Difficoltà a configurare modem per l'Https

Gnappetto

Una buona giornata.
Evito di riportare marche e sigle.

Ho acquistato un NAS per esigenze di casa.
Allorchè cerco di configurarlo, inserisco il certificato che viene riconosciuto.
Il passo successivo è quello di configurare in abbinamento anche il modem, ma quest'ultimo non viene riconosciuto. Nella schermata dei modem abbinabili, ci sono tanti ma non quello che ho acquistato in abbinamento al contratto di fornitura di internet tramite fibra.
Potrei cambiare modem ma non la certezza di acquistare quello che sia pienamente compatibile.
E vengo al problema.
Se cerco di navigare da fuori e raggiungere il NAS in casa, mi appare la scritta: Sito non sicuro e la navigazione avviene solo in modalità Http. Della modalità Https, nemmeno l'ombra.
Ho provato a contattare i vari gestori per cercare di risolvere ma sembra: Nebbia in Val Padana.
Ho trovato anche un articolo, datato,
https://matteocontrini.medium.com/gli-operatori-telefonici-italiani-e-lhttps-a81d7496b287
ma ho il dubbio che il problema rimane.
Qualche consiglio?

simonebortolin

Gnappetto Se cerco di navigare da fuori e raggiungere il NAS in casa, mi appare la scritta: Sito non sicuro e la navigazione avviene solo in modalità Http. Della modalità Https, nemmeno l'ombra.
Ho provato a contattare i vari gestori per cercare di risolvere ma sembra: Nebbia in Val Padana.

Non centrano gli ISP, sei tu che nel NAS devi abiltiare l'HTTPS e mettere il certificato, ma per farlo hai bisogno di un dominio e di un certificato.

Gnappetto Ho trovato anche un articolo, datato,
https://matteocontrini.medium.com/gli-operatori-telefonici-italiani-e-lhttps-a81d7496b287

Che non c'entra nulla, vero @matteocontrini 😅

Ti conviene, per motivi di sicurezza, accedere al NAS in VPN.

Lorenzo1635

Gnappetto Qualche consiglio?

Fai il forwarding a mano nel router - come scritto nella pagina Synology.

Gnappetto

Lorenzo1635
Grazie.
Per me è un mondo tutto da scoprire.
Ho trovato questa pagina.
https://kb.synology.com/it-it/SRM/tutorial/What_is_port_forwarding
E' quella esatta?
Se non dovesse esserlo potresti cortesemente copiare il link e postarlo sul forum?
Una stretta di mano.

simonebortolin
Grazie.
Una premessa.
Come dicevo in una risposta precedente.
Per me è un modo nuovo.
Quindi mi si perdoni eventuali inesattezze.

Sì, ho inserito sia il ddns sia il certificato e li accetta.
Ho settato anche le porte: 5000 per Http e Https.

simonebortolin
Sì anche questa è una soluzione.
Devo studiare bene come procedere con la vpn.
Mondo nuovo.
Ho 18 anni e qualche mese nel cuore, nella realtà sono ... anta, anta ...

Lorenzo1635

Gnappetto E' quella esatta?

Si, nel senso che c'è lo spiegone di cosa sta succedendo.

Per fare il port forwarding collegati al tuo router e crea manualmente la regola (ma che CPE è, che operatore).

Gnappetto Devo studiare bene come procedere con la vpn.

Si, anch'io ti suggerirei di evolverti a un setup con VPN (in seguito, c'è tempo...).

Gnappetto

Lorenzo1635
Grazie.
L'operatore è Vodafone.
Il modem un SGH3000

Una buona giornata.
Vado in ordine di schermate relative a quello che ho fatto.
Con le schermate da 1 a 3 le regole che ho inserito.
Possono andar bene?

Con le schermate 4 e 5 ho creato con wirewguard i file vpv per il client.
Due differenze a livello solo di prova, studio.
In una, la 4, blocco anche il traffico fuori dal tunnell.
Nella seconda, la 5, no.
Contestualmente ho aperto sul router la porta 51820 associato all'indirizzo del mio host.
Il problema che ho riscontrato è stato nel momento in cui ho voluto fare la prova del funzionamento dall'esterno e ho inviato il file di configurazione al mio cellulare.
Installato anche sul cellulare wireguard, quando vado a selezionare l'opzione per importare i l file di configurazione mi da errore.
Un primo errore, mi avvertiva che il file non aveva l'estensione .ovpn .
Ho quindi provveduto a salvare il file con tale estensione, nulla.
Poi, nei vari tentativi mi è uscito l'avviso che l'opzione remota non era specificata.
Qualche idea di dove sbaglio?

Con l'occasione un'altra domanda.
Se attivo la vpn creo un tunnel e stabilisco io chi deve entrare.
Nel mio caso devo fare pervenire sul Synology dei file di alcune telecamere di sorveglianza via ftp.
Se c'è il tunnel, posso aggirare l'ostacolo e raggiungere lo scopo?

Grazie per il tempo dedicatomi.

Filippo94

Secondo me non ha senso, configura sul modem una VPN e accedi tramite quella. È molto più sicuro che esporre direttamente il nas.

Gnappetto

Grazie.
Mi adopererò per riuscire nella procedura.
**Con l'occasione, ### devo chiedere scusa per il post precedente. Ho confuso cavoli con rape.
Sul server ho utilizzato wireguard per creare un tunnel vpn. Sul cellulare, me asino, ho utilizzato openvpv.
E le cose non combaciano**

Gnappetto

Un aggiornamento.
Ho risolto.
Riesco ad entrare nei due nas, dislocati in sedi diverse, in modalità https.
In pratica, devo accedere con gli indirizzi indicati dal nas 1: https://*****petto e nas 2 http://***********954 .
Entrambi hanno la verifica in due fasi.
Devo, a questo punto, capire come fare in modo che, chi riceve l'indirizzo può utilizzare la verifica in due fasi.
In pratica, lo stesso programma che abiliti, in modo indipendente, due o più utenti. E senza il mio intervento.
Qualche indicazione?

Solo per informazione.
Questa mattina ho avuto un appuntamento telefonico con il tecnico di Vodafone.
Gentilissimo, ma durante il colloquio e, pur insistendo io che avevo bisogno di spiegazioni, lui ... adesso devo lasciarla per un altro utente ... Disarmante.
Il tempo del colloqio, tra entrare con il programma Anydesk e successivamente sul router e le poche parole ,,, , sarà stato di 10' al massimo.
Si è limitato a configurare il dns, da automatico a manuale.
Ma di quello che avrei voluto approfondire, ... niente di niente.
Mi ha lasciato comunque un numero diretto per chiedere supporto, ma ... meglio perderli che trovarli.

Pazienza!!!

Grazie a tutti per le indicazioni fornitemi.
Una stretta di mano

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile