Errore su politica di sicurezza

Utilizzate questo forum per qualsiasi argomento che non è categorizzato altrove.
Rispondi
spiker
Messaggi: 282
Iscritto il: 06 mar 2010, 19:22

Errore su politica di sicurezza

Messaggio da spiker »

Salve a tutti,
facendo il controllo di sicurezza del nas appare sempre questo messaggio di errore:
E' possibile accedere direttamente al servizio di amministrazione del sistema sul dispositivo da internet usando le seguenti porte: HTTPS

Praticamente io accedo da internet al nas da remoto avendo forwardato la porta sul router.

Credo che l' errore sia riferito a questa operazione ?!?

Dovendo accedere al nas da remoto qualche metodo è possibile utilizzare affinchè non compaia più questo errore ?!?

Grazie.
spiker
Messaggi: 282
Iscritto il: 06 mar 2010, 19:22

Re: Errore su politica di sicurezza

Messaggio da spiker »

Se devo accedere al nas da remoto come posso fare senza dover aprire la porta sul router ?!?

Grazie.
spiker
Messaggi: 282
Iscritto il: 06 mar 2010, 19:22

Re: Errore su politica di sicurezza

Messaggio da spiker »

Qualche info in merito ?!?
Avatar utente
lucam1970
Messaggi: 707
Iscritto il: 28 gen 2012, 01:02

Re: Errore su politica di sicurezza

Messaggio da lucam1970 »

spiker ha scritto: 06 feb 2023, 14:37 Qualche info in merito ?!?
Immaginando che hai già fatto un po’ di ricerche sul forum ma che sei stato sfortunato e non hai trovato i diversi thread che ne parlano ….
leggiti la guida a suo tempo preparata dall’utente @selvaggi che trovi qui
https://www.dropbox.com/s/bu45b6ywapabs ... s.pdf?dl=0

di seguito una discussione molto utile sul tema
https://www.qnapclub.it/viewtopic.php?f=60&t=17596

In soldoni per fare quello che ti serve con (relativa) serenità hai bisogno di un VPN server installato nella tua rete domestica che gestisca l’instradamento dall’esterno delle connessioni al nas.
Da fuori casa, con il tuo dispositivo mobile (smartphone, tablet, pc, etc etc) dovrai usare una connessione VPN verso il server VPN a casa.
Alcuni modem/router più evoluti danno questa possibilità avendo tale funzione integrata nel proprio OS.
- NAS: QNAP TS-653D 16GB (24TB/RAID5 - QTS 5.2.0.2860)
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
spiker
Messaggi: 282
Iscritto il: 06 mar 2010, 19:22

Re: Errore su politica di sicurezza

Messaggio da spiker »

Ho già una vpn settata sia sul nas che sul router e posso accedere quindi tramite vpn come se fossi nella mia rete locale. Quindi basta questa accortezza affinchè il nas sia relativamente sicuro ?!?

Quindi per togliere il messaggio dal controllo di sicurezza:
E' possibile accedere direttamente al servizio di amministrazione del sistema sul dispositivo da internet usando le seguenti porte: HTTPS

praticamente vado a chiudere sul router la porta per potermi collegare dall'esterno al nas e disattivo sul nas la connessione remota (devo vedere come fare). Rimane comunque il fatto che per poter utilizzare la vpn una porta mappata sul router ci deve essere comunque.
Avatar utente
lucam1970
Messaggi: 707
Iscritto il: 28 gen 2012, 01:02

Re: Errore su politica di sicurezza

Messaggio da lucam1970 »

spiker ha scritto: 07 feb 2023, 08:55 Ho già una vpn settata sia sul nas che sul router e posso accedere quindi tramite vpn come se fossi nella mia rete locale. Quindi basta questa accortezza affinchè il nas sia relativamente sicuro ?!?
Puoi fornire qualche elemento in più?
Sul NAS usi Qvpn? Molti pensano che non sia affidabile sul piano della sicurezza....
Ad esempio leggi qui https://forum.qnap.com/viewtopic.php?f= ... pn#p837622
Per quanto riguarda il router, hai un VPN sopra che ti consente, da fuori casa, di accedere -tramite un tunnel VPN- all'interfaccia web del router stesso oppure all'intera tua lan domestica?
In ogni caso leggi le mie considerazioni al punto seguente.
Rimane comunque il fatto che per poter utilizzare la vpn una porta mappata sul router ci deve essere comunque.
Certo, sul router basta configurare una unica porta, quella del server VPN.

