Salve, utilizzo il servizio SMB per consentire al NAS di interfacciarsi con il mio PC ed eseguire la sincronizzazione automatica di file.
A seguito di un avviso del segnalatore di sicurezza ho disattivato il predetto servizio in quanto ritenuto poco sicuro per il sistema.
SMB.jpg (59.43 KiB) Visto 3698 volte
Appena l'ho disattivato, però, non ha più funzionato la sincronizzazione tra NAS e PC.
A questo punto devo scegliere se tenere attivo il servizio SMB, ritenuto poco sicuro dal sistema.
C'è un'altra opzione per permettere il collegamento del NAS con il PC?
saluti
. NAS: DS716+II . UPS: CyberPower700 ELCD;
. DSM: DSM 7.1;
. HD: Seagate IronWolf NAS da 2TB;
. RAID: 1 con protezione dati;
. Pacchetti installati: Antivirus essential, Audio station, Calendar, Chat, Cloud station, Cloud sync, Config File editor, Docker, Download station, Hyper backup, Java manager, Mailplus e server, Maria DB2, Node.js, Note station, Video station, Perl, PhpMyadmin, Php (5.6 e 7.0), Presto file server, PyLoad, Python,Ruby, Server Media, VPN Server, Webmin, Wordpress, Joomla;
. adattatore wireless: zyxel N300 (NWD2205);
. GTW: FRITZBOX 7590;
. Smartphone: Huawei NOVA 5T;
. S.O.: Win 10PRO x64;
. Firewall -antivirus: Bitdefender;
Certo, senza SMB le condivisioni file da MS non vanno.
L'avviso ti dice di chiudere a internet. Significa che il servizio SMB deve essere attivo ... ma la regola FW generica fatta dall'installazione/attivazione servizio va modificata.
Le componenti attivate/ pacchetti installati generalmente aprono il FW a tutti gli IP quindi locali e remoti. Modifica la regola per SMB inserendo una subnet e poi inserendo la tua rete locale (presumibilmente 192.168.1.0/255.255.255.0)
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamentohttps://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
Nel router sono aperte diverse porte, molte delle quali connesse ai servizi di synology, ma non vi è alcuna regola riguardante le porte sopra indicate 137-138-139-445.
All'interno del Nas nel pannello di controllo>accessi esterni>configurazione router ho creato, attraverso le applicazioni integrate, una regola chiamata "File server windows" alla quale, invece, sono abbinate le predette porte
SMB.jpg (82.31 KiB) Visto 3658 volte
La presente configurazione presenta problemi di sicurezza?
PS.. scusate la mia insistenza ma leggendo un altro post (http://www.synologyitalia.com/post24072 ... AZE#p24072) mi sono piuttosto preoccupato quando dMajo definisce Kamikaze chi lascia che il servizio SMB sia accessibile dall'esterno.
Pertanto, sto cercando di trovare il modo di ovviare a questo problema.
. NAS: DS716+II . UPS: CyberPower700 ELCD;
. DSM: DSM 7.1;
. HD: Seagate IronWolf NAS da 2TB;
. RAID: 1 con protezione dati;
. Pacchetti installati: Antivirus essential, Audio station, Calendar, Chat, Cloud station, Cloud sync, Config File editor, Docker, Download station, Hyper backup, Java manager, Mailplus e server, Maria DB2, Node.js, Note station, Video station, Perl, PhpMyadmin, Php (5.6 e 7.0), Presto file server, PyLoad, Python,Ruby, Server Media, VPN Server, Webmin, Wordpress, Joomla;
. adattatore wireless: zyxel N300 (NWD2205);
. GTW: FRITZBOX 7590;
. Smartphone: Huawei NOVA 5T;
. S.O.: Win 10PRO x64;
. Firewall -antivirus: Bitdefender;
sul router non hai aperto nessuna porta smb ma nella configurazione automatica porte router synology si?
c'è qualcosa che non va.
perché in quella immagine ci sono tutte quelle porte? che servizi vuoi avere accesso dall'esterno?
