Salve a tutti, ho necessità di aprire delle porte per accedere al mio NAS dall'esterno ma dopo vari tentativi falliti in cui sembra che le porte non si possano aprire e siano bloccate dall'operatore (Melita) o OpenFiber, li ho contattati e mi è stato detto dal mio operatore che la tecnologia che utilizzano non permette il port forwarding e mi chiedevo appunto se qualcuno ha avuto il mio stesso problema e se è riuscito a risolverlo.
Grazie a tutti in anticipo.

    SkateIV Cito @matteos che si occupa di Melita, sperando che possa essere d’aiuto.

      • [cancellato]

      • Messaggio #3
      • Modificato

      SkateIV

      Che porte stai cercando di aprire? Se sono quelle SMB evita - è andare a cercarsi guai. Alcuni operatori le bloccano di default proprio per questo motivo.

      Per accedere via SMB se necessario è molto caldamente consigliata una VPN.

      Accedere via FTP in chiaro è anch'esso rischioso perché le password e i dati passano in chiaro. Soluzioni come SFTP o FTPS sono più accettabili. Oppure via HTTPS, preferibilmente con certificati non self-signed (Let's Encrypt aiuta).

          [cancellato] concordo con te ma consiglierei la VPN a prescindere, talvolta le UI dei NAS hanno dei bei bug

              • [cancellato]

              • Messaggio #5

              Dark-Vex

              Beh, non pubblicherei mai comunque la UI del NAS - se via HTTPS permette di accedere solo ad un servizio di condivisione - es via WebDAV o via specifica app è quasi accettabile, ma accedere direttamente al NAS è comunque un discreto rischio, una vulnerabilità e "PUUUF"... i dati spariscono, vengono rubati, criptati da un ransomware....

              La VPN è la soluzione migliore. a meno che non si debba dare accesso velocemente e temporaneamente a qualcuno senza farlo accedere via VPN che ha le sue controindicazioni - l'utente è nella rete, invece di accedere solo ad un specifico servizio, anche se si può castrare anche la VPN ma richiede più setup.

                • [cancellato]

                • Messaggio #6

                SkateIV Melita lavora in CG-NAT, quindi senza IP pubblico in arrivo sul router non puoi aprire le porte in ingresso.

                Non che sia una bella idea di per se quella di esporre un NAS...

                  Grazie a tutti, fin dall'inizio ho pensato a una VPN, il mio router permette di fare da server VPN e con DDNS anch'esso disponibile nel router ho provato a configurare il tutto ma appunto non riesco in alcun modo di utilizzare questi servizi, sia server che DDNS perché appunto bloccati.
                  Cercavo un modo per accedere alla rete in modo sicuro dall'esterno superando queste limitazioni.

                    SkateIV Melita non assegna IP pubblici al tuo router, quindi è semplicemente impossibile. Sei in NAT, ovvero detto volgarmente una gigantesca LAN con tutti i clienti e poi passi per il firewall di Melita.
                    Qualsiasi chiamata dall'esterno verso la tua rete non verrà inoltrata.

                      SkateIV
                      ti posso consigliare le seguenti soluzioni:
                      https://www.zerotier.com/ Ha anche il software per i Nas, open source

                      https://www.defined.net/ Per adesso in poco più complicato da installare e non mi sembra che abbia ancora il Sw per i Nas

                      N.b. Sono overlay networks che tecnicamente non sono delle vpn comunque bucano abbastanza bene i cgnat per cui vale la pena provare

                        Grazie a tutti per l'aiuto.

                        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                        P.I. IT16712091004 - info@fibraclick.it

                        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile