condivisione file da remoto (internet) su Zyxel VMG8825-T50K tiscali

Credo che la condivisione usb via internet sia abbastanza insicura come cosa. Ti fidi di far gestire a un modem la sicurezza dei tuoi dati e permettere l'accesso a chiunque all'esterno?
Già è controindicato avere accesso alla GUI da WAN...

Senza contare che una volta che uno ha accesso al router ha accesso anche a tutto il resto della LAN. Secondo me è un rischio davvero esagerato.

sul fritz 7360 funziona così:
1) registrarsi su: http://www.noip.com/ - http://dyndns.it/ - https://freedns.afraid.org/
2) inserirei dati nel 7360 in; abilitazioni > Dynamic DNS
3) abilitazioni > Servizi FRITZ!Box si scorre la pagina ti ritrovi
Accesso attraverso Internet ai vostri supporti di memoria via FTP/FTPS attivato
Questa opzione consente di accedere ai supporti di memoria del FRITZ!Box a partire da Internet. Hanno accesso tutti gli utenti FRITZ!Box ai quali, sono stati concessi i diritti "Accesso consentito anche a partire da Internet" e "Accesso ai contenuti NAS" nel menu "Sistema/FRITZ!Box Utenti".
Indirizzo FTP ftp://xxxxxxx.xxxxx.com
non potevano integrare nel firmware dello zyxel una cosa simile

Se è FTP in chiaro si vedono passare utente e password... assolutamente sconsigliato.

Da quello che vedo invece lo Zyxel usa SMB (che chiama con il vecchio nome di CIFS) per la condivisione di file, e con tutta probabilità temo usi la versione 1.0 - ormai ritenuta totalmente insicura e pertanto disabilitata di default su tutte le recenti versioni di Windows (abilitarla significa abbassare la sicurezza dell'intero sistema operativo). Se non la rendono facilmente accessibile dall'esterno fanno solo bene. I modi migliori per rendere accessibili dei file dall'esterno sono, in ordine di sicurezza (e praticità):

• VPN
• SCP/SFTP (via SSH)
• HTTPS (solo per il download, ma con WebDAV si può avere l'equivalente dei metodi precedenti)
• FTPS (FTP con TLS) - ma occhio alla sicurezza del server FTP, e richiede un appropriato certificato. Richiede più porte aperte sul router.

Tenete presente che ci sono gruppi criminali che fanno scan continuo degli indirizzi IP per trovare dispositivi vulnerabili. Perché devono trovare sempre nuovi sistemi vulnerabili per creare, botnet o installare ransomware e via dicendo. Accettare il rischio significa sapere quello che si sta facendo, e come monitorare e rintuzzare gli attacchi.

Tiscali blocca le porte di SMB da WAN. Sta scritto anche nei documenti ufficiali.

MarioRossi2 ehm...ordine crescente o decrescente?

Decrescente. Praticità intesa come setup della soluzione. Poi all'interno della stessa soluzione ci possono essere modi più o meno complessi. Una VPN OpenVPN magari già supportata dal router è più facile da impostare che una IPSec dietro ad un NAT. Poi nel tuo caso ora che è chiaro la VPN è probabilmente eccessiva e più scomoda.

MarioRossi2 cosa mi suggerite per attivare una condivisione file sicura, che non mi costi un patrimonio e che non mi faccia impazzire con le config?

Hai un buon motivo per non usare Dropbox, OneDrive, GoogleDrive, ecc? Se sì (e ce ne sono) di che hardware disponi? Molti NAS possono condividere i file tramite vari protocolli, e se ben configurati è un rischio accettabile. Nel tuo caso un semplice dowload HTTPS mi sembra la soluzione più facile e sicura. Se non hai altro hardware a disposizione tranne il router e il disco USB, forse è meglio appoggiarsi ad un servizio esterno.

andreagdipaolo Tiscali blocca le porte di SMB da WAN. Sta scritto anche nei documenti ufficiali.

Che è una buona cosa. Discutibile la 25, anche se può essere una manna per gli spammer con i server di posta mal configurati.

Anch'io non sono un entusiasta dei dati in cloud, ma ho un server virtuale mio per i servizi esterni (anche perché con una ADSL 20/1 ci puoi fare poco). MI costa quindici euro al mese.

Beh, la soluzione per te secondo me è usare un Raspberry con collegato l'hard disk USB. O uno dei PC. Se configuri correttamente gli switch in cascata ed il port forwarding, HTTPS funziona senza problemi. Puoi anche metterlo direttamente attaccato alla Zyxel, magari. E troverai aiuto qui.

Puoi anche farti dare direttamente un certificato da Let's Encrypt così hai un certificato riconosciuto da tutti i browser. In alternativa puoi fare la stessa cosa con SCP/SFTP/FTPS. I primi due richiedono solo la porta 22, il terzo è un po' più complesso.

MarioRossi2

Beh, dai, sono due pizze al mese. Poi dipende ovviamente se uno la ritiene una spesa utile o no.

Non credo ci sia modo di abilitare lo Zyxel, se usa SMB e Tiscali a monte blocca le porte non funzionerebbe comunque. Però se hai il Fritzbox in cascata potresti usare la condivisione del Fritzbox aprendo le porte sullo Zyxel.

MarioRossi2 le stesse aziende rivendono sottobanco i miei dati agli spioni (Scandalo Facebook-Cambridge Analytica docet)

Facebook non ha venduto nessun dato, Cambridge Analytica ha acquisito dei dati raccolti da un'applicazione mobile tramite le API di Facebook. In quel periodo era facile abusarle

MarioRossi2 mi arriva e lo setto (già prevedo bestemmie)

Prova a guardare Nextcloud per farti un server di condivisione file privato. Mi pare che ci sia anche un'immagine pronta per il Pi. È un po' più semplice che fare tutto da soli.