Pagina 1 di 2
Dubbio reverse proxy
Inviato: venerdì 13 settembre 2024, 22:21
da Shark79
Ciao a tutti,
Per accedere alla nas da esterno tramite DDNS e reverse proxy su connessione https conviene impostare come destinazione http-localhost-5000 oppure https-localhost-5001?
oppure
Funziona in entrambi i casi ma quale è la configurazione più sensata e corretta?
Re: Dubbio reverse proxy
Inviato: venerdì 13 settembre 2024, 23:01
da burghy86
che strana cosa voler il dsm accessibile sulla 443. vi serve per cosa accederci da remoto? piuttosto usate una vpn e pubblicate le porte dei singoli servizi che volete usare senza vpn
Re: Dubbio reverse proxy
Inviato: sabato 14 settembre 2024, 12:23
da Shark79
Un motivo c'è... se vuoi accedere al dsm da un pc aziendale che in uscita ha disponibile la 443 e 80 e non puoi installare un client vpn... ecco il perchè
. Potrebbe essere rischioso ma con l'autentificazione in 2 fattori spero di essere al sicuro.
Per quanto riguarda la mia domanda?
Grazie
Re: Dubbio reverse proxy
Inviato: domenica 15 settembre 2024, 8:23
da burghy86
non cambia molto. farei https.
perché devi accedere dl PC aziendale a tutto il dsm? non hai uno smartphone?
almeno abilita quella regola solo da ip aziendale e per quando sei in giro usa la vpn
Re: Dubbio reverse proxy
Inviato: domenica 15 settembre 2024, 13:20
da Shark79
Grazie! Ottima idea abilitare il pc aziendale. Ma se l'ip è dinamico come faccio a saperlo? Grazie ancora.
Re: Dubbio reverse proxy
Inviato: lunedì 16 settembre 2024, 11:48
da Shark79
OKOK l'IP è statico, quindi si può fare, solo che tutti i terminali in azienda hanno lo stesso ip esterno. Sarebbe bello poter abilitare solo il mio terminale, ma non credo si possa fare... non saprei come identificarlo.
Re: Dubbio reverse proxy
Inviato: lunedì 16 settembre 2024, 19:29
da burghy86
ma gli altri terminali devono conoscere l'ip di casa tua e la porta utilizzata.. un ago in un pagliaio
Re: Dubbio reverse proxy
Inviato: lunedì 16 settembre 2024, 19:39
da Shark79
Il problema è questo: se voglio condividere un file o una cartella con un amico tramite file station il firewall lo blocca.
Quindi firewallare tutto tranne l'ip aziendale riduce troppo le funzionalità della nas, per le mie esigenze non è una strada non percorribile.
Grazie per l'idea!
Re: Dubbio reverse proxy
Inviato: lunedì 16 settembre 2024, 21:10
da burghy86
per il pubblico apri la porta della file station non quella del dsm.
sw proprio vuoi aprire il dsm
la 5000 dovrebbe essere chiusa di default la 5001 dovrebbe essere cambiata in una non standard e filtrata con il geoip solo per l'italia
Re: Dubbio reverse proxy
Inviato: martedì 17 settembre 2024, 10:50
da Shark79
Ho aperta solo la 443 che con il reverse proxy và su localhost:5001, tutto blindato da 2FA e la porta è aperta a soli ip italiani.
La vedo dura bucare un sistema di questo tipo.