Pomoc Bezpieczny dostęp do NAS z zewnątrz.

[Bartasek]

Nowy temat:

Powiedzcie mi jaki Waszym zdaniem jest najbezpieczniejszy dostęp do NAS z zewnątrz? Domyślam się, że większość będzie za VPN i tylko VPN. Rozumiem, że w takim przypadku przekierowany mam mieć tylko jeden port, czyli 1194 dla OpenVPN i nic więcej. Łączę się poprzez OpenVPN i dostaję się do NAS tak jakbym był w sieci lokalnej, dobrze to rozumiem?

Co z rtorrentem, który dla połączeń przychodzących potrzebuje przekierowania portu 42000 i do działania 6008?

Czy CloudLink jest bezpiecznym rozwiązaniem i może spokojnie pozostać włączony?

Zamiast zakładać nowy tema podpiąłem się pod temat podpowiedziany przy zakładaniu nowego przez "odpowiedni" mechanizm. Uśmiałem się za ostrzeżenie o treści "Nowy problem = nowy temat! LENIU !". Zastanawiam się po co mechanizm forum podpowiada tematy pokrewne (o podobnej treści), skoro dołączenie do nich kończy się ostrzeżeniem. Zachowanie osoby, która dała mi ostrzeżenie uważam za nadgorliwe i zwyczajnie niepotrzebne.

Wersja oprogramowania Firmware: 4.3.4.0435 20171230
Model serwera: QNAP TS251A

 

[Usunięty użytkownik pigers]

Zamiast zakładać nowy tema podpiąłem się pod temat podpowiedziany przy zakładaniu nowego przez "odpowiedni" mechanizm. Uśmiałem się za ostrzeżenie o treści "Nowy problem = nowy temat! LENIU !". Zastanawiam się po co mechanizm forum podpowiada tematy pokrewne (o podobnej treści), skoro dołączenie do nich kończy się ostrzeżeniem. Zachowanie osoby, która dała mi ostrzeżenie uważam za nadgorliwe i zwyczajnie niepotrzebne.

Wiesz co - mamy regulamin i jak widać nie przeczytałes go , jak się uprę (a mogę !) to wlepie bana - #wyjebane.

Co z rtorrentem, który dla połączeń przychodzących potrzebuje przekierowania portu 42000 i do działania 6008?

Generalnie zasada bezpieczeństwa mówi, że nie udostępniasz (portów) kórych nie potrzebujesz.
Skoro potrzebujesz port rtorrenta to go wystaw.

Czy CloudLink jest bezpiecznym rozwiązaniem i może spokojnie pozostać włączony?

Jest tak bezpieczny jak QNAP obiecuje

 

[Bartasek]

Zamiast zakładać nowy tema podpiąłem się pod temat podpowiedziany przy zakładaniu nowego przez "odpowiedni" mechanizm. Uśmiałem się za ostrzeżenie o treści "Nowy problem = nowy temat! LENIU !". Zastanawiam się po co mechanizm forum podpowiada tematy pokrewne (o podobnej treści), skoro dołączenie do nich kończy się ostrzeżeniem. Zachowanie osoby, która dała mi ostrzeżenie uważam za nadgorliwe i zwyczajnie niepotrzebne.

Wiesz co - mamy regulamin i jak widać nie przeczytałes go , jak się uprę (a mogę !) to wlepie bana - #wyjebane.

Czy możesz pomóc mi znaleźć regulamin bo chciałbym go jeszcze raz przeczytać, bardzo mnie interesuje kwestia zakładania nowych tematów na forum i przeklinania przez użytkowników (podejrzewam, że diabeł tkwi w tym #tagu).

Regulamin już znalazłem, zabieram się do lektury.

 

[Usunięty użytkownik pigers]

Czy możesz pomóc mi znaleźć regulamin bo chciałbym go jeszcze raz przeczytać, bardzo mnie interesuje kwestia zakładania nowych tematów na forum i przeklinania przez użytkowników (podejrzewam, że diabeł tkwi w tym #tagu).

Miałes przy rejestracji !

Dzięki bogu - nie jestem zwykłym userem.

 

[Bartasek]

Dzięki bogu - nie jestem zwykłym userem.

Czyli rozumiem, że zasady kultury osobistej Cię nie obowiązują ?

Poza tym ktoś ma jeszcze jakieś sugestie w temacie bezpiecznego dostępu do NAS?

 

[Usunięty użytkownik pigers]

Czyli rozumiem, że zasady kultury osobistej Cię nie obowiązują ?

