Accesso da esterno configurazione router alice

[Gaetano81]

ok funziona ma disabilita la 5000 significa che nel router ne indico una a mia scelta per esempio 5500 o devo fare qualche altra cosa ?

[dMajo]

tu potresti usare la 5500 esterna sulla 5000 interna e così connetterti dall'interno con ip:5000 e dall'esterno con ddns:5500 ... ma ciò non significa disabilitare. Disabilitato significa "non attivo" o "eliminato", "cancellato".

Per accedere alla 5000 e/o consolle (22/23 rispetivamente ssh/telnet) usa un tunnel VPN.

Questo che ora hai provato con successo va bene per la 80/443 nel caso tua abbia un sito sul nas e in aggiunta a queste quelle necessarie per la posta nel caso tu installi mail-server, se devi usare videostation/audiostation dall'esterno assegnali una porta alternativa/aggiuntiva (dal portale delle applicazioni nel pannello di controllo) e apri quelle porte li. Non dare mai accesso al DSM esternamente così.


Poi ognuno è libero di fare ciò che crede.

[Gaetano81]

Per accedere alla 5000 e/o consolle (22/23 rispetivamente ssh/telnet) usa un tunnel VPN.

Questo che ora hai provato con successo va bene per la 80/443 nel caso tua abbia un sito sul nas e in aggiunta a queste quelle necessarie per la posta nel caso tu installi mail-server, se devi usare videostation/audiostation dall'esterno assegnali una porta alternativa/aggiuntiva (dal portale delle applicazioni nel pannello di controllo) e apri quelle porte li. Non dare mai accesso al DSM esternamente così.

Poi ognuno è libero di fare ciò che crede.

scusa ma nel tunnel ci sono entrato io " nel tunnel della confusione"

non sò cosa vuol dire (22/23 rispetivamente ssh/telnet) usa un tunnel VPN , ne tanto meno la 80/443

ho già installato il mail server e funziona, ma ora mi viene il dubbio della sicurezza.
Inoltre più avanti vorrei installare dei siti ma prima voglio imparare a camminare e poi a correre.

potresti per favore essere più comprensibile per me?

[dMajo]

Per accedere agli account(caselle di posta) del mail server, configurati ad esempio sullo smartphone o un NB utilizzando outlook, dall'esterno devi fare quello che ora hai fatto come esercizio sulla 5000 per le porte 25, 465, 993 e 995 (usando solo pop3 e imap su ssl (connessione crittografata)). Per il pop3 e imap non-ssl invece al posto (o in aggiunta) delle 993/995 devi aprire 110/143. Altrimenti le mail dal cellulare non possono essere lette.
Se poi installi anche la mail-station (interfaccia web del server, simile a quella che usi per vedere le caselle di alice o gmail, via browser) per poterla usare esternamente, dal lavoro (dal albergo quando in ferie evitando roaming internazionale sul cel) devi aprire anche le porte 80 e 443.

Le porte 22 e 23 sono quelle che (forse) utilizzerai per smanettare da riga di comando sul nas e permettono il massimo accesso/configurazione al dispositivo. Per questo motivo queste, oltre alle 5000/5001 del DSM non andrebbero mai aperte pubblicamente.
Quello che hai fatto prima permette a chiunque in internet l'accesso al tuo nas e se sgamma la password di admin di prenderne pieno controllo. Inoltre avendo, chi + chi - tutti i sistemi operativi qualche baco/vulnerabilità di sicurezza (vedi i continui aggiornamenti microsoft) a volte quanto detto precedentemente può esser possibile anche senza conoscere la password.... quindi meglio tenere la porte chiusa.

Un tunnel VPN (virtual private network) è un collegamento crittografato fra due punti, per stabilire il quale è necessaria l'apertura generalmente di una porta sola (quella da esso utilizzata) e poi attraverso questa galleria personale tutto il traffico viene veicolato essendo prima stato crittografato. In parole povere equivale ad avere un cavo virtuale Cat 5e/6 (come quello usato per collegare il nas al router) estremamente lungo in modo da connettere il tuo portatile, quando in giro, direttamente al router di casa, come se di fatto non fossi mai uscito, quindi isolato dal mondo circostante.

