Witam,
Ostatnio zmieniłem dostawcę Internetu, mam wątpliwości czy na pewno dobrze skonfigurowałem urządzenia sieciowe, dodam również że mam stały adres IP. Niestety nie mam dostępu do Anteny Ubiquiti M5, Poprosiłem dostawcę aby przekierował wszystkie porty (DMZ) na adres wewnętrzny – 192.168.1.73
Antena Ubiquiti jest ustawiona przez dostawcę Internetu pod adresem 192.168.1.20, A mój ruter w innej adresacji 192.168.188.1 wtedy nie miałem możliwości przekierować portów.
Zmieniłem Adresację na FRITZ!Box 3490 na 192.168.1.1 oraz przekierowałem porty
Ostatnio zmieniłem dostawcę Internetu, mam wątpliwości czy na pewno dobrze skonfigurowałem urządzenia sieciowe, dodam również że mam stały adres IP. Niestety nie mam dostępu do Anteny Ubiquiti M5, Poprosiłem dostawcę aby przekierował wszystkie porty (DMZ) na adres wewnętrzny – 192.168.1.73
Antena Ubiquiti jest ustawiona przez dostawcę Internetu pod adresem 192.168.1.20, A mój ruter w innej adresacji 192.168.188.1 wtedy nie miałem możliwości przekierować portów.
Zmieniłem Adresację na FRITZ!Box 3490 na 192.168.1.1 oraz przekierowałem porty
Problem w tym jeśli chce się dostać z zewnętrznego adresu IP, po protokole http, wyskakuje mi wtedy interfejs anteny Ubiquiti.
Na Qnapie ustawiałem Wymuszaj bezpieczne połączenie (HTTPS)
Https bez problemu interfejs Qnapa
Ustawienia na Qnapie 251A
DNS zmieniałem na 8.8.8.8 oraz 1.1.1.1 ale też to nic nie pomogło.
Jak wygląda kwestia bezpieczeństwa mojej konfiguracji tj. firewall, DMZ ?
Wersja oprogramowania Firmware: 4.3.4.0551 Bulid 20180413
Model serwera: QNAP TS-251A
Zrestartowałem qnapa i router do ustawień fabrycznych, ustawiłem wszystko od początku, Poczytałem trochę na forum zablokowałem CloudLinka oraz Automatyczna konfiguracja routera – przekierowanie portów UPnP, zablokowałem dostęp z zewnątrz do qnapa, otworzyłem tylko porty, których potrzebuje, zainstalowałem certyfikat Let's Encrypt, pozmieniałem porty oraz włączyłem wymuszaj tylko bezpieczne połączenie (HTTPS), A także uruchomiłem 2-krokową weryfikacje.
Ponieważ nie mam dostępu do anteny ubiquiti, A dostawca ze swojej strony przekierował wszystkie porty (DMZ) na adres wewnętrzny - 192.168.1.73
Czy takie rozwiązanie jest bezpieczne ?
Czy może napisać aby tylko odblokował mi konkretne porty ?
W moim przypadku jakie rozwiązanie będzie bezpieczne czy poprzez VPN, ewentualnie jak udostępnię komuś jakiś zasób to muszę podać nazwę DDNS albo IP aby można było pobrać takowy link.
Jakie rozwiązanie polecacie oraz jak macie ustawione u siebie Qnapy ?
A to moje ustawienia VPN, nie wiem czy dobrze ustawiłem ?