DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Discussioni sulle funzioni di DDNS e port-forwarding dei NAS.
Avatar utente
Lostinflowers
Messaggi: 16
Iscritto il: 13 gen 2010, 15:22

DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da Lostinflowers »

Salve a tutti, la settimana scorsa mi è arrivato il TS 110 con un disco da 1,5 Tb ordinato via web da http://www.orionservice.it, (tra l'altro arrivato in circa 48h! : Yahooo : ) ed ho incominciato a leggere il forum e sperimentare un po' di impostazioni...
PS: Ho dovuto resettare il router e il nas: avevo talmente pasticciato con le impostazioni dei due che alla fine il router funzionava a intermittenza e il NAS aveva i permessi sballati e non riuscivo a far partire il server web! : Wink :

Procediamo con ordine:
IL TS-110 ha il firmware 3.2.5 build 0409T, con HD da 1,5Tb Seagate Barracuda 7200.11 con firmware CC1H

Il Modem Router è un DG834Gv5 con firmware 1.6.01.34

Il NAS si trova su una rete casalinga a 1Gbit, l'adsl è di Tiscali, (Tutto incluso da 10Mb) il modem router è un Netgear DG834G, come switch c'è un GS605, che "gestice" il traffico Gigabit tra i computer e il NAS.


1) Ho registrato un account gratuito su http://www.dyndns.com

2) ho inserito i dati DDNS nel modem-router:
Menù Avanzate > voce DNS Dinamico, spuntando la voce "Usa un servizio DNS dinamico"
dns dinamico
dns dinamico
qnap7.jpg (89.26 KiB) Visto 4278 volte
3) ho impostato l'ip fisso al NAS: amministrazione di sistema > Impostazioni di rete, nel mio caso 192.168.0.10, nessun DHCP e come server DNS ho dato l'ip del router (192.168.0.1)
ip fisso sul NAS
ip fisso sul NAS
qnap9.jpg (53.71 KiB) Visto 4278 volte
4) Router: Menù Avanzate > Gestione remota, ho cambiato prima la porta di default da 8080 a 18000 (Numero porta) di seguito ho spuntato attiva gestione remota, applica.
porta per router
porta per router
qnap10.jpg (91.23 KiB) Visto 4278 volte
5) Router: Menù Avanzate > Impostazioni IP LAN, nel settore prenotazione indirizzi fare clic su aggiungi,
nella videata successiva c'è la lista dei dispositivi sulla rete, selezionare il NAS, automaticamente si popoleranno i campi sotto la lista. Clic sul pulsante "Aggiungi".
impostazione router - nas
impostazione router - nas
qnap11b.jpg (96.66 KiB) Visto 4278 volte
Il NAS è pronto per essere "gestito" dal router. Clic su "Applica" : Chessygrin :
nas impostato per il router
nas impostato per il router
qnap11c.jpg (97.97 KiB) Visto 4278 volte
Ultima modifica di Lostinflowers il 22 apr 2010, 16:23, modificato 1 volta in totale.
Avatar utente
Lostinflowers
Messaggi: 16
Iscritto il: 13 gen 2010, 15:22

Re: DDNS - TS110 - DG834G in quasi 10 punti [2/2]

Messaggio da Lostinflowers »

6) Router: Menù Filtro dei contenuti > Servizi
aggiungo tutti i servizi desiderati: nell'esempio ho abilitato quasi tutti i servizi con le relative porte prendendo i parametri da questo tutorial http://www.qnap.com/pro_application.asp?ap_id=111 al "pannello 2"
servizi attivati sul router
servizi attivati sul router
qnap12.jpg (95.37 KiB) Visto 4276 volte
7) Router: Menù filtro dei contenuti > Regole firewall nel settore servizi in entrata aggiungere i servizi che sono stati impostati nel punto precedente. Fare click su "Aggingi".

Alla voce "Servizi in entrata" si seleziona dal menù a tendina il servizio desiderato, (nel nostro caso TS_110_MYSQL)
come azione: Consenti sempre (dal menù a tendina)
Invia a server LAN: l'ip del NAS (nel nostro caso 192.168.0.10)
Uenti WAN: Qualsiasi
Registro: Mai
ATTENZIONE: per questioni di sicurezza non si dovrebbe lasciare tutta questa apertuta,nel mio caso mi serve che da qualsiasi punto della rete io possa raggiungere il NAS. : Builder :
Clic su "Applica"
servizio da attivare
servizio da attivare
qnap13.jpg (85.08 KiB) Visto 4276 volte
8) Alla pagina Regole firewall si vedono tutti i servizi in entrata attivi e funzionanti
servizi attivati nelle regole firewall
servizi attivati nelle regole firewall
qnap14.jpg (104.24 KiB) Visto 4276 volte
9) con l'aiuto di un amico o da un punto al di fuori della vostra rete locale adesso potete provare ad accedere al vostro NAS attraverso il nomescelto.dyndns.org:numero-della-porta

