le porte 80/443 sono HTTP e HTTPS rispettivamente, quelle con cui tu generalmente navigi in internet e sono necessarie per accedere ai servzi (filestation, downloadstation, ...) senza usare porte dedicate da aprire sul router ... ma soprattutto se intendi dotarti di un certificato SSL (di crittografia, per non trasmettere password in chiaro) LetsEncrypt, che il NAS gestisce e rinnova in automatico, ma che LetsEncrypt verifica.
FQDN (FulltQualifiedDomainName) significa il nome macchina (pc, nb, nas) completo ovvero pc.eventualesottodominio.dominio.tlc es mail.miodominio.it (dove mail è il nome host, ovvero del nas in questo caso). quando tu navighi un sito www.dominio.com www è il nome host (la macchina con il web-server; dominio e ovvio e com è il tld ovvero il TopLevelDomain ovvero dominio di primo livello). Un sottodominio per intenderci como minimo è un dominio di 3° livello
Il router ha un indirizzo WAN (lato esterno) ed un indirizzo LAN (lato interno). tu al nas puoi accedere esternamente puntando l'indirizzo WAN del router che redirige il traffico all'indirizzo privato del NAS sulla rete LAN interna. Se dall'interno (cosa che farebbe un'applicazione del cellulare in wifi) tu cerchi di raggiungere il NAS il router si ritrova del traffico proveniente dall'interno che punta (anziche ad uscire, destinato ad un IP esterno) l'indirizzo WAN. Su questo traffico il router dovrebbe applicare le regole di instradamento (come se fosse originato esternamente) e rimandarlo indietro verso il NAS. Questa funzionalità del router è detta di LOOPBACK, ed è spesso mal supportata da router domestici/economici.
In sostanza quando wuoi accedere a filestation.miodominio.it o miodominio.it/file o miodominio.it:(ad esempio via DSFILE android):
- senza DNS
- dall'esterno punti a 1.2.3.4 (IP wan)
- dall'interno punti a 1.2.3.4 (uasndo il loopback)
- con DNS interno (sul NAS)
- dall'esterno punti a 1.2.3.4 (IP wan)
- dall'interno punti a 192.168.1.100 (direttamente all'IP del nas)
AFP/NFS/SMB/interfaccia DSM(5000/5001) non si pubblicano. Questi servizi si usano via VPN. A questo punto il QuickConnect diventa superfluo e per il quale va anche considerato che:
- Il servizio è offerto gratuitamente e senza alcun impegno
- Per funzionare il servizio triangola la comunicazione (ovvero il nas è costantemente collegato al server synology, il cel chiama il server synology che mette in contatto i due flussi)
- A causa del punto precedente tutto il traffico scambiato così passa attraverso synology. Ergo non vi è certezza possibile di privacy salvo la reciproca fiducia.
- In caso di problemi al loro server la connessione non funziona.