Dostęp do NAS DS220j z zewnątrz tylko po VPN - proszę o pomoc

ODPOWIEDZ
szaman69
Początkujący
Posty: 3
Rejestracja: śr maja 04, 2022 11:47 am

Dostęp do NAS DS220j z zewnątrz tylko po VPN - proszę o pomoc

Post autor: szaman69 »

Dzień dobry! Mam DS220j/DSM7 w domu, a chcę mieć do niego dostęp z zewnątrz (zdefiniowani użytkownicy firmowi) po VPN. Całość podpięta jest kablem pod Funbox6, poustawiałem na nim reguły (i chyba tu i/lub na firewall NAS jest coś zwalone) w firewall Funboxa, aktywny na nim jest DDNS i DMZ oraz w sekcji PAT/NAT co trzeba (tak mi się wydaje). W firewall NAS mam uruchomione usługi VPN, ofkoz włączony serwer VPN przy tym. Dodatkowo w regułach dostęp do serwera plików Windows i WS-Discovery (włączam i wyłączam, opis niżej). Ostatnią regułą jest all/all/all/deny, jak pokazują poradniki.

Jak dam w firewall Funbox poziom wysoki (niby wszystko z zewnątrz zablokowane), a na firewall NAS włączę Serwer plików Windows i WS-Discovery (oba), to iPhone;m (mobile tylko oczywiście) mogę się połączyć z zasobem sieciowym - bez włączonego VPN - czego nie chcę. Jak wyłączę na firewall NAS te dwie usługi (serwer plików Windows i WS-Discovery), to uzyskuję z powrotem połączenie z z zasobem sieciowym. Przy obu ww. usługach wyłączonych i aktywnym połączeniu VPN nie uzyskuję połączenia z zasobem sieciowym.

Coś robię nie tak, ale nie wiem, co.

Czy jest jakiś user na forum, który mógłby mi jak krowie na rowie napisać:
- na firewall Funbox ustaw to i to,
- na firewall NAS ustaw to i to,
- zasoby dostępne zdalnie tylko po połączeniu VPN.

Miotam się już kilka dni i nie znajduję rozwiązania, a chcę bezpiecznie korzystać z zasobów firmowych w trybie zdalnym.

Z góry dzięki za fachowe instrukcje.

Szaman
look12
Zawsze On-Line
Posty: 418
Rejestracja: ndz sty 24, 2016 10:46 am

Dostęp do NAS DS220j z zewnątrz tylko po VPN - proszę o pomoc

Post autor: look12 »

szaman69 pisze:aktywny na nim jest DDNS i DMZ oraz w sekcji PAT/NAT co trzeba (tak mi się wydaje).
Ten DMZ przykuwa uwagę, jeżeli wystawiłeś NAS’a w DMZ to nic dziwnego, że w internecie widać wszystkie usługi jakie oferuje. Nie znam tego routera, wstaw zrzuty ekranu, z pewnością ktoś podpowie jak skonfigurować ten router. NAS powinien być za NAT, o ile na routerze masz publiczny adres IP.
DS916+ / 6.2.4-25556 /
DS112+ / 6.2.4-25556 /
RT1900ac / SRM 1.2.5-8227/
szaman69
Początkujący
Posty: 3
Rejestracja: śr maja 04, 2022 11:47 am

Re: Dostęp do NAS DS220j z zewnątrz tylko po VPN - proszę o pomoc

Post autor: szaman69 »

Teraz, mimo ustawienia DMZ na NAS (NAS ma stałe IP, mimo DHCP), nic nie widać. Dopiero jak na firewall dam ON dla WS-Discovery i Serwer plików Windows, wtedy widzę zasoby sieciowe - po zalogowaniu się danymi użytkownika NAs - widzę to, co ma w swoich uprawnieniach. Ale bez VPN, więc tak nie chcę. Na routerze mam DDNS (tak samo ustawione w NAS), bo na światłowodzie Orange dla osób prywatnych nie ma stałego IP. Ale to nie nie problem, ustawiony jest na ChangeIP.com i działa bez zarzutu.
look12
Zawsze On-Line
Posty: 418
Rejestracja: ndz sty 24, 2016 10:46 am

Re: Dostęp do NAS DS220j z zewnątrz tylko po VPN - proszę o pomoc

Post autor: look12 »

Dopuść na zaporze ruch tych usług dla adresacji VPN.
DS916+ / 6.2.4-25556 /
DS112+ / 6.2.4-25556 /
RT1900ac / SRM 1.2.5-8227/
szaman69
Początkujący
Posty: 3
Rejestracja: śr maja 04, 2022 11:47 am

Re: Dostęp do NAS DS220j z zewnątrz tylko po VPN - proszę o pomoc

Post autor: szaman69 »

Na firewall NAS te usługi (wszystkie, mimo, że chce odpalić L2TP tylko) są uruchomione (allow). Na routerze Funbox również porty, które używa VPN z NAS są w trybie "akceptuj" i kicha z tego.
look12
Zawsze On-Line
Posty: 418
Rejestracja: ndz sty 24, 2016 10:46 am

Dostęp do NAS DS220j z zewnątrz tylko po VPN - proszę o pomoc

Post autor: look12 »

Jaki adres IP dostajesz na kompie po zapięciu VPN’a ?
Edit:
Dostęp do usługi SMB na zaporze musi przepuszczać adresy przydzielane przez serwer VPN, oczywiście przed regułą all/all/all/deny
DS916+ / 6.2.4-25556 /
DS112+ / 6.2.4-25556 /
RT1900ac / SRM 1.2.5-8227/
ODPOWIEDZ