[Gaetano81]

Per accedere agli account(caselle di posta) del mail server, configurati ad esempio sullo smartphone o un NB utilizzando outlook, dall'esterno devi fare quello che ora hai fatto come esercizio sulla 5000 per le porte 25, 465, 993 e 995 (usando solo pop3 e imap su ssl (connessione crittografata)). Per il pop3 e imap non-ssl invece al posto (o in aggiunta) delle 993/995 devi aprire 110/143. Altrimenti le mail dal cellulare non possono essere lette.
Se poi installi anche la mail-station (interfaccia web del server, simile a quella che usi per vedere le caselle di alice o gmail, via browser) per poterla usare esternamente, dal lavoro (dal albergo quando in ferie evitando roaming internazionale sul cel) devi aprire anche le porte 80 e 443.

attualmente ho installato sia server email che la email-station.
nella email station ho inserito le mie email gmail,hotmail, e altre email di miei siti web e dalla mail station funzionano bene.

quindi per vederli dall'esterno dal router devo inserire una altra impostazione TCP (simile a quella 5000) mettendo le porte 25, 465,993,995 e 110,143 e poi anche la 80 e 443, quindi per ognuna di queste porte creo una TCP per esempio:

IP: mio ip tipo: TCP porta interna: 25 porta esterna: 25
questo per tutte le porte sopra citate GIUSTO ?

[Gaetano81]

Le porte 22 e 23 sono quelle che (forse) utilizzerai per smanettare da riga di comando sul nas e permettono il massimo accesso/configurazione al dispositivo. Per questo motivo queste, oltre alle 5000/5001 del DSM non andrebbero mai aperte pubblicamente.
Quello che hai fatto prima permette a chiunque in internet l'accesso al tuo nas e se sgamma la password di admin di prenderne pieno controllo. Inoltre avendo, chi + chi - tutti i sistemi operativi qualche baco/vulnerabilità di sicurezza (vedi i continui aggiornamenti microsoft) a volte quanto detto precedentemente può esser possibile anche senza conoscere la password.... quindi meglio tenere la porte chiusa.

quindi se ho ben capito queste porte non devono essere mai aperte quindi il nas dal remoto non devo gestirlo.
ma allora se voglio vedere una cartella da remoto come faccio ?

[dMajo]

Per la sola mail-station, se intendi visualizzare/inviare mail esternamente via browser (come fai per la casella gmail dal loro sito) ti bastano 80/443 (ci sarebbe un'impostazione della mail-station da modificare manualmente, via telnet, per forzare il reindizzamento su https, quindi usando la 443)

Se su smartphone configuri le caselle (configurate dul tuo mailserver, quindi dns esterno con record A e MX) ti servono anche 25 e le altre.

quindi se ho ben capito queste porte non devono essere mai aperte quindi il nas dal remoto non devo gestirlo.
ma allora se voglio vedere una cartella da remoto come faccio ?

Ti colleghi via vpn e poi accedi al nas (es 192.168.1.1:5000) normalmente come fossi a casa.

[Gaetano81]

Per la sola mail-station, se intendi visualizzare/inviare mail esternamente via browser (come fai per la casella gmail dal loro sito) ti bastano 80/443

80/443 sarebbe porta interna 80 porta esterna 443 o sono 2 porte separate ?

(ci sarebbe un'impostazione della mail-station da modificare manualmente, via telnet, per forzare il reindizzamento su https, quindi usando la 443)

cosa dovrei fare

Se su smartphone configuri le caselle (configurate dul tuo mailserver, quindi dns esterno con record A e MX) ti servono anche 25 e le altre.

ancora faccio confusione con il server mail: io attualmente su server mail non ho neanche un e-mail aggiunta (solo sulla mail station ho aggiunto le email) , l'idea che mi sono fatto del server mail e che se ad esempio acquisto un dominio da un provider posso utilizzare il mio server mail per creare tutte le email che voglio e vengono gestite dal mio nas.

[dMajo]

Per la sola mail-station, se intendi visualizzare/inviare mail esternamente via browser (come fai per la casella gmail dal loro sito) ti bastano 80/443

80/443 sarebbe porta interna 80 porta esterna 443 o sono 2 porte separate ? sono due

(ci sarebbe un'impostazione della mail-station da modificare manualmente, via telnet, per forzare il reindizzamento su https, quindi usando la 443)

cosa dovrei fare? In secondo tempo (necessario accesso in telnet e editazione del file di configurazione della mail-station, per far si che se accedi via 80 tu venga automaticamente rediretto sulla 443)

Se su smartphone configuri le caselle (configurate dul tuo mailserver, quindi dns esterno con record A e MX) ti servono anche 25 e le altre.

ancora faccio confusione con il server mail: io attualmente su server mail non ho neanche un e-mail aggiunta (solo sulla mail station ho aggiunto le email) , l'idea che mi sono fatto del server mail e che se ad esempio acquisto un dominio da un provider posso utilizzare il mio server mail per creare tutte le email che voglio e vengono gestite dal mio nas.
esatto ... e per accedervi poi dall'esterno con outlook/smartphone dovrai aprire le porte 25....

risposta fra le righe

[Gaetano81]

ok, posso dire che ora inizio a capirci qualcosa sui NAS

be cosa dire chiarissimi e disponibili,

grazie a tutti