Toggle sidebar Toggle sidebar

Vedere NAS da esterno in maniera semplice e sicura

nivaria_achinet

nivaria_achinet

Utente Attivo
257
19
Ciao a tutti.
Mi allaccio alla mia discussione creata precedentemente (qui).
Praticamente ho un NAS QNAP che vorrei vedere al di fuori della mia rete domestica.
Allora, NON posso aprire le porte sul modem, firewall, router, ... perchè sarei scoperto.
NON posso installare una VPN direttamente sul modem/router perchè anche se apro le porte sono scoperto comunque.
NON posso usufruire del servizio QVPN perchè sennò mi tocca installare una VPN su ogni dispositivo (computer, tablet, smartphone, ...)
Dimentico qualcosa?
Vorrei trovare un metodo semplice e sicuro.
Perchè i file all'interno del mio NAS devo condividerli con altre persone e hai voglia te a spiegare a loro che ogni volta devono abilitare/disabilitare la VPN.
Grazie.
 
Lambascione

Lambascione

Utente Èlite
4,122
618
CPU
Intel® Core™ i7-9700K
Dissipatore
Corsair Hydro H100x
Scheda Madre
ASRock Z370 Extreme4
HDD
WD Blue SN570 500GB + KINGSTON SNVS2000G 2TB
RAM
G.Skill Ripjaws V 2x8GB 3200Mhz
GPU
GTX 1070 TI Zotac Mini
Monitor
AOC G2590PX G-Sync Compatible
PSU
Seasonic Focus Plus 650W Gold
Case
Corsair Carbide SPEC-03 Orange LED
Periferiche
Speaker Logitech Z333 + Headset Logitech G230 + Mouse Logitech G203 + Keyboard Itek Taurus X06
Net
Mikrotik hAP ax³ FTTH Aruba 1000/300
OS
Windows 11 Pro
La risposta è IP Pubblico, lo hai? Fastweb penso sia l'unico operatore che lo fornisce gratuitamente anche ai privati.
 
nivaria_achinet

nivaria_achinet

Utente Attivo
257
19
Lambascione™ ha detto:
La risposta è IP Pubblico, lo hai? Fastweb penso sia l'unico operatore che lo fornisce gratuitamente anche ai privati.
Clicca per espandere...
IP Pubblico o usare un servizio DynDNS?
Non sei ancora più esposto così?
Conosco gente che hanno installato un servizio DynDNS nel proprio modem/router per vedere le telecamere da esterno e sono stati "bucati".
 
Lambascione

Lambascione

Utente Èlite
4,122
618
CPU
Intel® Core™ i7-9700K
Dissipatore
Corsair Hydro H100x
Scheda Madre
ASRock Z370 Extreme4
HDD
WD Blue SN570 500GB + KINGSTON SNVS2000G 2TB
RAM
G.Skill Ripjaws V 2x8GB 3200Mhz
GPU
GTX 1070 TI Zotac Mini
Monitor
AOC G2590PX G-Sync Compatible
PSU
Seasonic Focus Plus 650W Gold
Case
Corsair Carbide SPEC-03 Orange LED
Periferiche
Speaker Logitech Z333 + Headset Logitech G230 + Mouse Logitech G203 + Keyboard Itek Taurus X06
Net
Mikrotik hAP ax³ FTTH Aruba 1000/300
OS
Windows 11 Pro
Per non essere bucati, intanto non bisogna tenere le solite porte aperte, in alcuni router TP-Link di fabbrica è attivata la porta 23 per Telnet, nella mia ditta ci hanno bucato parecchie volte per fregarci i dati del Voip, come fanno non lo so ma sfrutteranno dei glitch di questi router giocattolo. Magari comprare qualcosa di più sicuro e usare password complesse, e porte non sgamabili.
Senza dubbio il metodo più sicuro è la VPN ma se devi collegare tipo le telecamere ci vuole un IP Pubblico.
Io avendo Fastweb non mi sono posto il problema di configurare DynDNS, però come ti dico le falle ci sono sempre, bisogna saper proteggersi ad ogni evenienza.
 
