Consigli impostazioni di base

[marcelloinofficina]

Buonasera a tutti, dopo l'acquisto di un ds213j, questo è il mio primo post su questo indispensabile e preziosissimo forum.
Nei giorni scorsi ho cercato di apprendere più nozioni possibili tra il forum e le guide ufficiali del sito ma dalla teoria alla pratica iniziano a sorgere i primi problemi...
Vi riassumo la mia configurazione e le mie esigenze per passare ai primi quesiti:
Ds213j con 2 wd30 red collegato in rete domestica con dgn2200v3, 2 pc win, a breve 1imac tutti sotto switch. Completano la dotazione casa/studio un ipad e due iphone.
Sul nas ho l'esigenza di archiviare con cartelle condivise nella mia lan documenti di lavoro ( siamo una coppia di designer che lavorano da casa), fotografie e video.
Ho inizializzato il tutto nei giorni seguenti, creato un volume unico in raid1 e creato le cartelle condivise, fin qui tutto ok.
-prima domanda: per consultare fotografie e video consigliate ds audio e ds video oppure altri applicativi più snelli sui disp mobili?
-per poter accedere ai contenuti da fuori la mia lan vorrei configurare una vpn, potreste elencarmi che che ordine devo eseguire i vari settaggi? Vorrei evitare la configurazione guidata perchè apre molte porte inutili. La prima difficoltà è capire come assegnare al nas un ip statico.
Per ora nella mia lan vedo il nas da un indirizzo che ha preso in automatico in fase di installazione 192.168.0.3:5000
Io ho un classico contratto alice domestico.
Per ora mi fermo qui poichè le domande nasceranno in divenire...
Stasera appena torno a casa inizio a fare un po' di screenshot da sottoporvi per sapere se ciò che ho fatto fin qui è corretto.
Spero che questo post possa servire a tutti coloro che si stanno avvicinando come me ai nas.

Grazie fin da subito

[dMajo]

Ho cancellato l'altro tuo post. Quando posti, se sbagli, in alto a destra del messaggio postato hai il tasto modifica con il quale puoi editare e correggere il messaggio.

- Verifica l'indirizzo del router probabilmente sarà 192.168.0.1 o 192.168.0.254
- connettiti al router e verifica il range di assegnazione automatica DHCP (che probabilmente parte da 1 o 2 nal caso l'indirizzo del router sia 1)
- connettiti al nas e nel pannello di controllo /rete nella sezione interfacce assegna un indirizzo statico (manuale) 192.168.0.x mask 255.255.255.0 dove x sia fuori dal range DHCP che hai verificato nel router
- se vorrai accedere ai vari servizi dovrai aprire le porte (port forwarding) verso l'indirizzo statico che hai assegnato al nas
- sul nas quando imosterai le regole del firewall usa IPSorgente=Subnet (192.168.0.0/255.255.255.0) per tutti gli accessi richiesti dalla tua lan domestica compresi quelli effettuati dall'esterno attraverso la VPN e IPSorgente=Tutti solo per quei servizi offerti all'esterno a tutti (quali ad esempio un server web)
- con l'alice residenziale hai un ip dinamico quindi configura il router con un servizio DDNS (Manuale Capitolo 8 Dynamic DNS)
- nel router disabilita l'amministrazione remota (Manuale Capitolo 8 remote management)

per quanto riguarda la VPN usa quella del router (Manuale Capitolo 9 "Client-to-Gateway VPN Tunnels") in quanto il server VPN del nas sembra avere un baco http://forum.synology.com/enu/viewtopic ... 73&t=77644 inoltre con la VPN configurata sul router puoi accedere a tutta la tua rete casalinga e non solo al nas

Per l'uso con dispositivi apple lascio agli altri sicuramente piu pratici di me con la mela rosicata

[marcelloinofficina]

Avrò postato due volte da cellulare facendo casino con i tasti...
dunque ho controllato, il mio router è 192.168.0.1 e la finestra dice:

quindi immagino da 2 a 254.
devo prenotare qualche indirizzo nella parte bassa della schermata di gestione del router o lascio vuoto?

A questo punto nell'interfaccia del pannello rete assegno un indirizzo statico con x oltre il 254 ? Ho provato ma non me lo fa inserire dicendomi che le informazioni non sono valide.
di default mi farebbe inserire lo 0.3 che è lo stesso che digito per accedere dentro la mia lan. Sono un po' confuso...


questa procedura fino a qui cosa mi permette di fare?