Tenete conto che non sono un esperto, mi sono basato solo sulla mia esperienza personale, ed invito gli esperti presenti a correggere gli eventuali errori o incongruenze, in modo tale da avere un documento chiaro a disposizione della comunità. : Thumbup :
Avatar utente
luciano
Amministratore
Messaggi: 8707
Iscritto il: 25 apr 2008, 01:45
Località: Roma
Contatta:

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da luciano »

Ottimo tutorial, grazie per averlo inserito.

Un paio di commenti.

1) ti servono davvero tutte queste porte aperte? Per esempio se hai SSH a cosa ti serve il Telnet? Come hai detto tu stesso è un bel buco nella sicurezza della tua LAN...

2) Se proprio hai la necessità di quei servizi, consiglio sempre di cambiare le porte di default. Per esempio, gli scanner per fare un brute-forcing della password di SSH tentano di sicuro la porta 22, cambiarla ad es. in 222 taglia fuori almeno i buontemponi.
Avatar utente
Lostinflowers
Messaggi: 16
Iscritto il: 13 gen 2010, 15:22

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da Lostinflowers »

luciano ha scritto:Ottimo tutorial, grazie per averlo inserito.
Grazie. : Chessygrin :

Ti rispondo al volo:

1) Non mi servono tutte quelle porte aperte, alla fine ho i servizi web "aperti", lo scopo era solo didattico. : Smile :

2) Ottimo suggerimento! Sono stato troppo didattico nella scelta delle porte. : Builder :
toscano75
Messaggi: 77
Iscritto il: 16 nov 2010, 07:15

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da toscano75 »

Ciao, ho seguito la tua guida molto ben fatta solo che a me succede questo..una volta ultimate tutte le configurazioni ho provato a collegarmi al nas attraverso il mio ipad connesso in 3G quindi al di fuori della mia rete lan interna e tutto funziona bene..se provo a collegarmi al nas dall'ufficio o dal pc del mio vicino non riesco a visualizzare la pagina...l'unica differenza è che sia dall'ufficio che da casa del mio vicino passo comunque attraverso un router mentre collegandomi in 3G no....ma per caso devo abilitare qualcosa in uscita sui router dell'ufficio e del mio vicino????? sto cominciano a sclerare...
il servizio ddns l'ho attivato sul router e non sul nas.
p.s.
Per collegarmi dall'esterno digito sul browser nomenas.dyndns-server.com:8080 e se mi collego dall'ipad in 3g non ho problemi...
QNAP TS-119P+ Turbo NAS - QNAP TS-253A
DjMarvel
Messaggi: 407
Iscritto il: 17 nov 2010, 13:22

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da DjMarvel »

se dall'ipad non hai problemi, il problema sono i firewall di windows o dei router dell'ufficio e del vicino

io ad esempio ho dovuto disabilitare il firewall del router alice dell'ufficio ...
TS-419P+ | TS-251 4GB | TS-253Be 8GB | : Thumbup :
Avatar utente
luciano
Amministratore
Messaggi: 8707
Iscritto il: 25 apr 2008, 01:45
Località: Roma
Contatta:

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da luciano »

Toscano75, di quali ISP parliamo?
toscano75
Messaggi: 77
Iscritto il: 16 nov 2010, 07:15

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da toscano75 »

ciao Luciano, in ufficio abbiamo alice con il router telecom mentre il mio vicino ha tele2 con router tele2..
QNAP TS-119P+ Turbo NAS - QNAP TS-253A
toscano75
Messaggi: 77
Iscritto il: 16 nov 2010, 07:15

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da toscano75 »

Luciano, una domanda..io vorrei che il nas fosse visto dall'esterno in modo da condividere i dati con gli amici..è possibile aggirare il problema dei firewall sui router se rendo disponibile il servizio ftp invece del web file manager?
Grazie.
QNAP TS-119P+ Turbo NAS - QNAP TS-253A
Avatar utente
luciano
Amministratore
Messaggi: 8707
Iscritto il: 25 apr 2008, 01:45
Località: Roma
Contatta:

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da luciano »

Qualsiasi servizio ha una porta che deve essere "aperta" sul router "davanti" al NAS (il tuo). Chi accede da internet invece non deve fare nulla sul proprio router per arrivare da te. Se è questo che intendi.
toscano75
Messaggi: 77
Iscritto il: 16 nov 2010, 07:15

