QNAP Club Italia

Ciao a tutti,
non so se succede anche a voi, ma nonostante abbia settato tutta la parte relativa al DDNS alla perfezione, dopo il primo aggiornamento (dyndns.com) che va a buon fine, ai successivi mi risulta aggiornato l'indirizzo con quello privato all'interno della LAN (es. 192.178.0.10). Perché? Si può rimediare?

Inoltre volevo avere un consiglio da chi ha a cuore la sicurezza dei propri dati: qual'è il modo migliore per proteggere il NAS da attacchi esterni? Basta settare le (poche) regole sul NAS o è meglio acquistare un firewall dedicato? In tal caso quale scelta migliore per un uso home? Voi come vi siete protetti?

Poi mi chiedevo se collegarsi dall'esterno al NAS attraverso il protocollo https è sufficente per garantire la privacy o, per questa, è necessario adottare una VPN? In tal caso come fare se sul PC esterno non si hanno i diritti di amministratore? E' possibile?

Scusate le tante domande ma sono molto curioso di capire come funziona la rete che ho a casa

Ho necessità di acquistare un nuovo router wi-fi... speravo che qualcuno mi potesse indirizzare nella scelta di un modello che integrasse un buon firewall.

C'è qualcuno in grado di aiutarmi o per lo meno indicarmi come ha attrezzato la propria rete contro intrusioni esterne?

Sto guardando questi ma leggo pareri discordanti:

Cisco RV220W
Firewall sonicwall
Firewall Zywall 5 (no wifi)
Firewall Zywall USG 20 (no wifi)

Che ne pensate? Voi quale usate?

Grazie molto.

Per quanto riguarda l'aggiornamento del DDNS sto avendo problemi anche con il myqnapcloud.com, anche voi? Mi sono attrezzato con un "raspberry pi" e ddclient, l'updater ufficiale di dyndns.com: per ora funziona a meraviglia.

Mi confermate che navigare con https (SSL) è abbastanza per essere ragionevolmenti sicuri di essere protetti?

Ciao, a fare la sicurezza non è il firewall (ci sei già dietro ad una specie di firewall molto semplice se hai un router - si chiama NAT) ma la password che tu imposti come ADMIN e come utente... Usare https o ftp ssl permette di mantenere nascosti al traffico "visibile" le password usate. Una volta che configuri il router con le sole porte aperte necessarie (web, ftp, webdav, ecc) e hai messo le regole interne in modo che dopo 5-10 tentativi vieni bannato hai già raggiunto una buona sicurezza. Tieni presente che comunque anche i migliori software hanno dei bachi e anche i sw di qnap sono soggetti a questa regola quindi, in generale, è sempre meglio aggiornare e tenersi informati...
Per i servizi ddns usa tranquillamente dyndns.org tramite il router: a me funziona bene seppure il nas non comunichi correttamente il wan ip al proprio servizio ftp passivo creandomi problemi in caso di cambio di ip esterno e non riavvio del nas....