+ Rispondi
Risultati da 1 a 10 su 10
  1. #1
    Modder in erba
    Iscritto dal
    12/10/2011
    Località
    Livorno
    Messaggi
    3,414

    Chiarimento porte nas e router

    Buonasera giovani, avrei bisogno di una delucidazione riguardo un argomento; non è proprio un problema, perché funziona, ma vorrei capirci qualcosa.

    Allora... ho un nas synology ed un router con dd-wrt, e da anni utilizzo il pacchetto download station del nas per scaricare (tra l'altro sempre avuto le sue porte chiuse, quindi non avrebbe dovuto funzionare, o sbaglio?).
    Oggi ho provato ad aprire la sua porta sul router, indirizzandola ovviamente all'ip del nas, così:



    Ma ho testato l'effettiva apertura della porta (DS avviato) e risultava chiusa.

    Quindi sono andato sulle impostazioni del nas per configurare da lì l'invio della porta al router tramite UPnP, così:



    E sul router è apparso (giustamente), questo:



    Ho controllato e la porta è effettivamente aperta.


    Quindi mi domando: perché la stessa porta indirizzata allo stesso ip non si apre se la setto da router, ma si apre se la setto identica sul nas che la invia al router?
    E perché DS andava tranquillamente anche con la porta chiusa?

    Lasciare UPnP attivo non mi piace, ad esempio ora mi si è aggiunta un voce di porta aperta da whatsapp. E' lo smartphone di mio padre che ha fatto il backup sicuramente, ok, ma queste cose automatiche non mi piacciono.
    Tra l'altro anche whatsapp, perché andava tranquillamente senza aprire niente e adesso con UPnP si vede che si è abilitata la porta?
    Mod:

    - Yamato
    ■■■■■■■■■■■■■■■■■■■■ 100%

    "La cosa più deliziosa non è non aver nulla da fare: è aver qualcosa da fare, e non farla." - M. Achard


  2. #2

    Iscritto dal
    26/05/2011
    Località
    Lugano, Svizzera
    Messaggi
    21,493
    Probabilmente, con upnp dd-wrt ti crea la relativa regola di firewall, se fai tu la nat a mano devi ricordarti di verificare anche il firewall
    Verità #10 | Viva l'unto, reale o presunto

  3. #3
    Modder in erba
    Iscritto dal
    12/10/2011
    Località
    Livorno
    Messaggi
    3,414
    Ho provato, sempre con la porta aperta manualmente da router, a disabilitare sia il firewall del router che quello del nas, ma niente, la da sempre chiusa.
    Mod:

    - Yamato
    ■■■■■■■■■■■■■■■■■■■■ 100%

    "La cosa più deliziosa non è non aver nulla da fare: è aver qualcosa da fare, e non farla." - M. Achard


  4. #4

    Iscritto dal
    05/09/2011
    Località
    Vicenza
    Messaggi
    8,418
    Concordo con main. Non ricordo DD ma spesso devi creare le porte in due posti diversi.

    Editato. Firewall sul nas?! Mi son perso qualcosa... Non dovresti avere fw sul synology

  5. #5
    Modder in erba
    Iscritto dal
    12/10/2011
    Località
    Livorno
    Messaggi
    3,414
    Intendi che dovrei tenere attivo solo quello del router o che è strano che ce l'abbia? Immagino la prima, ma come dicevo ho provato pure a disattivarli entrambi e il risultato non cambia
    Mod:

    - Yamato
    ■■■■■■■■■■■■■■■■■■■■ 100%

    "La cosa più deliziosa non è non aver nulla da fare: è aver qualcosa da fare, e non farla." - M. Achard


  6. #6
    Modder in erba
    Iscritto dal
    12/10/2011
    Località
    Livorno
    Messaggi
    3,414
    Nessun'altra teoria che possa aiutarmi a risolvere? Come detto vorrei evitare di lasciare l'UPnP attivo sul router.
    Mod:

    - Yamato
    ■■■■■■■■■■■■■■■■■■■■ 100%

    "La cosa più deliziosa non è non aver nulla da fare: è aver qualcosa da fare, e non farla." - M. Achard


  7. #7

    Iscritto dal
    13/12/2011
    Località
    Salento!
    Messaggi
    6,855
    Togli il firewall dal NAS, ti rallenta e basta (se unico accesso e' in lan)

    su dd-wrt:
    Chiarimento porte nas e router-ddwrt1.png

    e su port forwarding:
    Chiarimento porte nas e router-ddwrt2.png


    cosi dovresti essere a posto.

  8. #8
    Modder in erba
    Iscritto dal
    12/10/2011
    Località
    Livorno
    Messaggi
    3,414
    Al NAS accedo pure da DDNS, quindi non credo sia il caso di disattivare il firewall. Quel port forwarding era già impostato (vedi primo post), mentre il blocco richieste WAN no, quindi l'ho modificato come mi hai suggerito.
    Nonostante ciò non funzionava ancora, quindi ho provato semplicemente la via più banael: un'altra porta. Per qualche motivo adesso è ok, non capisco che problemi avesse l'altra porta però...

