi per connetterti al nas da remoto, basta che apri la porta 5000 e indirizzarla all'ip che il nas ha all'interno della LAN.
Ovviamente in nas DEVE avere un ip statico nella lan
Una volta fatto ciò basta che nel tuo browser digiti "tuo.indirizzo.ddns:5000"
Un consiglio che ti posso dare è innanzitutto quello di cambiare la 5000 o ancora meglio usare una VPN per le connessioni remote che è più sicura e una volta configurata è assolutamente più comoda perché una volta connessa la VPN ti sembrerà di essere nella tua LAN e non in remoto
Ti sconsiglio assolutamente invece di utilizzare EZ e/o upnp perché sono servizi che aprono un sacco di porte sul tuo router e che non utilizzerai mai

[marco daytona]

Ciao e grazie per le info.
Sto seguendo la vostra guida ed ho appena scaricato Putty.exe...
Al momento sto litigando via TeamViewer col router per cercare di aprire la 5000 ma non ci riesco...

[marco daytona]

Alla fine sono riuscito a configurare la porta 5000.
Ora riesco ad accedervi da mionome.homepc.it
Mi dicevi che non é sicuro...quindi se provo col Vpn via putty la posso chiudere e lascio la 22?
Grazie,
Marco

[ponzo79]

Perchè usi putty?
Sia il router che il nas puoi configurarli direttamente dal browser con la comoda interfaccia grafica...
La 22 serve per le connessioni via ssh...
Con la VPN puoi lasciare chiuse tutte le porte tranne quella/e necessaria/e alla connessione VPN stessa
Le porte per la VPN variano a seconda del tipo di VPN
Se usi OpenVPN ad esempio basta che apri la 1194
Poi una volta connesso puoi usare tutti i servizi che vuoi senza aprire altre porte come quando sei nella lan

[marco daytona]

Buongiorno,
mi sa che sto facendo un pò di confusione !!!
Ho usato putty per avere una connessione sicura col NAS, pero mi dici che posso usare la VPN del Router o del NAS, giusto?
Putty allora si usa quando non hai altri strumenti?
Alla fine voglio accedere al NAS con la comodità che avrei essendovi connesso direttamente in LAN.
Con OpenVPN apro la 1194, poi non mi resta che configurare il NAS?

[ponzo79]

Si, putty serve per utilizzare il nas da terminale, ma io uso terminale solo quando c'è qualcosa che non posso fare direttamente dal DSM....e ti assicuro che sono veramente poche le cose che non puoi fare dal DSM

Alla fine voglio accedere al NAS con la comodità che avrei essendovi connesso direttamente in LAN.

La VPN fa al caso tuo allora....
Ma ci sono diversi tipi di VPN (openVPN, L2TP, IPsec e PPTP quelle supportate dal nas)
Con che dispositivi e sistemi operativi ti devi connettere al nas?

Per cominciare devi andare in "centro pacchetti" e installare "VPN server"
Se opti per openVPN fai così:
1. apri VPN server e abilita openVPN stando attento a impostare una classe di ip che sia differente dalle lan che vuoi connettere
2. esporta i file di configurazione (sempre in VPN server)
3. scarica e installa il client openVPN per il tuo pc http://openvpn.net
4. segui le istruzioni contenute nel file "README.txt" precedentemente esportato al punto 2
5. apri la porta 1194 sia sul router (indirizzandola al nas) sia sul firewall del nas

Se hai fatto tutto correttamente basta che ti connetti con openvpn (se sei su windows devi aprire openvpn come amministatore)

Se usi un dispositivo iOS la cosa è un po' più complicata perché openvpn connect per iOS non è compatibile con il certificato che fornisce synology, quindi o cambi tipo di vpn oppure ti segui questa guida post14857.html?hilit=openvpn#p14857

Se hai problemi chiedi pure

[marco daytona]

Ecco dove sbattevo la testa....
Imposta il DSM...attiva la porta....il pacchetto VPN.....scegli il VPN....ma poi come faccio dal PC a farlo funzionare?
Grazie per la dritta di OpenVpn...infatti mi dicevo tra me e me...eppure mi manca qualcosa
Come Laptop ho tutto basato su Windows 7 sia qui che a casa, quindi no problem
Provo ad installarlo e ti faccio sapere

Volendo dare gli accessi User a parenti e amici dovrei installare anche a loro il VPN oppure li faccio entrare direttamente su mionome.homepc.it?
La porta 5000 la chiudo se vado di VPN, però direttamente poi non funziona più la connessione diretta, giusto?
Oppure essendo utenti base non rischio a lasciargli il collegamento diretto?
Consigli?