nivaria_achinet

nivaria_achinet

Utente Attivo
257
19
Lambascione™ ha detto:
Per non essere bucati, intanto non bisogna tenere le solite porte aperte, in alcuni router TP-Link di fabbrica è attivata la porta 23 per Telnet, nella mia ditta ci hanno bucato parecchie volte per fregarci i dati del Voip, come fanno non lo so ma sfrutteranno dei glitch di questi router giocattolo. Magari comprare qualcosa di più sicuro e usare password complesse, e porte non sgamabili.
Senza dubbio il metodo più sicuro è la VPN ma se devi collegare tipo le telecamere ci vuole un IP Pubblico.
Io avendo Fastweb non mi sono posto il problema di configurare DynDNS, però come ti dico le falle ci sono sempre, bisogna saper proteggersi ad ogni evenienza.
Clicca per espandere...
Ho un modem FRITZ!Box e un'elenco, che si può trovare anche su Wikipedia, di porte più conosciute che si aprono solitamente su un modem/router.
Quindi, lato modem e porte dovrei essere apposto.
Perchè anche con IP Pubblico e DynDNS se apri le porte sei comunque esposto!
 
U

Utente 125751

Ospite
Lambascione™ ha detto:
Fastweb penso sia l'unico operatore che lo fornisce gratuitamente anche ai privati.
Clicca per espandere...
Si tratta di un IP pubblico statico. Nemmeno a pagamento offre un ip pubblico dinamico.
Invece ad es. es. TIM nemmeno a pagamento fornisce ai privati un ip pubblico statico.

nivaria_achinet ha detto:
IP Pubblico o usare un servizio DynDNS?
Clicca per espandere...

Ti serve un ip pubblico (statico oppure dinamico). Se è dinamico allora bisogna attivare, tramite uno dei vari ISP, il servizio di dns dinamico che può essere gratuito oppure a pagamento.

Fastweb non offre un ip pubbico dinamico, Devi vedere se non ti hanno attivato un Ip nattato perchè altrimenti devi richiedere a Fastweb di farti assegnare un ip pubblico statico. E' gratuito. Se dovessero fare storie di' loro che ti serve per la videosorveglianza della tua abitazione.
 
nivaria_achinet

nivaria_achinet

Utente Attivo
257
19
Cibachrome ha detto:
Si tratta di un IP pubblico statico. Nemmeno a pagamento offre un ip pubblico dinamico.
Invece ad es. es. TIM nemmeno a pagamento fornisce ai privati un ip pubblico statico.



Ti serve un ip pubblico (statico oppure dinamico). Se è dinamico allora bisogna attivare, tramite uno dei vari ISP, il servizio di dns dinamico che può essere gratuito oppure a pagamento.

Fastweb non offre un ip pubbico dinamico, Devi vedere se non ti hanno attivato un Ip nattato perchè altrimenti devi richiedere a Fastweb di farti assegnare un ip pubblico statico. E' gratuito. Se dovessero fare storie di' loro che ti serve per la videosorveglianza della tua abitazione.
Clicca per espandere...
IP Pubblico o DynDNS, uno sostituisce l'altro.
Il problema, come dicevo sopra, è che se per entrambi i casi apri le porte sul router sei comunque scoperto.
 
r3dl4nce

r3dl4nce

Utente Èlite
16,935
9,253
Non so se QNAP ha un servizio tipo quickconnect di Synology, in tal caso non devi aprire porte, anche se per raggiungere il NAS passi dai loro server che tramite vari sistemi tipo UDP hole punching raggiungono il tuo nas senza dover aprire porte esterne.
 