    Già che ci sono vi faccio un altro paio di domande sempre in tema, anzi 3, velocissime:

    1) posso assegnare sempre la stessa porta TCP a tutti i servizi di download? O comunque in generale a tutti i servizi dello stesso tipo, insomma. O è meglio che ogni singolo software abbia la propria?

    2) perché DS è andato fino ad ora nonostante la sua porta fosse chiusa?

    3) perché quando avevo attivo l'UPnP sul router whatsapp si è aperto le porte, quando va benissimo anche senza aprirgliele? Non penso che tutti si mettano a configurare le porte pure per whatsapp.
    Mod:

    - Yamato
    ■■■■■■■■■■■■■■■■■■■■ 100%

    "La cosa più deliziosa non è non aver nulla da fare: è aver qualcosa da fare, e non farla." - M. Achard


  9. #9

    Iscritto dal
    13/12/2011
    Località
    Salento!
    Messaggi
    6,855
    Quote Originariamente inviato da EgYpT Visualizza il messaggio
    Al NAS accedo pure da DDNS, quindi non credo sia il caso di disattivare il firewall.
    Spiega. DDNS è solo dinamyc dns, come accedi dall'esterno al nas? con che protocollo ?
    Quote Originariamente inviato da EgYpT Visualizza il messaggio
    Quel port forwarding era già impostato (vedi primo post), mentre il blocco richieste WAN no, quindi l'ho modificato come mi hai suggerito.
    Nonostante ciò non funzionava ancora, quindi ho provato semplicemente la via più banael: un'altra porta. Per qualche motivo adesso è ok, non capisco che problemi avesse l'altra porta però...
    non saprei.
    Quote Originariamente inviato da EgYpT Visualizza il messaggio
    Già che ci sono vi faccio un altro paio di domande sempre in tema, anzi 3, velocissime:

    1) posso assegnare sempre la stessa porta TCP a tutti i servizi di download? O comunque in generale a tutti i servizi dello stesso tipo, insomma. O è meglio che ogni singolo software abbia la propria?
    Se i servizi sono attivi al massimo uno per volta, si. Altrimenti no.

    Quote Originariamente inviato da EgYpT Visualizza il messaggio

    2) perché DS è andato fino ad ora nonostante la sua porta fosse chiusa?

    Quote Originariamente inviato da EgYpT Visualizza il messaggio
    perchè la porta aperta serve da seeder.
    3) perché quando avevo attivo l'UPnP sul router whatsapp si è aperto le porte, quando va benissimo anche senza aprirgliele? Non penso che tutti si mettano a configurare le porte pure per whatsapp.
    whatsapp NON usa upnp (o per lo meno, non è ne segnalato, ne documentato) quindi i casi sono due:
    tuo padre ha sw malevolo sul telefono
    hai scoperto una cosa che potrebbe valere tanti soldi

  10. #10
    Modder in erba
    Iscritto dal
    12/10/2011
    Località
    Livorno
    Messaggi
    3,414
    Quote Originariamente inviato da xam8re Visualizza il messaggio
    Spiega. DDNS è solo dinamyc dns, come accedi dall'esterno al nas? con che protocollo ?
    HTTPS, tutte le applicazioni che utilizzo accedono con quello.

    Quote Originariamente inviato da xam8re Visualizza il messaggio
    non saprei.
    Non importa, grazie ugualmente per le dritte sulle impostazione del firewall nel router, sto cercando anch'io di approfondire la conoscenza di dd-wrt, perché c'erano troppe cose di cui non conoscevo neanche il significato. Adesso è già meglio .

    Quote Originariamente inviato da xam8re Visualizza il messaggio
    Se i servizi sono attivi al massimo uno per volta, si. Altrimenti no.
    Ok, allora valuto un attimo, perché spesso mi capita che partano insieme.

    Quote Originariamente inviato da xam8re Visualizza il messaggio
    whatsapp NON usa upnp (o per lo meno, non è ne segnalato, ne documentato) quindi i casi sono due:
    tuo padre ha sw malevolo sul telefono
    hai scoperto una cosa che potrebbe valere tanti soldi
    Magari fosse la seconda
    Che abbia malware mi sembra strano, gli controllo il telefono regolarmente e non ci sono robe strane, non scarica mai nulla. A meno che non sia qualcosa di più subdolo dovrebbe essere a posto.
    D'altro canto non credo neanche di aver scoperto chissà che, ma non avendo particolari competenze per approfondire...

    Proverò a riattivare l'upnp per vedere se si verifica ancora.
    Mod:

    - Yamato
    ■■■■■■■■■■■■■■■■■■■■ 100%

    "La cosa più deliziosa non è non aver nulla da fare: è aver qualcosa da fare, e non farla." - M. Achard



 

Autorizzazioni

  • Non puoi iniziare nuove discussioni
  • Non puoi rispondere alle discussioni
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
Powered by vBulletin™ Version 4.1.5
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved
SEO by vBSEO ©2011, Crawlability, Inc.
Fuso orario: UTC +1, sono le 13:21.