IP fisso NAS + VPN + Accesso tramite internet

[Jimmy]

Buona sera a tutti e grazie a chi fino ad oggi mi ha già dato supporto (ponzo79 tra tutti! Mi supporta da ieri senza insultarmi ).

Oggi ho dovuto riavviare il modem e mi sono trovato difronte all'incombenza di non avere un IP fisso.
Per impostare un IP fisso sul NAS devo impostarlo dal NAS stesso oppure sul modem?
Nel caso come faccio ad accedere al mio modem di Infostrada?

Il mio ds212J è collegato a un modem ADSL su cavo Ethernet.

Inoltre probabilmente l'IP fisso mi risolve la questione relativa al collegamento da remoto: mi spiego: desidero, se possibile, accedere al NAS dall'esterno, via internet. Se fosse possibile, configurerei una VPN in modo da avere la sicurezza al 100% di essere l'unico fruitore del NAS.

Ad oggi, via browser mi collego al NAS per mezzo di browser sulla porta 5000.

Grazie buona notte
Jimmy

[dMajo]

L'ip fisso (statico) pubblico, quello della wan, non è indispensabile ... puoi ovviare con un servizio ddns, da configurare preferibilmente sul router ed in alternativa sul nas.

Per accedere da remoto è però indispensabile un ip statico sul nas. Per impostarlo usa il pannello di controllo del nas, ma impostalo fuori dal range di assegnazione automatica (dhcp) del router.

Per accedere al router sul pc (che presumibilmente ottiene l'indirizzo di rete in automatico) apri il prompt dei comandi e digita

Codice: Seleziona tutto

ipconfig /all

l'indirizzo del gateway che trovi nella connessione lan oppure wireless (a seconda di quella utilizzata) corrisponda all'indirizzo del router
del router dovrai anche conoscere nome utente e password

senza intervenire sul router non potrai mai accedere in remoto in quando devi configurare l'inoltro delle porte.

[Jimmy]

L'ip fisso (statico) pubblico, quello della wan, non è indispensabile ... puoi ovviare con un servizio ddns, da configurare preferibilmente sul router ed in alternativa sul nas.

Per accedere da remoto è però indispensabile un ip statico sul nas. Per impostarlo usa il pannello di controllo del nas, ma impostalo fuori dal range di assegnazione automatica (dhcp) del router.

Per accedere al router sul pc (che presumibilmente ottiene l'indirizzo di rete in automatico) apri il prompt dei comandi e digita

Codice: Seleziona tutto

ipconfig /all

l'indirizzo del gateway che trovi nella connessione lan oppure wireless (a seconda di quella utilizzata) corrisponda all'indirizzo del router
del router dovrai anche conoscere nome utente e password

senza intervenire sul router non potrai mai accedere in remoto in quando devi configurare l'inoltro delle porte.

Ottimo informazioni importantissimi esplicate in modo chiaro. Grazie.
Solo un problema: dove reperisco user e password del modem/router?
Grazie

[dMajo]

se il modem/router è tuo avrà un nomeutente e password iniziali indicati o su qualche etichetta del router stesso o nel manuale.
se ti è stato fornito e/o installato dal tuo ISP allora devi chieder a loro (eventualmente cercare nei loro forum)

[Jimmy]

Ciao eccomi qui.
Sono sul router... emh e mi cerco una guida sul forum perchè non sò come procedere
Grazie

[Jimmy]

Riescumo la discussione.
Sono sul router: Thomson TG585v8.
Nell'elenco dei giochi/app compaiono una spatafiata di porte aperte/configurate?
Ma sono per forza tutte necessarie?
Al NAS da remoto desidero accedere a Cloud Station, Video Station, File server FTP, Web Station HTTPS, Interfaccia utenza di gestione.
Mi aspetto, da neofita, di dover aprire le porte sul NAS.
Ho creato 5 applicazioni/giochi sul router: Cloud Station, Video Station, File server FTP, Web Station HTTPS, Interfaccia utenza di gestione.
HO indicato la porta del router e la porta del NAS questo perchè nella definizione del gioco devo compilare le seguenti textbox:
- Protocollo (combo box mi fà scegliere solo tra any, upd e tcp) --> nel caso di altri protocolli?
- intervallo porta --> OK
- Traduci A --> Cosa devo indicare?
- Protocollo di attivazione --> come prima
- porta attivazione --> Ho inserito il numero porta del router
Ora, sono tornato sul NAS con la configurazione manuale. Ho fleggato le 5 app: Cloud Station, Video Station, File server FTP, Web Station HTTPS, Interfaccia utenza di gestione.

Il sistema mi restituisce l'ennesimo KO per "superamento limite masssimo di porte".
A questo punto mi domando: ho troppe app configurate sul router? Quale posso cancellare? Per esempio: AIM Talk, Bear share, Counter Strile, etc

Grazie

[dMajo]

Hai troppe porte? Non lo so non conosco il tuo router, leggi il manuale per eventuali limiti.

