ma perchè non usare sftp, che è criptato ed usa una porta statica (22 TCP)?

    texd86 ci capisco poco e non saprei usarlo

    • texd86 ha risposto a questo messaggio

      [cancellato] Ma esiste un Nas oppure una cosa simile ma più facile da usare senza aprire porte e cose varie nei router dove uno può condividere delle cose con un altro con una semplice cartella e al massimo una password per proteggerla???

        • [cancellato]

        GianniRossi

        Il problema non è il NAS. È il NAT del router che agisce implicitamente da firewall, bloccando le connessioni in ingresso. E questo è un bene, dal punto di vista della sicurezza.

        Volendo puoi mettere il NAS in DMZ, e automaticamente tutte le porte sono aperte. Poi però se qualcuno trova un servizio vulnerabile e compromette il NAS, scaricando/criptando/cancellando i vostri dati e utilizzandolo poi per i suoi scopi (botnet, spam, ransomware, ecc.) non potete lamentarvi.

        Come consiglia texd86, si può usare SFTP (se il NAS lo supporta, ma è probabile) che è automaticamente più sicuro e facile da configurare - basta aprire la sola porta 22.

        Va fatta attenzione però che l'autenticazione è la stessa di SSH, e chi ha la password potrebbe accedere anche ad una shell di comando del NAS, se l'utente ha permessi troppo elevati, la password non è sicura (e non si usano le chiave SSH), e non si configura una root che impedisca di accedere a qualsiasi file, ci si espone a qualche rischio.

        Oppure usare WebDAV (sulla porta 80, o meglio con connessioni TLS sulla 443).

        Ogni protocollo ha i suoi pro e i suoi contro.

        GianniRossi dove uno può condividere delle cose con un altro con una semplice cartella e al massimo una password per proteggerla???

        Oggi il modo più semplice per farlo è usare DropBox/OneDrive/GoogleDrive/ecc. Se vuoi offrire servizi da una tua macchina devi inevitabilmente capire come configurarla e come proteggerla da accessi indesiderati.

        Altrimenti nel giro di poco tempo ti trovi una macchina compromessa. Uomo avvisato....

          GianniRossi ma guarda che con sftp puoi usare winscp che è un client facilissimo da usare...

            • [cancellato]

            texd86

            Anche FileZilla e molti altri client nati per FTP ormai supportano anche SFTP. Attenzione ai permessi di accesso, però.

            [cancellato] A me avevano suggerito per non combattere troppo con le porte da aprire nel router un tipo di nas che si appoggia a dei server tramite un programma che installandolo da tutte e due i computer hai un libero accesso di condividere cartelle anche protette da password, un pò come funziona teamviever per l'accesso remoto che non devi aprire nessuna porta e sis entra ovunque basta che si installa nel computer!!!

              Se ci dici che tipo di NAS hai, magari possiamo guidsarti ad attivare un bel server SFTP, da poter poi usare in sicurezza per trasferie file, senza esporre mezza rete su internet

                texd86 è un netgear readynas nv+ ma complicatissimo da settare e poi ha una interfaccia grafica che puoi vedere solo sui vecchi windows 7 o vista appunto lo vogliamo cambiare con una cosa molto più facile da utilizzare.

                  • [cancellato]

                  GianniRossi me avevano suggerito per non combattere troppo con le porte da aprire nel router un tipo di nas che si appoggia a dei server tramite un programma che installandolo da tutte e due i computer

                  Probabilmente i due client creano una connessione con un server esterno che fa da intermediario, quindi non essendoci connessioni create dall'esterno non hai bisogno di aprire porte. Devi fidarti del server esterno, e sono applicazioni/protocolli proprietari che richiedono il loro specifico client. Quindi o quel tipo di software/servizio è supportato dal NAS che usi, o se non puoi installarcelo dovresti usare un altro PC che faccia da ponte.

                  A quel punto fai prima con DropBox & C. A meno che tu non voglia condividere parecchi GB (se non TB) gratis...

                  GianniRossi poi ha una interfaccia grafica che puoi vedere solo sui vecchi windows 7 o vista

                  Già solo questo fa pensare che il firmware sia ormai obsoleto. Da quello che vedo ci sono diverse versioni del NAS, e quelle più vecchie parrebbero avere firmware non aggiornati da anni. Esporli su Internet potrebbe essere rischioso, specialmente se fatto un po' alla carlona.

                    [cancellato] il firmware gliela abbiamo aggiornamento ma si tratta sempre di un nas vecchio, che per adesso ci da problemi con windows 10 perché non riusciamo ad entrarci a prelevare file ma solo ad upparli e invece con windows 8.1 si, un mistero ormai non più risolvibile io ho buttato la spugna, appunto lo vogliamo cambiare con una cosa facile e intuitiva sia per me che il mio amico che non siamo delle cime nel campo.

                    • [cancellato]

                    È possibile che in Windows 10 abbiate SMBv1 disabilitato mentre il NAS supporta solo quella versione. C'è un valido motivo per il quale SMBv1 in Windows 10 è disabilitato di default.

                    Con nuovi NAS è possibile che ci sia qualche servizio "cloud" che vi permetta di accedere da remoto senza fare alcuna configurazione particolare.

                      Fai una prova...
                      se il NAS è aggiornato alla versione 6, segui la guida a questa pagina per abilitare l'accesso tramite SSH

                      https://kb.netgear.com/30068/ReadyNAS-OS-6-SSH-access-support-and-configuration-guides

                      una volta abilitato, dovresti essere in grado di accedere al NAS tramite sftp (WinSCP) usando l'utente root e la password con cui accedi all'interfaccia web.
                      Fai solo una prova, vedi se riesci a navigare il contenuto del NAS.

                      N.B. L'utente root ha permessi illimitati, quindi non va usato alla leggera

                      [cancellato] ma questo smbv1 potrebbe essere la causa del non funzionamento del mio ftp su windows 10?
                      Perchè su windows 8.1 con le stesso computer,impostazioni e programma funziona??

                      • [cancellato]

                      • Modificato

                      No. SMBv1 può essere responsabile se non riuscite ad accedere alla share da Windows, con il classico percorso UNC \\server\share\ con FTP non c'entra nulla.

                        [cancellato] comunque mi hanno detto che anche con un modem Tim hub si può mettere in condivisione un hd con altre persone con cui condividere il contenuto dentro oppure è una falsità??

                          • [cancellato]

                          GianniRossi

                          Diversi modem/router hanno la possibilità di condividere uno disco via USB - ma per farlo o usano SMB (assolutamente sconsigliato da pubblicare su internet, usare solo in LAN) o FTP, raramente qualche altro protocollo di condivisione.

                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                          P.I. IT16712091004 - info@fibraclick.it

                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile