Se fosse cosi però è ha un comportamento un pò strano.
Difatti a seconda di quale rete uso per collegarmi al Nas (wifi casa o tethering cellulare), lo stesso dispositivo prima si collega e dopo no, e viceversa.
Sicurezza per accesso da esterno.
Re: Sicurezza per accesso da esterno.
- UPS: APC Back-UPS 700VA (BX700UI)
- GTW: Fritz!Box; ISP: Dimensione Fibra FTTH 1000Mbps/300Mbps IP:Public
- SWC: Tp-Link TL-SG116 1000Mbps
- NAS: Synology DS416; DSM 7.2.1-69057 Update 4; 1GB MB Ram; SHR1; LAN:1;
- CLI: Pc Win11; Portatile Win11;
- ALTRO: Tablet Samsung Android; Galaxy S21;
- EXP: E4 - NET5 PC:W6,M0,L0
Re: Sicurezza per accesso da esterno.
Si risulta anche a me, forse è strano o forse è una loro politica della sicurezza, ad ogni modo se usi VPN PPTP... funziona... perché l'instradamento di Fastweb con le porte TCP funziona... rispetto invece le UDP...
Inviato dal mio iPad utilizzando Tapatalk
Inviato dal mio iPad utilizzando Tapatalk
Paolo_71
------------------------------------------------------------
UPS: APC Smart-UPS C 1500 VA
GTW: Fastgate: [FTTS] FASWTEB (200/20 Mb) IP Publico
NAS: DS920+ DSM 7.0 2 hd con WD RED da 6tb + 1 hd WD RED PLUS da 10tb
CLI: Macbook Pro 13" 2020 M1 macOS Monterey 12.1
[altro] iPhone 13, AppleTV 4K, Sony SmartTV FWD-65X85G/T, SAT: Sky Q
------------------------------------------------------------
UPS: APC Smart-UPS C 1500 VA
GTW: Fastgate: [FTTS] FASWTEB (200/20 Mb) IP Publico
NAS: DS920+ DSM 7.0 2 hd con WD RED da 6tb + 1 hd WD RED PLUS da 10tb
CLI: Macbook Pro 13" 2020 M1 macOS Monterey 12.1
[altro] iPhone 13, AppleTV 4K, Sony SmartTV FWD-65X85G/T, SAT: Sky Q
Re: Sicurezza per accesso da esterno.
Si ho visto che con PPTP funziona.
Ma ho letto anche che è un protocollo vecchissimo con poca sicurezza.
A questo punto vale la pena usare questo protocollo per poi usare DS Video da rete esterna ? O tanto vale confidare solo su utente e password del Nas che bisogna mettere per usare DS Video?
Senza PPTp ci sarebbe anche una porta in meno aperta sul router...
Ma ho letto anche che è un protocollo vecchissimo con poca sicurezza.
A questo punto vale la pena usare questo protocollo per poi usare DS Video da rete esterna ? O tanto vale confidare solo su utente e password del Nas che bisogna mettere per usare DS Video?
Senza PPTp ci sarebbe anche una porta in meno aperta sul router...
- UPS: APC Back-UPS 700VA (BX700UI)
- GTW: Fritz!Box; ISP: Dimensione Fibra FTTH 1000Mbps/300Mbps IP:Public
- SWC: Tp-Link TL-SG116 1000Mbps
- NAS: Synology DS416; DSM 7.2.1-69057 Update 4; 1GB MB Ram; SHR1; LAN:1;
- CLI: Pc Win11; Portatile Win11;
- ALTRO: Tablet Samsung Android; Galaxy S21;
- EXP: E4 - NET5 PC:W6,M0,L0
Re: Sicurezza per accesso da esterno.
Mi piacerebbe dirti tante soluzioni... ma... pare che per la UDP non ci sono alternative ... anche se dicono che, con il protocollo IKE V2, promette bene...
Inviato dal mio iPad utilizzando Tapatalk
Inviato dal mio iPad utilizzando Tapatalk
Paolo_71
------------------------------------------------------------
UPS: APC Smart-UPS C 1500 VA
GTW: Fastgate: [FTTS] FASWTEB (200/20 Mb) IP Publico
NAS: DS920+ DSM 7.0 2 hd con WD RED da 6tb + 1 hd WD RED PLUS da 10tb
CLI: Macbook Pro 13" 2020 M1 macOS Monterey 12.1
[altro] iPhone 13, AppleTV 4K, Sony SmartTV FWD-65X85G/T, SAT: Sky Q
------------------------------------------------------------
UPS: APC Smart-UPS C 1500 VA
GTW: Fastgate: [FTTS] FASWTEB (200/20 Mb) IP Publico
NAS: DS920+ DSM 7.0 2 hd con WD RED da 6tb + 1 hd WD RED PLUS da 10tb
CLI: Macbook Pro 13" 2020 M1 macOS Monterey 12.1
[altro] iPhone 13, AppleTV 4K, Sony SmartTV FWD-65X85G/T, SAT: Sky Q
Re: Sicurezza per accesso da esterno.
