Errore su politica di sicurezza
Errore su politica di sicurezza
Salve a tutti,
facendo il controllo di sicurezza del nas appare sempre questo messaggio di errore:
E' possibile accedere direttamente al servizio di amministrazione del sistema sul dispositivo da internet usando le seguenti porte: HTTPS
Praticamente io accedo da internet al nas da remoto avendo forwardato la porta sul router.
Credo che l' errore sia riferito a questa operazione ?!?
Dovendo accedere al nas da remoto qualche metodo è possibile utilizzare affinchè non compaia più questo errore ?!?
Grazie.
facendo il controllo di sicurezza del nas appare sempre questo messaggio di errore:
E' possibile accedere direttamente al servizio di amministrazione del sistema sul dispositivo da internet usando le seguenti porte: HTTPS
Praticamente io accedo da internet al nas da remoto avendo forwardato la porta sul router.
Credo che l' errore sia riferito a questa operazione ?!?
Dovendo accedere al nas da remoto qualche metodo è possibile utilizzare affinchè non compaia più questo errore ?!?
Grazie.
Re: Errore su politica di sicurezza
Se devo accedere al nas da remoto come posso fare senza dover aprire la porta sul router ?!?
Grazie.
Grazie.
Re: Errore su politica di sicurezza
Qualche info in merito ?!?
Re: Errore su politica di sicurezza
Immaginando che hai già fatto un po’ di ricerche sul forum ma che sei stato sfortunato e non hai trovato i diversi thread che ne parlano ….
leggiti la guida a suo tempo preparata dall’utente @selvaggi che trovi qui
https://www.dropbox.com/s/bu45b6ywapabs ... s.pdf?dl=0
di seguito una discussione molto utile sul tema
https://www.qnapclub.it/viewtopic.php?f=60&t=17596
In soldoni per fare quello che ti serve con (relativa) serenità hai bisogno di un VPN server installato nella tua rete domestica che gestisca l’instradamento dall’esterno delle connessioni al nas.
Da fuori casa, con il tuo dispositivo mobile (smartphone, tablet, pc, etc etc) dovrai usare una connessione VPN verso il server VPN a casa.
Alcuni modem/router più evoluti danno questa possibilità avendo tale funzione integrata nel proprio OS.
- NAS: QNAP TS-653D 16GB (24TB/RAID5 - QTS 5.2.0.2860)
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
Re: Errore su politica di sicurezza
Ho già una vpn settata sia sul nas che sul router e posso accedere quindi tramite vpn come se fossi nella mia rete locale. Quindi basta questa accortezza affinchè il nas sia relativamente sicuro ?!?
Quindi per togliere il messaggio dal controllo di sicurezza:
E' possibile accedere direttamente al servizio di amministrazione del sistema sul dispositivo da internet usando le seguenti porte: HTTPS
praticamente vado a chiudere sul router la porta per potermi collegare dall'esterno al nas e disattivo sul nas la connessione remota (devo vedere come fare). Rimane comunque il fatto che per poter utilizzare la vpn una porta mappata sul router ci deve essere comunque.
Quindi per togliere il messaggio dal controllo di sicurezza:
E' possibile accedere direttamente al servizio di amministrazione del sistema sul dispositivo da internet usando le seguenti porte: HTTPS
praticamente vado a chiudere sul router la porta per potermi collegare dall'esterno al nas e disattivo sul nas la connessione remota (devo vedere come fare). Rimane comunque il fatto che per poter utilizzare la vpn una porta mappata sul router ci deve essere comunque.
Re: Errore su politica di sicurezza
Puoi fornire qualche elemento in più?
Sul NAS usi Qvpn? Molti pensano che non sia affidabile sul piano della sicurezza....
Ad esempio leggi qui https://forum.qnap.com/viewtopic.php?f= ... pn#p837622
Per quanto riguarda il router, hai un VPN sopra che ti consente, da fuori casa, di accedere -tramite un tunnel VPN- all'interfaccia web del router stesso oppure all'intera tua lan domestica?
In ogni caso leggi le mie considerazioni al punto seguente.
