Το νήμα των Synology NAS

[euri]

Τα Synology τι υλοποίηση έχουν για containers;

[John82]

Docker: https://www.synology.com/en-us/dsm/feature/docker

[Alexbeav]

Καλησπέρα,

Προσπαθώ να περασω Let's Encrypt Certificate στο default DDNS του Synology (#hostname.synology.me). Το προβλημα ειναι οτι το Let's Encrypt πρεπει να μπορει να χτυπησει το Synology στην πορτα 80 την οποια ο ISP μου (vodafone) μπλοκαρει. Εχει καταφερει κανεις να το στησει?

Ευχαριστω.

[zeronero]

Το έχω στημένο με σύνδεση Vodafone, η οποία δεν μπλοκάρει την πόρτα 80. Για την ενεργοποίηση/ ανανέωση του πιστοποιητικού όμως απαιτούνται οι πόρτες 80 και 443.
Παράδειγμα: https://mariushosting.com/how-to-ren...-synology-nas/

[Alexbeav]

Το έχω στημένο με σύνδεση Vodafone, η οποία δεν μπλοκάρει την πόρτα 80. Για την ενεργοποίηση/ ανανέωση του πιστοποιητικού όμως απαιτούνται οι πόρτες 80 και 443.
Παράδειγμα: https://mariushosting.com/how-to-ren...-synology-nas/

Ναι αν δεν μπλοκαρε η Vodafone την πορτα 80 μου θα το ειχα στησει και εγω τους ζητησες να την ξεμπλοκαρουν ή ετσι ηταν απο την αρχη?

[zeronero]

Όχι, δεν ζήτησα.

[dimfil.sat]

Καλησπέρα,

Προσπαθώ να περασω Let's Encrypt Certificate στο default DDNS του Synology (#hostname.synology.me). Το προβλημα ειναι οτι το Let's Encrypt πρεπει να μπορει να χτυπησει το Synology στην πορτα 80 την οποια ο ISP μου (vodafone) μπλοκαρει. Εχει καταφερει κανεις να το στησει?

Ευχαριστω.

Σε Cosmote πάντως είναι blocked αρχικά αλλά ξεμπλοκάρουν εύκολα. Μέσω chat το ζήτησα και τις ελευθέρωσαν άμεσα.
Φαντάζομαι αντιστοίχως και στη Vodafone θα στο κάνουν εύκολα και γρήγορα.
Χρειάζεσαι ελεύθερες και τις δύο πόρτες, την 80 για την έκδοση/ανανέωση των certificates και φυσικά την 443 αλλιώς τι νόημα θα είχε το certificate!
Φαντάζομαι σε ενδιαφέρει η απομακρυσμένη πρόσβαση, οπότε αν το NAS σου υποστηρίζει docker θα πρότεινα να δεις τον Nginx Proxy Manager. Άψογο και εύκολο, ανανεώνει αυτόματα και τα certificates.

[k.m.]

Ναι αν δεν μπλοκαρε η Vodafone την πορτα 80 μου θα το ειχα στησει και εγω τους ζητησες να την ξεμπλοκαρουν ή ετσι ηταν απο την αρχη?

μονο 80 κανω fw στο synology για 5 λεπτα στην ανανεωση. δεν το χρησιμοποιω εξωτερικα

απο ιναλαν ειναι ολα ανοιχτα

cosmote πρέπει να απενεργοποιηεθι η υψηλη προστασια (πως τη λενε) για πορτεσ 1-1000 νομιζω.

voda ΔΞ/ΔΑ

[jpcupra]

Καλορίζικο!

Ποια ports έχεις κάνει forward;
Επιτρέπεις την πρόσβασης ατο NAS μέσω internet ;

Άλλαξε οπωσδήποτε τα defaults ports του DSM.
Απενεργοποιησε τον admin user.
Ενεργοποίησε το firewall με κατάλληλα rules.

Ψάξε το κανάλι του SpaceRex στο YouTube που έχει εξαιρετικές πληροφορίες, θα βρεις λύσεις για πολλά και θα μάθεις ακόμα περισσότερα.

Ευχαριστω πολυ!

Το quickconnect εχω ανοιχτο με τις οποιες ρυθμισεις ερχεται bydefault.
Στο dsm εχω τις μαμα πορτες, να φταιει αυτο?
Admin τον εκλεισα απο την αρχη.
Στο firewall τι rules να βαλω? Δεν εχω ιδεα....

[dimfil.sat]

Ευχαριστω πολυ!

Το quickconnect εχω ανοιχτο με τις οποιες ρυθμισεις ερχεται bydefault.
Στο dsm εχω τις μαμα πορτες, να φταιει αυτο?
Admin τον εκλεισα απο την αρχη.
Στο firewall τι rules να βαλω? Δεν εχω ιδεα....

Θα πρότεινα να εγκαταλήψεις το quickconnect και να στραφείς σε reverse proxy. Είναι εύκολο και παρέχει πολύ υψηλότερη ασφάλεια καθώς όλα θα περνούν μέσα από την πόρτα 443 από/προς το internet και μόνο αυτή θα χρειαστεί να ανοίξεις στο router σου. Ιδιαίτερα όταν (που σίγουρα θα) ασχοληθείς με docker αποτελεί μονόδρομο.
Θα χρειαστείς ένα domain που μπορείς να παρεις εύκολα και δωρεάν από την ίδια τη Synology:



Ναι, άλλαξε οπωσδήποτε τις default πόρτες του dSM βάλε να γίνεται αυτομάτως redirect σε HTTPS connection:



Για το firewall, αναλόγως τις ανάγκες σου θα χρειαστείς διαφορετικά βήματα. Σου δίνω παρακάτω κάποια links να δεις (περιέχουν πληροφορίες και γενικά για την εγκατάσταση και την ασφάλεια) και ό,τι άλλο χρειαστείς το βλέπουμε κατά περίπτωση.

How to Set up Firewall on Synology NAS (and why you probably do not need one)
Best method for securing your NAS when giving it inbound access (με προσοχή τα posts #6 και #8)

[John82]

Μια χαρά και ευκολότατο είναι το QuickConnect, ειδικά αν δεν ανοίξεις καμία θύρα οπότε και οι σύνδεση γίνεται μέσω των servers της Synology χωρίς να εκθέσεις το NAS σου στο Internet. Είναι πιο αργό από ότι η απευθείας σύνδεση αλλά πολύ ασφαλέστερο και αδιάφορο τον αν είσαι πίσω από CGNAT.

[dimfil.sat]

Μια χαρά και ευκολότατο είναι το QuickConnect, ειδικά αν δεν ανοίξεις καμία θύρα οπότε και οι σύνδεση γίνεται μέσω των servers της Synology χωρίς να εκθέσεις το NAS σου στο Internet. Είναι πιο αργό από ότι η απευθείας σύνδεση αλλά πολύ ασφαλέστερο και αδιάφορο τον αν είσαι πίσω από CGNAT.

Ευκολότατο ναι, μια χαρά όμως όχι...
Υπάρχουν άπειρες συζητήσεις και συμβάντα που αφορούν τη διαθεσιμότητα και την ασφάλεια του Quickconnect.

Γενικώς, για τη χρήση των υπηρεσιών του DSM με τα mobile apps (Photos, Audio, Drive, File, Notes) είναι ΟΚ θα έλεγα για αρχή, αλλά για οτιδήποτε πέρα από αυτό δεν ενδείκνυται.