Apertura de puertos hacia un dispositivo de nuestra red local
#1
Hola

Si somos propietarios de una NAS de QNAP y no queremos Internet nada mas que para navegar, ver correo y las típicas cosa que hacemos desde un terminal móvil o una tablet este hilo no te va a hacer falta.
Pero en el caso de querer hacer accesible alguna de nuestras máquinas locales de cara a Internet si te interesa.

Pongo un esquema típico doméstico de conexiones en nuestro domicilio:

   

Es decir tenemos una ip pública (ficticia) de 10.10.10.8 que generalmente es dinámica y puede variar. Si hemos sido aplicados, podemos tener servicios DDNS de terceros que nos localizan esa ip mediante un nombre tipo "nombre.no-ip.org".

Al ser propietarios de máquinas de Qnap podemos usar nombres de myqnapcloud, pero también están DynDNS, No-IP,...

Como gestor de nuestra red tendremos un router o similar suministrado por la compañía para gestionar nuestra red local. En el ejemplo tiene como ip local 192.168.30.1.
Es nuestra puerta de enlace y el encargado de conmutar el tráfico interno de nuestra red, si es necesario enrutarlo hacia exterior e incluso aceptar tráfico exterior hacia alguna máquina local concreta.

Hay tres PCs (PC1, PC2 y PC3) con direcciones IPs asignadas por el servidor DHCP de nuestra red (en general será nuestro router pero podría ser hasta nuestra QNAP). En general para equipos que no van a tener accesos desde el exterior es conveniente tener sus ips dinámicas asignadas por el servidor DHCP, así nos despreocupamos de sus gestión.

En el caso de determinados equipos como puede ser nuestra impresora IP, una cámara web, una NAS de QNAP o algún equipo relevante nos interesa tenerlos definidos con una ip estática.
En el ejemplo la QNAP tendrá siempre la ip 192.168.30.100. Y si muevo la NAS a casa del vecino (que seguramente tendrá otro rango de IPs) nuestra QNAP conservará la IP 192.168.30.100 con lo que seguramente no se integrará en su red.

En el ejemplo queremos que la QNAP tenga abiertos al exterior los puertos 80 (http)  y 21 (ftp). Como sólo es un dispositivo y no hay coincidencias con otros, vamos a hacerlos coincidir los puertos internos con los puertos en el exterior.
La tabla de reglas NAT quedará así


   


Estando en la red local  desde uno de los PCs internos puedo acceder sin problemas a las QNAP por las siguientes direcciones:

   

Si estamos en Internet, la tabla de accesos será la siguiente

   


Este el el caso mas habitual en nuestra red, pero podemos tener casos de múltiples servicios y varias máquinas que requieran el mismo puerto.

Esto lo dejamos para el siguiente hilo




P.D. si veis alguna errata o error enviadme un MP y lo corrijo.
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#2
Un tutorial super útil y bien explicado.

Muchas gracias Ganekogorta!!
 Responder
#3
Me he animado a escribir un par de tutoriales ya que veo que muchos de los problemas son achacados a la nas de qnap y realmente son problemas de red.

Espero que sirvan de ayuda para otros usuarios.
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder


Usuarios navegando en este tema: 1 invitado(s)


Powered By MyBB 1.8.6, © 2002-2018 MyBB Group
Hora: 26-05-2018, 03:03 PM