Nuevo Hs-251+
#1
Hola a todos. Me acabo de comprar el nas 251+ y he creado el servidor vpn con l2tp al cual me puedo conectar desde fuera, hasta aquí todo perfecto, pero el caso es que puedo seguir conectándome al nas a través de la ip publica sin necesidad de abrir la vpn. Sin ser muy entendido en estos temas, ¿no debería bloquear ese acceso y permitirlo únicamente a través de vpn?¿En tal caso como lo haría?
También tengo la duda de cómo es mi red local cuando me conecto por vpn, ya que el rango de ips es 10.2.0.x y lo habitual es que fuera 192.168.1.x si realmente la conexión es como si me conectara a mi red local. Actualmente en mi casa solo tengo el router y el nas. ¿Podría acceder al router desde fuera con la conexión vpn que abro contra el nas?

Saludos.
  Responder
#2
Hola
¿como accedes a la nas desde esa ip publica? ¿que programa usas?
¿no será que accedes escribiendo la ip publica estando ya en tu red interna?

Para asegurarte de ese cierre, cierra todos los puertos en tu router excepto el de VPN y desactiva uPnp
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
Buenas.
Para conectarme desde fuera (no estoy en la misma red) lo hago utilizando la ip pública estática y puerto configurado para http y https. Estoy con Orange y tengo un livebox fibra (cambia bajo ciertas circunstancias pero suele ser fija la ip), por lo que si hago lo que me indicas, tendré que hacerlo a través del firewall, porque tengo habilitado el UPnP y en el Nat/Pat solo tengo los puertos para habilitar la vpn por l2tp/IPSec. Si me conecto por vpn puedo utilizar tanto la ip privada del router (192.168.1.x:puerto) como la ip asignada por la red vpn (10.2.0.x:puerto). Por eso mi pregunta de si al crear la vpn contra el nas, y este estar conectado al router por eth1, habría alguna manera de acceder al router en remoto.

Para acceder al nas utilizo Chrome y las aplicaciones de Qnap para iPhone sin problemas.

Saludos.
  Responder
#4
(08-08-2019, 12:40 AM)alvaro124 escribió: Buenas.
Para conectarme desde fuera (no estoy en la misma red) lo hago utilizando la ip pública estática y puerto configurado para http y https.
Una ip publica estática [emoji106]. Eso te cuesta un plus mensual con tu compañía de telefonía.
Si no lo necesitas, cierra el http de cara a Internet.
(08-08-2019, 12:40 AM)alvaro124 escribió: Estoy con Orange y tengo un livebox fibra (cambia bajo ciertas circunstancias pero suele ser fija la ip), por lo que si hago lo que me indicas, tendré que hacerlo a través del firewall, porque tengo habilitado el UPnP y en el Nat/Pat solo tengo los puertos para habilitar la vpn por l2tp/IPSec.
Ah, no tienes ip estática, tienes una dinámica pero que te la suelen mantener. Puedes usar más de un servicio ddns para conocer tu ip actual.
Si activas uPnp la nas y el router se “entienden” para abrir accesos según los pida la nas. Y además tendrás los que has abierto manualmente.
(08-08-2019, 12:40 AM)alvaro124 escribió: Si me conecto por vpn puedo utilizar tanto la ip privada del router (192.168.1.x:puerto) como la ip asignada por la red vpn (10.2.0.x:puerto). Por eso mi pregunta de si al crear la vpn contra el nas, y este estar conectado al router por eth1, habría alguna manera de acceder al router en remoto.
Es correcto, una vez establecida la comunicación por vpn te dará una ip de tipo 10.2.0.x (o la que configures).
Para acceder a la nas puedes hacerlo por 10.2.0.1 y por la ip 192.168.1.x. Recuerda que estás conectado a tu red local [emoji6]
Y por lo tanto si conoces las ip de los equipos de tu casa (incluido el router) podrás acceder a él. Prueba a abrir la dirección 192.168.1.1 (la que sea tu puerta de enlace en casa) u deberías ver la web de gestión de tu router.
(08-08-2019, 12:40 AM)alvaro124 escribió: Para acceder al nas utilizo Chrome y las aplicaciones de Qnap para iPhone sin problemas.

Saludos.
Resumiendo, teniendo sólo activo un único puerto, el de la vpn, tendrás acceso a TODA tu red.





Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#5
Buenas.

La ip es "estática", si desconectas el router durante un largo periodo de tiempo (días) te cambian la ip según indicaron. En cuanto a lo de las ip 10.2.0.x no sé que relación tienen con la red 192.168.1.x, es decir, ¿cada periférico conectado está conectado a dos redes?, entiendo que un periférico no puede tener dos ips perteneciendo a una única red. En cuanto a lo de acceder al router, al escribir 192.168.1.1, me redirecciona al router local de la red externa (casa de mi padres, y eso que en la configuración de la vpn en mac le indico que todo el tráfico lo redirija por la vpn) en la que me encuentro y no la de mi casa. Desconozco si el nas le está asignando una ip del rango 10.2.0.x o como comprobarlo.

Saludos.
  Responder
#6
No, cuando estableces el túnel vpn, solamente la nas tiene una doble ip (la de servidor de vpn y la local de tu red)
El equipo cliente será una del tipo 10.xxx por estar al otro lado de la vpn.
Los equipos de tu red local seguirán manteniendo la ip privada y no tendrán ip de vpn excepto la nas que es el servidor y hace de enlace entre ambas.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#7
Muchas gracias!


Enviado desde mi iPhone utilizando Tapatalk
  Responder




Usuarios navegando en este tema: 1 invitado(s)