Consulta - Unidades de Red
#1
Hola Buenas, soy nuevo por aquí, me presento con una duda que he intentado buscar pero no la he visto contestada.
¿Existe alguna manera de tener activada las unidades de red de windows  (Redes de Microsoft para nuestros qnap) y que solo sean accesibles desde la propia intranet?
Yo tengo desactivado el DDNS de myqnapcloud, y los usuarios son todos fuertes en seguridad y demás como para estar medio tranquilo a ataques, pero al final mediante la IP del router acaban encontrando el servidor y el log se me llena de miles y miles de intentos fallidos.

¿Habria alguna forma que no sea accesible a la red externa y si unicamente ala intranet o vpn si estas fueras? he estado investigando y he probado  casi todo, pero siempre al paso de los dias, encuentran de nuevo el qnap con la ip wan y acaban llenandome de intentos de nuevo acceder a las carpetas,

Gracias de antemano
  Responder
#2
Hola
Bienvenido [emoji112]

Para que no haya accesos desde exterior, cierra todos los puertos del router que apunten a la nas, desactiva la vpn,
En el apartado de seguridad puedes hacer una lista blanca de ip, pon ahí el rango de tu red interna. Pero cuidado que si lo haces mal…[emoji33]


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
(10-01-2022, 08:46 AM)Ganekogorta escribió: Hola
Bienvenido [emoji112]

Para que no haya accesos desde  exterior, cierra todos los puertos del router que apunten a la nas, desactiva la vpn,
En el apartado de seguridad puedes hacer una lista blanca de ip, pon ahí el rango de tu red interna. Pero cuidado que si lo haces mal…[emoji33]


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)

Gracias por la respuesta!¿que puertos son los que usa las unidad de red de Windows?

La lista blanca los probé y no me funciona, le dije que tenia que estar del rango 192.168. etc. pero seguían encontrándolo.
¿Hay alguna forma de dejar habilitado el puerto para la administración  (para accede a qfile y demas desde otra red) y cerrar el acceso para le exterior de las unidades?
  Responder
#4
(11-01-2022, 01:18 PM)Calamaro escribió: Gracias por la respuesta!¿que puertos son los que usa las unidad de red de Windows?
Ni se ocurra abrir ese tipo de accesos a internet. El desastre está asegurado [emoji33]
Usan SMB, pero no lo dejes accesible al exterior nunca.
(11-01-2022, 01:18 PM)Calamaro escribió: La lista blanca los probé y no me funciona, le dije que tenia que estar del rango 192.168. etc. pero seguían encontrándolo.
Si tu rango de red es 192.168.33.x deberías poner en lista blanca algo similar a 192.168.33.0/255.255.255.0. Todo esto en el panel de control, seguridad, permitir/denegar lista.

(11-01-2022, 01:18 PM)Calamaro escribió: ¿Hay alguna forma de dejar habilitado el puerto para la administración  (para accede a qfile y demas desde otra red) y cerrar el acceso para le exterior de las unidades?
El puerto 8080 que es el de defecto para administrar, NO ha de ser publicado, ni estar accesible desde internet.

Lo mejor es lo de montar el servidor vpn en la nas y acceder desde móvil o terminal externo por ahí. Con eso accederás a TODO lo de tu nas y con seguridad.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#5
(11-01-2022, 03:49 PM)Ganekogorta escribió:
(11-01-2022, 01:18 PM)Calamaro escribió: Gracias por la respuesta!¿que puertos son los que usa las unidad de red de Windows?
Ni se ocurra abrir ese tipo de accesos a internet. El desastre está asegurado [emoji33]
Usan SMB, pero no lo dejes accesible al exterior nunca.

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)

Disculpa la ignorancia, pero como consigo habilitar el acceso a las unidades de red solo en local?

Su desde la configuración de lenrutador dentro del QNAP  deshabilito todos los puertos que estan habilitados, funcionará estando en la intranet o mediante VPN?
Me explico, si le digo al NAS que quite el puerto de admistracion (8080 o 9090  el que sea) podre seguir accediendo a la admitracion atraves de ese puerto dentro de la intranet?
Gracias de antemano
  Responder
#6
Hola, vamos a ver. Lo primero que tienes que comprobar en que NO tengas activado UPNP ni en el nas ni en el router, al tenerlo activo éste sistema abre puertos sin nuestro conocimiento. Comprobado esto tu nas NO tiene acceso desde el exterior debido a que no hay puertos abiertos en el router que se dirijan al nas a menos, claro, que los abras tu. Para tener activo en el nas el servicio myqnqapcloud NO hay que abrir ningún puerto en el router para que funcione, en cualquier caso si quieres acceder desde el exterior a tu nas lo recomendable por seguridad es desactivar ese servicio y acceder al nas desde el exterior de tu red local mediante una vpn.
Con esto ya tienes que tener claro que tu nas ya no tiene acceso desde el exterior, eso quiere decir que NO tienes que tocar ni deshabilitar ningún puerto en el nas ni mucho menos el de administración o acceso al nas, otra cosa distinta es que cambies ese número de puerto por otro para "despistar a los malos" pero sólo sería útil si lo abrieras en el router para acceder desde el exterior que no es tu caso. Para acceder con tus equipos en la red local al nas lo puedes hacer mediante SMB en Windows sin problemas.

Resumiendo:

- Desactiva UPNP

- NO abras ningún puerto en el router para el nas

- Para acceder desde el exterior de la red local usa vpn o en su defecto myqnapcloud

-El cambiar el puerto de administración del nas es opcional aunque recomendable. Lo que no se puede es dehabilitarlo ya que aunque se pudiera hacerlo que no es así no podrías acceder al nas.
  Responder




Usuarios navegando en este tema: 1 invitado(s)