COME AUMENTARE LA SICUREZZA DEL NAS!

Forum dedicato alle discussioni sulle varie utility software ufficiali QNAP
MimmoLagonigro
Messaggi: 55
Iscritto il: 28 ott 2019, 18:09

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da MimmoLagonigro »

selvaggi ha scritto: 21 gen 2020, 14:34 nel tuo modem la gestione del virtual server si chiama Gestione Porte TCP e UDP Port Forwarding
ciao grazie della rapida risposta. Si ho visto la guida in linea del mio modem e anche il manuale PDF. Alla voce Gestione Porte TCP UDP passa da una schermata all'altra del modem "Rete locale" a "servizi WAN" generando ancora più confusione. Probabilmente mi rendo conto che le configurazioni variano da dispositivo a dispositivo e non sempre i gestori usano percorsi universali compresi i produttori. Nel mio modem non ho collegato niente alla porta WAN fisica rossa e quindi non vado a toccare i parametri nella gestione del modem.

"Non si comprano o prendono mai in affitto i modem, delle compagnie telefoniche, sono pieni di falle e se ci studi un attimo sai subito come bucarli e addio sicurezza".
Sicuramente hai ragione avendo esperienza, ma nel mio caso ho scelto di prenderlo in comodato d'uso perchè non essendo ferrato nel settore non avrei nemmeno potuto scegliere con cognizione di causa e quindi capire le caratteristiche salienti di uno rispetto all'altro. Sinceramente tutt'ora.
Anche perchè nel contratto c'è scritto che solo con i modem forniti dal gestore si poteva fare assistenza in caso di malfunzionamento.
Poi naturalmente appena sarò sicuro delle mie competenze potrò valutarne l'acquisto, grazie del consiglio.

Per quanto riguarda le altre impostazioni che ho elencato nel messaggio precedente pensi siano settate nel modo appropriato?
cordialmente, Mimmo.
FFFAB
Messaggi: 4475
Iscritto il: 06 gen 2016, 19:44

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da FFFAB »

MimmoLagonigro ha scritto: 20 gen 2020, 13:13 quando vado con il PC su esplora risorse in particolare su dispositivi di rete mi compaiono altri dispositivi che non sono miei (sono in un condominio penso sia normale
Io mi focalizzerei su questo primo aspetto perché, a meno di intrusioni non volute e/o configurazioni "esoteriche", NON E' affatto normale...

PS: Il lato WAN di un router non è solo la porta WAN (se presente, quella tua rossa) ma tutto ciò che collegamento all'esterno alla LAN, quindi, nel tuo caso, la sezione modem xDSL. Serve ad indicare, in modo unitario, la seconda rete da cui (e verso cui) il router instrada.
: Walkman : TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 : Thumbup : )
MimmoLagonigro
Messaggi: 55
Iscritto il: 28 ott 2019, 18:09

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da MimmoLagonigro »

FFFAB ha scritto: 22 gen 2020, 14:06 Io mi focalizzerei su questo primo aspetto perché, a meno di intrusioni non volute e/o configurazioni "esoteriche", NON E' affatto normale...
Nel PC (uso windows 10) ho disattivato "individuazione della rete" e quindi non mi compaiono più NAS, IPcamera, TV, ecc e nemmeno gli altri dispositivi di rete non identificati.
cmq penso che siano visibili per il fatto che ho lasciato UPnp attivato sul modem farò delle prove.
esiste un'applicazione android o per PC che mi segnala eventualmente intrusioni in rete e mi permetta di bloccarle?
Grazie FFFAB
Qui-prodest
Messaggi: 233
Iscritto il: 16 ott 2015, 09:01

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da Qui-prodest »

MimmoLagonigro ha scritto:
FFFAB ha scritto: 22 gen 2020, 14:06 Io mi focalizzerei su questo primo aspetto perché, a meno di intrusioni non volute e/o configurazioni "esoteriche", NON E' affatto normale...
....
esiste un'applicazione android o per PC che mi segnala eventualmente intrusioni in rete e mi permetta di bloccarle?
Grazie FFFAB
Confermo che non è normale avere dispositivi non tuoi nella tua rete....
Io su iPhone uso FING. Ti permette di vedere tutto ciò che è connesso alla tua rete
TS 251 - 2×WD RED 6TB Raid1 - 8Gb Ram
QTS Firmware 5.1.0
FFFAB
Messaggi: 4475
Iscritto il: 06 gen 2016, 19:44