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da toscano75 »

bene..ma allora xkè da ipad via 3g riesco ad entrare nel nas mentre tramite adsl da casa di amici oppure dall'ufficio non ci riesco?
Se non avessi aperto correttamente la porta sul mio router non riuscirei nemmeno ad accedervi tramite ipad oppure iphone giusto?
QNAP TS-119P+ Turbo NAS - QNAP TS-253A
Avatar utente
luciano
Amministratore
Messaggi: 8707
Iscritto il: 25 apr 2008, 01:45
Località: Roma
Contatta:

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da luciano »

Giusto, certo. Ti chiedevo degli ISP, perchè nel caso avessi avuto FW il problema poteva imputarsi a questo... stando cosi le cose, ci deve essere qualche altro motivo.
toscano75
Messaggi: 77
Iscritto il: 16 nov 2010, 07:15

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da toscano75 »

ti giuro che non so più a cosa pensare..
QNAP TS-119P+ Turbo NAS - QNAP TS-253A
DjMarvel
Messaggi: 407
Iscritto il: 17 nov 2010, 13:22

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da DjMarvel »

Ve lo detto, è. Il firewall del router alice.
Avevo lo stesso problema
TS-419P+ | TS-251 4GB | TS-253Be 8GB | : Thumbup :
toscano75
Messaggi: 77
Iscritto il: 16 nov 2010, 07:15

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da toscano75 »

Può darsi che i router dei provider abbiano impostati dei blocchi perchè ieri sera ho provato da casa di un mio amico che ha infostrada ed un router non del provider e ..tutto ok!!!
QNAP TS-119P+ Turbo NAS - QNAP TS-253A
toscano75
Messaggi: 77
Iscritto il: 16 nov 2010, 07:15

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da toscano75 »

DjMarvel una domanda: te da remoto entri nel nas attraverso la console di amministrazione oppure attraverso il servizio ftp?
Io al momento sto provando attraverso la console di amminisstrazione e la porta 8080, pensi che cambierebbe qualcosa se abilitassi il servizio ftp?
QNAP TS-119P+ Turbo NAS - QNAP TS-253A
DjMarvel
Messaggi: 407
Iscritto il: 17 nov 2010, 13:22

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da DjMarvel »

io dall'ufficio entro sia dalla porta 8080 e sia via ftpes ssl/tls
però ho disabilitato il firmware del router, anche aprendo le porte non cambiava niente. avevo fatto anche io la prova dell'ipad 3g :D

il servizio ftp cmq non serve abilitarlo se a te non serve...
TS-419P+ | TS-251 4GB | TS-253Be 8GB | : Thumbup :
Avatar utente
Lostinflowers
Messaggi: 16
Iscritto il: 13 gen 2010, 15:22

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da Lostinflowers »

Ciao Scusate il ritardo, dunque, il modo migliore per amministrare il NAS e i servizi del NAS è arrivare attraverso la console di amministrazione.

Ho configurato alcuni NAS secondo la guida che ho scritto, e in tutti i casi il router era netgear, e non saprei se ci sono problemi con router in comodato d'uso dei gestori.

Con l'ultimo firmware, (3.3.8 build 1217T) alla voce Servizi di rete > Servizio ricerca rete si può abilitare l'opzione "Qmobile per iPhone/iPod Touch."
toscano75
Messaggi: 77
Iscritto il: 16 nov 2010, 07:15

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da toscano75 »

Ciao, in realtà al momento la mia necessità sarebbe quella di condividere dati in rete con gli amici più che di amministrare il nas dall'esterno quindi mi chiedevo se attivando il servizio ftp sul nas avrei potuto vederlo anche dall'ufficio..cosa che adesso non riesco a fare attraverso la console di amministrazione..è solo una prova per vedere se il router di alice digerisce meglio l'ftp...
x adesso sia con alice che con tele2 con i router di proprietà dei provider non riesco ad entrare nella console di amministrazione mentre con infostrada e tiscali con router di proprietà dei miei amici tutto ok...
QNAP TS-119P+ Turbo NAS - QNAP TS-253A
Avatar utente
Lostinflowers
Messaggi: 16
Iscritto il: 13 gen 2010, 15:22

Re: DDNS - TS110 - DG834G in quasi 10 punti [1/2]

Messaggio da Lostinflowers »

Ciao, in questi giorni sto provando a impostare un accesso FTP al NAS su utente singolo: cioè dall'esterno, ad ogni utente con userid e password e vede solo la propria cartella.

Al momento, se attivi l'FTP, varie cartelle saranno disponibili ai tuoi utenti. Se hai pazienza, appena finisco di fare prove e altro, scrivo un piccolo tutorial per avere l'FTP su singola cartella collegata all'utente.
Rispondi