Flint 2 + Nas Synology

Beppe01 · 2025-12-03T07:40:21+00:00

Buongiorno a tutti, mi trovo in questa situazione: Linea Aruba con ip pubblico e dinamico; Flint 2 collegato via wan all' ont di opefiber; Nas synology col...

psychotrain65

pattagghiu attivando il suo firewall. certo.

No, attivando il firewall di tutti i dispositivi che ne hanno uno!!
E riguardo alla segmentazione si realizza per quanto è funzionale e possibile...

erpomata

psychotrain65 Ma se ci devi accedere in qualche modo ci sarà sempre una porta aperta. Se non è aperta non c'è bisogno di firewall. Quante s...e mentali

psychotrain65

erpomata Forse. Ma funziona.

erpomata

psychotrain65 ovvio che funziona ma hai riscontri senza firewall?

olacry

psychotrain65
ErPomata a ragione sulla questione firewall e segmentazione.
Io ho acquistato un Obiquiti proprio per creare VLNA differenti tra Ospiti, Domotica, rete principale e rete bambini. Poi li ho impostato le regole (per esempio la rete Domotica non vede le altre reti).

Poi anche io ho impostato il firewall sul NAS, ma mi rendo conto che tanto interviene prima quello di Obiquiti. Te lo do per certo perchè avevo una regola errata sul NAS che era meno restrittiva di quella di Obiquiti e comunque il tutto veniva bloccato dal firewall di Obiquiti.

Per quello che riguarda QuickConnect SYNOLOGY non vede nessuno dei tuoi dati perchè è una connessione crittografata e non credo che SYNOLOGY voglia rischiare la faccia per vedere le nostre fatture e qualche nudino. il danno di immagine che avrebbero sarebbe troppo grande rispetto ai vantaggi ottenuti. Inoltre Quick Connect è una soluzione migliore che usare un DDNS per esporre il router perchè la chiamata viene fatt a dalla rete interna direttamente dal NAS e quindi non hai necessità di aprire porte. Con DDNS invece devi aprire almeno una porta per accesso al NAS.
Io fossi in te non userei DDNS e port forwarding, o VPN o QuickConnect.

Beppe01 Se vuoi un mio consiglio prova a cancellare momentaneamente tutte le regole che hai applicato e creane una solo per accesso WAN alla LAN del NAS. Vedi se così funziona quindi:

Nome: NAS_DSM_HTTPS
Protocollo: TCP
Porta esterna (WAN): 5001
Porta interna (LAN): 5001
IP interno: 192.168.1.100
Questo è ovviamente un esempio però inizi almeno a capire se c’è qualche conflitto di porte da qualche parte:
Due domande:
1- sei sicuro che il tuo IP WAN è pubblico e non nattato?
2- una volta impostata la regola corretta occhio a come hai configurato il Firewall del NAS. Eventualmente spegnilo momentaneamente se è attivo.

Riguardo al punto 2 te lo dico perchè ero incappato un un problema analogo. Avevo bloccato l’accesso al NAS permettendolo solo dalla mia rete LAN interna che aveva classe 10.0.0.1, quando accedevo in VPN mi veniva assegnato un IP 10.0.1.1 e il firewall del NAS ovviamente non mi dava accesso. Ho dovuto autorizzare anche questa classe di IP

Beppe01

Grazie a tutti per i suggerimenti, ma sono ancora bloccato...

olacry Synology rilascia un certificato che ho sfruttato fino al cambio di operatore e router per collegarmi da fuoricasa al nas. di fatto un indirizzo internet che mi rimanda alla pagina di login del nas.

pattagghiu No, il Nas Synology riconosce il router a cui è collegato e si può aprire le porte già dà l'interfaccia del nas. la 443 e la 80 però le ho bloccate e devo usare altro (sarà questo il problema?).

psychotrain65 adessoho dei dubbi sulle configurazioni lato LUCI... dove ho poca dimestichezza...
attualmente questa è la situazione attuale:

Ho indicato in Luci i nomi di host, corretto?

