NAS expuesto a internet
#1
Wink 
Hola, la herramientas Security Counselor me indica que mi dispositivo está expuesto para ser administrado desde internet. He estado bicheando y la configuración que tengo es el puerto del sistema deshabilitado (http) y el https habilitado con el puerto cambiado.

Estoy utilizando Qsync en varios ordenadores (fuera de la red local) y para conectarme tengo que poner la dirección pública del nas mas el puerto. 
¿Cómo puedo hacer que el nas no esté expuesto a internet si tengo que tener este puerto abierto y direccionado al nas para poder utilizar Qsync?

Saludos.
Alex
  Responder
#2
Hola, varias cosas. Si estás utilizando el servicio del nas myqnapcloud NO ES NECESARIO abrir ningún puerto en el router para conectarte al nas desde el exterior Qsync incluido. Si no quieres usar ese servicio puedes montarte una vpn Wireguard en el nas para poder acceder desde el exterior de manera segura cómo si estuvieras en la red local, tan sólo tendrías que abrir en el router el puerto que utiliza Wireguard: https://www.qnapclub.es/showthread.php?tid=4295

Una muy buena alternativa a Qsync es Syncthing que para que funcione NO ES NECESARIO abrir ningún puerto en el router:

https://www.qnapclub.es/showthread.php?tid=3794
  Responder
#3
(16-12-2022, 03:14 PM)Graciasyeraycito escribió: Hola, varias cosas. Si estás utilizando el servicio del nas myqnapcloud NO ES NECESARIO abrir ningún puerto en el router para conectarte al nas desde el exterior Qsync incluido. Si no quieres usar ese servicio puedes montarte una vpn Wireguard en el nas para poder acceder desde el exterior de manera segura cómo si estuvieras en la red local, tan sólo tendrías que abrir en el router el puerto que utiliza Wireguard: https://www.qnapclub.es/showthread.php?tid=4295

Una muy buena alternativa a Qsync es Syncthing que para que funcione NO ES NECESARIO abrir ningún puerto en el router:

https://www.qnapclub.es/showthread.php?tid=3794
  Responder
#4
(16-12-2022, 03:14 PM)yeraycito escribió: Hola, varias cosas. Si estás utilizando el servicio del nas myqnapcloud NO ES NECESARIO abrir ningún puerto en el router para conectarte al nas desde el exterior Qsync incluido. Si no quieres usar ese servicio puedes montarte una vpn Wireguard en el nas para poder acceder desde el exterior de manera segura cómo si estuvieras en la red local, tan sólo tendrías que abrir en el router el puerto que utiliza Wireguard: https://www.qnapclub.es/showthread.php?tid=4295

Una muy buena alternativa a Qsync es Syncthing que para que funcione NO ES NECESARIO abrir ningún puerto en el router:

https://www.qnapclub.es/showthread.php?tid=3794


Una pregunta de novato (llevo una semana con el NAS)

Siguiendo lo que decis algunos al respecto, he cerrado los puertos HTTP / HTTPS que inicialmente habia abierto en mi router, y puedo conectarme al NAS via myqnapcloud... pero me resulta extremadamente lento al loguear.

Qflie tarda un par de minutos minutos con el movil via 4g, mientras que si tengo los puertos abiertos es casi inmediato..

¿hay que configurar algo en especial para que esto del myqnapcloud funcione en condiciones ?


Un saludo
Ukiah
  Responder
#5
Hola, un nas no es especiálmente un dispositivo rápido, incluso desde la misma red local al intentar acceder al nas suele tardar un poco. El utilizar myqnapcloud hace que la conexión desde el exterior pase por los servidores de Qnap con lo cual no es una conexión directa entre tu móvil y el nas. Utilizar el 4g tampoco es que sea un prodigio de velocidad. Por otro lado me extraña mucho que el abrir puertos haga más rápida la conexión aunque no dudo que pudiera ser así. Myqnapcloud es una conexión inversa, es decir, tu nas se conecta a los servidores de Qnap y tu te conectas a esos servidores con lo cual no es necesario abrir puertos y de hecho es más seguro hacerlo así. Por lo demás myqnapcloud no necesita de más configuraciones. Yo lo que te recomiendo es instalar un servidor wireguard en tu nas ya que con el obtienes una conexión directa entre tu móvil y el nas.
  Responder
#6
(03-06-2023, 06:23 PM)yeraycito escribió: Hola, un nas no es especiálmente un dispositivo rápido, incluso desde la misma red local al intentar acceder al nas suele tardar un poco. El utilizar myqnapcloud hace que la conexión desde el exterior pase por los servidores de Qnap con lo cual no es una conexión directa entre tu móvil y el nas. Utilizar el 4g tampoco es que sea un prodigio de velocidad. Por otro lado me extraña mucho que el abrir puertos haga más rápida la conexión aunque no dudo que pudiera ser así. Myqnapcloud es una conexión inversa, es decir, tu nas se conecta a los servidores de Qnap y tu te conectas a esos servidores con lo cual no es necesario abrir puertos y de hecho es más seguro hacerlo así. Por lo demás myqnapcloud no necesita de más configuraciones. Yo lo que te recomiendo es instalar un servidor wireguard en tu nas ya que con el obtienes una conexión directa entre tu móvil y el nas.


Por lo que estoy viendo, el problema va a estar relacionado con las apps del movil, que son las que tienen problemas para acceder al NAS

Cuando accedo por navegador a traves de la web de MyQnapcloud no parece que haya ningun problema ni desde el movil (aunque la web no es responsive y no se puede usar) ni desde el PC usando acceso por el 4g del movil ... Ya se que no es ninguna maravilla, pero que le cueste minutos loguear me resulta extraño.

Intuyo que la diferencia entre conectarse con los puertos abiertos y sin ellos es que el app, si vé que por myqnapcloud no responde, reintenta hacerlo directamente por la IP publica, y ahi entra facil. Algo debde de estar mal en esa configuración de myqnapcloud... Aunque como tu dices, es tan sencillo que no se me ocurre que puede ser.

En cuanto a VPN, todo llegara (voy poco a poco configurando), aunque en mi caso  el servicio QVPN  no me ofrece Wireguard como opcion... (solo qbelt, PPTP, L2TP/IPSec, y OpenVPN) ...

De todos modos, mi idea inicial era usar la VPN para los accesos con portatil, pero entendía que las aplicaciones para movil que me interesan (fotos sobre todo, y si acaso musica) podria dejarlas via el MyqnapCloud (por no tener que andar siempre con una VPN encendida en el movil)


Aunque la verdad ... me esta decepcionando esto de los accesos via movil...

Un saludo
Ukiah
  Responder




Usuarios navegando en este tema: 1 invitado(s)