Avendo a disposizione un IP pubblico vorrei poter accedere da remoto all'interfaccia di amministrazione del mio NAS.
Nelle regole di forwarding del router che gestisce la connessione ad Internet ho inoltrato il traffico in entrata sulla porta 444 della WAN verso la porta del 444 dell'indirizzo locale del NAS.
Nelle regole del firewall ho abilitato il traffico in entrata sulla porta 444 del NAS. Tutto il traffico in uscita e' concesso.
In teoria questo dovrebbe essere sufficiente per collegarmi da remoto, ma cosi' non e'.
La richiesta di connessione arriva sicuramente al NAS, perché se disabilito il traffico sulla 444 dell'indirizzo locale del NAS vedo nei log del firewall l'effettivo blocco.
Qualche idea si dove sta il problema?
Impossibile accedere da remoto
-
- Messaggi: 130
- Iscritto il: 03 feb 2011, 23:29
Re: Impossibile accedere da remoto
Secondo me se usi la porta 443 (che è quella di default del https) e la apri in entrata sul router, teoricamente non dovresti avere problemi......almeno a me funziona così..... io dall'esterno entro con https://IP:443
TS 459 Pro+ - FW 4.2 (beta) - 4HD WD5000AAKS-00UU301.0
-
- Messaggi: 35
- Iscritto il: 06 dic 2010, 09:38
Re: Impossibile accedere da remoto
C'è qualcosa che non è settato correttamente nel Qnap, perche' nmap mi dice che la 443 non e' nemmeno aperta:
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
81/tcp open hosts2-ns
111/tcp open rpcbind
139/tcp open netbios-ssn
444/tcp open snpp
445/tcp open microsoft-ds
631/tcp open ipp
873/tcp open rsync
2049/tcp open nfs
3260/tcp open iscsi
3306/tcp open mysql
6881/tcp open bittorrent-tracker
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8200/tcp open unknown
8899/tcp open unknown
49152/tcp open unknown
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
81/tcp open hosts2-ns
111/tcp open rpcbind
139/tcp open netbios-ssn
444/tcp open snpp
445/tcp open microsoft-ds
631/tcp open ipp
873/tcp open rsync
2049/tcp open nfs
3260/tcp open iscsi
3306/tcp open mysql
6881/tcp open bittorrent-tracker
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8200/tcp open unknown
8899/tcp open unknown
49152/tcp open unknown
-
- Messaggi: 35
- Iscritto il: 06 dic 2010, 09:38
Re: Impossibile accedere da remoto
La cosa strana e' che usando un servizio web per testare lo stato della porta 444, fowardata verso il NAS, risulta chiusa
E sono sicuro che la richiesta sulla 444 arriva al NAS perché' la rilevo se disabilito la regola di allow sul firewall
E i log del firewall non mostrano blocco di traffico dal NAS verso l'esterno (infatti ho impostato allow-all dalla LAN verso la WAN)
E sono sicuro che la richiesta sulla 444 arriva al NAS perché' la rilevo se disabilito la regola di allow sul firewall
E i log del firewall non mostrano blocco di traffico dal NAS verso l'esterno (infatti ho impostato allow-all dalla LAN verso la WAN)
-
- Messaggi: 35
- Iscritto il: 06 dic 2010, 09:38
Re: Impossibile accedere da remoto
Trovato: non ricordavo di aver impostato:
Impostazioni di sistema > Sicurezza > Consenti solo le connessione dell'elenco
:\
Impostazioni di sistema > Sicurezza > Consenti solo le connessione dell'elenco
:\
-
- Messaggi: 35
- Iscritto il: 06 dic 2010, 09:38
Re: Impossibile accedere da remoto
A quanto pare la rimozione di quel vincolo (impostando "Consenti tute le connessioni") mi ha aperto la connessione verso il web server (80 e 443) ma non verso l'interfaccia di admin (81 e 444).
O meglio: tutte le porte risultano ora aperte, ma non mi collego l'interfaccia di admin.
Non e' un problema di porta, perchè se disabilito il web server e sposto la porta di admin sull 443 (https) non mi collego.
O meglio: tutte le porte risultano ora aperte, ma non mi collego l'interfaccia di admin.
Non e' un problema di porta, perchè se disabilito il web server e sposto la porta di admin sull 443 (https) non mi collego.