Ciao,
avrei l' esigenza di accedere in HTTPS sia all' interfaccia di gestione (porta di default 5001) che alla photostation (porta di default 443) utilizzando una sola porta da remoto, questo perchè da dove effettuerei l' accesso è aperta solo la 443.
Non voglio però modificare da 443 ad altro per la photostation, non mi va di dare url particolari (tipo https://tizio.dyndns.org:portadiversada443) ad amici e conoscenti che si dimenticherebbero in un batter d'occhio.
A livello di router mio domestico e account dyndns non ho problemi per eventuali configurazioni particolari; io ci ho provato ma non mi è venuto in mente nulla...
Sarebbe bastato che la Synology avesse creato un' unica istanza apache di ascolto per tutti i servizi web con poi una successiva redirezione a seconda di cosa si digita nell' url ma a quanto pare non è così... [bored]
Accedere a Photostation e interfeccia di amministrazione tramite una sola porta da remoto?
Accedere a Photostation e interfeccia di amministrazione tramite una sola porta da remoto?
Per far quello che vuoi basta creare un tunnel.
Il tunnel di per se è un canale riservato e cryptato che impedisce a ciunque (anche agli hacker più esperti) di sniffare il traffico all'interno.
Per sapere come fare vai nella sezione GUIDA del forum o clicca il seguente link:
yaf_postst500_GUIDE-Creare-connessione- ... UNNEL.aspx
Ciao
Parsipal
Il tunnel di per se è un canale riservato e cryptato che impedisce a ciunque (anche agli hacker più esperti) di sniffare il traffico all'interno.
Per sapere come fare vai nella sezione GUIDA del forum o clicca il seguente link:
yaf_postst500_GUIDE-Creare-connessione- ... UNNEL.aspx
Ciao
Parsipal
NAS: DS207. (128MB) | HD: 2x MAXTOR STM3250820AS | FW: 3.1-1636 (since 2007)
NAS: DS209+(512MB) | HD: 2x WD10EACS 1TB RAID-1 | FW: 4.2-3202 (since 2009)
UPS: APC 800 Back-ups RS
NAS: DS209+(512MB) | HD: 2x WD10EACS 1TB RAID-1 | FW: 4.2-3202 (since 2009)
UPS: APC 800 Back-ups RS
Accedere a Photostation e interfeccia di amministrazione tramite una sola porta da remoto?
Per far quello che vuoi basta creare un tunnel.
Il tunnel di per se è un canale riservato e cryptato che impedisce a ciunque (anche agli hacker più esperti) di sniffare il traffico all'interno.
Per sapere come fare vai nella sezione GUIDA del forum o clicca il seguente link:
yaf_postst500_GUIDE-Creare-connessione- ... UNNEL.aspx
Ciao
Parsipal
Grazie! [cool]
Sto provando, funziona tutto fino all' inserimento di user e password nell' interfaccia di amministrazione del Syno ma una volta autenticato vedo una pagina vuota con lo sfondo del Syno e con una piccola x rossa in alto a sx...
Sto puntando alla porta 5001 quella per l' amministrazione https seguendo le tue istruzioni e per ora solo internamente senza wan... [angry]
Il tunnel di per se è un canale riservato e cryptato che impedisce a ciunque (anche agli hacker più esperti) di sniffare il traffico all'interno.
Per sapere come fare vai nella sezione GUIDA del forum o clicca il seguente link:
yaf_postst500_GUIDE-Creare-connessione- ... UNNEL.aspx
Ciao
Parsipal
Grazie! [cool]
Sto provando, funziona tutto fino all' inserimento di user e password nell' interfaccia di amministrazione del Syno ma una volta autenticato vedo una pagina vuota con lo sfondo del Syno e con una piccola x rossa in alto a sx...
Sto puntando alla porta 5001 quella per l' amministrazione https seguendo le tue istruzioni e per ora solo internamente senza wan... [angry]
Accedere a Photostation e interfeccia di amministrazione tramite una sola porta da remoto?
Aggiungo che impostando come destinazione la porta 5000 e locale la 80 funziona... però non è più traffico sicuro a sto punto non essendo https!
Accedere a Photostation e interfeccia di amministrazione tramite una sola porta da remoto?
Non hai bisogno di puntare la 5001, usa la 5000.
Il Tunnel per sua natura è già un canale protetto (criptato secondo algoritmo RSA 1024bit di default).
Usa tranquillamente le tradizionali porte se usi il tunnel.
Per sicurezza disattiva l'opzione su DSM2.x di autoconnessione su porta 5001.
Ciao
Parsipal
Il Tunnel per sua natura è già un canale protetto (criptato secondo algoritmo RSA 1024bit di default).
Usa tranquillamente le tradizionali porte se usi il tunnel.
Per sicurezza disattiva l'opzione su DSM2.x di autoconnessione su porta 5001.
Ciao
Parsipal
NAS: DS207. (128MB) | HD: 2x MAXTOR STM3250820AS | FW: 3.1-1636 (since 2007)
NAS: DS209+(512MB) | HD: 2x WD10EACS 1TB RAID-1 | FW: 4.2-3202 (since 2009)
UPS: APC 800 Back-ups RS
NAS: DS209+(512MB) | HD: 2x WD10EACS 1TB RAID-1 | FW: 4.2-3202 (since 2009)
UPS: APC 800 Back-ups RS
Accedere a Photostation e interfeccia di amministrazione tramite una sola porta da remoto?