#wyjebane

 

[Bartasek]

Jest tak bezpieczny jak QNAP obiecuje

Co masz na myśli? Opinie i sugestie są takie, że raczej zalecają to wyłączyć.

 

[asceta]

Poza tym ktoś ma jeszcze jakieś sugestie w temacie bezpiecznego dostępu do NAS?

zależy, do czego Ci ten dostęp ma służyć. Może po prostu wystaw sobie SSH (najlepiej na jakimś niestandardowym porcie, możesz przekierowanie zrobić albo na ruterze albo w konfiguracji SSHD; 22 jest standardowo skanowane przez zyliony skanerów). Przy działającej sesji SSH możesz tunelować sobie pozostałe połączenia TCP (tj. łączyć się do innych usług działających w oparciu o TCP poprzez zestawiony tunel SSH). Jeśli potrzebujesz coś więcej niż TCP/SSH (np. dostęp do usług które wykorzystują UDP...) to już musisz mieć jakiś VPN. W sumie możesz VPN zestawić z Twoim ruterem/firewallem jeśli te urządzenia to potrafią. Ale nie wiem, czy to coś zmienia dla Ciebie i czy ma znaczenie dla Ciebie, czy zapniesz VPN z ruterem czy z NASem.

 

[Usunięty użytkownik pigers]

Co masz na myśli? Opinie i sugestie są takie, że raczej zalecają to wyłączyć.

Używając couldlinka dane przechodzą przez serwer producenta - a co tam sie z nimi dzieje , tego nie wie nikt poza nim.
Jest dla mnie jasnym żeby tego nie używać bez potrzeby - ponadto cloudlink jest wolny.

 

[Bartasek]

Ogólnie zastanawiam się nad pozostawieniem samego OpenVPN i nic poza tym. Podczas połączenia OpenVPN w zasadzie też mam dostęp do całych zasobów tak jakbym był w sieci LAN, dobrze rozumiem?

Co masz na myśli? Opinie i sugestie są takie, że raczej zalecają to wyłączyć.

Używając couldlinka dane przechodzą przez serwer producenta - a co tam sie z nimi dzieje , tego nie wie nikt poza nim.
Jest dla mnie jasnym żeby tego nie używać bez potrzeby - ponadto cloudlink jest wolny.

Czy w takim razie połączenie OpenVPN będzie szybsze? Zależy mi na dostępie z zewnątrz, ale również na w miarę stabilności tego połączenia.

 

[Usunięty użytkownik pigers]

Ogólnie zastanawiam się nad pozostawieniem samego OpenVPN i nic poza tym. Podczas połączenia OpenVPN w zasadzie też mam dostęp do całych zasobów tak jakbym był w sieci LAN, dobrze rozumiem?

Tak, tylko masz inny adres IP do QNAPa.

 

[Bartasek]

Mam taki jak byłbym w sieci lokalnej więc to mi pasuje.
Dopytam jeszcze, czy upnp jest bezpieczne, czy lepiej przekierować porty manualnie - jest jakaś różnica?

 

[Usunięty użytkownik pigers]

upnp to automat - przekieruje wszystko co dostanie bez pytania o zgodę i niekoniecznie wiesz o tym
poza tym można napisać program który złośliwie będzie Ci robił zamieszanie - np może ci zablokować ruch po porcie 443 - a potym lata SSL i niezobaczysz stron z https

 

[Bartasek]

Doczytałem w sieci i rzeczywiście wyłączyłem upnp, porty przekierowałem ręcznie.

W zasadzie temat jak dla mnie się wyczerpał, dziękuję za pomoc, do zamknięcia.

 

[Nik_t]

Zdaje się, że @Bartasek miał podobny cel jak mój. Tj dostęp do zasobów z poziomu Eksploratora Windows. I wpisanie adresu lokalnego - u mnie 10.8.0.x przekierowuje do przeglądarki Internetu. Tym samym nie umiem osiągnąć celu. Czy to kwestia konfiguracji QNAP, aby w przeglądarce plików mieć dostęp do QNAP jak w bezpośredniej sieci lokalnej?

edit.
Mój błąd był we wpisywaniu adres - bez \\
Z właściwym adresem explorer wyświetla zasoby.
Rozumiem, że nie da się aby widział QNAP po VPN bez podania adresu.

 

[Usunięty użytkownik pigers]

@Bartasek - podpowiesz koledze ?

 

[Bartasek]

Sprawa wygląda tak, że jak już połączysz VPN to wpisujesz adres taki jak byś był w sieci lokalnej. VPN ma 10.8.0.x, a w eksploatorze wpisujesz powiedzmy 192.168.1.x.