Ciao a tutti,
Per accedere alla nas da esterno tramite DDNS e reverse proxy su connessione https conviene impostare come destinazione http-localhost-5000 oppure https-localhost-5001?
oppure
Funziona in entrambi i casi ma quale è la configurazione più sensata e corretta?
UPS: EATON 5S550i
GTW: FRITZ!Box 7530AX ISP: Fibra TIM (2,5G/1G) IP: Public
che strana cosa voler il dsm accessibile sulla 443. vi serve per cosa accederci da remoto? piuttosto usate una vpn e pubblicate le porte dei singoli servizi che volete usare senza vpn
NUOVO CANALE DISCORD e telegram
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
Un motivo c'è... se vuoi accedere al dsm da un pc aziendale che in uscita ha disponibile la 443 e 80 e non puoi installare un client vpn... ecco il perchè . Potrebbe essere rischioso ma con l'autentificazione in 2 fattori spero di essere al sicuro.
Per quanto riguarda la mia domanda?
Grazie
UPS: EATON 5S550i
GTW: FRITZ!Box 7530AX ISP: Fibra TIM (2,5G/1G) IP: Public
perché devi accedere dl PC aziendale a tutto il dsm? non hai uno smartphone?
almeno abilita quella regola solo da ip aziendale e per quando sei in giro usa la vpn
NUOVO CANALE DISCORD e telegram
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
OKOK l'IP è statico, quindi si può fare, solo che tutti i terminali in azienda hanno lo stesso ip esterno. Sarebbe bello poter abilitare solo il mio terminale, ma non credo si possa fare... non saprei come identificarlo.
UPS: EATON 5S550i
GTW: FRITZ!Box 7530AX ISP: Fibra TIM (2,5G/1G) IP: Public
ma gli altri terminali devono conoscere l'ip di casa tua e la porta utilizzata.. un ago in un pagliaio
NUOVO CANALE DISCORD e telegram
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
Il problema è questo: se voglio condividere un file o una cartella con un amico tramite file station il firewall lo blocca.
Quindi firewallare tutto tranne l'ip aziendale riduce troppo le funzionalità della nas, per le mie esigenze non è una strada non percorribile.
Grazie per l'idea!
UPS: EATON 5S550i
GTW: FRITZ!Box 7530AX ISP: Fibra TIM (2,5G/1G) IP: Public
per il pubblico apri la porta della file station non quella del dsm.
sw proprio vuoi aprire il dsm
la 5000 dovrebbe essere chiusa di default la 5001 dovrebbe essere cambiata in una non standard e filtrata con il geoip solo per l'italia
NUOVO CANALE DISCORD e telegram
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
Ho aperta solo la 443 che con il reverse proxy và su localhost:5001, tutto blindato da 2FA e la porta è aperta a soli ip italiani.
La vedo dura bucare un sistema di questo tipo.
UPS: EATON 5S550i
GTW: FRITZ!Box 7530AX ISP: Fibra TIM (2,5G/1G) IP: Public
. Potrebbe essere rischioso ma con l'autentificazione in 2 fattori spero di essere al sicuro.