|
|
|
|
Strumenti |
13-10-2022, 15:09 | #29861 |
Member
Iscritto dal: Feb 2014
Messaggi: 186
|
Temo di non capire come ragiona il firewall del DS720
Io ho inteso così il funzionamento e le vostre indicazioni Per quanto riguarda la prima regola, autorizzo tutti gli IP Italia al traffico sulla porta HTTPS Per quanto riguarda la seconda regola, autorizzo tutti gli IP della lan al traffico indipendentemente dalla parta. La terza regola blocca tutto il resto Ora, ed è qui che non capisco, perchè devo specificare la porta agli IP della lan , tipo TV o pc windows, come hai fatto tu ( Ho visto le tue regole al post 29226 https://www.hwupgrade.it/forum/showp...ostcount=29226) se sono abilitati dalla seconda regola ? https://www.hwupgrade.it/forum/attac...1&d=1665654933 |
13-10-2022, 15:14 | #29862 |
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5963
|
Scusa colpa mia, non avevo visto la tua seconda regola e che quindi hai aperto TUTTE le porte al traffico LAN.
Io non lo ho fatto, ma ho deciso ogni SINGOLA porta per il traffico LAN. Pwr me è stato un continuo test scrivere quelle regole che adesso sono pure cambiate. La tua via è più veloce e sbrigativa, ma non so dirti se potenzialmente più debole a livello di sicurezza.
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
|
13-10-2022, 15:21 | #29863 |
Member
Iscritto dal: Feb 2014
Messaggi: 186
|
ok .... adesso penso di aver afferrato il concetto
invece di aprire tutte le porte agli IP della lan suggerisci, per aumentare il livello di sicurezza, aprire specifici IP a specifiche porte/servizi. Inizio così che è già di più di quello che avevo ieri. Piano pano andrò a rafforzare il firewall Grazie 1000 |
13-10-2022, 15:27 | #29864 |
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5963
|
Esatto.
Anche io ci sono arrivato per step. Poi quando ho attivato il server VPN la situazione firewall si è complicata un attimino perché è come avere un terzo ingresso: LAN, WAN e VPN appunto. Ma tu la gestisci a monte dal Fritz.
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
|
13-10-2022, 18:13 | #29865 | |
Senior Member
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 10989
|
Quote:
Se invece lo raggiungete tramite VPN il problema non si presenta (perché dovrebbero prima avere bucato la VPN), e se ricevete tali notifiche c'è da preoccuparsi
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB |
|
13-10-2022, 21:32 | #29866 |
Senior Member
Iscritto dal: Dec 2004
Messaggi: 1732
|
ciao, siccome viaggio spessissimo uso sempre nordvpn su tutti gli apparati informatici.
Tra un pò mi scade l'abbonamento. Ma la vpn server che si può installare sul nas, mi permetterebbe di connettermi al nas come se stessi nella stessa linea oppure può essere utile anche per navigare in modo anonimo sul cellulare o sul portatile che come client si connetteranno alla vpn? In tal caso quale opzione di vpn mi consigliate di installare? openvpn o le altre soluzioni proposte dal Synology? grazie per il chiarimento
__________________
trattative concluse con sclergio - roirouge1978 - feba - PaoloGTR_125 - Ulisss - Ilkarro - Edesmo - nino.nino - Pescedimarzo - Marcus24 - Lazy_days_1977 - Leland Gaunt - Nize - Lucketto - ~FullSyst3m~ - Beta7 - Legione2 - umby29268 - soloivo - maxpa - adrianofro - Murakami - Ciccio_80 - ChriD - Ravnosalex - Arkark - Androide Scelto - xxEmilioxx - Madelui - pippo369 |
13-10-2022, 23:06 | #29867 | ||
Senior Member
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 10989
|
Quote:
(Sia chiaro, anche passando dalla tua VPN privata arrivi sulla connessione del provider. Insomma, prima o poi sul pubblico ci devi uscire a meno che tu voglia metterti a usare proxy a manetta come se dovessi fare passare traffico della CIA). Quote:
- OpenVPN: classica, sicura. - Wireguard: protocollo più recente, molto più performante di OpenVPN, altrettanto sicuro. Se il tuo nas supporta le VM puoi crearne una per farci girare il server VPN. Sul mio ho una VM con DNS (che fa anche da ad-blocker) e VPN wireguard di backup (la principale è sul firewall) e performa molto bene. In passato ho usato anche OpenVPN allo stesso modo. Altro argomento: Mi si sono danneggiati 4 settori sul disco 3, che ha solo un anno in quanto lo avevo già cambiato per lo stesso motivo. È una coincidenza o c'è qualcosa a livello software? A questo giro mi sa che resterà con i bad sectors per un po'
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB |
||
14-10-2022, 07:47 | #29868 | |
Senior Member
Iscritto dal: Oct 2012
Città: Nella città del Toro
Messaggi: 4500
|
[Thread Ufficiale] SYNOLOGY Disk Station: New NAS Experience - News,Test,Faq,ecc.ecc.