Una seconda questione: Ma creando la VPN tra me (il mio PC) e il NAS, questa serve solo per accedere sul DSM?
Se volessi "entrare in Internet" diciamo...come se fossi in Italia (onde evitare continue conferme a PayPal, banca, posta per accessi da paesi stranieri...non ultimo paypassare alcuni stupidi filtri e infine risparmiare 10$ di HideMyAss ), la DiskStation sarebbe in grado di farlo? Credo di si, ma come si chiama il servizio?

Grazie e scusa se approfitto per le info

[ponzo79]

Volendo dare gli accessi User a parenti e amici dovrei installare anche a loro il VPN oppure li faccio entrare direttamente su mionome.homepc.it?

Se vuoi far accedere parenti e amici da remoto o configuri a ognino un client VPN (per me meglio di no...) oppure devi per forza aprire una porta per ogni servizio cui hanno accesso....se al DSM la 5000 (forse è meglio che ne usi un'altra), se via FTP la 21, ecc...
Dipende insomma a che servizi vuoi che accedano...e quanto ti fidi di loro...
Ovviamente la cosa più sicura è la VPN, ma configurarla a tutti e spiegare a tutti come funziona potrebbe essere un po' una menata

Una seconda questione: Ma creando la VPN tra me (il mio PC) e il NAS, questa serve solo per accedere sul DSM?

No, puoi accedere a tutti i servizi (smb, ftp, dsm, ecc...), come se fossi a casa praticamente....puoi anche vedere le cartelle condivise direttamente da risorse del computer....ovviamente con le limitazioni di download e upload delle due linee ADSL

Se volessi "entrare in Internet" diciamo...come se fossi in Italia (onde evitare continue conferme a PayPal, banca, posta per accessi da paesi stranieri...non ultimo paypassare alcuni stupidi filtri e infine risparmiare 10$ di HideMyAss ), la DiskStation sarebbe in grado di farlo? Credo di si, ma come si chiama il servizio?

Se tutto funziona correttamente quando vai in internet e sei connesso alla VPN, tutto il traffico viene instradato verso il server VPN, quindi la connessione va dove hai il nas e da li poi accede a internet...questo però solo se le due LAN non sono in conflitto (quindi devono avere due classi di ip privati differenti), tutte e due le lan devono essere fuori da un dominio (o eventualmente nello stesso dominio) e non ci devono essere firewall che rompono le scatole....L'unica è provare...
HideMyAss è un proxy? Perché dove sei hai limitazioni agli accessi ad alcuni siti? Se è così, si in teoria se sei connesso alla VPN vai in internet con un ip italiano (se il nas è in italia) e quindi non dovrebbe servirti il proxy

[marco daytona]

Si, putty serve per utilizzare il nas da terminale, ma io uso terminale solo quando c'è qualcosa che non posso fare direttamente dal DSM....e ti assicuro che sono veramente poche le cose che non puoi fare dal DSM

Alla fine voglio accedere al NAS con la comodità che avrei essendovi connesso direttamente in LAN.

La VPN fa al caso tuo allora....
Ma ci sono diversi tipi di VPN (openVPN, L2TP, IPsec e PPTP quelle supportate dal nas)
Con che dispositivi e sistemi operativi ti devi connettere al nas?

Per cominciare devi andare in "centro pacchetti" e installare "VPN server"
Se opti per openVPN fai così:
1. apri VPN server e abilita openVPN stando attento a impostare una classe di ip che sia differente dalle lan che vuoi connettere
2. esporta i file di configurazione (sempre in VPN server)
3. scarica e installa il client openVPN per il tuo pc http://openvpn.net
4. segui le istruzioni contenute nel file "README.txt" precedentemente esportato al punto 2
5. apri la porta 1194 sia sul router (indirizzandola al nas) sia sul firewall del nas

Se hai fatto tutto correttamente basta che ti connetti con openvpn (se sei su windows devi aprire openvpn come amministatore)

Ed eccoci con i primi problemi:
Seguo il readme ma:

dev tun
tls-client

remote YOUR_SERVER_IP Qua metto l'IP dell'Host?

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway cancello giusto?

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS Qua l'IP del NAS sulla mia rete?

pull

proto udp
script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

Non è molto user-friendly l'impostazione, però spero di farla funzionare....
Sbaglio qualcosa di sicuro....