Ciao, sto cercando di interfacciare un nas in internet per renderlo accessibile ovunque. Ho scritto altri post specifici al nas che ho, ma essendo poco usato nessuno ha risposto.
Queste sono le mie domande:
1. Come funziona il port forwarding? Ammettendo che io sono in internet e devo accedere a 192.168.1.x attraverso la porta 21, come va creata la regola?
2. Il nas mi permette di accedere come se fosse un pc con cartelle condivise o attraverso l'ftp. L'ftp usa la porta 21, e la condivisione di win?
3. Ho creato un account con no-ip e ho configurato il ddns per poter aggiornare automaticamente il dns, ma mi sorge un dubbio: praticamente ora digitando un indirizzo posso accedere al router. Non comprometto la sicurezza della rete locale? Cioè, in teoria lo stesso accesso lo avrei digitando il mio ip esterno in internet, ma c'è pericolo che dall'esterno si entri nei pc locali (escludendo attacchi di hacker & co.)? Perchè il firewall del router, senza sbloccare porte, mi permette l'accesso alle pagine http?

Spero mi rispondiate almento a queste domande, sennò non so dove mettere le mani per continuare.

Devi assegnare al NAS un IP statico, quindi sul router devi aprire (in ingresso) la porta 80 (se vuoi usarlo come server http) oppure la 21 se lo usi come ftp oppure entrambe se lo vuoi usare in tutti e due i modi.
Questo naturalmente verso l'IP del NAS

Puoi usare anche porte diverse da quelle standard, per es. per http puoi usare la 8080, però poi, da remoto dovrai digitare http://tuoindirizzo:8080

Ecco il mio: http://wgator.selfip.org
Ovviamente è protetto da password

Nessun problema per la sicurezza, naturalmente password complessa, non il nome del gatto o della morosa :p

Per la parte pubblica (hallo_world) user: guest pw: test

Come fa a scegliere il router su quale ip destinare la richiesta?
Ammettiamo che imposto un port forwarding della porta 80 sul nas, il router però ha un'interfaccia grafica sul protocollo http, come faccio ad aprire poi la pagina del router invece che il nas?

uhm... se ti fa quello scherzo, temo che dipenda dalle caratteristiche del router. I più "trappolosi", se da remoto (quindi da un altro IP WAN) digiti l'indirizzo no-ip che hai creato, ti presentano l'interfaccia di configurazione del router...

Nel caso hai 2 possibilità (se si esclude la terza che sarebbe quella di cestinare il router trabiccolo):

- Sposti la porta di accesso al NAS da 80 a 81, 8000 oppure 8080
- Sposti (se possibile) la porta di configurazione del router

Attenzione però: se digiti http://tuoindirizzo dallo stesso ip wan dove è connesso il nas, è facile che ti visualizzi l'interfaccia del router, ma se vai su un'altra linea adsl, vedi tranquillamente il nas!

Per evitare tutti sti casini, c'è un'unica soluzione low cost: usare un router Netgear DG834, liscio (senza wireless) oppure un DG834G (con wireless) purchè con firmware recenti.

Un po' di tempo fa' non andava bene neppure il DG834GT... non so se con gli ultimi firmware hanno risolto... non mi ricordo :confused:

Allora ti spiego bene come sto messo:
Ho un router D-Link G604T aggiornato poco fa con il firmware modificato di DarkWolf (qui (http://darkwolf.altervista.org/demo/login.htm)se vuoi dare un'occhiata alla demo) che permette i ddns. Il nas è un Intel SS4000-E.
Ho necessità di accedere da remoto alle pagine di configurazione del nas e del router per vedere i loro stati, quindi attraverso le porte 80, poi ho bisogno di accedere in ftp al nas per gestire i file degli hdd.
Se non è possibile vedere le pagine di config pazienza, ma almeno devo accedere in ftp al nas. Comunque preferirei accedere anche alle pagine di configurazione, non tanto quella del router quanto del nas perchè c'è la possibilià di spegnerlo.

Grazie mille per l'aiuto che mi stai dando.

Altra cosa: non riesco proprio a capire il verso del port forwarding. L'ingresso è la rete locale e l'uscita la rete internet?

