gli zeroday sono sempre dietro l'angolo.
una cosa è avere la cassaforte dietro il quadro e chiusa dal blindato di casa. un'altra è mettere la cassaforte sul balcone.
la differenza tra caveau e bancomat. chi sono i più attaccati?
Dubbio reverse proxy
Re: Dubbio reverse proxy
NUOVO CANALE DISCORD e telegram
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox ISP: ftth 2.5gb/1) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: 923+ 720+ dmv dal 6.2 alla 7., all hd con wdred/ironwolf da 2/6tb
- CLI: win11 e ubuntu
[altro] - 3 smartphone android, lettore bd , firestik 4k raspberry p3
Re: Dubbio reverse proxy
Io vorrei aprire la DSM perchè ho necessità di usare il DSM da un pc aziendale dove in uscita ho disponibile la porta 443 e non posso installare un client vpn. Potrei aprire la 443 solo all"ip aziendale ma poi dovrei aprire altre porte per altri servizi per renderli disponibili con il geoip perlomeno in Italia.
Tipo apro una porta sul servizio file station, considerando come dici tu zeroday potrebbe essere attaccato il servizio file station e perdo tutti i miei dati... quindi cosa mi cambia?
Ho solo una porta aperta invece di aprirne una per ogni servizio... poca spesa tanta resa.
Anche cambiando porta su una non standard, ci sono i port scanner che ti fanno sapere le porte aperte e con che servizio.
Le NAS nascono per restare affacciate alla rete pubblica e i rischi ci sono in tutti i modi.
Ma sono ben accette opinioni e idee.
Grazie ancora.
Tipo apro una porta sul servizio file station, considerando come dici tu zeroday potrebbe essere attaccato il servizio file station e perdo tutti i miei dati... quindi cosa mi cambia?
Ho solo una porta aperta invece di aprirne una per ogni servizio... poca spesa tanta resa.
Anche cambiando porta su una non standard, ci sono i port scanner che ti fanno sapere le porte aperte e con che servizio.
Le NAS nascono per restare affacciate alla rete pubblica e i rischi ci sono in tutti i modi.
Ma sono ben accette opinioni e idee.
Grazie ancora.
- UPS: EATON 5S550i
- GTW: FRITZ!Box 7530AX ISP: Fibra TIM (2,5G/1G) IP: Public
- NAS: DS224+ DSM7.2.2(72806) 2GB+16GB; 2xWDRedPlus4TB
Re: Dubbio reverse proxy
se pubblici filestation non hai accesso a tutte le app. come ad esempio il backup, gestione permessi e password. quindi si ti entrano, cancellano dove hanno i permessi ma non ti sminchiano tutto il sistema.
spero che tu abbia un backup e che sia offline visto la tua voglia di esporre il nas bello tranquillo
una porta poca spesa tanta resa... felice tu, evviva i passpartout.
hai detto che hai la vpn e gia la usi.
porta 443 deviata sulla 5001 per il tuo IP aziendale
porta vpn per accedere a tutto quello che vuoi da dove vuoi
porta file station pubblica per quelle volte che devi condividere un file
spero che tu abbia un backup e che sia offline visto la tua voglia di esporre il nas bello tranquillo
una porta poca spesa tanta resa... felice tu, evviva i passpartout.
hai detto che hai la vpn e gia la usi.
porta 443 deviata sulla 5001 per il tuo IP aziendale
porta vpn per accedere a tutto quello che vuoi da dove vuoi
porta file station pubblica per quelle volte che devi condividere un file
NUOVO CANALE DISCORD e telegram
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox ISP: ftth 2.5gb/1) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: 923+ 720+ dmv dal 6.2 alla 7., all hd con wdred/ironwolf da 2/6tb
- CLI: win11 e ubuntu
[altro] - 3 smartphone android, lettore bd , firestik 4k raspberry p3
Re: Dubbio reverse proxy
Ragazzo ho seguito il tuo consiglio 
Sul router:
la 443 girata sulla 5001 e la 5001 firewallata sul nas, aperta solo al ip della mia azienda
la porta xxx girata sulla 7001 e la 7001 firewallata sul nas, aperta solo ad ip italiani
Le porte tutte aperte per indirizzi locali.
Che ne pensi, posso stare tranquillo?
Sul router:
la 443 girata sulla 5001 e la 5001 firewallata sul nas, aperta solo al ip della mia azienda
la porta xxx girata sulla 7001 e la 7001 firewallata sul nas, aperta solo ad ip italiani
Le porte tutte aperte per indirizzi locali.
Che ne pensi, posso stare tranquillo?
- UPS: EATON 5S550i
- GTW: FRITZ!Box 7530AX ISP: Fibra TIM (2,5G/1G) IP: Public
- NAS: DS224+ DSM7.2.2(72806) 2GB+16GB; 2xWDRedPlus4TB
Re: Dubbio reverse proxy
Rinnovo la domanda del post precedente.
Grazie
Grazie
- UPS: EATON 5S550i
- GTW: FRITZ!Box 7530AX ISP: Fibra TIM (2,5G/1G) IP: Public
- NAS: DS224+ DSM7.2.2(72806) 2GB+16GB; 2xWDRedPlus4TB
Re: Dubbio reverse proxy
va bene
NUOVO CANALE DISCORD e telegram
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox ISP: ftth 2.5gb/1) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: 923+ 720+ dmv dal 6.2 alla 7., all hd con wdred/ironwolf da 2/6tb
- CLI: win11 e ubuntu
[altro] - 3 smartphone android, lettore bd , firestik 4k raspberry p3