  • Mi piace
Reazioni: Moffetta88
T

_TJ_

Nuovo Utente
59
1
CPU
i5 @ 4670k 3.4 Ghz
Scheda Madre
AsRock Z87 Pro4
HDD
Seagate Barracuda 1TB
RAM
Corsair Vengeance 8GB 1333 MHz
GPU
MSI R9 270x
PSU
Coller Master B600 600w
Case
Cooler Master K380
OS
Windows 10 Pro 64 bit
Ciao, ti consiglio di utilizzare cloudflare argo tunnel se hai un dominio / DDNS (penso che QNAP li offra, ma anche se lo fai con DuckDNS va bene).
 
jeyhw

jeyhw

Utente Attivo
711
86
Se non vuoi aprire porte o sei sotto NAT puoi usare servizi tipo zerotier o tailscale. io con quest'ultimo mi trovo bene.
tailscale.com

Tailscale

Tailscale is a zero config VPN for building secure networks. Install on any device in minutes. Remote access from any network or physical location.
tailscale.com tailscale.com

Semplice pure da configurare
 
nivaria_achinet

nivaria_achinet

Utente Attivo
257
19
jeyhw ha detto:
Se non vuoi aprire porte o sei sotto NAT puoi usare servizi tipo zerotier o tailscale. io con quest'ultimo mi trovo bene.
tailscale.com

Tailscale

Tailscale is a zero config VPN for building secure networks. Install on any device in minutes. Remote access from any network or physical location.
tailscale.com tailscale.com

Semplice pure da configurare
Clicca per espandere...
Ma si può aggiungere anche al proprio router?
 
nivaria_achinet

nivaria_achinet

Utente Attivo
257
19
Domanda ipotetica: io sono in Germania ma il NAS è in Italia.
Se io configurassi una VPN nel router dove è attaccato il NAS in Italia, su un server in Germania, alla fine avrò aumenti di ping?
 
jeyhw

jeyhw

Utente Attivo
711
86
nivaria_achinet ha detto:
Ma si può aggiungere anche al proprio router?
Clicca per espandere...

Bisogna installare una loro app o servizio che in sostanza apre la connessione e fornisce l'IP. Non credo che ci siano tanti router commerciali che ti diano questa possibilità. Io l'ho installato oltre che su vari dispositivi anche su una macchina linux su cui ho installato dei servizi come un web server (in docker). Sarebbe sicuramente fattibile quello che dici se a fare da router/firewall fosse una device anche piccolo con linux installato sopra; a quel punto con il port farwarding indirizzi dove vuoi all'interno.
Post unito automaticamente:

nivaria_achinet ha detto:
Domanda ipotetica: io sono in Germania ma il NAS è in Italia.
Se io configurassi una VPN nel router dove è attaccato il NAS in Italia, su un server in Germania, alla fine avrò aumenti di ping?
Clicca per espandere...
In linea di massima si, ma un sostanziale aumento del ping, dipende da molti fattori, potrebbe anche essere trascurabile
 
Ultima modifica:
Devi accedere o registrarti per rispondere qui.

Ci sono discussioni simili a riguardo, dai un'occhiata!

D
Modem TIM con telefono VoIp e PFSENSE come firewall
Risposte
10
Visualizzazioni
798
LAN, WAN e Internet
PippoGold
P
A
mini pc o nas?
Risposte
6
Visualizzazioni
1K
Computer Multimediali e Mini PC
Timer86
Timer86
S
Consiglio per un Mini-Pc in grado di gestire più attività
Risposte
6
Visualizzazioni
1K
Computer Multimediali e Mini PC
SecchioSvuotato
S
G
  • Chiuso
RISOLTO Acquisto iPhone piccolo ricondizionato
Risposte
31
Visualizzazioni
1K
iPhone, iPad, iPod e iOS
GraveKeeper
GraveKeeper
crimescene
GUIDA Il LED blu che cambio il mondo
Risposte
4
Visualizzazioni
1K
Scienza
Blume.
Blume.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili