Consigli impostazioni di base

[dMajo]

1) Corretto
2) E normale, prima avevi il fw disabilitato, poi lo hai chiuso (correttamente) creando le eccezioni per le subnet locali aprendo le porte del file server e la 5000 e l'eccezione per tutti (anche dall'esterno a patto che venga aperta anche nel fw del router) per la 5001. Probabilmente le app usano il servizio bonjour, che ora non risponde, per trovare il nas
Ora devi nello stesso modo valutando cio che ti serve internamente/esternamente aprire le porte per i servizi utilizzati http://www.synology.com/it-it/support/faq/299
4) è normale in quanto oltre a cambiare ip, IIRC cambi anche sottorete. Il nome della rete è però rinominabile è puoi impostare lo stesso per entrambe (BTW win home o pro). Se reputi la tua rete sicura (da intrusioni) puoi in panellocontrollo/impostazionedsm/http abilitare il servizio discovery. BTW il PC ed il nas hanno lo stesso workgroup?

3) Non lo so, l'unico utilizzo ludico che faccio sul nas è lo streaming dlna e repository per alcuni giochi PS3, per il resto è utilizzato professionalmente (servizi di rete (dns,dhcp,radius), archiviazione progetti svn, domotica ...), non faccio streaming su dispositivi mobili, il tablet lo uso come telecomando universale/domotico e qualche piccola navigazione. ... a dimenticavo: la frutta mi piace di prima mano, quella rosicata la lascio agli altri
Man mano che prendi confidenza e hai dubbi su un argomento specifico (come questo) prova a cercare nella sezione appropriata del forum se l'argomento è già stato trattato ed eventualmente intervieni li (gli utenti che vi hanno partecipato verranno notificati ed è più probabile che tu riceva una risposta prima), altrimenti apri un nuovo thread. A domante mirate riceverai risposte da utenti che utilizzano quelle funzioni.

[marcelloinofficina]

Grazie come sempre, dunque:

ora devi nello stesso modo valutando cio che ti serve internamente/esternamente aprire le porte per i servizi utilizzati

Intendi che per i servizi che ho bisogno interni agisco sull'apertura della porta solo su fw nas con la restrizione subnet mentre x i servizi che utilizzo da esterno dovrei aprire porta sia su fw nas che router? Una volta che avrò vpn tutte le porte dei servzi le eliminerò poichè sarà sufficiente aprire le porte vpn?

Cosa vuol dire iirc e btw? Il workgroup è il default workgroup, è meglio cambiarlo? Non capisco dove rinominare il nome della rete del wifi per poter essere come quella in lan..
a proposito del servizio win ho verificato come da tue indicazioni le impostazioni avanzate:
E' corretto procedere?

X il problema sul video ho risolto con un altro player e tutto è tornato ad essere fluido come da pc

Grazie

[dMajo]

BTW by the way (a proposito)
IIRC If I recall correctly (se ricordo bene)

I link simbolici:
- hanno poco senso nella cartella condivisa
- sono utili fra cartelle diverse (ma presentano dei rischi di sicurezza/privacy se non si è consapevoli di come utilizzarli, da qui l'avviso)

Esempio:
-il dsm4.3, abilitato il media server, crea le condivisioni musica, foto, video
-io ho creato una cartella addizionale "media" nella quale ho creato i link simbolici per musica, foto, video

cosi facendo nel pc non è piu necessario assegnare tre lettere d'unita alle tre cartelle ma una soltanto a media al cui interno ci sono i link alle altre tre cartelle che da windows appariranno come sottocartelle di media pur non essendolo.
-se non ci fosse la seconda spunta sarebbe possibile linkare solamente cartelle annidiate, con lunico vantaggio di accorciare il percorso di navigazione
- qual'è il rischio: facciamo finta che musica sia la cartella privata dell'utente Rossi (e quindi riservato esclusivamente a lui)
- se alla cartella media venisse concesso accesso all'utente Bianchi, quest'ultimo non potrebbe entrare direttamente nella cartella musica in quanto non abilitato. Potrebbe tuttavia vedere tutti i file di Rossi sfruttando il link a musica presente nella cartella media di cui dispone i privilegi d'accesso.