Qui trovi un elenco di porte necessarie ai vari servizi del syno http://www.synology.com/it-it/support/faq/299

Per la web station (Server web, nel caso tu stia pubblicando un sito) avrai probabilmente bisogno anche della porta 80 (http) oltre che della 443 (https)

La configurazione delle porte:
- protocollo: se la porta e usata in tcp OPPURE udp scegli uno dei due mentre se la stessa porta viene usata da entrambi i protocolli (tcp E udp) puoi configurare due volte la stessa app con protocolli distinti oppure scegliere ANY
- intervallo porta: ne indichi una OPPURE un intervallo (inizio ... fine)
- traduci A: normalmente indichi i stessi valori della voce precedente. Eventualmente se tu vollessi "nascondere" un servizio da porte note per evitare attacchi potresti ad esempio indicare una porta tipo 1234 alla voce precedente e 80 qua. In questo caso per navigare il tuo sito pubblicato useresti www.dominio.it:1234 e nel passaggio del router 1234 verrebbe tradotto in 80. Cio ti consentirebbe di non dover specificare :1234 quando lo stesso sito lo navigeresti dalla lan interna. Un'altro motivo della traduzione delle porte serve quando nella tua rete hai due servizi identici su due macchine ma un unico ip esterno (esempio due server web: internamente entrambi rispondono sulla porta 80, ma esternamente solo uno potra usarla, per l'altro dovra esse tradotta)
- Protocollo attivazione e Porta attivazione: ATTENZIONE: verifica di esser nella sezione giusta, "port forwarding" e non "port-triggering". Questi sono eventi di apertura porte. Esempio: due pc interni che eseguono applicazioni torrent piuttosto che voip o altre. Il port-forwarding rende l'assegnazione/instradazione delle porte statica. Il "port-triggering" lo fa dinamicamente, ovvero le porte specificate in "intervallo porta"/"traduci a" vengono aperte e reindirizzate verso ip pc interno che ha effettuato traffico in uscita da "protocollo attivazione"/"porta attivazione". In caso di voip il pc che si è registrato sulla porta ip del trunk sip ha come conseguenza fatto aprire una serie di porte necessarie al funzionamento verso se stesso. Così facendo è possibile usare il voip da più postazioni purche non contemporaneamente

[Jimmy]

Hai troppe porte? Non lo so non conosco il tuo router, leggi il manuale per eventuali limiti.

Non dice nulla...

Qui trovi un elenco di porte necessarie ai vari servizi del syno http://www.synology.com/it-it/support/faq/299[/quote

Grazie. Utilissima.

La configurazione delle porte:
- protocollo: se la porta e usata in tcp OPPURE udp scegli uno dei due mentre se la stessa porta viene usata da entrambi i protocolli (tcp E udp) puoi configurare due volte la stessa app con protocolli distinti oppure scegliere ANY
- intervallo porta: ne indichi una OPPURE un intervallo (inizio ... fine)
- traduci A: normalmente indichi i stessi valori della voce precedente. Eventualmente se tu vollessi "nascondere" un servizio da porte note per evitare attacchi potresti ad esempio indicare una porta tipo 1234 alla voce precedente e 80 qua. In questo caso per navigare il tuo sito pubblicato useresti http://www.dominio.it:1234 e nel passaggio del router 1234 verrebbe tradotto in 80. Cio ti consentirebbe di non dover specificare :1234 quando lo stesso sito lo navigeresti dalla lan interna. Un'altro motivo della traduzione delle porte serve quando nella tua rete hai due servizi identici su due macchine ma un unico ip esterno (esempio due server web: internamente entrambi rispondono sulla porta 80, ma esternamente solo uno potra usarla, per l'altro dovra esse tradotta)
- Protocollo attivazione e Porta attivazione: ATTENZIONE: verifica di esser nella sezione giusta, "port forwarding" e non "port-triggering". Questi sono eventi di apertura porte. Esempio: due pc interni che eseguono applicazioni torrent piuttosto che voip o altre. Il port-forwarding rende l'assegnazione/instradazione delle porte statica. Il "port-triggering" lo fa dinamicamente, ovvero le porte specificate in "intervallo porta"/"traduci a" vengono aperte e reindirizzate verso ip pc interno che ha effettuato traffico in uscita da "protocollo attivazione"/"porta attivazione". In caso di voip il pc che si è registrato sulla porta ip del trunk sip ha come conseguenza fatto aprire una serie di porte necessarie al funzionamento verso se stesso. Così facendo è possibile usare il voip da più postazioni purche non contemporaneamente

Ottimo ho fatto tutto e controllato secondo i tuoi suggerimenti.

Ho la sola porta 5001 configurata sia sul NAS che sul router.
Ho l'ip fisso ed il NAS.
Sul router ho aperto solo l'HTTPS ed ho associato l'app pre-esistente con l'ip del NAS (indirizzo fisso).
Ho impostato il DDNS
Ho in serito la regola sul firewall...

Apro il browser (o lancio l'app su IOS) inserisco https://zzz.zzz.zz.z:pppp e non accedo da remoto. Devo riavviare il NAS?
Grazie jimmy

[burghy86]

non devi usare l'indirizzo ddns da locale. collegati in 3g e prova con il tuo ddns

https:/prova.dyndns.org:5001

[dMajo]

Lavoriamo solo su la 5001 del dsm intanto

1) nel nas verifica di aver abilitato tale servizio ... di default è abilitata soltanto la 5000, devi mettere la spunta in pannellocontrollo/impostazioniDSM/http/abilita https
2) verifica che nel FW del nas la 5001 sia aperta verso tutti gli indirizzi ip
3) nel router apri la 5001 e ridirigila verso l'ip del nas (App: NAS-DSM; intervallo porta: 5001-5001; Traduci a: 5001; protocollo: TCP; Protocollo di attivazione: - ; porta attivazione: - ; nella lista dei dispositivi associa poi il servizio appena creato NAS-DSM all ip del nas)

PS: quando provi usa dispositivi esterni: smartphone, pc con chiavetta 3g ...
alcuni router soho hanno difficoltà a gestire correttamente il loopback sul indirizzo della wan.