Pomoc Nieprawidłowe przekierowanie na Antenę Ubiquty M5 zamiast na Qnapa

Dyskusja w 'Kosz' rozpoczęta przez użytkownika puma07, 18 Kwiecień 2018.

Ładowanie...
  1. puma07
    Offline

    puma07 Nowy użytkownik Noobie

    Dołączył:
    28 Marzec 2017
    Wiadomości:
    21
    Local Time:
    09:20
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    HS-251
    Ethernet:
    1 GbE
    HS-251 1 GbE
    Witam,

    Ostatnio zmieniłem dostawcę Internetu, mam wątpliwości czy na pewno dobrze skonfigurowałem urządzenia sieciowe, dodam również że mam stały adres IP. Niestety nie mam dostępu do Anteny Ubiquiti M5, Poprosiłem dostawcę aby przekierował wszystkie porty (DMZ) na adres wewnętrzny – 192.168.1.73


    upload_2018-4-18_21-55-54.

    Antena Ubiquiti jest ustawiona przez dostawcę Internetu pod adresem 192.168.1.20, A mój ruter w innej adresacji 192.168.188.1 wtedy nie miałem możliwości przekierować portów.

    Zmieniłem Adresację na FRITZ!Box 3490 na 192.168.1.1 oraz przekierowałem porty​

    upload_2018-4-18_21-56-34.


    Problem w tym jeśli chce się dostać z zewnętrznego adresu IP, po protokole http, wyskakuje mi wtedy interfejs anteny Ubiquiti.
    Na Qnapie ustawiałem Wymuszaj bezpieczne połączenie (HTTPS)


    upload_2018-4-18_21-57-2.



    Https bez problemu interfejs Qnapa

    upload_2018-4-18_21-57-39.

    Ustawienia na Qnapie 251A


    upload_2018-4-18_21-58-25.
    upload_2018-4-18_21-58-50.


    upload_2018-4-18_21-59-4.

    DNS zmieniałem na 8.8.8.8 oraz 1.1.1.1 ale też to nic nie pomogło.

    Jak wygląda kwestia bezpieczeństwa mojej konfiguracji tj. firewall, DMZ ?



    Wersja oprogramowania Firmware: 4.3.4.0551 Bulid 20180413
    Model serwera: QNAP TS-251A
    --- Połączono posty, 22 Kwiecień 2018, Data oryginalnego postu: 18 Kwiecień 2018 ---
    Zrestartowałem qnapa i router do ustawień fabrycznych, ustawiłem wszystko od początku, Poczytałem trochę na forum zablokowałem CloudLinka oraz Automatyczna konfiguracja routera – przekierowanie portów UPnP, zablokowałem dostęp z zewnątrz do qnapa, otworzyłem tylko porty, których potrzebuje, zainstalowałem certyfikat Let's Encrypt, pozmieniałem porty oraz włączyłem wymuszaj tylko bezpieczne połączenie (HTTPS), A także uruchomiłem 2-krokową weryfikacje.


    Ponieważ nie mam dostępu do anteny ubiquiti, A dostawca ze swojej strony przekierował wszystkie porty (DMZ) na adres wewnętrzny - 192.168.1.73

    Czy takie rozwiązanie jest bezpieczne ?

    Czy może napisać aby tylko odblokował mi konkretne porty ?


    W moim przypadku jakie rozwiązanie będzie bezpieczne czy poprzez VPN, ewentualnie jak udostępnię komuś jakiś zasób to muszę podać nazwę DDNS albo IP aby można było pobrać takowy link.

    Jakie rozwiązanie polecacie oraz jak macie ustawione u siebie Qnapy ?



    8.JPG
    9.JPG
    7.JPG
    11.JPG
    12.JPG
    13.JPG
    14.JPG
    15.JPG

    A to moje ustawienia VPN, nie wiem czy dobrze ustawiłem ?

    16.JPG

    17.JPG

    18.JPG
     

    Załączone pliki:

    • 8.JPG
      8.JPG
      Rozmiar pliku:
      16,8 KB
      Wyświetleń:
      0
      md5_sum:
      dd5991a2deef4a979176778a69758c8c
    • 9.JPG
      9.JPG
      Rozmiar pliku:
      22,3 KB
      Wyświetleń:
      0
      md5_sum:
      6a1c80886d3b23c736287b24a4a79ab3
    • 10.JPG
      10.JPG
      Rozmiar pliku:
      46,4 KB
      Wyświetleń:
      0
      md5_sum:
      867490c4ab16eeb76bfb4af3d07ccb79
    • 12.JPG
      12.JPG
      Rozmiar pliku:
      30,7 KB
      Wyświetleń:
      0
      md5_sum:
      0db1012ffab9fa88f96499649be6ff07
    • 13.JPG
      13.JPG
      Rozmiar pliku:
      46,4 KB
      Wyświetleń:
      0
      md5_sum:
      64bc94563ef3b4ca8f1531049809e449
    • 14.JPG
      14.JPG
      Rozmiar pliku:
      94,7 KB
      Wyświetleń:
      0
      md5_sum:
      120ad42e7bfe6624c8260c8d0b8e9b71
    • 15.JPG
      15.JPG
      Rozmiar pliku:
      36,5 KB
      Wyświetleń:
      0
      md5_sum:
      94da5b784ac78c21012ddab85258b421
    • 10.JPG
      10.JPG
      Rozmiar pliku:
      46,4 KB
      Wyświetleń:
      0
      md5_sum:
      867490c4ab16eeb76bfb4af3d07ccb79
    • 11.JPG
      11.JPG
      Rozmiar pliku:
      27,1 KB
      Wyświetleń:
      0
      md5_sum:
      d0304c7ac69afe48c154f629aaecd537