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da FFFAB »

Il problema delle intrusioni (ehm...potrebbero essere amici/amiche dei figli a cui è stata data la password wifi....tanto per dirne una...quindi prima analizza bene la situazione...) deve essere risolto a livello di router.
Quindi (ovviamente) reti wifi (sia 2.4 che 5) con WPA/WPA2 e password decente, non riconducibile in qualche modo alla tua famiglia, a te, date, compleanni, indirizzi, nomi ecc ecc
Fring come giustamente suggerito da Qui-prodest ti stana i client collegati su tutta la lan (cablata e wireless): fissati in modo particolare sul seriale MAC per capire (tentare di capire) chi è Pippo, Pluto e Paperino. E' un seriale univoco e, a meno di esperitissimi tecnici informatici e smanettoni in zona, è utile per identificare il "coso" collegato.
Così a naso, o hai un problema di accesso wireless (password debole facilmente identificabile o mancanza totale di password) oppure client (cellulari e tablet in primis) a cui è stata data la password: non c'entra direttamente, ma controlla anche le eventuali reti ospiti attivabili sul router.
Cambia le passwords wifi per essere tranquillo.
Cambia anche la password d'admin di accesso al router.

Se disattivi l'individuazione rete nel PC, sei TU che ti "nascondi" dalla LAN ma non eviti che se uno è già collegato ci rimanga... non serve ad una cippa... e con un più facile accesso alle risorse condivise GLOBALMENTE... e la protezione del NAS diventa, oggettivamente, un problema secondario...
L'UPNP non c'entra.

Risolvi prima questa cosa (e prendila MOLTO MA MOLTO sul serio al giorno d'oggi) poi si vedrà il resto: può non essere niente di grave o tramutarsi (già lo sarebbe) un immenso problema di hackeraggio.
: Walkman : TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 : Thumbup : )
Avatar utente
selvaggi
Messaggi: 1634
Iscritto il: 02 feb 2016, 14:30
Località: provincia di Ancona

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da selvaggi »

riapro questa parentesi, che per me non deve mai essere chiusa.
per molti di voi la sicurezza non è niente, molti la sottovalutano, dicendo: tanto non ho dati importanti, ecc
ma se tu fossi???? il cattivo?

guardate questo video https://youtu.be/Tvtm-1VcZao
Qnap TS-251 : Tick : 2 HD 4TB Toshiba MD04ACA400 : Tick : 2 RAM 4GB Kingston KVR16LS11/4 : Tick : t&m logitech wireless combo mk270 : Tick : wi-fi TP-Link tl-wdn4200 : Tick :

: book : Tutorial : Sig : TS-251 App Center : Thumbup : TS-251 download : WohoW : Manuali : Tv Happy : /// : Question : : Question : Wikipedia : Ok :
MimmoLagonigro
Messaggi: 55
Iscritto il: 28 ott 2019, 18:09

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da MimmoLagonigro »

FFFAB ha scritto: 22 gen 2020, 20:15 Fing .. ti stana i client collegati su tutta la lan per capire chi è Pippo ...
Salve ragazzi. Allora ho fatto varie prove con diversi hard disk per provare le varie configurazioni di sicurezza ecc.
Allora tornando sull'argomento sto usando Fing sia da cel che su PC. Sulla mia rete compaiono sempre gli stessi (miei) dispositivi. L'unico dubbio che mi rimane appunto e che quando vado ad attivare in Windows 10 condivisione rete mi compaiono questi dispositivi anche se messi sulla Black list del modem tramite l'indirizzo Mac. Quindi il mio dubbio è. Non è che questi dispositivi li vedo perché li raggiungo tramite DLNA o altro modo? Può essere? Perché compaiono solo in questa occasione. Oppure mi sa che il mio modem è sordo o altro. Cosa ne pensate? Sto dicendo baggianate o sto sbagliando metodo?
MimmoLagonigro
Messaggi: 55
Iscritto il: 28 ott 2019, 18:09

