[Thread Ufficiale] SYNOLOGY Disk Station: New NAS Experience - News,Test,Faq,ecc.ecc.

[batti38]

Come consigliato più volte ho Installato VPN sul NAS e con OpenVPN sono riuscito a collegarmi dal telefono.

Sul Router ho aperto le seguenti porte

1 x VPN
2x Download Station (1 TCP e 1 UPD)
1x http
1x https
1x Photo Station
1x FTP
2x FTP Passivo

ho sempre letto che con VPN si possono chiudere tutte le altre porte.

Ma se chiudo le porte della Download Station lei funziona lo stesso?

Se chiudo porta FTP come mi posso collegare usando Filezilla?

A volte mi collego da PC del lavoro, dove non posso installare OpenVPN, ed ora uso https, come farei se chiudo la porta?

Grazie

[wing11]

Ho un DS118 con wd red da 1Tb, più che sufficiente per me (x sincronizzare con i dispositivi con Drive o Resilio), poi faccio i backup su hard disk esterno collegato al nas con usb. Secondo voi se volessi sostituirlo con un ssd (non nvme) sempre da 1 tb noterei una maggiore reattività ?
Grazie

[\_Davide_/]

Quote:

Originariamente inviato da wing11

Ho un DS118 con wd red da 1Tb, più che sufficiente per me (x sincronizzare con i dispositivi con Drive o Resilio), poi faccio i backup su hard disk esterno collegato al nas con usb. Secondo voi se volessi sostituirlo con un ssd (non nvme) sempre da 1 tb noterei una maggiore reattività ?
Grazie

Sicuramente sì, anche se poi tutto dipende da cosa ci fai

Io ho 1 TB SSD + 4x4TB HDD

[Nidios]

Qualcuno usa "Active Insight"?
A parte che la versione free manca di molte funzioni, ma alla fine cosa potrebbe essere utile di questa app?

Fabio

[Lagun85]

Quote:

Originariamente inviato da Nidios

Qualcuno usa "Active Insight"?
A parte che la versione free manca di molte funzioni, ma alla fine cosa potrebbe essere utile di questa app?

Fabio

Ad un utente casalingo assolutamente nulla.
Fai i tuoi backup, tieni controllati i tuoi dischi ed applica buone regole al firewall.

[Nidios]

Grazie della dritta, come immaginavo... per quanto riguarda le regola del firewall ho qualche dubbio.
Riesci a vedere 3 messaggi sopra per il mio dubbio sul firewall?

Fabio

[DIDAC]

Non deve crearti quella regola, cos stai facendo in "accessi esterno"?
Per drive, io per sincronizzare i client PC dovevo aprire la 6690 sia su firewall sia su router per permettere la sincronizzazione, ma ti ho allegato le regole del firewall mie e la stessa cosa è scritta su sito Synology.

[HSH]

Quote:

Originariamente inviato da HSH

beh si certo, io lo dicevo in quanto utilizzatore di raid SHR
in quel caso mi sembra alcuni WD red erano assolutamente da evitare ma non ricordo quali

mi auto rispondo, in caso di uso in raid sono da prendere il wd red Plus e\o il PRO, non quello liscio che ha la vecchia problematica SMR

[\_Davide_/]

Quote:

Originariamente inviato da HSH

mi auto rispondo, in caso di uso in raid sono da prendere il wd red Plus e\o il PRO, non quello liscio che ha la vecchia problematica SMR

Dipende dal modello: solo alcuni "standard" avevano il problema, se non ricordo male quelli con PN "EFAX" sono ok

[Nidios]

Quote:

Originariamente inviato da DIDAC

Non deve crearti quella regola, cos stai facendo in "accessi esterno"?
Per drive, io per sincronizzare i client PC dovevo aprire la 6690 sia su firewall sia su router per permettere la sincronizzazione, ma ti ho allegato le regole del firewall mie e la stessa cosa è scritta su sito Synology.

Le regole che vedi sono quelle che mi aggiunge in modo automatico se voglio usare "Interface" "Drive" "Photo" il problema è che mette anche tutti gli indirizzi IP.
Appena provo a limitare gli indirizzi tipo da 192.168.1.1 a 192.168.1.100 lui mi blocca l'accesso dall'esterno (no rete casa). Ma forse anche giustamente, c'e' qualcosa che mi sfugge.

[DIDAC]

Le regole per la 5001 (https) nel firewall saranno due:
Una con gli ip della tua lan
Una con gli ip tutti,ma che è meglio che "riduci" con circoscrizioni di country (io ho Italia, spagna, svizzera).
La 5001 dovrai aprirla anche sul router.

Aprire la 5001 (o la rispettiva che hai cambiato nelle impostazioni di rete) cmq ti espone ovviamente all'esterno.

La modalità più sicura sarebbe aprire solo la porta per la VPN e usare sempre e solo vpn.

Puoi anche (io ci ho smadonnato ieri con successo) se non usi VPN aprire solo la 443 e fare reverse proxy verso la 5001.
Io l'ho fatto per prova ma poi l'ho chiusa al momento sono solo con VPN, mi serve il reverse proxy solo per la macchina virtuale dove gira.home assistant.

Però sono mie seghe mentali: una volta cambiata la 5001, disattivato admin, attivata autenticazione a due fattori e settato il firewall dovresti essere abbastanza sicuro anche con la 500* aperta, ma te lo scrivo giusto per correttezza dato che nemmeno io sono un esperto in sicurezza informatica.