Certo, sul router basta configurare una unica porta, quella del server VPN.Rimane comunque il fatto che per poter utilizzare la vpn una porta mappata sul router ci deve essere comunque.
Comunque, per tagliare la testa al toro, ti racconto cosa ho fatto io.
Ho preso un vecchio raspberrypi2 che giaceva inutilizzato in un cassetto e seguendo una guida di un ottimo sito di domotica (bravissimi! questo è il link https://indomus.it/guide/configurare-la ... -raspbian/) ci ho installato sopra il sistema operativo Raspbian e poi OpenVPN.
Seguendo la guida ho impostato il modem/router affinchè la sola porta di questo sistema sia forwardata verso l'esterno.
In questo modo, in casa ho un server (hardware e software) dedicato alla connessione criptata e sicura della mia rete domestica con il mondo esterno.
Quando sono fuori e voglio collegarmi, lancio OpenVPN che si collega al raspberrypi2, apre un tunnel VPN dedicato e così io vedo il NAS come se fossi a casa collegato al mio wi-fi.
Per capirci digito l'indirizzo ip del NAS della mia lan domestica come se fossi sul mio divano o alla mia scrivania....
Questa è un'opzione ma puoi fare la stessa cosa anche con un minipc o qualsiasi altro dispositivo che possa montare un sistema operativo (possibilmente linux) e che magari tieni acceso h24 per un qualche motivo...
Spero di essere stato chiaro e di non averti confuso le idee.
- NAS: QNAP TS-653D 16GB (24TB/RAID5 - QTS 5.2.0.2860)
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
Re: Errore su politica di sicurezza
Grazie per la risposta.
Stavo pensando quindi di disabilitare il servizio vpn del nas.
Ed utilizzare la vpn del router netgear che permette di impostarla. Così facendo potrei chiudere due porte sul router quella della vpn del nas e quella del controllo remoto per collegarmi alla dashboard del nas tramite ddns.
Stavo pensando quindi di disabilitare il servizio vpn del nas.
Ed utilizzare la vpn del router netgear che permette di impostarla. Così facendo potrei chiudere due porte sul router quella della vpn del nas e quella del controllo remoto per collegarmi alla dashboard del nas tramite ddns.
Re: Errore su politica di sicurezza
Ho fatto una prova ma non funziona.
Ho abilitato la vpn sul router e quando mi connetto riesco a pingare il router ed anche il pc collegato al router ma non il nas.
Infatti riesco a collegarmi al pannello di controllo del router tramite ip interno ed anche in desktop remoto al pc tramite ip interno da vpn settata su un pc esterno alla rete lan. Non riesco però a collegarmi al nas con l'ip interno.
Ho abilitato la vpn sul router e quando mi connetto riesco a pingare il router ed anche il pc collegato al router ma non il nas.
Infatti riesco a collegarmi al pannello di controllo del router tramite ip interno ed anche in desktop remoto al pc tramite ip interno da vpn settata su un pc esterno alla rete lan. Non riesco però a collegarmi al nas con l'ip interno.
Re: Errore su politica di sicurezza
Mi dispiace, su questo non so aiutarti.
Se da fuori casa riesci a collegarti a un pc della tua lan domestica, tramite il suo ip interno, ma non riesci a fare altrettanto per il NAS, a naso direi che il problema sta nell'instradamento delle porte verso il router.
Purtroppo, però, non so come funziona la vpn sui router Netgear e non saprei dove mettere le mani.
Magari qualcuno sul forum ne ha già sperimentato l'utilizzo e può aiutare.
Se da fuori casa riesci a collegarti a un pc della tua lan domestica, tramite il suo ip interno, ma non riesci a fare altrettanto per il NAS, a naso direi che il problema sta nell'instradamento delle porte verso il router.
Purtroppo, però, non so come funziona la vpn sui router Netgear e non saprei dove mettere le mani.
Magari qualcuno sul forum ne ha già sperimentato l'utilizzo e può aiutare.