Il nome della rete se non assegnato dal dominio/dchp/ssid, IIRC dovresti poterlo modificare del centro connessioni di rete del pc

[fabiobr]

per quanto riguarda la VPN usa quella del router (Manuale Capitolo 9 "Client-to-Gateway VPN Tunnels") in quanto il server VPN del nas sembra avere un baco http://forum.synology.com/enu/viewtopic ... 73&t=77644 inoltre con la VPN configurata sul router puoi accedere a tutta la tua rete casalinga e non solo al nas

buonasera, ho trovato per caso questa discussione e mi intrometto per fare alcune domande.
premessa che, sono molto ignorante in materia e nonostante siano parecchi giorni che leggo guide e tutorial vari, non ci sto' capendo molto.
detto questo, vorrei creare una connessione remota sicura dal pc che uso al lavoro(chiamiamolo lavoro) a quella che uso a casa, a cui ho collegato il nas (ds 215J) via ethernet a d un router TP-Link TD-W8960Nv4
chiedo quindi : e' piu' sicura(come ho letto sopra creare una VPN direttamente sul router e non sul nas?
ho cercato info in rete riguardo il mio router, ma non sono riuscito a capire di preciso se puo' funzionare da server vpn. ....

[burghy86]

Ti serve un router che faccia da server vpn
.il tplink può essere che lo faccia

Inviato dal mio GT-I8190N utilizzando Tapatalk

[windswalker]

Quel modello supporta solo una connessione lan-to-lan (pag.54 manuale utente).
Se non vuole creare una vpn permanente ma solo su "chiamata" allora dovrà usare il vpn server sul nas.

[dMajo]

Quel modello supporta solo una connessione lan-to-lan (pag.54 manuale utente).
Se non vuole creare una vpn permanente ma solo su "chiamata" allora dovrà usare il vpn server sul nas.

La VPN lan2lan può essere sia permanente che a chiamata (attivata quando il traffico verso quella direttrice lo richiede).

Il fatto di avere la vpn attestata sul router o firewall (hw dedicato), dispositivi edge (di confine della propria rete), da il vantaggio di non vanificare le difese interne dei nodi. Una VPN fatta sul NAS o PC che sia finisce a valle del firewall del dispositivo e sarà per forza passante sul firewall del router. Così facendo ne il fw del router ne quello del PC/NAS potrà controllarne il traffico lasciando come unica sicurezza le credenziali (utente/psw), trascurando eventuali bachi di sicurezza del PC/NAS stesso.
E' una questione di sicurezza che ovviamente impone del hardware appropriato con i suoi costi (alti o bassi sta poi all'utente finale giudicare, equivale alla scelta della porta di casa, blindata o non, più o meno cara, in funzione di quanto l'utente valuta la propria sicurezza .... informatica in questo caso).

[windswalker]

Ahimè, sono stato superficiale e tu, caro dMajo, come al solito sei invece di una precisione chirurgica!
Sono stato tratto in inganno dal menu del draytek che prevede una sezione a parte per i "Remote dial-in user" per le Vpn, non accorgendomi (finora) che nelle connessioni lan-to-lan è possibile impostare anche le chiamate dial-in con tanto di username e password.

Mea culpa...

[alanfibra]

Buongiorno a tutti,
sono un nuovo possessore di un ds115, ieri sera ho provato ha configurare la connessione internet senza successo, non conoscevo ancora questo sito, a parte nella discussione in oggetto dove posso trovare informazioni specifiche per il mio router d-link 2750b?

Grazie.
Saluti.

[burghy86]

Che rete hai? Hai impostato l'ip fisso? Che dns?

topotalkato