UP

Allora ti spiego bene come sto messo:
Ho un router D-Link G604T aggiornato poco fa con il firmware modificato di DarkWolf (qui (http://darkwolf.altervista.org/demo/login.htm)se vuoi dare un'occhiata alla demo) che permette i ddns. Il nas è un Intel SS4000-E.
Ho necessità di accedere da remoto alle pagine di configurazione del nas e del router per vedere i loro stati, quindi attraverso le porte 80, poi ho bisogno di accedere in ftp al nas per gestire i file degli hdd.
Se non è possibile vedere le pagine di config pazienza, ma almeno devo accedere in ftp al nas. Comunque preferirei accedere anche alle pagine di configurazione, non tanto quella del router quanto del nas perchè c'è la possibilià di spegnerlo.

Grazie mille per l'aiuto che mi stai dando.

Altra cosa: non riesco proprio a capire il verso del port forwarding. L'ingresso è la rete locale e l'uscita la rete internet?

Andiamoper ordine.
Se vuoi accedere alle pagine di configuerazione del NAS devi controllare che sia possibile spostare il suo web server dalla pagina 80 ad un'altra, per esempio 81.
Ammettendo che il client Dyn DNS sia OK, che abbia fatto l'adeguato port forwarding (Alfonso lo sa) della porta 81 e che l'amministrazione del router sia possibile da remoto, se da WAN darai http://tuo_account.org otterrai la pagina di configurazione del router e se darai http://tuo_account.org:81 otterrai la pagina di configurazione del NAS.

Per poter scambiarte dati dovrai fare il port forwarding della porta 21 ed attivare il server FTP nel NAS inserndogli un utente con relativa password.
Con un client remoto darai ftp://tuo_account.org, farai login con i dati che hai impostato ed inizierai lo scambio file, secondo le politiche di accesso che avrai assegnato a quell'utente.

Ciao

Non riesco a consentire l'accesso da web al router...

Scopri il tuo IP WAN e dillo ad un amico.
Fagli aprire IE e dagli http://TUOIPWAN
Vediamo cosa succede.
Ovviamente la prova va fatta rapidamente in quanto l'IP WAN è dinamico quindi se glielo dici adesso ma lui si connette domani potresti anche esserti disconnesso ed il tuo IP lo potrebbe avere qualcun altro.

Ciao

che abbia fatto l'adeguato port forwarding (Alfonso lo sa)

:asd:

Scopri il tuo IP WAN e dillo ad un amico.
Fagli aprire IE e dagli http://TUOIPWAN
Vediamo cosa succede.
Ovviamente la prova va fatta rapidamente in quanto l'IP WAN è dinamico quindi se glielo dici adesso ma lui si connette domani potresti anche esserti disconnesso ed il tuo IP lo potrebbe avere qualcun altro.

Ciao

Ho provato con un anonymizer e non funziona...

Ho provato con un anonymizer e non funziona...
Non devi provare con un anonymizer... devi provare da fuori....

Mmm, allora provo con la connessione UMTS.

Non funziona neanche con quella, non mi apre la pagina del router.


EDIT: Ce-L'ho-Fatta!!!!!
Sono commosso :cry:
Adesso con la porta 80 entro nelle config del nas e sulla porta 8080 vado nel router :D :D :D :D :D :D :D :D :D :D
Sbagliavo a mettere l'ip nella configurazione dell'accesso remoto...
Ora mi diverto un po' :sofico:

Oki, ora una domanda sulla sicurezza:
Da internet accedo a 3 protocolli diversi: http, https e ftp. Ognuno ha un suo contenuto.
Mi consigliate usare porte standard così se scrivo "miodominio.it" vado su una, "h**ps://miodominio.it" vado sull'altra e "f*p://miodominio.it" vado sull'ultima, o uso porte diverse per evitare accessi a caso?
Ad esempio ho configurato in modo tale che scrivendo solo miodominio.it non va da nessuna parte e per accedere a http bisogna usare "miodominio.it:portacasuale" e poi https e ftp restano uguali.

Oki, ora una domanda sulla sicurezza:
Da internet accedo a 3 protocolli diversi: http, https e ftp. Ognuno ha un suo contenuto.
Mi consigliate usare porte standard così se scrivo "miodominio.it" vado su una, "h**ps://miodominio.it" vado sull'altra e "f*p://miodominio.it" vado sull'ultima, o uso porte diverse per evitare accessi a caso?
Ad esempio ho configurato in modo tale che scrivendo solo miodominio.it non va da nessuna parte e per accedere a http bisogna usare "miodominio.it:portacasuale" e poi https e ftp restano uguali.
Usa porte diverse...

Allora le cambierò ;)
Grazie!