Detalles funcionamiento Wireguard.

[duran31]

Buenas tardes a todos. Quería preguntar sobre algún detalle del funcionamiento del Wireguard.

Mi NAS es un TS-251D de uso doméstico. Sólo accedemos a él desde el exterior con el Qfile para guardar algún archivo o foto ocasional y el Qmusic, ambos a traves de myqnapcloud.

Al principio tenía activado el uPnP en el router, pero cuando pasó lo del DeadBolt y gracias a pasarme por el foro, lo desactivé. Seguí entrando como siempre, pero Qmusic a veces se quedaba colgado, tenía perdidas de conexión y me saltaba varias canciones, etc...

En local no me pasa. Así que despues de un tiempo dándole vueltas al tema leí que instalando Wireguard es como si estuvieras en local y puede que me deje de pasar eso en el Qmusic.

Las cuestiones son,

Si instalo Wireguard, ¿lo tengo que hacer para todos los usuarios? Es decir, ¿puedo instalarlo sólo para mi, configurando mi móvil y el otro usuario seguir entrando como siempre?

Ya sé que Wireguard es para mejorar la seguridad, pero yo querría usarlo para probar si así evito los cortes con Qmusic, como cuando estoy en la red local.

Por otro lado tengo activado Qfirewall y quería preguntar si alguien tiene un ejemplo de regla para Wireguard.

En caso de que algo salga mal, ¿tengo que hacer un reset de 3 o de 10 seg para resetear y poder entrar de nuevo?

En principio esas son las dudas principales. Tengo más pero no voy a convertir esto en una novela. Además aún estoy leyendo post de otrs usuarios.

Muchas gracias por leer este ladrillo.

[yeraycito]

Hola, la mejor opción es dejar de usar myqnapcloud y utilizar Wireguard. Teniendo wireguard configurado en el nas podrás acceder desde el exterior tanto a la interfaz de tu nas como si estuvieras en casa como podrás utilizar todos los programas de Qnap de igual manera. Una vez configurado wireguard tendrías que abrir el puerto correspondiente en tu router apuntando a la ip local del nas. Si no tienes más puertos abiertos en tu nas, sólo el de wireguard, el uso de Qfirewall es totálmente innecesario. Para configurar wireguard en el nas lo puedes hacer fácilmente con este tutorial: https://www.qnapclub.es/showthread.php?tid=4295

En cuanto a los demás usuarios lo suyo es que les dieras acceso a través de wireguard, si te resulta complicado no por ti sino por ellos no hay ningún problema en configurar wireguard para ti y que los demás continuen con myqnapcloud

El uPnP es obligatorio por seguridad tenerlo desactivado tanto en el nas como en el router.

Si configuras algo mal y no puedes acceder a tu nas un reset de 3 segundos te soluciona el problema

[duran31]

Gracias por tu respuesta. Lo probaré de momento sólo para mi, e iré viendo su funcionamiento. A ver si más adelante se lo puedo poner a la jefa.

[adrolmar]

Ya sé que Wireguard es para mejorar la seguridad, pero yo querría usarlo para probar si así evito los cortes con Qmusic, como cuando estoy en la red local.

Ojo con esto, una VPN te garantiza la conectividad como si estuvieras en local, pero.. no te garantiza ni mucho menos la velocidad de respuesta. Es más, se podría decir que es teóricamente imposible conseguir una velocidad igual a cuando estás en la red local, básicamente porque necesitarías estar conectado a una excelente conexión (tipo fibra), más aparte la sobrecarga que introduce el cifrado extremo a extremo que utiliza la vpn para garantizar la seguridad. No obstante es infiniiiiitamente más rápida y por supuesto segura, que emplear myqnapcloud o similar. Por ejemplo, yo en mi teléfono móvil, conectado al 5G de vodafone + VPN, aprecio un ligero incremento de latencia comparado a cuando estoy conectado al wifi de mi casa.

[gonac58]

" Hola, la mejor opción es dejar de usar myqnapcloud y utilizar Wireguard. "
hola yeracito
en el tutorial que citas no he visto esa opcion....o....debo poner la ip local del nas en endpoint?... podrias ampliar ese punto?
gracias
saludos

[antonio13]

" Hola, la mejor opción es dejar de usar myqnapcloud y utilizar Wireguard. "
hola yeracito
en el tutorial que citas no he visto esa opcion....o....debo poner la ip local del nas en endpoint?... podrias ampliar ese punto?
gracias
saludos

hola.
si quieres configurar Wireguard.yo lo hice con ayuda de este video.
espero que te pueda ayudar.
https://www.youtube.com/watch?v=WS1CZ4X7...=2&t=1284s

[gonac58]

gracias antonio 13, estoy suscrito al canal de macjosan e hice la configuracion con ese video...pero lo que no explica es lo que aconseja yeracito, osea olvidarte del ddns de myqnapcloud y usar la ip local del nas en tu red privada
saludos

[antonio13]

gracias antonio 13, estoy suscrito al canal de macjosan e hice la configuracion con ese video...pero lo que no explica es lo que aconseja yeracito, osea olvidarte del ddns de myqnapcloud y usar la ip local del nas en tu red privada
saludos

yo no utilizo myqnapcloud (es mas lo tengo desactivado).
utilizo un ddns (de asus) que es gratis.
antes lo tenia con nop ip y es igualmente valido

[adrolmar]

gracias antonio 13, estoy suscrito al canal de macjosan e hice la configuracion con ese video...pero lo que no explica es lo que aconseja yeracito, osea olvidarte del ddns de myqnapcloud y usar la ip local del nas en tu red privada
saludos

Seguramente a lo que Yeraicito se refiere es que, una vez configurada una VPN, no necesitas para nada acceder atacando al DDNS de QNAP (myqnapcloud) desde fuera, puesto que los accesos son en local (para eso, entre otras cosas sirve una VPN).
Si no se utiliza VPN el problema es que necesitas abrir en tu router tantos puertos como servicios/aplicaciones necesites acceder desde el exterior. Con VPN en cambio, únicamente abres un puerto, el de la VPN, y accedes a todo en local y de manera segura.

[gonac58]

yo entendi que, en la configuracion de wireguard en "endpoint" en lugar de introducir un ddns, podia usar la ip del nas en mi red local...estoy equivocado?
saludos