Pomoc QVPN i virtual switch, jak dodać ftp

[ghost212]

Cześć
Najpierw w kwestii wstępu co chciałem osiągnąć:
Połączenie do qnapa z zewnątrz (poza siecią wewnętrzną) przez vpn i udostępnienie tylko usługi postgresql.
To się udało, stworzyłem virtual switch, uruchomiłem na tym IP postgresa i uruchomiłem qvpn l2tp na tym interfejsie virtual switch.
Wygląda na to że wszystko gra, wskakuje w vpn i przez ip tego switcha łącze się z bazą danych, tym samym nie mając dostępu do panelu admina czy innych usług, folderów udostępnionych itp.

Problem pojawił się teraz gdy chce przez vpn udostępnić także możliwość wymiany plików przez wybrany folder. Pomyślałem o FTP bo najłatwiej, ale nie udało mi się znaleźć sposobu żeby uruchomić ftp na virtual switchu czy chociaż przekierować jakoś port wewnątrz qnapa.
Sam FTP działa w sieci ale po połączeniu vpn już nie, co zdaje się obecnie być prawidłowe.

Może ktoś udzieli jakiejś rady tudzież naprostuje mnie że może przekombinowałem z tym switchem dla postgresa.
Za wszelkie rady dziękuję z góry!
W razie pytań bądź wątpliwości odpowiem bez zwłoki.

Pozdrawiam.

Wersja oprogramowania Firmware: 4.5.1
Build: 2020-11-23
Model serwera: QNAP TS-453B

 

[Usunięty użytkownik pigers]

uruchom usługe FTP na interfejsie z vpnem,a za pomocą Service Binding (screen kradziony z sieci ), po prostu odznacz zbędne interfejsy/adresy IP:

PS: troche stary ten firmware ;P

 

[ghost212]

Dzięki pigers za screen, widziałem tą zakładkę.
Tylko ja mam dwa interfejsy jedynie (2xEthernet), na 1 mam podpięty internet z modemu, drugim wychodzę kablem do laptopa.
Jeżeli dobrze rozumiem to musiałbym zrezygnować z kabla do laptopa i spiąć virtual switch który wybrałem w QVPN z interfejsem 2 i na tym interfejsie uruchomić FTP ?
Bo na 1 interfejsie mam virtual switch ten główny z IP qnapa

 

[Usunięty użytkownik pigers]

yeap - bo niestety usługi qnapa patrzą tylko na fizyczne kable, a nie "wirtualne"

 

[badziewiak]

A może warto zastanowić się nad postawieniem na routerze serwera vpn, mając tym samym dostęp do całej sieci wewnętrznej? Oczywiście na firewallu routera można powycinać niepożądanych użytkowników lub dopuścić tylko określonych (filtrowanie MAC lub IP).

 

[Usunięty użytkownik pigers]

niestety "filozofia qnapa" nie jest bezpieczna

 

[ghost212]

yeap - bo niestety usługi qnapa patrzą tylko na fizyczne kable, a nie "wirtualne"

Udało się Co prawda straciłem drugi interfejs na laptopa ale przeżyję na WiFi Dzięki za pomoc!

PS: troche stary ten firmware

Co do firmware miałem problem z SSD na karcie rozszerzonej przy dwóch wersjach firmware'u i rollbackowałem (wiatraki się kręciły non stop), później nie chciałem ryzykować. Zrobię update wkrótce sprawdzić jak nowsze wersje, ale to inny temat

A może warto zastanowić się nad postawieniem na routerze serwera vpn, mając tym samym dostęp do całej sieci wewnętrznej? Oczywiście na firewallu routera można powycinać niepożądanych użytkowników lub dopuścić tylko określonych (filtrowanie MAC lub IP).

Mój stan sieci wygląda tak:
Modem/Router usługodawcy --> WIFI --> prywatny router jako extender(ToTolink) --> LAN --> QNAP

Nie mam tu opcji postawić VPN nigdzie wcześniej niż QNAP, pewnie musiałbym inwestować w jakieś sprzęty dodatkowe, wiem że QNAP idealny nie jest w tych kwestiach, dlatego ograniczam puszczane usługi w świat do minimum i raczej okresowo dla pojedynczych użytkowników. Zastosowania prywatne.