E questa è la configurazione che ho messo in pista sul flint2. mi dite dove sto sbagliando?

pattagghiu

Beppe01 No, il Nas Synology riconosce il router a cui è collegato e si può aprire le porte già dà l'interfaccia del nas. la 443 e la 80 però le ho bloccate e devo usare altro (sarà questo il problema?).

questo è il demonio. upnp. non si usa, giammai

psychotrain65

Beppe01 adessoho dei dubbi sulle configurazioni lato LUCI... dove ho poca dimestichezza...

Vedo che hai risolto, bene!! Scusa il ritardo, ho smesso di lavorare solo un paio d'ore fa... Quando parlavo di LuCI era riguardo alla creazione di una regola per il forward delle porte in IPv6, visto che sei sotto Aruba e sicuramente hai anche un prefisso /56... Ma magari non hai abilitato IPv6 sul Flint...

Beppe01

olacry Ho provato a levare tutto ma niente, fuori dalla rete ddns non funziona, ho seguito le tue indicazioni, mettendo le porte di default (quelle che hi indicato tu), ma non è raggiungibile. Con gli stessi errori di prima.
1 Si ho ip pubblico dinamico con Aruba (non sotto nat).
2 Ho staccato il fw del nas ma non è cambiato nulla.

Sono spiazzato...

erpomata

pattagghiu tanto c'è il firewall 🤣

perrcla

Beppe01 puoi pubblicare lo screenshot della configurazione del port forwarding sul flint?

Beppe01

perrcla Eccola

perrcla

Beppe01 perdonami non riesco a capire le porte lato LAN e WAN che ha ruotato...
Ma hai lasciato le porte standard di synology?

inoltre, nella sezione "PORTE APERTE SUL ROUTER" non devi configurare nulla!
QUella sezione ti serve se hai servizi da esporre installati direttamente sul flint (ad esempio pacchetti in Luci).
Nel tuo caso, se in quella sezione hai dichiarato le stesse porte usate per il NAT del synology, la configurazione non funziona, è in conflitto.

Beppe01

Si ho messo le due porte per http e https.
Ma se non è questa la sezione da configurare, dove le devo indicare, in "sicurezza"?

perrcla

Beppe01

devi configurare solo la sezione "inoltro porte" e nulla su "porte aperte sul router".

Il sinology di default espone http e https rispettivamente sulla 5000 e 5001.. nel tuo screenshot vedo un 4... Hai cambiato le porte di default ?

Beppe01

perrcla La schermata è di "Inoltro porte" si le ho cambiate perché comunque quelle di default non andavano. in quella schermata praticamente gli dico che la porta 4009 tcp deve andare alla porta 4009 del nas e stessa cosa con la porta 4000 tcp deve andare alla porta 4000 del nas.

perrcla

Beppe01 scusa te lo richiedo, hai riconfigurato il sinology perche risponda sulle porte 4000 e 4009?

Inoltre, un po' di messaggi sopra hai pubblicato lo screenshot di "sicurezza-> porte aperte sul router".
Quella configurazione non va bene, devi eliminarla ed utilizzare solo la funzionalità di inoltro porte.

Intendo questo:

olacry

Beppe01 magari una stupidata ma se giri la porta WAN 4009 su LAN 4009 poi nell'indirizzo DDNS hai messo ":4009" (es. tuodominio.synology.me:4009)?

Beppe01

perrcla Si questo in "sicurezza" le ho eliminate. Su Synology sono state programmate le porte nuove, quelle su "inoltro porte". Fatto il test di connessione ed è ok. Ok anche il certificato DDNS usato.

Beppe01

psychotrain65
Ciao Purtroppo no. Ho anche resettato il router e rifatto tutto senza usare upnp ma nulla, ho sempre errore.

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile