NAS Zyxel 325v2 - nejde administrace

[dj koli]

Tak ještě jednou díky moc za rady. Nakonec jsem provedl reset a vše ok. Vše již funguje.

Nakonec mě to donutilo ke zřízení veřejné IP adresy a měl bych k tomu pár dotazů.

1) dostanu se dálkově do administrace NASu? Forwardoval bych port 80 na 192.168.1.10
2) úplně stejně bych to udělal s FTP port 21 a twonky serverem 9001 a třeba itunes.
3) mám v NAS nastavit pouze HTTPS, pro lepší zabezpečení?
4) bude možné na FTP ukládat, nebo z něj i číst. Rád bych z toho měl i cloud. (zvládl by to totalcmd)
5) časem bych chtěl pořídit IPcameru, ale NAS je nepodporuje. Lze nějak donutit IPcameru, aby ukládala na NAS?
6) někdo mi říkal, že vše mám řešit přes DMZ, ale nerad bych vystavoval server do první linie :(

[Reklama]

[ITCrowd]

1) Pokud to NAS umožňuje, pak ano, ale nedoporučuji kvůli zabezpečení. Jestliže na tom trváš, pak v rozhraní pro administraci musíš nastavit jiný port (80 je pro http, tedy internet a veškerá komunikace po tomto portu by šla na NAS - tedy by nefungoval internet na jiných PC). Kromě toho reálně hrozí, že někdo z internetu může port 80 skenovat, a když tam najde komunikaci, pak se může pokoušet o průnik. A https by mělo být samozřejmostí. V routeru je pak třeba nastavit směrování.
2) FTP ano, ale zabezpečit přes SSL a jiný port, než 21 - opět se jedná o nejčastěji zkoušený port. Doporučuji zvolit jiný port - resp. rozsah portů. Opět je nutno nastavit směrování. Twonky (DLNA) není zabezpečen, tedy kdokoli, kdo se připojí zvenku se může dostat k tvým mediím. Tedy lze, ale nedoporučuji.
3) - viz. výše.
4) Možnost ukládání (a přístupu k souborům) na FTP je dáno právy (uživatel/heslo) v nastavení NASu. Cloud osobně nedoporučuji.
5) Pokud je kamera nekompatibilní s NASem, pak fungovat nebude. Nicméně - bude-li umět FTP, pak lze využít tento protokol pro ukládání záznamů.
6) DMZ znamená, že veškerá komunikace na všech portech bude prioritně směrována právě na NAS. Je to nejjednodušší, ale nebezpečné řešení. Tedy je lépe si vyhrát s nastavením směrování na routeru.

[Microsheep]

1, 2) Měl by si se do administrace dostat, co si otevřeš do světa, to tam máš. Jen si vyber jiné porty a pokud víš odkud se budeš připojovat, možná bych i omezil IP adresy.
3) Můžeš HTTPS zapnout, spojení bude šifrované, ale prohlížeč bude vyskakovat, že nemá ověřený certifikát. (což je jedno pro tebe, protože víš, kam se připojuješ. Není to tak důležité jako například u banky, kde certifikát zaručuje, že ten s kým se bavíš, je opravdu ten s kým se bavit máš)
4) Myslím, že není problém, nejspíš tam na to bude i plno cloudových aplikací speciálně na to, ale nikdy jsem nepoužil.
5) Tak např. přes zmíněné FTP. To by neměl být problém.
6) Přes tohle bych to neřešil

[ITCrowd]

Jen doplním k https - neověřený certifikát ti vyskočí, ale lze ho lokálně uložit a pak už vyskakovat nebude.

[dj koli]

Chlapy, díky za info.

Jsem na tom nyní takto:

1 ) v routeru jsem nastavil forward na portu xxx a pohodlně se dostanu do administrace serveru i z mobilního internetu na IP xxx.xxx.xxx.xxx:xxx - vyřešeno
2) zatím se mi nedaří zabezpečit SSL FTP a už vůbec se mi nedaří jej dostat na jiný port nežli 21, nicméně z mobilního internetu se na FTP dostanu na IP xxx.xxx.xxx.xxx:21
3) když jsem nastavil HTTPS, tak telefon hlásil problém s připojením, takže jsem to zatím vrátil na http - musím pořešit
4) Cloud je velký problém. Zyxel cloud (appka přípo od zyxelu) NAS nevidí a nemůže se s ním spojit. Asi s ním vůbec nekomunikuje. Provel jsem forward na některých portech (dle manuálu) a nepomohlo to - nevíte? Dyndns mám nastaveno a je funkční.
5) Sehnal jsem kamerku EU3C - IP100view. Je velmi stará a dle manuálu podporuje ftp. Beží na portu 80. Provedl jsem forward portu 80 na její IP (192.168.1.234) a podařilo se mi s ní přes internet v mobilu komunikovat. Tedy zda to chápu správně, vezmu nějaký jiný port, protože 80 je nevhodná (ten ji nastavím např. 1034) a měla by být taky vidět z venku na veřejné IP xxx.xxx.xxx.xxx:1034
6) na DMZ kašlu

Jinak, vůbec jsem nedělal to směřování. Ani moc nevím, jak to funguje. Moc se omlouvám za hloupé dotazy. Snad to píšu pochopitelně. :)

[ITCrowd]

směrování = port fwd (směruje komunikaci po určeném portu na určený počítač).

[dj koli]

Aha :)) no vidíš, to mne nenapadlo :)). A uměl bys.poradit s tím zbytkem :))

[ITCrowd]

A s čím konkrétně?

[dj koli]

Vůbec nevím jak pohnout s tím cloudem. Netuším, proč to webové rozhraní cloud nevidí:/ Mám něco špatně nastaveno na routeru? MOhu poslat nějaké screeny.

Vlastním router: RT-N18U.

Taky bych poprosil o radu, jak zprovoznit Wake on Lan z jiné sítě. Lze přesměrovat signál na NAS?

Lze nějak kopírovat na FTP přes webové rozhraní?

[ITCrowd]

Cloud - ne, dle mě jde o bezpečnostní díru, nikdy nepoužívám a nepoužiji, tedy ani neumím nastavit.
WoL ano, pokud umí router směrovat magic pakety. IP adresa při vypnutém zařízení samozřejmě ztrácí smysl, tedy magic paket musí být doručen na MAC adresu.
FTP - pokud používáš port 21 a nemáš ssl zabezpečení, pak ftp klientem může být i libovolný prohlížeč. Opět jde o bezpečnostní díru, tedy nepoužívat. Ukázku, jak velmi jednoduše lze odposlechnout heslo u nazabezpečeného FTP uvidíš na obrázku (odposlechnutá komunikace pomocí programu wireshark):

[dj koli]

Díky za info.

Co se týče Wake on Lan, mám router RT-N18. Dělal si na něj recenzi. Nevíš, kde bych to tam našel.

Jinak já měl pocit, že cloud bude běžet na jiném portu (nejsem si jist). Každopádně nefunguje, tedy mám asi jen chybně nastaveny porty :(

Cloud jsem chtěl hlavně pro tuto situaci:

Jsem např v práci (kde nemohu mapovat FTP do WIN, ani na něj lézt přes prohlížeč, totalcmd není instalován.
Potřeboval bych si něco přenést domů. (prezentace, excely atd). Hledal jsem něco jako cloud, který by byl přímo dostupný z prohlížeče. Něco jako dropbox atd, jen, aby tahal data online, přímo na HDD v NASu. Toto řešení firmě nevadí a není problém :(

Co se týče FTP, pak se přiznám, že vůbec neumím (v prohlížeči) kopírovat na NAS. Jinak řečeno, myslel jsem, že v prohlížeči lze pouze náhled na FTP, nikoliv zápis. Zápis umím pouze v tento počítač či totalcmd.

Dále stále řeším SSL. Vím, že je v NASu možnost SSL (pak by měla být jakákoliv komunikace šifrována). Dostanu se pak vzdáleně třeba z mobilu na administraci? IP: xxx.xxx.xxx.xxx:xxx?? Jednou jsem zkusil přepnout na SSL a nemohl jsem se dostat do administrace ani na svém PC :(

Nějak asi tomu SSL furt nerozumím, jak to funguje. :(

[ITCrowd]

Abych řekl pravdu - vzdálená administrace je podle mě blbost. Osobně jsem nastavil NAS někdy před sedmi lety, a tím to taky skončilo. Nevidím jediný důvod, proč by měl být NAS administrován zvenku.
Administrace přes mobil je další blbost, kdokoli může WiFi odposlechnout.
SSL musí fungovat. Já ho používám pro zabezpečení FTP. SecureSocketLayer - můžeš si to představit jako další vrstvu síťového protokolu, která se stará o bezpečnost.