Pomoc Nieprawidłowe przekierowanie na Antenę Ubiquty M5 zamiast na Qnapa

puma07

Passing Basics
Beginner
28 Marzec 2017
21
0
1
QNAP
HS-251
Ethernet
1 GbE
Witam,

Ostatnio zmieniłem dostawcę Internetu, mam wątpliwości czy na pewno dobrze skonfigurowałem urządzenia sieciowe, dodam również że mam stały adres IP. Niestety nie mam dostępu do Anteny Ubiquiti M5, Poprosiłem dostawcę aby przekierował wszystkie porty (DMZ) na adres wewnętrzny – 192.168.1.73


upload_2018-4-18_21-55-54.jpeg


Antena Ubiquiti jest ustawiona przez dostawcę Internetu pod adresem 192.168.1.20, A mój ruter w innej adresacji 192.168.188.1 wtedy nie miałem możliwości przekierować portów.

Zmieniłem Adresację na FRITZ!Box 3490 na 192.168.1.1 oraz przekierowałem porty​

upload_2018-4-18_21-56-34.jpeg



Problem w tym jeśli chce się dostać z zewnętrznego adresu IP, po protokole http, wyskakuje mi wtedy interfejs anteny Ubiquiti.
Na Qnapie ustawiałem Wymuszaj bezpieczne połączenie (HTTPS)


upload_2018-4-18_21-57-2.jpeg




Https bez problemu interfejs Qnapa

upload_2018-4-18_21-57-39.jpeg


Ustawienia na Qnapie 251A


upload_2018-4-18_21-58-25.jpeg

upload_2018-4-18_21-58-50.jpeg



upload_2018-4-18_21-59-4.jpeg


DNS zmieniałem na 8.8.8.8 oraz 1.1.1.1 ale też to nic nie pomogło.

Jak wygląda kwestia bezpieczeństwa mojej konfiguracji tj. firewall, DMZ ?



Wersja oprogramowania Firmware: 4.3.4.0551 Bulid 20180413
Model serwera: QNAP TS-251A
Zrestartowałem qnapa i router do ustawień fabrycznych, ustawiłem wszystko od początku, Poczytałem trochę na forum zablokowałem CloudLinka oraz Automatyczna konfiguracja routera – przekierowanie portów UPnP, zablokowałem dostęp z zewnątrz do qnapa, otworzyłem tylko porty, których potrzebuje, zainstalowałem certyfikat Let's Encrypt, pozmieniałem porty oraz włączyłem wymuszaj tylko bezpieczne połączenie (HTTPS), A także uruchomiłem 2-krokową weryfikacje.


Ponieważ nie mam dostępu do anteny ubiquiti, A dostawca ze swojej strony przekierował wszystkie porty (DMZ) na adres wewnętrzny - 192.168.1.73

Czy takie rozwiązanie jest bezpieczne ?

Czy może napisać aby tylko odblokował mi konkretne porty ?


W moim przypadku jakie rozwiązanie będzie bezpieczne czy poprzez VPN, ewentualnie jak udostępnię komuś jakiś zasób to muszę podać nazwę DDNS albo IP aby można było pobrać takowy link.

Jakie rozwiązanie polecacie oraz jak macie ustawione u siebie Qnapy ?



8.JPG

9.JPG

7.JPG

11.JPG

12.JPG

13.JPG

14.JPG

15.JPG


A to moje ustawienia VPN, nie wiem czy dobrze ustawiłem ?

16.JPG


17.JPG


18.JPG
 

Załączniki

  • 8.JPG
    8.JPG
    16,8 KB · Wyświetleń: 53
  • 9.JPG
    9.JPG
    22,3 KB · Wyświetleń: 46
  • 10.JPG
    10.JPG
    46,4 KB · Wyświetleń: 52
  • 12.JPG
    12.JPG
    30,7 KB · Wyświetleń: 54
  • 13.JPG
    13.JPG
    46,4 KB · Wyświetleń: 51
  • 14.JPG
    14.JPG
    94,7 KB · Wyświetleń: 30
  • 15.JPG
    15.JPG
    36,5 KB · Wyświetleń: 53
  • 10.JPG
    10.JPG
    46,4 KB · Wyświetleń: 51
  • 11.JPG
    11.JPG
    27,1 KB · Wyświetleń: 62