Ultima modifica di vincmara : 04-02-2013 a 23:24
Ci sono poi diversi modi di operare per mettere in sicurezza il dispositivo: Puoi lasciare attiva la DMZ verso il QNAP e rendere raggiungibili su quella scheda di rete solo determinati servizi oppure puoi lavorare intensamente di firewall per fare in modo da aprire solo le porte che ti interessano verso il QNAP.
Non c'è necessariamente un metodo migliore:
- Il primo metodo si appoggia al menù del QNAP denominato "Assegnazione dei servizi" che ti permette "accendere" sulla scheda di rete in DMZ solo alcuni servizi e lasciare spenti tutti gli altri. Il grosso vantaggio è che in questo modo puoi effettuare modifiche "live" da remoto senza la necessità di operare anche sull'ASUS e quindi esponendo un solo apparato (ti basta accendere sulla scheda di rete in DMZ il servizio che ti serve). Ovviamente la rete in DMZ dovrà avere tutti i "LAN Access" nell'ASUS bloccati e dovrà essere inserita nel firewall una regola apposita (non mi ricordo se lo abbiamo già fatto, si tratta di impedire alla rete 192.168.70.0∕24 di accedere all'ASUS lavorando sulla catena INPUT del firewall)
Ovviamente l'interfaccia di gestione del QNAP dovrà essere attiva: Per mettere "in sicurezza" il QNAP, se deciderai di adottare questo metodo, ti consiglio di scegliere un numero compreso tra 1025 e 65535 e impostarlo al posto del valore "8080" predefinito nel menù indicato a pagine 35 del manuale. Quando vorrai accedere al QNAP da internet sarà sufficiente utilizzare come URL http://vmaradei.dyndns-web.com:per vedersi aprire l'interfaccia del QNAP.
Ovviamente nulla ti mette al riparo da credenziali deboli quindi è necessario che imposti una password il più possibile complessa per l'utente "admin" che purtroppo (grave pecca di questo firmware...) non può essere rimosso o disabilitato.
- Il secondo metodo, invece, prevede di scegliere quali servizi attivare e creare a priori nell'ASUS tanti portforwarding quanti ne sono necessari per il corretto funzionamento dei servizi che hai scelto. L'interfaccia di gestione del QNAP viene comunque pubblicata quindi le considerazioni fatte in precedenza rimangono comunque valide ma questo metodo rende più scomodo, ad esempio, attivare un servizio non previsto perchè dovresti accedere sia al QNAP per attivare il servizio che all'ASUS per configurare il forwarding.
Così a naso, anche per una questione di comodità tua, io direi di scegliere il metodo 1 lasciando acceso sempre solo il servizio "web" con accesso SSL (criptato, si fà con la spunta "Abilitare Connessione Sicura (SSL)" dal menù apposito): A necessità (ad esempio se devi attivare un ftp per caricare dei files) ti puoi collegare all'interfaccia, attivare il servizio e spegnerlo quando hai finito.
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Innanzitutto grazie per la spiegazione dettagliata...come sempre preziosissima!
Il metodo 1 in effetti mi sembra decisamente comodo...in sostanza, se ho ben capito, una volta fatte le giuste configurazioni devo semplicemente attivare di volta in volta i servizi che possono servirmi (a meno di quello per la gestione web che deve essere sempre attivo via SSL) e non mi serve abilitare portforwarding particolari (nel metodo 2 invece dovrei fare tanti portforwarding quanti sono i servizi a cui voglio accedere e dovrei mantenere pubblicato anche l'accesso all'ASUS nel caso in cui avessi necessita di un portforwarding ulteriore quando sono fuori casa).
Se ho capito bene, direi che il metodo 1 è perfetto!
Sì, esatto.
Però non mi stà rispondendo più nulla... Il QNAP immagino sia ancora spento ma evidentente qualcosa blocca i MagicPacket dato che non riesco ad eseguire il WOL nonostante la configurazione della DMZ...
Sei sicuro che il WOL sulla scheda giusta sia configurato??
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
L' IP è sempre "95.251.51.22"??
P.S:
Togli i portforwarding: Dato che c'è la DMZ non servono.
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Senti ma... Se attivi il wol2 anche sull'altra scheda di rete dal "Finder" riesci ad accenderlo (probabilmente devi provare dalla rete cablata)??
Io non ottengo risposta...
P.S:
La funzionalità "EuP" per il risparmio energetico deve essere disattivata, altrimenti il wol non funziona...
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Cambia subito quella password di default!!!
L'ho presa al primo tentativo e senza neppure sbirciare il manuale!!!
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
....non l'avevo ancora cambiata vero....ehehehehehehehe
Mi hai beccato subito!!!!
Comunque, il WOL è attivo e l'EUP disattivo
Da finder ho provato...e funziona...lo ha appena riacceso...a meno che non sia stato tu
Non so se può servirti, ma da finder mi ha fatto mettere i 2 MAC address...non ne potevo mettere uno solo..o meglio, quando mettevo il MAC address della LAN 192.168.70.x mi metteva in automatico anche quello dell'altra LAN...
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)