- NAS: QNAP TS-653D 16GB (24TB/RAID5 - QTS 5.2.0.2860)
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
Re: Errore su politica di sicurezza
Grazie per la risposta. A regola se sono connesso alla vpn del router è come se fossi nella lan di casa quindi non dovrei aprire alcuna porta per potermi collegare al nas. Dovrebbe funzionare, una volta connesso alla vpn del router, immettere l'indirizzo ip lan del nas in un browser con relativa porta e dovrebbe aprire la dashboard.
In vpn il portforward non dovrebbe essere necessario.
In vpn il portforward non dovrebbe essere necessario.
Re: Errore su politica di sicurezza
nell’altro thread hai scritto che hai myqnapcloud attivo.spiker ha scritto: ↑09 feb 2023, 22:24 Grazie per la risposta. A regola se sono connesso alla vpn del router è come se fossi nella lan di casa quindi non dovrei aprire alcuna porta per potermi collegare al nas. Dovrebbe funzionare, una volta connesso alla vpn del router, immettere l'indirizzo ip lan del nas in un browser con relativa porta e dovrebbe aprire la dashboard.
In vpn il portforward non dovrebbe essere necessario.
Prova a disabilitarlo per vedere se in qualche modo entra in conflitto. Forse dico una sciocchezza ma se il problema non è nell’instradamento delle porte magari è nel certificato di myqnapcloud.
In ogni caso, myqnapcloud va disabilitato per tenere il livello di sicurezza del nas su un livello accettabile.
- NAS: QNAP TS-653D 16GB (24TB/RAID5 - QTS 5.2.0.2860)
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
Re: Errore su politica di sicurezza
Grazie per la risposta.
Myqnapcloud è un servizio che integra più servizi.
C'è MYDDNS che è attivo e che sarebbe quello che mi hai consigliato di disabilitare.
SERVIZI PUBBLICATI che è disattivato.
MYQNAPCLOUD LINK che è attivo ed è quel servizio che ti permette di accedere tramite link alla dashboard del nas in "sicurezza" senza dover aprire porte sul router ed è abilitato.
CONTROLLO ACCESSO e CERTIFICATO SSL non abilitati.
Mi consigli quindi di disabilitare i primi due servizi ed anche disabilitare l'app myqnapcloud ed anche in RETE E SWITCH VIRTUALI il DDNS riferito al myqnapcloud ?!?
Myqnapcloud è un servizio che integra più servizi.
C'è MYDDNS che è attivo e che sarebbe quello che mi hai consigliato di disabilitare.
SERVIZI PUBBLICATI che è disattivato.
MYQNAPCLOUD LINK che è attivo ed è quel servizio che ti permette di accedere tramite link alla dashboard del nas in "sicurezza" senza dover aprire porte sul router ed è abilitato.
CONTROLLO ACCESSO e CERTIFICATO SSL non abilitati.
Mi consigli quindi di disabilitare i primi due servizi ed anche disabilitare l'app myqnapcloud ed anche in RETE E SWITCH VIRTUALI il DDNS riferito al myqnapcloud ?!?
Re: Errore su politica di sicurezza
Il consiglio è di interrompere myqnapcloud.
Poi ovviamente decidi tu.
Poi ovviamente decidi tu.
- NAS: QNAP TS-653D 16GB (24TB/RAID5 - QTS 5.2.0.2860)
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
-
- Messaggi: 85
- Iscritto il: 23 gen 2014, 12:59
Re: Errore su politica di sicurezza
Salve, riprendo questo thread per chiedervi come fare per accedere al mio NAS QNap TS212P, dispongo di una VPN da pochi giorni, il router è quello bianco di Telecom, se ho ben capito dovrei configurare il software del NAS con i dati della mia VPN (NordVPN) come se fosse un OpenVPN e poi dovrei coniugare anche il router, se compatibile, con la VPN, corretto?
Se fosse corretto come faccio, ad esempio, con la AppleTV, dico alla VPN sul router che sono in Italia per non perdere accesso ai servizi italiani o cosa?
Grazie
Se fosse corretto come faccio, ad esempio, con la AppleTV, dico alla VPN sul router che sono in Italia per non perdere accesso ai servizi italiani o cosa?
Grazie