Sicurezza per accesso da esterno.

[Mcmar_]

Salve a tutti.
Ho da poco il Nas in firma ed ho iniziato a metterci alcuni video che poi rivedo o sul tv o sul tablet attraverso l'applicazione DS Video.
Devo dire che è veramente comodo.
Ho voluto poter fare la stessa cosa anche dall'esterno della mia Lan.
Quindi sul router ho aperto la porta wan/lan (6xxx/5000).
Domanda:
Ora il Nas è esposto? Credo che così l'unica protezione sia data da nome/password.
Qual'è la soluzione migliore per permettere l'accesso dall'esterno e tenere il Nas protetto da violazioni?
Grazie

[burghy86]

Vpn,porte non standard , password difficili e cambiate spesso, il blocco dell ip dopo tot tentativi, firewall con ip permessi solo italiani

[Mcmar_]

Vpn quale ?
Ho visto che la synology ha un pacchetto con 3 vpn. Lo installo e uso una di quelle ?
Per quanto riguarda la porta, la wan aperta è differente dalla 5000.
Per bloccare gli ip stranieri, qual'è il range di quelli italiani e dove metto questo blocco del firewall?
Grazie

[burghy86]

Nel firewall crea una regola. Di vpn se ne è parlato a lungo sul forum. Cerca. Il manuale dipana un sacco di dubbi

[Mcmar_]

Un po' criptica come risposta.
Comunque ti ringrazio.
Provo a cercare nel forum per quanto riguarda la Vpn.
Come firewall invece intendi quello del router o del Nas ? Io ho il router di fastweb, quindi molto limitato.

[burghy86]

Quello del nas

[Mcmar_]

Allora...
Ho installato VPNserver sul nas e qui:
scelto openVPN e spuntato "attiva server Openvpn"
lasciato tutto di default
l'indirizzo "10.8.0.1"
max connessioni 5
num max connessioni 3
porta 1194
protocollo UDP
attiva compressione VPN.
A questo punto ho esportato la configurazione (3 file).
Nella scheda privilegi ho controllato che il mio nome utente sia attivo con OpenVPN.

Fatto questo, ho aggiunto nel pannello di controllo > scheda sicurezza > firewall > la regola con - Porte: VPN Server - Protocollo:UDP - Ip origine:Tutto - Azione:Consenti.

Sul router ho aperto sull'indirizzo del Nas la UDP 1194:1194

Sul cellulare ho scaricato Open Vpn Connect.
Importato il profilo tramite il file *.ovpn (il file è stato modificato inserendo il percorso del mio ip pubblico + porta (93.xx.xx.xx:1194))
alla successiva richiesta del certificato, carico il ca.crt ma mi non gli piace e continua a richiedermi un certificato.
Se gli dico di continuare senza, poi metto nome e passw ma non si connette.

C'è qualche anima pia che sà dirmi qual'è il problema ?

[Mcmar_]

Aggiornamento.
Nel file *.opvn. ho cambiato il percorso in 93.xx.xx.xx 1194 (tolti i due punti e messo lo spazio)
Ora Open vpn connect del cell, dopo il percorso continua a chiedermi un certificato valido (quello esportato in ca.crt lo rifiuta), ma se faccio salta riesce a collegarsi con il Nas.
E' normale ???

[Mcmar_]

Ho abbandonato l'idea di usare openvpn. Non riesco a cavarne un ragno dal buco e nessuno sa aiutarmi.

Ho provato quindi con L2tp, visto che è supportato nativamente sia da Ios mobile che da Android.

Sul Nas l'utente principale con privilegi di amministratore è: paperino con password: paperino1234
Vpn Server:

chiave precondivisa: pippo1234
Privilegi:

Firewall:




Nel router Fastweb aperte le porte UDP 1701:1701 - 4500:4500 - 500:500 sull'indirizzo Lan interno del Nas.

A questo punto ho configurato la Vpn su cellulare GalaxyS5 (android 6), tablet Asus (android 5), Ipad2 (ios8.4), tutti nella stessa maniera:
Nome rete : aaa
Tipo : L2tp/Ipsec PSK (ipad solo L2tp)
indirizzo server: 93.xx.xx.xx (mio Ip pubblico)
L2Tp segreto :
Identificatore Ipsec :
chiave precondivisa : pippo1234

Terminate tutte le configurazioni, provo a connettermi alla Vpn del Nas da tutti e 3 i dispositivi inserendo alla richiesta
utente: paperino
password: paperino1234

Questi i risultati in strada:
il Galaxy s5 tramite la propria connessione dati NON stabilisce la connessione Vpn (sim vodafone);
il tablet Asus tramite wifi (appoggiandosi al tethering di un cellulare con Tim ) NON stabilisce la connessione VPN ;
l'Ipad2 tramite wifi (appoggiandosi allo stesso tethering del cellulare con Tim) RIESCE a stabilire la connessione VPR;

Questi i risultati in casa appoggiandosi al wifi casalingo infostrada:
il Galaxy s5 tramite wifi NON stabilisce la connessione Vpn;
il tablet Asus tramite wifi RIESCE a stabilire la connessione VPN ;
l'Ipad2 tramite wifi NON stabilisce la connessione VPR.

Quindi il Galaxy S5 non ci riesce mai, mentre il tablet android e l'ipad2 in situazioni differenti invertono il risultato.
Tutto questo senza cambiare le impostazioni Vpn sui dispositivi e sul Nas.

Qualcuno sà aiutarmi ?
Grazie

[Paolo_71]

Anche io ho Fastweb... pare che il NAT non accetta l'instradamenti con porta UDP... anche se hai un IP pubblico...
[emoji112]


Inviato dal mio iPhone utilizzando Tapatalk