DOMANDA Tailscale su nas synology

  • Autore discussione Autore discussione HSH
  • Data d'inizio Data d'inizio
Pubblicità
HSH

HSH

Utente Èlite
Messaggi
4,752
Reazioni
876
Punteggio
141
Ciao, sto provando tailscale sul nas e lho installato... anche su cell vedo tutto e ok.
ma non capisco come fare a condividere file FUORI dalla mia rete... cioè ho un file e lo voglio mandare ad un mio amico
con quickconnect era veramente quick... ora con tailscale sapete come si fa? ho letto il sito ma parlano di come condividere una folder per RICEVERE i files... no io voglio mandarli..
tailscale.com

Taildrop with NAS devices · Tailscale Docs

Learn how to transfer files from your personal devices to a NAS device.
tailscale.com tailscale.com
grazie!
 
Tailscale è una vpn basata su wireguard. Deve mettere tailscale su ogni client da cui vuoi accedere al NAS tramite appunto tailscale, autorizzarlo nel pannello di gestione tailscale e ovviamente usare l'ip di tailscale
 
r3dl4nce ha detto:
Tailscale è una vpn basata su wireguard. Deve mettere tailscale su ogni client da cui vuoi accedere al NAS tramite appunto tailscale, autorizzarlo nel pannello di gestione tailscale e ovviamente usare l'ip di tailscale
Clicca per espandere...
quindi non posso condividere niente con gli amici. è questo che stai dicendo?
perchè possono anche installarlo ma sicuro non loggarsi col mio account.....
 
tailscale è una vpn...
se non sono connessi alla vpn, non accedono...
puoi far creare loro un account tailscale e inviarli nella tua tailnet, ma mi sembra che gli account free abbiano solo 3 utenti
io uso headscale che è selfhosted
 
r3dl4nce ha detto:
tailscale è una vpn...
se non sono connessi alla vpn, non accedono...
puoi far creare loro un account tailscale e inviarli nella tua tailnet, ma mi sembra che gli account free abbiano solo 3 utenti
io uso headscale che è selfhosted
Clicca per espandere...
si potrei provare così , anche se già la cosa si complica , quickconnect era molto meglio
altrimenti conosci qualche altro servizio di sharing dei files dal proprio nas verso internet?
 
r3dl4nce ha detto:
Perché non usi quickconnect?
Clicca per espandere...
su alcuni forum ho letto di problemi di sicurezza, almeno un paio di utenti che lo lasciavano attivo sono stati bucati e si sono trovati il nas criptato
magari avevano anche altri problemi di sigurezza come password debole, niente 2FA, porte standard ecc. però tutti ti dicono metti tailscale, peccato che non fa quello che mi serve
 
tailscale è una vpn, quickconnect ti consente di accedere direttamente al nas dall'esterno, certo che tailscale è più sicuro, solo i client autorizzati nella tua tailnet possono accedere al nas, quindi si suppone siano dispositivi di utenti di cui ti fidi.
Detto ciò, se vuoi dare accesso a "cani e porci" puoi farlo anche tramite quickconnect, l'importante è:
- disattivare utente predefinito admin, anche se ormai è quasi sempre disattivato di default
- avere un utente nel gruppo admins con username e password complessi e con 2FA
- anche gli utenti normali sarebbe bene che avessero al 2FA
- è bene che sia utenti e non utOnti, se hanno una mail con scritto "hai vinto un milione di miliardi di euro, cliccka qua per riscuotere" dovrebbero capire da sè qual'è la cosa giusta da fare.
se fai così, non ci sono motivi particolari per non utilizzare quickconnect, non è la soluzione più sicura ma non pone enormi rischi di sicurezza.
Anche perché ormai la maggior parte degli attacchi informatici avvengono tramite social engineering e stupidità dell'utente, non da falle informatiche
 
r3dl4nce ha detto:
tailscale è una vpn, quickconnect ti consente di accedere direttamente al nas dall'esterno, certo che tailscale è più sicuro, solo i client autorizzati nella tua tailnet possono accedere al nas, quindi si suppone siano dispositivi di utenti di cui ti fidi.
Detto ciò, se vuoi dare accesso a "cani e porci" puoi farlo anche tramite quickconnect, l'importante è:
- disattivare utente predefinito admin, anche se ormai è quasi sempre disattivato di default
- avere un utente nel gruppo admins con username e password complessi e con 2FA
- anche gli utenti normali sarebbe bene che avessero al 2FA
- è bene che sia utenti e non utOnti, se hanno una mail con scritto "hai vinto un milione di miliardi di euro, cliccka qua per riscuotere" dovrebbero capire da sè qual'è la cosa giusta da fare.
se fai così, non ci sono motivi particolari per non utilizzare quickconnect, non è la soluzione più sicura ma non pone enormi rischi di sicurezza.
Anche perché ormai la maggior parte degli attacchi informatici avvengono tramite social engineering e stupidità dell'utente, non da falle informatiche
Clicca per espandere...
si per il mio user è già così
poi ho l'utente di mio figlio solo password, in sola lettura solo sulla folder dei download in modo che non possa fare danni
di solito però condivido usando il link che mi genera con quickconnect , non sto li a comunicare utenti e password alle persone con cui condivido
 
e quindi lo tieni con quickconnect e via

Mi raccomando su security imposta in modo molto cattivo il fail2ban integrato

1759408018541.webp
 
Ciao, mi intrometto in questa discussione per chiedere se avendo un profilo VPN attivo sul Nas che instrada tutto il traffico tramite gateway, io debba disabilitare il profilo VPN per installare o fare funzionare tailscale.

Possono convivere entrambe le VPN?
 
con la vpn attiva su smartphone, se mi colego via quickconnect al nas synology, da fuori la rete domestica, è un'operazione sicura ? fermo restando pwd complessa e autentica a due fattori?
 
Pubblicità
Pubblicità
Indietro
Top