Non hai bisogno di puntare la 5001, usa la 5000.
Il Tunnel per sua natura è già un canale protetto (criptato secondo algoritmo RSA 1024bit di default).
Uhmm... ma questa RSA a 1024bit è più o meno sicura del collegamento https che avrei fatto alla 5001 normalmente?
Vedere il lucchetto nel browser dava una certa sicurezza, senza non ho più la stessa senzsazione...
Anche il primo scambio di dati passa criptato (la login verso il Syno da putty)?
Usa tranquillamente le tradizionali porte se usi il tunnel.
Per sicurezza disattiva l'opzione su DSM2.x di autoconnessione su porta 5001.
L' opzione di redirezione su porta https intendi delle chiamate http?
Ciao
Parsipal
Grazie Parsipal
p.s.: lo step successivo di configurazione per il collegamnto da wan sarà redirigere le chiamate che io farò al mio router da internet sulla porta 80 (http://io.dyndns.org) al' ip interno del Syno sulla 22 giusto?
Però anche così mi perdo la possibilità di fare usare agli altri la porta 80 del Syno per ciò per cui era stata prevista (web/blog/photo station)... rispetto a prima sarebbe comunque meglio perchè avanzo la porta 443 e al limite faccio puntare gli altri su quella che è anche più sicura...
Il Tunnel per sua natura è già un canale protetto (criptato secondo algoritmo RSA 1024bit di default).
Uhmm... ma questa RSA a 1024bit è più o meno sicura del collegamento https che avrei fatto alla 5001 normalmente?
Vedere il lucchetto nel browser dava una certa sicurezza, senza non ho più la stessa senzsazione...
Anche il primo scambio di dati passa criptato (la login verso il Syno da putty)?
Usa tranquillamente le tradizionali porte se usi il tunnel.
Per sicurezza disattiva l'opzione su DSM2.x di autoconnessione su porta 5001.
L' opzione di redirezione su porta https intendi delle chiamate http?
Ciao
Parsipal
Grazie Parsipal
p.s.: lo step successivo di configurazione per il collegamnto da wan sarà redirigere le chiamate che io farò al mio router da internet sulla porta 80 (http://io.dyndns.org) al' ip interno del Syno sulla 22 giusto?
Però anche così mi perdo la possibilità di fare usare agli altri la porta 80 del Syno per ciò per cui era stata prevista (web/blog/photo station)... rispetto a prima sarebbe comunque meglio perchè avanzo la porta 443 e al limite faccio puntare gli altri su quella che è anche più sicura...
Accedere a Photostation e interfeccia di amministrazione tramite una sola porta da remoto?
Cmq temo sia tutto inutile, mi sembra di capire che ssh sia firewallato... [angry]
Altre idee? [crying]
Altre idee? [crying]
Accedere a Photostation e interfeccia di amministrazione tramite una sola porta da remoto?
Cmq temo sia tutto inutile, mi sembra di capire che ssh sia firewallato... [angry]
Altre idee? [crying]
Sembra strano che abbiano bloccato la porta 22.
Se è così trova una porta libera e setta il tuo server a rispondere su quella porta.
Esempio: porta 10000 libera ----> configura le impostazioni del tuo server ( e quindi le regole di forwarding) su questa porta
Ciao
Parsipal
Altre idee? [crying]
Sembra strano che abbiano bloccato la porta 22.
Se è così trova una porta libera e setta il tuo server a rispondere su quella porta.
Esempio: porta 10000 libera ----> configura le impostazioni del tuo server ( e quindi le regole di forwarding) su questa porta
Ciao
Parsipal
NAS: DS207. (128MB) | HD: 2x MAXTOR STM3250820AS | FW: 3.1-1636 (since 2007)
NAS: DS209+(512MB) | HD: 2x WD10EACS 1TB RAID-1 | FW: 4.2-3202 (since 2009)
UPS: APC 800 Back-ups RS
NAS: DS209+(512MB) | HD: 2x WD10EACS 1TB RAID-1 | FW: 4.2-3202 (since 2009)
UPS: APC 800 Back-ups RS
Accedere a Photostation e interfeccia di amministrazione tramite una sola porta da remoto?
Sembra strano che abbiano bloccato la porta 22.
Se è così trova una porta libera e setta il tuo server a rispondere su quella porta.
Esempio: porta 10000 libera ----> configura le impostazioni del tuo server ( e quindi le regole di forwarding) su questa porta
Ciao
Parsipal
Negativo Parsipal, è proprio il protocollo ssh a essere bloccato... [angry]
Devo contare solo su 80 e 443 in http e https con cui riuscire ad accedere a tutti i servizi del Synology lasciando però la photostation in ascolo sulla 443 per i fruitori esterni a cui non voglio dare link con porte fuori standard, utopia?? [crying]
Grazie dell' aiuto!
Se è così trova una porta libera e setta il tuo server a rispondere su quella porta.
Esempio: porta 10000 libera ----> configura le impostazioni del tuo server ( e quindi le regole di forwarding) su questa porta
Ciao
Parsipal
Negativo Parsipal, è proprio il protocollo ssh a essere bloccato... [angry]
Devo contare solo su 80 e 443 in http e https con cui riuscire ad accedere a tutti i servizi del Synology lasciando però la photostation in ascolo sulla 443 per i fruitori esterni a cui non voglio dare link con porte fuori standard, utopia?? [crying]
Grazie dell' aiuto!