DDNS no-ip e schermata port forward

[plutopippo9393]

Salve a tutti.

Sto provando da giorni ad accedere al NAS (DSM 5.0) da remoto.

Ecco la procedura che sto seguendo :
1) Ho settato un ip statico sul router e sul NAS.
2) Ho creato un account no-ip ed ho impostato i dati nella sezione DDNS del NAS.
3) Ho attivato uPNP sul router
4) Sul Firewall del NAS ho abilitato le porte in base ai servizi che ho installato (download station, interfaccia web 5000, ecc.)
5) Ho provato a fare il solo port forward della 5000 sul router

Quando richiamo : http://provasynology.ddns.net:5000/ non fa nulla (ho provato anche senza ":5000" , ecc.)

Dove sbaglio?
Qualche anima pia che ci è riuscita, mi mettere qualche screenshoot delle varie parti?

PS : Ho letto prima la guida, sicuramente sono poco esperto io, ma non sono riuscito.

Grazie mille

[dMajo]

1) l'ip lato lan del router non può che esser statico essendone sia il gateway che server DHCP, per quanto riguarda la wan invece per assegnarlo staticamente lo devi anche avere dal tuo ISP.

Per il resto sembra tutto ok ... se hai un po' di dimestichezza non usare l'UPnP ma fai i port-forward necessari manualmente, è più sicuro.

Per testare la correttezza delle varie configurazioni nel prompt del comandi del pc fai:

Codice: Seleziona tutto

nslookup provasynology.ddns.net

Riceverai l'ip con il quale si risolve.
Nella pagina di stato del router verifica l'ip utilizzato sulla wan, poi vai ad esempio qui: http://ip-lookup.net/
I tre indirizzi IP (nslookup, router e pagina web) devono coincidere. Se così riverifica le regole di port-forwarding e/o firewall (su router e nas) altrimenti bisogna prima risolvere il problema dell'ip.


*** PS: presentazioni-f59/regolamento-leggere-p ... t5062.html ***

[plutopippo9393]

Ok, grazie per le info.
Comunque le sole porte che mi servono per accedere al NAS dall'esterno quali sono? Solo la 5000 o serve anche la 80 (o altre)?

Grazie

[dMajo]

Ok, grazie per le info.
Comunque le sole porte che mi servono per accedere al NAS dall'esterno quali sono? Solo la 5000 o serve anche la 80 (o altre)?

Grazie

5000 mai ... se proprio devi 5001 (DSM, telnet/ssh non andrebbero mai pubblicate, motivi di sicurezza)

senza farti un elenco guarda qua: https://www.synology.com/it-it/knowledgebase/faq/299

direi che solo le porte 80/443 se hai siti sul tuo nas e/o usi la mail-station assieme a quelle della posta (25,465,993 e 995) possono ragionevolmente essere aperte, per tutto il resto sarebbe meglio usare una VPN (e in aggiunta alle eventuali web e posta anche questa) che ti farà raggiungere tutte le altre porte senza doverle aprire.

[plutopippo9393]

Quindi per accedere al NAS da interfaccia web è meglio fare una VPN?

[dMajo]

La regola è:
- accesso pubblico (web-server, mail-server, ...) apertura porte
- accesso privato/sicuro (dsm, interfacce web dei vari componenti di rete: router, switch, cam, stampanti ...; accesso file, ...) utilizzo vpn (possibilmente con certificato)

Tapatalk on SM-N9005