QNAP Club Italia

Ciao a tutti,

premetto che ho provato a cercare qui sul forum una soluzione al mio problema prima di postare, ma non ho trovato nulla di soddisfacente.
Provo ad esporre il mio problema: dopo N aggiornamenti del firmware, mi sono accorto che riesco ad entrare da remoto (via DDNS) nel mio TS-251 solo via http. Non riesco più in nessun modo a configurare il servizio myqnapcloud per lavorare in https e in ssh.
Ho dato un'occhiata alle porte aperte dal servizio DDNS sul TIM HUB che ho in dotazione a casa e ho potuto constatare che che il NAS non riesce a fare il forward su porta 443 e 22. Le ho aperte io direttamente a mano sul router ma non è cambiato nulla: non riesco proprio ad accedere in SSH e via Putty.
Dove sto sbagliando, secondo voi? Grazie, come sempre, per l'aiuto che riuscirete a darmi!

Ciao,
la butto lì.

Una spiegazione possibile è che qualche altro dispositivo della tua rete domestica, collegato via lan o via wi-fi al tuo TIM Hub, abbia già il forward su quelle due porte.
Questo alle volte accade se upnp è attivo perchè in pratica il router "auto-configura" i dispositivi connessi (che abbiano upnp attivo).
Quindi, se hai attivato upnp sul router, prova a disabilitarlo (tra l'altro è consigliato per ragioni di sicurezza).
Controlla gli altri dispositivi sulla tua rete che potrebbero avere upnp attivo e disabilitalo dappertutto.
Se ti va, facci sapere se risolvi.

P.S.
non ho TIM Hub e non posso quindi fare test e verifiche in modo empirico

lucam1970 ha scritto: ↑28 nov 2023, 13:58 Una spiegazione possibile è che qualche altro dispositivo della tua rete domestica, collegato via lan o via wi-fi al tuo TIM Hub, abbia già il forward su quelle due porte.

In linea teorica potrebbe essere così ma, se fosse, vedrei le regole sul router, cosa che invece non accade.
Ripeto: anche configurando manualmente le regole, la situazione non è cambiata. Credo che il problema sia lato NAS, a questo punto...
Anche lato VPN, vedo che il NAS riesce ad aprire solo alcuni protocolli e non tutti e 4 i presenti.

Scusami se ti contraddico ma non è detto che vedresti le regole sul router.
Dipende dal router probabilmente ma, come ti ho scritto, non conosco il TIM Hub e quindi non so darti una risposta precisa.

Quello che ti sottolineo è che, in realtà, il sistema upnp - se attivato - configura autonomamente le porte dei dispositivi connessi (che ovviamente a loro volta devono avere upnp attivato).
E' proprio per questo motivo che upnp rappresenta un problema dal punto di vista della sicurezza.
Con tale funzione attivata non puoi avere contezza delle porte aperte su internet.
Al riguardo, ti consiglio di dare un'occhiata al documento sulla sicurezza elaborato dall’utente @selvaggi.
lo trovi qui https://www.dropbox.com/s/bu45b6ywapabs ... s.pdf?dl=0
Vedrai che la prima cosa che leggerai è proprio la disattivazione di upnp.
E ti aggiungo anche che se hai esigenza di accedere al NAS dall'esterno della tua rete domestica la cosa migliore è predisporre un VPN server, sia hardware che software, quindi non QVPN.

Il mio consiglio resta quindi di controllare questo aspetto e comincerei a disabilitarlo proprio sul tuo NAS.
Proprio dal tuo screenshot si vede che è attivo sulla tua macchina.

Detto tutto questo, se riesci a scartare l'ipotesi di upnp, un'altra possibilità è che sul Qnap possa esserci una app attiva (devi controllare anche Container Station e Virtualization Station, se le usi) che, per l'appunto, sta utilizzando quelle porte.

Per quanto riguarda la VPN non ho ben capito cosa intendi sul fatto che riesci ad aprire solo alcuni protocolli.
Se ti va, fornisci qualche ulteriore dettaglio.

lucam1970 ha scritto: ↑28 nov 2023, 21:38 E' proprio per questo motivo che upnp rappresenta un problema dal punto di vista della sicurezza.
Con tale funzione attivata non puoi avere contezza delle porte aperte su internet.

Non credo sia proprio così nel mio caso. Infatti, come puoi vedere, il router ti da contezza delle porte che sono aperte, sia manualmente, sia via uPnP:

lucam1970 ha scritto: ↑28 nov 2023, 21:38 Per quanto riguarda la VPN non ho ben capito cosa intendi sul fatto che riesci ad aprire solo alcuni protocolli.
Se ti va, fornisci qualche ulteriore dettaglio.

Ecco, da qui si vede bene che il NAS non riesce ad aprire le porte di 2 diversi protocolli VPN: Comunque, tornando all'oggetto del thread, non riesco a far lavorare le porte 443 e 22. Proverò a vedere se ci sono contenitori che possono interferire in questo senso.

Dalla prima schermata che hai pubblicato si vede che la porta 443 è assegnata ad un dispositivo con IP 192.18.1.90 e MAC Address 00:08:9b:e5:e0:cc in modalità https:
Per questo motivo, credo, non riesci ad attivare sul NAS la connessione QBelt Server di QVPN.

Allo stesso tempo deduco che quell'ip sia quello del tuo nas perchè nella stessa schermata si vede che la 4500 e la 1701 risultano pure assegnate al medesimo IP e ad un servizio QVPN (non si vede quale in particolare ma probabilmente si tratta della modalità LT2P/IPSec server).

Se è così potrebbe esserci un conflitto o un problema nella configurazione di QVPN.

Al posto tuo, procederei così:
- arresterei upnp sul router e sul NAS;
- arresterei il servizio QVPN sul NAS;
- riavvierei il router e il NAS (se non vuoi riavviare il router, almeno il NAS);
- riavvierei il servizio QVPN e proverei a configurarlo.

Valuta tu