Inviato dal mio SM-G930F utilizzando Tapatalk
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
burghy86 ha scritto:sul router non hai aperto nessuna porta smb ma nella configurazione automatica porte router synology si?
c'è qualcosa che non va.
perché in quella immagine ci sono tutte quelle porte? che servizi vuoi avere accesso dall'esterno?
Inviato dal mio SM-G930F utilizzando Tapatalk
In questo momento non saprei dire perchè le porte sono aperte nel nas e, invece, non vi è alcuna regola nel router.
Intanto ho disattivato il servizio "File server windows" dal nas (devo testare se però questo mi disabilita qualche applicazione o funzionalità).
Tutte le porte che vedi nell'immagine non sono porte aperte ma sono regole che potrei, eventualmente, creare.
La mia unica necessità di accedere al Nas dall'esterno è per Mailplus, Note, calendar, File, Audio, video, owncloud.
Ritieni che la chiusura delle porte in questione possa essere sufficiente per la sicurezza?
. NAS: DS716+II . UPS: CyberPower700 ELCD;
. DSM: DSM 7.1;
. HD: Seagate IronWolf NAS da 2TB;
. RAID: 1 con protezione dati;
. Pacchetti installati: Antivirus essential, Audio station, Calendar, Chat, Cloud station, Cloud sync, Config File editor, Docker, Download station, Hyper backup, Java manager, Mailplus e server, Maria DB2, Node.js, Note station, Video station, Perl, PhpMyadmin, Php (5.6 e 7.0), Presto file server, PyLoad, Python,Ruby, Server Media, VPN Server, Webmin, Wordpress, Joomla;
. adattatore wireless: zyxel N300 (NWD2205);
. GTW: FRITZBOX 7590;
. Smartphone: Huawei NOVA 5T;
. S.O.: Win 10PRO x64;
. Firewall -antivirus: Bitdefender;
Con quello screen tu vuoi far aprire al nas tutte quelle porte.. Togli tutte quelle regole e apri le porte essenziali manualmente sul router
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
burghy86 ha scritto:Con quello screen tu vuoi far aprire al nas tutte quelle porte.. Togli tutte quelle regole e apri le porte essenziali manualmente sul router
Ho scaricato l'elenco delle porte utilizzate da synology ed ho fatto un elenco dei servizi che ho interesse a tenere aperti (in molti casi più servizi utilizzano la medesima porta).
Ho attivato il Firewall del NAS (sicurezza> firewall> attiva firewall),prima disattivato, ed ho modificato le regole in relazione alle porte di mio interesse.
In accessi esterni> configurazione router ho configurato le medesime porte ed analogamente ho fatto anche nel firewall del router.
Adesso incrocio le dita perchè ogni volta che cambio regole e porte si "incasina" un pò l'utilizzo del Nas e diversi servizi non funzionano.
A me, in particolare, interessa che dall'esterno funzioni l'accesso al NAS, mailplus, note, baikal, calendario, file manager.
Ho creato due elenchi con le porte da aprire e quelle da chiudere:
porte da aprire (1)
aperte 1.jpg (218.93 KiB) Visto 3637 volte
porte da chiudere (2)
chiuse 2.jpg (243.65 KiB) Visto 3637 volte
. NAS: DS716+II . UPS: CyberPower700 ELCD;
. DSM: DSM 7.1;
. HD: Seagate IronWolf NAS da 2TB;
. RAID: 1 con protezione dati;
. Pacchetti installati: Antivirus essential, Audio station, Calendar, Chat, Cloud station, Cloud sync, Config File editor, Docker, Download station, Hyper backup, Java manager, Mailplus e server, Maria DB2, Node.js, Note station, Video station, Perl, PhpMyadmin, Php (5.6 e 7.0), Presto file server, PyLoad, Python,Ruby, Server Media, VPN Server, Webmin, Wordpress, Joomla;
. adattatore wireless: zyxel N300 (NWD2205);
. GTW: FRITZBOX 7590;
. Smartphone: Huawei NOVA 5T;
. S.O.: Win 10PRO x64;
. Firewall -antivirus: Bitdefender;