grazie mille

[dMajo]

con una sottorete /24 (255.255.255.0) gli indirizzi totali sono 256 da 0 a 255 di cui il primo (indirizzo della rete) e l'ultimo (indirizzo di broadcast) non sono utilizzabili quindi min 1 max 254


nella sezione dhcp del router imposta
-indirizzo iniziale 192.168.0.128
-indirizzo finale 192.168.0.254
*questo ti permette di avere 127 dispositivi in assegnazione dinamica ed avere dal 2 al 127 per l'assegnazione statica (1 occupato dal router)

imposta l'ip statico es 196.168.0.5/255.255.255.0 sul nas poi nella scheda generale imposta il gateway e dns a 192.168.0.1 eventualmente puoi mettere il dns alternativo su 8.8.8.8
*in futuro accederai al nas con http://192.168.0.5:5000
*il gateway è la porta d'uscita della tua rete verso internet, il dns è l'elenco telefonico ovvero quel servizio che traduce un http://www.pincopallino.com in indirizzo ip: in rete tutto viaggia con i numeri

poi nel router alla sezione dnsdinamico vedi quali provider(fornitori) sono configurabili alcuni sono a pagamento altri (tipo dtdns.org) gratuiti. Scegline uno vai sul sito registrati scegli un nome e poi ner router configura il nome scelto con username e password (mi raccomando diversi da quelli del amministratore del router)
* avendo tu alice sulla wan hai un ip dinamico che può cambiare ogni volta che riavvii il router o perdi la connessione. Attraverso il nome scelto potrai sempre raggiungere la tua rete perché ogni volta che l'ip cambierà il router aggiornerà in automatico il nome scelto con il nuovo indirizzo.

disabilita la gestione remota del router ed imposta una pasword sicura
* non è necessario potersi collegare al router dall'esterno per gestirlo: attraverso la vpn puoi gestirlo con l'indirizzo ip interno (192.168.0.1)

disabilita l'UPnP
*il router gestiscilo manualmente: con l'upnp qualsiasi dispositivo nella tua rete può autonomamente aprire porte nel router

configura la vpn (manuale capitolo 9 e appendice B)
-scarica ed installa il client sul pc (come indirizzo della connessione usa il nome configurato con DDNS)
-usa la wizard sul router e segui le istruzioni per il sw nel manuale, usa sempre password complesse (mix con numeri+maiuscole+minuscole di sufficiente lunghezza)

nelle regole sul firewall del nas filtra gli ip sorgenti così:
- solo per i servizi accessibili direttamente da internet (es. server web): tutti
- per tutti i servizi configurati da usare dalla lan locale: subnet 192.168.0.0/255.255.255.0
- per i servizi accessibili dalla vpn: subnet 192.168.3.0/255.255.255.0 (indirizzi assegnati ai client vpn)
- eventualmente puoi sostituire le due regole precedenti con una sola: subnet 192.168.0.0/255.255.0.0 (distinguendo così fra accesso esterno da un lato ed interno+vpn dall'altra)

PS: Attenzione che lo switch del router è un 100BaseT, per prestazioni ottimali il nas ed i pc andrebbero collegati ad uno switch Gigabit al quale dovresti poi collegare il router

[marcelloinofficina]

nella sezione dhcp del router imposta
-indirizzo iniziale 192.168.0.128
-indirizzo finale 192.168.0.254
*questo ti permette di avere 127 dispositivi in assegnazione dinamica ed avere dal 2 al 127 per l'assegnazione statica (1 occupato dal router)

Fatto!

imposta l'ip statico es 196.168.0.5/255.255.255.0 sul nas poi nella scheda generale imposta il gateway e dns a 192.168.0.1 eventualmente puoi mettere il dns alternativo su 8.8.8.8

Fatto!

*in futuro accederai al nas con http://192.168.0.5:5000

qui si intende sempre all'interno della mia lan, quindi da qualsiasi browser dei miei pc o browser di ipad e iphone vero?

poi nel router alla sezione dnsdinamico vedi quali provider(fornitori) sono configurabili alcuni sono a pagamento altri (tipo dtdns.org) gratuiti. Scegline uno vai sul sito registrati scegli un nome e poi ner router configura il nome scelto con username e password (mi raccomando diversi da quelli del amministratore del router)
* avendo tu alice sulla wan hai un ip dinamico che può cambiare ogni volta che riavvii il router o perdi la connessione. Attraverso il nome scelto potrai sempre raggiungere la tua rete perché ogni volta che l'ip cambierà il router aggiornerà in automatico il nome scelto con il nuovo indirizzo.

sul mio dgn2200v3 è possibile solo aderire a dyndns.org , procedo?

Ora la domanda da ignorante: Nel dsm nella sezione DDNS iscrivendomi a synology con mionas.synology.me è una cosa simile a ciò che mi hai detto tu? lo devo tenere in considerazione da qualche parte nelle impostazioni oppure non serve a niente?

[marcelloinofficina]

da quello che sto apprendendo in questi giorni e dai preziosi consigli di dmajo credo di capire a questo punto che sia meglio fare tutte le impostazioni del caso per accedere da remoto direttamente da router e non da nas, corretto?



- ad esempio questo sopra che avevo fatto in precedenza posso eliminarlo visto che mi registretò su dyndns.org?
- nella schermata sul ddns del nas non metto nulla quindi? immagino la stessa cosa nella schermata del nas che riguarda il router, bianca anch'essa?
- dovrò solo completare le regole firewall sul nas in base alle porte che voglio abilitare giusto?

grazie mille a tutti, siete sempre molto preziosi

[dMajo]

Si è la stessa cosa, synology mette a disposizione un servizio ddns gratuitamente ai propri clienti. Non so se sia un requisito indispensabile per qualche servizio in particolare, tipo cloudstation (che non uso), ma per la vpn vanno bene entrambi ... meglio quello sul router

il ddns registrato sul nas aggiorna il server in internet solo se il nas funziona, come anche quello sul router del resto, ma in caso di guasto al router non c'è possibilita (fisica/hardware) di accesso remoto alla tua lan domestica, mentre in caso di guasto al nas potresti comunque voler accedere ad altri dispositivi della tua rete.

[marcelloinofficina]

Quindi ricapitolando:

1.imposto ip statico 192.168.0.x sul nas
2.su qualuque browser dentro la mia lan digitando 192.168.0.x:5000 entro nel dsntramite login e psw.
3.fin qui posso non impostare nulla sul router ne firewall ne ddns.
4.per visualizzare cartelle con pc locale aggiungo percorso di rete in questo modo 192.168.0.x/cartella y salvando le credenziali di accesso uguali a quelle che uso per accedere al dsm. Una volta fatto ciò posso copiare e incollare direttamente nel percorso di rete da pc locale senza passare da ds file e interfaccia dsm vero?

5.ora passiamo alla necessita di accedere ai file da remoto (procedure comuni sia che voglio usare una vpn o servizi ad hoc ftp ecc)
6.il mio netgear supporta solo dyndns.org, da loro creo user psw e mionas.dyndns.org
7.inserisco i valori nel router nella sezione dns dinamico
8.nel pannello del nas fin qui non tocco ancora nulla: (ddns, impostazione router, firewall)

Vi chiedo di correggermi i punti da 1 all'8 se c'è qualcosa che non funziona per essere certo che sono sulla strada giusta.
Diciamo che se arrivo al punto 8 ho predisposto il nas ad essere raggiunto dall'esterno su un indirizzo univoco che è mionas.dyndns.org (scusate la banalità)
Ora devo disporre al router quali servizi rendere accessibili aprendo le famose porte, giusto?

Grazie veramente a tutti

[dMajo]

1) ip x<127 rispetto alle impostazioni suggerite per il dhcp nel router

4) PC (suppongo windows) per accedere ai dati: \\192.168.0.x\cartellacondivsa oppure \\nomenas\cartellacondivsa
- dal panello di controllo (nas) win/mac/nfs nella sezione windows impostare il "workgroup" identico a quello usato nei pc
- spuntare smb2
- nelle impostazioni avanzate togliere(verificare) tutte spunte tranne che per le due riguardanti i link simbolici
- abilitato il servizio, verificare che nel firewall (nas) sia stata fatta la regola e per prudenza modificarla sostituendo l'ip sorgente da tutti in subnet 192.168.0.0/255.255.0.0 (intanto)

5) cosi come configurato sin qua (compresa configurazione VPN sul router) non seve null'altro in quanto con la vpn il pc remoto risulta esser dentro la tua lan domestica, su un'altra sottorete, ma sempre interna
- per accesso ftp invece bisognerà configurare servizio e firewall sul nas, infine port-forwarding/firewall sul router

*) aggiungi una nuova regola sul firewall del nas (che eventualmente potrai in futuro disabilitare semplicemente togliendo la spunta): porta custom protocollo icmp, ip sorgente 192.168.0.0/255.255.0.0
- serve affinche il nas risponda ai ping in fase di test

Ora configura la vpn sul router e PC, poi dal pc (con chiavetta 3g/umts) attraverso la vpn ping-a il nas 192.168.0.x

[marcelloinofficina]

Consiglio:
fin qui credo di aver capito che la vpn sia la soluzione migliore per poter accedere da remoto ma vorrei chiedervi quali altre soluzioni possono esserci di più semplici e altrettanto sicure.
io avrei la semplice necessità di poter accedere da remoto con ipad, iphone o pc ai file. potrebbe bastare file,audio e video station sui dispositivi mobili?
per la vpn se ho capito bene dovrei impostarla dal wizard del router, e dal dsn con vpn server come devo comportarmi?
scusate ancora delle mille domande, spero di risolvere presto...

nel frattempo stasera perfeziono i punti dall'1 al 5, tra l'altro nella spiegazione del punto 4

abilitato il servizio, verificare che nel firewall (nas) sia stata fatta la regola e per prudenza modificarla sostituendo l'ip sorgente da tutti in subnet 192.168.0.0/255.255.0.0 (intanto)

Quale regola devo fare? cosa significa?

grazie ancora