Comunque, per tagliare la testa al toro, ti racconto cosa ho fatto io.
Ho preso un vecchio raspberrypi2 che giaceva inutilizzato in un cassetto e seguendo una guida di un ottimo sito di domotica (bravissimi! questo è il link https://indomus.it/guide/configurare-la ... -raspbian/) ci ho installato sopra il sistema operativo Raspbian e poi OpenVPN.
Seguendo la guida ho impostato il modem/router affinchè la sola porta di questo sistema sia forwardata verso l'esterno.
In questo modo, in casa ho un server (hardware e software) dedicato alla connessione criptata e sicura della mia rete domestica con il mondo esterno.
Quando sono fuori e voglio collegarmi, lancio OpenVPN che si collega al raspberrypi2, apre un tunnel VPN dedicato e così io vedo il NAS come se fossi a casa collegato al mio wi-fi.
Per capirci digito l'indirizzo ip del NAS della mia lan domestica come se fossi sul mio divano o alla mia scrivania....

Questa è un'opzione ma puoi fare la stessa cosa anche con un minipc o qualsiasi altro dispositivo che possa montare un sistema operativo (possibilmente linux) e che magari tieni acceso h24 per un qualche motivo...
Spero di essere stato chiaro e di non averti confuso le idee.
- NAS: QNAP TS-653D 16GB (24TB/RAID5 - QTS 5.2.0.2860)
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
spiker
Messaggi: 282
Iscritto il: 06 mar 2010, 19:22

Re: Errore su politica di sicurezza

Messaggio da spiker »

Grazie per la risposta.
Stavo pensando quindi di disabilitare il servizio vpn del nas.
Ed utilizzare la vpn del router netgear che permette di impostarla. Così facendo potrei chiudere due porte sul router quella della vpn del nas e quella del controllo remoto per collegarmi alla dashboard del nas tramite ddns.
spiker
Messaggi: 282
Iscritto il: 06 mar 2010, 19:22

Re: Errore su politica di sicurezza

Messaggio da spiker »

Ho fatto una prova ma non funziona.
Ho abilitato la vpn sul router e quando mi connetto riesco a pingare il router ed anche il pc collegato al router ma non il nas.
Infatti riesco a collegarmi al pannello di controllo del router tramite ip interno ed anche in desktop remoto al pc tramite ip interno da vpn settata su un pc esterno alla rete lan. Non riesco però a collegarmi al nas con l'ip interno.
Avatar utente
lucam1970
Messaggi: 707
Iscritto il: 28 gen 2012, 01:02

Re: Errore su politica di sicurezza

Messaggio da lucam1970 »

Mi dispiace, su questo non so aiutarti.

Se da fuori casa riesci a collegarti a un pc della tua lan domestica, tramite il suo ip interno, ma non riesci a fare altrettanto per il NAS, a naso direi che il problema sta nell'instradamento delle porte verso il router.

Purtroppo, però, non so come funziona la vpn sui router Netgear e non saprei dove mettere le mani.
Magari qualcuno sul forum ne ha già sperimentato l'utilizzo e può aiutare.
- NAS: QNAP TS-653D 16GB (24TB/RAID5 - QTS 5.2.0.2860)
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
spiker
Messaggi: 282
Iscritto il: 06 mar 2010, 19:22

Re: Errore su politica di sicurezza

Messaggio da spiker »

Grazie per la risposta. A regola se sono connesso alla vpn del router è come se fossi nella lan di casa quindi non dovrei aprire alcuna porta per potermi collegare al nas. Dovrebbe funzionare, una volta connesso alla vpn del router, immettere l'indirizzo ip lan del nas in un browser con relativa porta e dovrebbe aprire la dashboard.