Oppure aspetti il nuovo dsm con vpn ssl. Dovrai aprire solo la 443
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Re: Sicurezza per accesso da esterno.
Interessante.... ma non so se con Sierra possa andare...
Inviato dal mio iPad utilizzando Tapatalk
Inviato dal mio iPad utilizzando Tapatalk
Paolo_71
------------------------------------------------------------
UPS: APC Smart-UPS C 1500 VA
GTW: Fastgate: [FTTS] FASWTEB (200/20 Mb) IP Publico
NAS: DS920+ DSM 7.0 2 hd con WD RED da 6tb + 1 hd WD RED PLUS da 10tb
CLI: Macbook Pro 13" 2020 M1 macOS Monterey 12.1
[altro] iPhone 13, AppleTV 4K, Sony SmartTV FWD-65X85G/T, SAT: Sky Q
------------------------------------------------------------
UPS: APC Smart-UPS C 1500 VA
GTW: Fastgate: [FTTS] FASWTEB (200/20 Mb) IP Publico
NAS: DS920+ DSM 7.0 2 hd con WD RED da 6tb + 1 hd WD RED PLUS da 10tb
CLI: Macbook Pro 13" 2020 M1 macOS Monterey 12.1
[altro] iPhone 13, AppleTV 4K, Sony SmartTV FWD-65X85G/T, SAT: Sky Q
Re: Sicurezza per accesso da esterno.
Certo che dovrebbe andare
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Re: Sicurezza per accesso da esterno.
Riesumo la discussione sull'uso di Open Vpn perché ho sperimentato una cosa.
Il problema era che non riuscivo a stabilire la connessione con l'indirizzo fisso di casa usando la porta UDP di defaul di Open Vpn. Forse perché ho Fastweb fibra.
Nessun dispositivo provato ci riusciva nonostante tutti i passaggi giusti.
Ora però mi sono accorto che è possibile usare in alternativa la porta TCP.
Quella di default (443) però se la attivo disabilita gli altri servizi del synology che la usano.
Ho quindi impostato come TCP una porta qualsiasi vuota tipo 65xx.
A questo punto, importati i certificati sul dispositivo esterno (cellulare con 4g), riesco a collegarmi.
Risulta a qualcuno? E' corretta questa impostazione o sto inficiando la sicurezza di Open Vpn?
P.s.: Ora per usare l'app DS Video debbo puntare l'IP dinamico creato da Open Vpn.
Giusto ?
Grazie
Il problema era che non riuscivo a stabilire la connessione con l'indirizzo fisso di casa usando la porta UDP di defaul di Open Vpn. Forse perché ho Fastweb fibra.
Nessun dispositivo provato ci riusciva nonostante tutti i passaggi giusti.
Ora però mi sono accorto che è possibile usare in alternativa la porta TCP.
Quella di default (443) però se la attivo disabilita gli altri servizi del synology che la usano.
Ho quindi impostato come TCP una porta qualsiasi vuota tipo 65xx.
A questo punto, importati i certificati sul dispositivo esterno (cellulare con 4g), riesco a collegarmi.
Risulta a qualcuno? E' corretta questa impostazione o sto inficiando la sicurezza di Open Vpn?
P.s.: Ora per usare l'app DS Video debbo puntare l'IP dinamico creato da Open Vpn.
Giusto ?
Grazie
- UPS: APC Back-UPS 700VA (BX700UI)
- GTW: Fritz!Box; ISP: Dimensione Fibra FTTH 1000Mbps/300Mbps IP:Public
- SWC: Tp-Link TL-SG116 1000Mbps
- NAS: Synology DS416; DSM 7.2.1-69057 Update 4; 1GB MB Ram; SHR1; LAN:1;
- CLI: Pc Win11; Portatile Win11;
- ALTRO: Tablet Samsung Android; Galaxy S21;
- EXP: E4 - NET5 PC:W6,M0,L0