Pomoc Maksymalne bezpieczeństwo danych przez Internet

[wojci]

Witam,
Dokonałem zakupu TS-251+ (4.2.2 20161102), chcę trzymać na nim dane dotyczące firmy, które chcę chronić maksymalnie, chcę go trzymać w firmie ogólnie. Jednocześnie chcę mieć do nich dostęp oczywiście w firmie gdzie mam 3 komputery, z domu (kom. stacjonarny i laptop) i u teściów (kom. stacjonarny).
Ponieważ jest mnóstwo możliwości dostępu do qnapa i danych na nim:
- myQnapcloud
-Cloudlink,
-Qsync,
- serwer TFTP, LDAP, VPN, Radius…
Jako laik nie wiem co jest dla mnie najbezpieczniejsze , oczywiście poza odłączeniem NAS od internetu
Zakładając ten temat liczę, że ktoś, kto obraca się codziennie w temacie NAS powie… skorzystaj z tej i tej funkcji a w ten sposób nie korzystaj z danych, bo .... Po czym jakoś sam postaram się to skonfigurować.
Nie wiem w jakim stopniu jest to ważne, ale w firmie mam stałe IP, w pozostałych miejscach zmienne.
Dodam, że mam swoją stronę internetową i pocztę u firmy zewnętrznej u której kupiłem certyfikat SSL z możliwością stosowania na innych serwerach.

Pozdrawiam
Wojci

 

[badziewiak]

Wszystkie wymienione metody:
myQnapcloud, Qsync, VPN
są bezpieczne za sprawą szyfrowania transmisji. Jak dla mnie jednocześnie najbezpieczniejsze i najwygodniejsze jest połączenie przez vpn, bo bezpieczeństwo jest oparte nie tylko na haśle dostępu, ale i certyfikatach serwera/klienta (openvpn). Aby się połączyć, trzeba mieć odpowiednie pliki klienckie (openvpn) a złamanie tego przez brute force jest praktycznie niewykonalne. Openvpn oferuje także większą siłę szyfrowania - AES 256 bitów. Wygodne, bo masz pełny dostęp do wszystkich usług na NAS.
Połączenie przez myqnapcloud jest w zasadzie zbliżone, ale tu za dużych doświadczeń nie mam. Jest to przez zwykły ssl. Ja używam przede wszystkim do połączenia przez przeglądarkę. Ewentualnie po przekierowaniu odpowiednich portów, łączyłem się z już uruchomioną wirtualną maszyną.
Qsync to oczywiście odpowiednik dropboxa lub onedrive, ma swoje zastosowanie ale nie zastąpi wszystkiego.

 

[grzenio]

Jak poprzednik napisał - VPN - ja gdy tylko nie muszę nic nie wystawiam na świat i używam VPN - żadne pptpd - tylko coś porządnego: openvpn lub l2tp (czego jestem zwolennikiem - jest praktycznie w każdym systemie)

 

[wojci]

Aha, czyli póki co mam się zagłębić w temat konfigurowania OpenVPN. Żeby nie zadawać pytań na które może uzyskam odpowiedzi po konfigurowaniu to jeszcze się odezwę, tematu jeszcze nie zamykam.
Bardzo dziękuje za pomoc!

 

[grzenio]

osobiście polecam ipsec/l2tp - nie trzeba nic extra w systemie instalowac na qnap jeszcze paczka w appcenter

 

[badziewiak]

osobiście polecam ipsec/l2tp - nie trzeba nic extra w systemie instalowac na qnap jeszcze paczka w appcenter

I dlatego dostęp do tego nie jest ograniczony jedynie do osób, które posiadają pliki openvpn. Nie masz plików openvpn - masz kolejny problem w hackowaniu. Tak, wiem, paranoja do kwadratu.

 

[wojci]

I dlatego dostęp do tego nie jest ograniczony jedynie do osób, które posiadają pliki openvpn. Nie masz plików openvpn - masz kolejny problem w hackowaniu. Tak, wiem, paranoja do kwadratu.

Czyli te indywidualne pliki zwiększają bezpieczeństwo mojego połączenia i danych, dobrze to rozumiem?
A w miejscu konfigurowania tego serwera. a dokładniej numer IP to podaje stałe IP które posiadam, a co jeśli nie miałbym stałego?

 

[badziewiak]

I dlatego dostęp do tego nie jest ograniczony jedynie do osób, które posiadają pliki openvpn. Nie masz plików openvpn - masz kolejny problem w hackowaniu. Tak, wiem, paranoja do kwadratu.

Czyli te indywidualne pliki zwiększają bezpieczeństwo mojego połączenia i danych, dobrze to rozumiem?

Tak, chociaż PPTP też wydaje się być bezpieczne. Nie mam z tym żadnych doświadczeń. OpenVPN zawęża grono uprawnionych osób do tych, którzy posiadają odpowiednie pliki.

A w miejscu konfigurowania tego serwera. a dokładniej numer IP to podaje stałe IP które posiadam, a co jeśli nie miałbym stałego?

Wtedy korzystasz z któregoś DDNS. U mnie działa bez problemów duckdns. Możesz także użyć myqnapcloud, który też zapewnia dostęp przez twojaWymyslonaNazwa.myqnapcloud.com

 

[wojci]

ok. to wiem co mam na razie robić, jeszcze się odezwę, póki co rewelacja dzięki

 

[grzenio]

I dlatego dostęp do tego nie jest ograniczony jedynie do osób, które posiadają pliki openvpn. Nie masz plików openvpn - masz kolejny problem w hackowaniu. Tak, wiem, paranoja do kwadratu.