[DIDAC]

Dimenticavo: in altro forum mi suggerivano il quickconnect, io l'ho usato per anni, ma dato che volevo capire il funzionamento delle connessioni mi sono addentrato nel mondo del ddns, regole del firewall, porte aperte, reverse proxy, vpn e chi più ne ha ne metta.
Sicuramente prima o poi mi bucano, ma *azzo mene, ho una collezione di backup

[Nidios]

Ma il Quickconnect riesce a convivere con il DDNS e il firewall?

Non vorrei che si creasse casino per quello.

Dal telefono e da altri PC fuori rete uso con comodità Quickconnect, ma per esempio, una volta settata la Open VPN dal NAS usando un PC dall'esterno come ci addentra al NAS?

PS.: ho appena settato con sufficienza soddisfazione gli accessi ai documenti dai telefono della famiglia tramite Drive, e sono riuscito a sincronizzare una cartella di Android col NAS senza toccare Drive ma semplicemente usando il gestione risorse di Android.

Sto finendo poi di settare la cartella comune Photo (sono un botto) con accesso per tutta la famiglia, ma non riesco a far partire i video nonostante abbia Mx Player e VNC. Faccio partire e mi rimane fisso il simbolo che carica senza successo.

Fabio

[DIDAC]

Per photos è il certificato. Con VLC player io gli dico continua e poi accetto il certificato e funziona. Con altri lettori probabile tu debba switchare nelle impostazioni di photos su http e settare li la tua porta.

QC non lo uso, ma non credo si diano fastidio, quando son passato a ddns ho spento per sempre QC.

Per la VPN devi i stallare openvpn anche sul client ed importante e modificare il file config che scarichi dal server VPN sul Nas. Dovrai creare delle regole sul firewall perché funzioni la VPN ma le trovi nello screen che ti avevo postato più dietro con le mie regole, guardalo è abbastanza intuitivo
Ovviamente da aprire su router porta VPN e serve nesñcessariamente il ddns (o ip statico se ce l'hai io no)

Insomma ci devi studiare sopra un po' ma se non hai tempo o voglia QC e punto

[\_Davide_/]

Quote:

Originariamente inviato da DIDAC

Però sono mie seghe mentali: una volta cambiata la 5001, disattivato admin, attivata autenticazione a due fattori e settato il firewall dovresti essere abbastanza sicuro anche con la 500* aperta, ma te lo scrivo giusto per correttezza dato che nemmeno io sono un esperto in sicurezza informatica.

Concordo. In tal modo saresti esposto solo in caso di una breccia nel firmware Synolgy.
La VPN è l'unica via per proteggersi in modo quasi matematico, in quanto dovrebbero violare dapprima la VPN (che sono protocolli diffusissimi e molto testati), poi il firmware Synology.

Detto questo, anche io ho HomeAssistant e Vaultwarden esposti tramite reverse proxy e protetti "solo" da doppia autenticazione (password 64 char casuali + OTP)

[Nidios]

Quote:

Originariamente inviato da DIDAC

Per photos è il certificato. Con VLC player io gli dico continua e poi accetto il certificato e funziona. Con altri lettori probabile tu debba switchare nelle impostazioni di photos su http e settare li la tua porta.

Si ho sia MX Player, VLC ed altro.... tutti si comportano a stesso modo, comunque mi sono partiti ma sono veramente farraginosi. Ci vuole un minuto prima che parta un video e poi si inchioda.

vedrò altra impostazione

[DIDAC]

Fabio ovviamente dipende dalla velocità di upload.
Il "problema" certificato a me succede solo se sono a casa qui di gli dico continua e va. Se sono fuori quindi connessione https funziona senza problemi il video di photos.

[Nidios]

Sapete quali sono i tempi di sincronizzazione di "Drive"?

Nel senso non quanto ci mette a sincronizzare, ma con frequenza controllo i vari aggiornamenti delle cartelle.

Alcuni programmi che sincronizzano hanno un menù con delle regole e tempistiche da impostare.

Fabio

[batti38]

Quote:

Originariamente inviato da batti38

Come consigliato più volte ho Installato VPN sul NAS e con OpenVPN sono riuscito a collegarmi dal telefono.

Sul Router ho aperto le seguenti porte

1 x VPN
2x Download Station (1 TCP e 1 UPD)
1x http
1x https
1x Photo Station
1x FTP
2x FTP Passivo

ho sempre letto che con VPN si possono chiudere tutte le altre porte.

Ma se chiudo le porte della Download Station lei funziona lo stesso?

Se chiudo porta FTP come mi posso collegare usando Filezilla?

A volte mi collego da PC del lavoro, dove non posso installare OpenVPN, ed ora uso https, come farei se chiudo la porta?

Grazie

Mi rispondo in parte da solo

La Download Station funziona ugualmente anche senza quelle due porte.
Photo Station, o meglio DS Photo da mobile non necessita di altre porte se si usa VPN.
Http e Https posso attivarle a richeista visto che con la VPN posso entrare nel router ed aprire le porte se mi servono.

L'ultima cosa che non sò come risolvere è come far funzionare Filezilla tramite FTP chiudendo la porta FTP dedicata.

Avete idee?

[burghy]

in vpn con filezilla basta mette l'ip locale del nas

Inviato dal mio SM-G991B utilizzando Tapatalk