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da MimmoLagonigro »

A proposito mica ho capito se OpenVPN è gratuita o meno.
Mi spiego se installo tramite QNAP e seguo l'instaurazione per Windows tutto ok. Ma se vado sul sito OpenVPN mi accorgo che è a pagamento. Com'è sta cosa?
FFFAB
Messaggi: 4475
Iscritto il: 06 gen 2016, 19:44

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da FFFAB »

MimmoLagonigro ha scritto: 03 mar 2020, 20:19 L'unico dubbio che mi rimane appunto e che quando vado ad attivare in Windows 10 condivisione rete mi compaiono questi dispositivi anche se messi sulla Black list del modem tramite l'indirizzo Mac
Ehm....prima di mettere blacklist varie, avrai cercato di capire CHI possiede quei MAC: quel seriale (univoco) è il modo più semplice per stabilire, come già t'ho scritto, chi sono Pippo e Paperino.
Fring (SENZA l'attivazione della condivisione Windows 10 e con il PC acceso) ti trova quei MAC in rete o no??
Perdonami ma mi pare che stai girando intorno al problema senza affrontarlo... : Frown : : Wink :
: Walkman : TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 : Thumbup : )
marcottt
Messaggi: 59
Iscritto il: 30 set 2019, 07:35

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da marcottt »

MimmoLagonigro ha scritto:
FFFAB ha scritto: 22 gen 2020, 20:15 Fing .. ti stana i client collegati su tutta la lan per capire chi è Pippo ...
Salve ragazzi. Allora ho fatto varie prove con diversi hard disk per provare le varie configurazioni di sicurezza ecc.
Allora tornando sull'argomento sto usando Fing sia da cel che su PC. Sulla mia rete compaiono sempre gli stessi (miei) dispositivi. L'unico dubbio che mi rimane appunto e che quando vado ad attivare in Windows 10 condivisione rete mi compaiono questi dispositivi anche se messi sulla Black list del modem tramite l'indirizzo Mac. Quindi il mio dubbio è. Non è che questi dispositivi li vedo perché li raggiungo tramite DLNA o altro modo? Può essere? Perché compaiono solo in questa occasione. Oppure mi sa che il mio modem è sordo o altro. Cosa ne pensate? Sto dicendo baggianate o sto sbagliando metodo?
Scusa ma puoi postare qui qualche info degli oggetti che trovi? Perché mi sembra tutto un po' strano non vorrei che ti stai incasinando da solo....
Un buon posto è anche la lista dei lease del dhcp ovvero l'elenco degli IP distribuiti....

Inviato dal mio BAH-W09 utilizzando Tapatalk

MimmoLagonigro
Messaggi: 55
Iscritto il: 28 ott 2019, 18:09

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da MimmoLagonigro »

marcottt ha scritto: 04 mar 2020, 10:18 Scusa ma puoi postare qui qualche info degli oggetti che trovi? Perché mi sembra tutto un po' strano non vorrei che ti stai incasinando da solo....
Un buon posto è anche la lista dei lease del dhcp ovvero l'elenco degli IP distribuiti....
certo ecco qui un'immagine esplicativa.
viene di seguito visualizzato quello che trovo su "dispositivi di rete in Windows", la "mappa dei dispositivi" sul modem, "fing" e la "black list" dei dispositivi che ho analizzato con il tool di fing e non mi appartengono ma che vengono visualizzati solo in "dispositivi di rete in Windows".
SharedScreenshot_QB.jpg
ecco perchè mi sorge il dubbio che in windows probabilmente mi visualizza di tutto anche dispositivi non per forza sulla rete internet ma solo perchè siano DLNA ecc.
marcottt ha scritto: 04 mar 2020, 10:18 Un buon posto è anche la lista dei lease del dhcp ovvero l'elenco degli IP distribuiti....
dove lo trovo quest'elenco?
Avatar utente
PiaNi
Messaggi: 4192
Iscritto il: 25 ott 2011, 22:39
Località: Bari

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da PiaNi »

Con windows 10, io e tanti amici, ci ritroviamo spesso periferiche non di nostra proprietà, anche senza la wi-fi attivata.
E' una cosa normale che non normale non dovrebbe essere.
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD120EFAX
TS 473A: 3×WD60EFRX Raid5
TS 133: SGT EXOS 16TB
TS 453A: 3×WD84PURZ Raid5
TS 251+: WD40EFAX (SMR!!)
Synology 1520+: 4×WD4003FRYZ Raid5
FFFAB
Messaggi: 4475
Iscritto il: 06 gen 2016, 19:44

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da FFFAB »

MimmoLagonigro ha scritto: 04 mar 2020, 12:08 ...anche dispositivi non per forza sulla rete internet...
??? : Blink :
Questa non l'ho capita...spiega cosa pensi che dovresti (o non dovresti) vedere...

Il Mediatek appartiene ad un dispositivo multimediale (il MAC è registrato dalla Lite-On, ma non credo che questo ti aiuti più di tanto): potrebbe essere qualcosa appartenente alla TV, ad un media player (hardware o software), ad un box satellitare ecc ecc... ma cmq non ci credo che dal MAC non riesci a risalire a quale dispositivo (certamente locale) appartenga.
Cmq, secondo me, quella black list non serve a niente: troppo lunga (tutti gli altri MAC cosa sono???) e non specifica (il router blocca che cosa??).

Se la cosa ti pare difficile fai una scelta drastica (ma in fin dei conti abbastanza veloce): stacca tutti i dispositivi cablati dal router eccetto il PC e scollega tutti gli apparati wifi (spegnine il wireless). Poi spegni il router e lo riavvii: infine, uno alla volta, attacca/ricollega dispositivo per dispositivo e verifica quando appare il Mediatek (e/o altro di ignoto).
Facendo 2+2, sai "chi è chi".
: Walkman : TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 : Thumbup : )
FFFAB
Messaggi: 4475
Iscritto il: 06 gen 2016, 19:44

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da FFFAB »

PiaNi ha scritto: 04 mar 2020, 13:13 Con windows 10, io e tanti amici, ci ritroviamo spesso periferiche non di nostra proprietà, anche senza la wi-fi attivata.
E' una cosa normale che non normale non dovrebbe essere.
Beh...insomma...mica tanto...se la rete è privata e con protocolli non esposti...perché dovresti vedere altro??
: Walkman : TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 : Thumbup : )
marcottt
Messaggi: 59
Iscritto il: 30 set 2019, 07:35

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da marcottt »

PiaNi ha scritto:Con windows 10, io e tanti amici, ci ritroviamo spesso periferiche non di nostra proprietà, anche senza la wi-fi attivata.
E' una cosa normale che non normale non dovrebbe essere.
A me tanto normale non pare...
Io qualche problema me lo porrei.....

Inviato dal mio SM-G935F utilizzando Tapatalk

marcottt
Messaggi: 59
Iscritto il: 30 set 2019, 07:35

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da marcottt »

MimmoLagonigro ha scritto:
marcottt ha scritto: 04 mar 2020, 10:18 Scusa ma puoi postare qui qualche info degli oggetti che trovi? Perché mi sembra tutto un po' strano non vorrei che ti stai incasinando da solo....
Un buon posto è anche la lista dei lease del dhcp ovvero l'elenco degli IP distribuiti....
certo ecco qui un'immagine esplicativa.
viene di seguito visualizzato quello che trovo su "dispositivi di rete in Windows", la "mappa dei dispositivi" sul modem, "fing" e la "black list" dei dispositivi che ho analizzato con il tool di fing e non mi appartengono ma che vengono visualizzati solo in "dispositivi di rete in Windows".
SharedScreenshot_QB.jpg
ecco perchè mi sorge il dubbio che in windows probabilmente mi visualizza di tutto anche dispositivi non per forza sulla rete internet ma solo perchè siano DLNA ecc.
marcottt ha scritto: 04 mar 2020, 10:18 Un buon posto è anche la lista dei lease del dhcp ovvero l'elenco degli IP distribuiti....
dove lo trovo quest'elenco?
Il mediateck potrebbe essere decoder sky? Oppure estensore wifi? Oppure il router stesso?