In vpn il portforward non dovrebbe essere necessario.
Avatar utente
lucam1970
Messaggi: 707
Iscritto il: 28 gen 2012, 01:02

Re: Errore su politica di sicurezza

Messaggio da lucam1970 »

spiker ha scritto: 09 feb 2023, 22:24 Grazie per la risposta. A regola se sono connesso alla vpn del router è come se fossi nella lan di casa quindi non dovrei aprire alcuna porta per potermi collegare al nas. Dovrebbe funzionare, una volta connesso alla vpn del router, immettere l'indirizzo ip lan del nas in un browser con relativa porta e dovrebbe aprire la dashboard.

In vpn il portforward non dovrebbe essere necessario.
nell’altro thread hai scritto che hai myqnapcloud attivo.
Prova a disabilitarlo per vedere se in qualche modo entra in conflitto. Forse dico una sciocchezza ma se il problema non è nell’instradamento delle porte magari è nel certificato di myqnapcloud.
In ogni caso, myqnapcloud va disabilitato per tenere il livello di sicurezza del nas su un livello accettabile.
- NAS: QNAP TS-653D 16GB (24TB/RAID5 - QTS 5.2.0.2860)
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
spiker
Messaggi: 282
Iscritto il: 06 mar 2010, 19:22

Re: Errore su politica di sicurezza

Messaggio da spiker »

Grazie per la risposta.
Myqnapcloud è un servizio che integra più servizi.
C'è MYDDNS che è attivo e che sarebbe quello che mi hai consigliato di disabilitare.
SERVIZI PUBBLICATI che è disattivato.
MYQNAPCLOUD LINK che è attivo ed è quel servizio che ti permette di accedere tramite link alla dashboard del nas in "sicurezza" senza dover aprire porte sul router ed è abilitato.
CONTROLLO ACCESSO e CERTIFICATO SSL non abilitati.

Mi consigli quindi di disabilitare i primi due servizi ed anche disabilitare l'app myqnapcloud ed anche in RETE E SWITCH VIRTUALI il DDNS riferito al myqnapcloud ?!?
Avatar utente
lucam1970
Messaggi: 707
Iscritto il: 28 gen 2012, 01:02

Re: Errore su politica di sicurezza

Messaggio da lucam1970 »

Il consiglio è di interrompere myqnapcloud.
Poi ovviamente decidi tu.
- NAS: QNAP TS-653D 16GB (24TB/RAID5 - QTS 5.2.0.2860)
- Backup Unit: QNAP TS-653A 8GB (16TB/RAID5 - QTS 5.2.0.2860)
- UPS: APC Back-UPS BX700
- Client: Macbook Pro (2020) ; Macbook Pro (2016); Macbook Air M1
- Home Cinema: TV Samsung 55C8000 - Apple TV 4th - Samsung BD-C5900 - SkyQ - Denon 1911 - Indiana Line Tesi
Giuanniello
Messaggi: 85
Iscritto il: 23 gen 2014, 12:59

Re: Errore su politica di sicurezza

Messaggio da Giuanniello »

Salve, riprendo questo thread per chiedervi come fare per accedere al mio NAS QNap TS212P, dispongo di una VPN da pochi giorni, il router è quello bianco di Telecom, se ho ben capito dovrei configurare il software del NAS con i dati della mia VPN (NordVPN) come se fosse un OpenVPN e poi dovrei coniugare anche il router, se compatibile, con la VPN, corretto?

Se fosse corretto come faccio, ad esempio, con la AppleTV, dico alla VPN sul router che sono in Italia per non perdere accesso ai servizi italiani o cosa?

Grazie
Rispondi