Quote:
Se sono connesso a NordVPN, invece, ho ip casuali.
__________________
Mac Mini 2018, iMac 21,5 4K; Macbook Air 2012; iPad Air 2021; iPhone 11; Apple TV 4K, 3 e 2; Synology DS 418j e 918+, Intel Nuc 8i3BEH, Chromecast, Time Capsule... Ultima modifica di supertopix : 14-10-2022 alle 14:07. |
|
14-10-2022, 09:35 | #29869 |
Member
Iscritto dal: Feb 2014
Messaggi: 186
|
|
14-10-2022, 12:38 | #29870 |
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5963
|
Io uso il server VPN del Nas.
La VM la uso solo per home assistant. Se fate passare tutto il traffico dalla vostra VPN ovviamente sarete "limitati" dalla connessione di dove si trova il vostro server vpn. @Supertopix: non sono un esperto nemmeno io ma quello che dici dovrebbe essere corretto. Io non uso la mia VPN come gateway predefinito, cioè vado diretto in internet con Cell senza passare dal mio server VPN, che lo uso solo per collegarmi col Cell o altri PC al Nas quando sono fuori casa.
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
Ultima modifica di DIDAC : 14-10-2022 alle 12:42. |
14-10-2022, 18:38 | #29871 |
Senior Member
Iscritto dal: Feb 2004
Città: Sud Italia
Messaggi: 460
|
Ds220+ non si accende piú
Ciao a tutti ragazzi oggi il mio ds220+ mi ha abbandonato. Prevedendo di comprare un altro ds220+ il passaggio dati é indolore? Basta tirare dal vecchio e inserire nel nuovo giusto?
Grazie mille |
14-10-2022, 19:34 | #29872 |
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5963
|
Ma cosa gli é successo? Il 220+ è abbastanza recente
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
|
14-10-2022, 19:46 | #29873 | |
Senior Member
Iscritto dal: Dec 2004
Messaggi: 1732
|
Quote:
uso già una VM per homeassistant.. quale pregio creare una VM piuttosto che usare l'applicazione fornita dal nas? grazie mille per i consigli e chiarimenti
__________________
trattative concluse con sclergio - roirouge1978 - feba - PaoloGTR_125 - Ulisss - Ilkarro - Edesmo - nino.nino - Pescedimarzo - Marcus24 - Lazy_days_1977 - Leland Gaunt - Nize - Lucketto - ~FullSyst3m~ - Beta7 - Legione2 - umby29268 - soloivo - maxpa - adrianofro - Murakami - Ciccio_80 - ChriD - Ravnosalex - Arkark - Androide Scelto - xxEmilioxx - Madelui - pippo369 |
|
14-10-2022, 20:35 | #29874 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 13600
|
Cosa è successo?