Comunque è un po' incasinato io forse farei come suggerito staccando tutto e togliendo le blacklist e con un solo PC attaccato vedere cosa succede

Inviato dal mio SM-G935F utilizzando Tapatalk

Avatar utente
selvaggi
Messaggi: 1634
Iscritto il: 02 feb 2016, 14:30
Località: provincia di Ancona

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da selvaggi »

facciamo un passo indietro, sei sicuro di aver configurato bene la black list del mac address?
perchè tale funziona blocca (nel modem, vedi anche il manuale utente) in condizioni normali tutti gli apparecchi che sono nella lista e automaticamente non vengono visti dalle altre periferiche che hai.
in alternativa sempre da modello a modello di modem puoi impedire l'accesso a tutta la rete, oppure solo wifi o internet.
a veder così la prima cosa che mi viene in mente è che forse hai la wifi aperta e gli amici si collegano e se è chiusa hai dato la password a qualcuno e quel qualcuno lo ha detto ad altri?
oppure non hai nessuna black list del mac address configurata.
oppure hai un livello talmente basso di sicurezza del modem che ti hanno trovato la password per accedere come amministratore.

se cosi non fosse, prova anche a ragionare all'incontrario, invece di attivare la black list, attiva la WHITE list, cioè dai l'accesso solo alle macchine che dici te, in automatico tutte le altre sono tagliate fuori.

p.s. che modem hai? che così è più facile capire
Qnap TS-251 : Tick : 2 HD 4TB Toshiba MD04ACA400 : Tick : 2 RAM 4GB Kingston KVR16LS11/4 : Tick : t&m logitech wireless combo mk270 : Tick : wi-fi TP-Link tl-wdn4200 : Tick :

: book : Tutorial : Sig : TS-251 App Center : Thumbup : TS-251 download : WohoW : Manuali : Tv Happy : /// : Question : : Question : Wikipedia : Ok :
Avatar utente
PiaNi
Messaggi: 4192
Iscritto il: 25 ott 2011, 22:39
Località: Bari

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da PiaNi »

marcottt ha scritto: 04 mar 2020, 13:44 A me tanto normale non pare...
Io qualche problema me lo porrei.....
FFFAB ha scritto: 04 mar 2020, 13:26 Beh...insomma...mica tanto...se la rete è privata e con protocolli non esposti...perché dovresti vedere altro??
Lo so che non è normale, ma non l'ho programmato io windows 10!! : Chessygrin : : Andry :

Trovo cose tipo nokia, lg, ect... e non uso wifi....
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD120EFAX
TS 473A: 3×WD60EFRX Raid5
TS 133: SGT EXOS 16TB
TS 453A: 3×WD84PURZ Raid5
TS 251+: WD40EFAX (SMR!!)
Synology 1520+: 4×WD4003FRYZ Raid5
marcottt
Messaggi: 59
Iscritto il: 30 set 2019, 07:35

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da marcottt »

PiaNi ha scritto:
marcottt ha scritto: 04 mar 2020, 13:44 A me tanto normale non pare...
Io qualche problema me lo porrei.....
FFFAB ha scritto: 04 mar 2020, 13:26 Beh...insomma...mica tanto...se la rete è privata e con protocolli non esposti...perché dovresti vedere altro??
Lo so che non è normale, ma non l'ho programmato io windows 10!! : Chessygrin : : Andry :

Trovo cose tipo nokia, lg, ect... e non uso wifi....
Ma windows 10 che c'entra? Mica si inventa i devices a caso.....

Inviato dal mio SM-G935F utilizzando Tapatalk

Avatar utente
PiaNi
Messaggi: 4192
Iscritto il: 25 ott 2011, 22:39
Località: Bari

Re: COME AUMENTARE LA SICUREZZA DEL NAS!

Messaggio da PiaNi »

marcottt ha scritto: 04 mar 2020, 15:02 Ma windows 10 che c'entra? Mica si inventa i devices a caso.....
Con i PC win 7 non trovo nulla in esplora rete.
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD120EFAX
TS 473A: 3×WD60EFRX Raid5
TS 133: SGT EXOS 16TB
TS 453A: 3×WD84PURZ Raid5
TS 251+: WD40EFAX (SMR!!)
Synology 1520+: 4×WD4003FRYZ Raid5
Rispondi