Czyli te indywidualne pliki zwiększają bezpieczeństwo mojego połączenia i danych, dobrze to rozumiem?

Tak, chociaż PPTP też wydaje się być bezpieczne. Nie mam z tym żadnych doświadczeń. OpenVPN zawęża grono uprawnionych osób do tych, którzy posiadają odpowiednie pliki.

pptp to zło i bezpieczne nie jest.

osobiście polecam ipsec/l2tp - nie trzeba nic extra w systemie instalowac na qnap jeszcze paczka w appcenter

I dlatego dostęp do tego nie jest ograniczony jedynie do osób, które posiadają pliki openvpn. Nie masz plików openvpn - masz kolejny problem w hackowaniu. Tak, wiem, paranoja do kwadratu.

no nie przesadzaj. w ipsec masz dane logowania i klucz lub certyfikat

 

[badziewiak]

Tak jak napisałem, z PPTP nie mam żadnych doświadczeń, a z openvpn tak. Z tego powodu polecam to, co sam sprawdziłem.

 

[wojci]

Witam ponownie,
podłączyłem Qnap w miejscu docelowym pod stałym IP, założyłem serwer VPN OpenVPN na Qnap zgodnie z instrukcją na stronie:
Jak skonfigurować serwer QNAP NAS jako serwer VPN? :: Security、Internet ::NAS :: QNAP

ustawiłem swój wymyślony port trzycyfrowy, wykonałem przekierowanie na routerze, pobrałem certyfikat z Qnap, zainstalowałem oprogramowanie pobrane ze strony
Downloads
wgrałem moje certyfikaty (pobrawione o adres IP stały i port mojego Qnapa), połączył się program, wpisałem nazwę admina i moje hasło do Qnapa i pokazało napis że połączył się poprawnie, po prostu superos
yyy tylko takie głupie pytanie, jak mam teraz wejść na qnap? wchodzę na chroma i wpisuje adres mojego IP stałego, potem ":" i nr portu i nie łączy się, wpisuje nazwę "mojego qnapa".myqnaplouds.com i też nie robi, nie widać dodatkowego dysku NAS po kliknięciu w Windowsie "sieć", czy mam jakoś skonfigurować połączenie w Windowsie VPN? Nie ma tego w instrukcji ze strony którą załączyłem :/
dodam, że w Qnap w miejscu gdzie jest zamontowany wszedłem i zmieniłem w nim w Panelu sterowania Qnap -> Ustawieniach ogólnych ->Administracja systemu numer portu systemowego domyślnego z 8080 na ten mój i też nic nie pomogło
uaktywnione są bezpieczne połączenia HTTPS na porcie 443 i nie moge zmienić bo wyskakuje "Port SLL jest używany przez inną aplikację"
Prosiłbym o pomoc :/

 

[mikhnal]

Adres Qnapa po VPN to IP Serwera OpenVPN, czyli 10.8.0.1 chyba.

 

[wojci]

działa dzięki piękne

 

[badziewiak]

Chwila, przecież to jest prostsze niż się wydaje. OpenVPN (i pewnie inne vpn też) PRZENOSI INTERFEJSY SIECIOWE do komputera klienta VPN. Oznacza to tyle, że wpisujesz taki IP, jakiego używasz w sieci lokalnej. Przykładowo ja mam dwa routery z dwoma zewnętrznymi publicznymi adresami IP. Domyślny interfejs sieciowy qnapa mam na routerze (nazwijmy go) nr 2. Służy tylko do tego, żeby zapewnić internet qnapowi. Nic innego nie mam do niego podłączonego. Ustawiłem na nim w sekcji DHCP routera, żeby przypisywał qnapowy stały wewnętrzny adres 192.168.2.200. Przez ten właśnie router mam połączenie z zewnątrz przez openvpn. Na komputerze z klientem openvpn wpisuję adres (przeglądarka): 192.168.2.200 i mam web-interfejs QTSa. Wpisuję w pasku adresu eksploratora plików: \\192.168.2.200 i mam dostęp przez sambę qnapa.
Pierwszy router, na którym mam serwer openvpn, ma ustawiony stały wewnętrzny adres qnapa na 192.168.1.200. Gdy łączę się przez ten router z zewnątrz przez openvpn, mam wszystko jak wyżej pod adresem 192.168.1.200. Mam także dostęp do pozostałych urządzeń w mojej sieci, czyli przykładowo 192.168.1.100 to mój PC, 192.168.1.110 to mój tablet itp. Na wszystko mogę wejść z zewnątrz z komputera z aktywnym połączeniem vpn.

 

[wojci]

hehe powtórzę się: działa w ten sposób też robi. A da się zrobić żebym nie musiał ciągle wpisywać loginu i hasła jak łącze się przez OpenVPN?

 

[badziewiak]

Raczej nie. Ale to dodatkowa ochrona. Chyba że zainteresujesz się oprogramowaniem na routery typu gargoyle, tam nie trzeba wpisywać hasła.

 

[wojci]

Aha, a czemu Qfinder Pro nie widzi Qnapa po nawiązaniu połączenia przez OpenVPN?

 

[badziewiak]

Ja nie używam go, to dobre tylko na czas skonfigurowania qnapa. Ustaw mu adres na sztywno albo w QTS albo na routerze i masz spokój. Jak ustawisz na routerze, możesz wtedy Qfinder odinstalować.

 

[wojci]

to bez problemu go znajduję po IP bo ma niezmienny IP ale tak mnie zaciekawiło, bo jak chciałem całego go zmapować to nie widzi go ale jak wezmę PRZEGLĄDAJ to widzi i mogę dodać pojedyncze foldery