__________________
Ryzen 5600 / Prime X370 Pro / 32 GB DDR4 / EVGA Black RTX 3070 / Crucial P5 Plus 1 TB / Crucial MX500 1 TB / Seasonic Focus GX-750 / Dell S2417DG / Edifier R1280T / Synology DS220+ / Pixel 6 / Steam Deck |
14-10-2022, 20:58 | #29875 |
Senior Member
Iscritto dal: Aug 2012
Messaggi: 2209
|
Io ho wireguard installato tramite spk, e un docker per la gestione utenti e generare i qr.va da dio
Adguard sempre tramite docker
__________________
Nuovo canale discord synologyitalia qui partecipate numerosi cercateci anche su telegram |
14-10-2022, 22:43 | #29876 | ||
Senior Member
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 10989
|
Quote:
La VPN nativa può girare anche senza, mentre per wireguard non so se c'è altro modo. Quote:
Senza considerare che dal momento in cui io esco da un IP di NordVPN loro hanno il controllo sui dati che transitano sui loro sistemi (la VPN è cifrata end to end, ma dalla loro "end" verso il www il traffico deve pur uscire in chiaro), di conseguenza preferisco uscire sul mio ip di casa (che so dove transita) piuttosto che su server che non si sa bene cosa facciano. Se poi devo proprio farmi mandare il riscatto per il ransomware che ho installato a quel cliente antipatico che non mi pagava le fatture preferisco comunque starmene fuori dai provider noti di VPN e rimbalzare su un po' di proxy + tor
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB |
||
15-10-2022, 00:33 | #29877 | ||
Senior Member
Iscritto dal: May 2008
Messaggi: 648
|
Quote:
Quote:
L'uso di un CLIENT vpn verso servizi esterni (NordVPN etc.) ed eventuali anonimizzazioni è collegato, ma sostanzialmente è tutt'altro discorso, al contrario. |
||
15-10-2022, 11:15 | #29878 | |
Senior Member
Iscritto dal: Apr 2013
Città: Prov. Palermo
Messaggi: 9948
|
Quote:
Secondo me è lui il problema, mi sembra strano che si sia guastato il NAS.
__________________
PC-Spec:CPU: AMD Ryzen 5 5600 @stock - Motherboard: Gigabyte B450 Aorus Pro - Ram: 2x8GB DDR4 3000 mhz Corsair Vangeance LPX CL15 - VGA: MSI RX 6600 8GB Mech 2X - SSD: Samsung 750 Evo 250GB + Samsung 870 Evo 1TB - HDD: Seagate Barracuda 1TB + Toshiba 2TB + Toshiba 3TB - Ali: Seasonic Focus GX-650 - Case: Enermax Ostrog - Monitor: HP Pavilion 22xi IPS Full HD - Modem/Router: Fritz!Box 7590 - NAS: Synology DS218 |
|
15-10-2022, 21:21 | #29879 | |
Senior Member
Iscritto dal: Feb 2004
Città: Sud Italia
Messaggi: 460
|
Quote:
É sembrato strano anche a me che dopo un anno e mezzo un prodotto del genere potesse giá rovinarsi. Ultima modifica di Okkaido : 20-10-2022 alle 07:37. |
|
16-10-2022, 05:12 | #29880 |
Senior Member
Iscritto dal: Dec 2004
Messaggi: 1732
|
ciao, da due giorni sto ricevendo attacchi... solo questa notte ho ricevuto dal nas 14 mail: "l'indirizzo IP....ha riscontrato 2 tentativi non riusciti di accedere a DSM in esecuzione su ..in 5 minuti ed è stato bloccato".
Ho il blocco dopo 2 tentativi in 5 minuti. il firewall attivo, admin disattivato, autenticazione a due fattori attiva, quickconnect disattivato, servizio ssh disattivato, mi connetto in https. Posso star "sereno"? E' normale essere preso di mira così? senza esagerazioni in due giorni avrò ricevuto più di 60 avvisi...
__________________
trattative concluse con sclergio - roirouge1978 - feba - PaoloGTR_125 - Ulisss - Ilkarro - Edesmo - nino.nino - Pescedimarzo - Marcus24 - Lazy_days_1977 - Leland Gaunt - Nize - Lucketto - ~FullSyst3m~ - Beta7 - Legione2 - umby29268 - soloivo - maxpa - adrianofro - Murakami - Ciccio_80 - ChriD - Ravnosalex - Arkark - Androide Scelto - xxEmilioxx - Madelui - pippo369 Ultima modifica di recluta : 16-10-2022 alle 06:17. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:04.