Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Zyxell NSA 310 - Mapowanie dysku z poza sieci

13 May 2012 15:21 4783 6
  • Level 14  
    Witam.

    Posiadam taki właśnie sprzęt i dość długo głowie się co jeszcze powinienem wykonać, żeby móc zmapować udziały na tym dysku spoza sieci domowej.

    - Na ruterze otworzyłem porty, 137-139, 445 (CIFS)
    - włączyłem upnp
    - na samym urządzeniu poudostępniałem wszystko co trzeba
    - podczas logowania sie, próbowałem połączyć się używając 'innych poświadczeń'

    Jak wy macie rozwiązane kwestie dostępu do swoich dysków NAS z Internetu? FTP, i po przeglądarce (80) działa wszystko bez zarzutu, ale chciałbym używać swojego NAS-a jak zwykły dysk (wiem, że to średnio bezpieczne i że warto korzystać z VPN-a) ale najpierw chce w ogóle go zmapować.
  • VIP Meritorious for electroda.pl
    Na początek podaj jakie masz łącze i adres IP.
  • Level 14  
    Łącze po UPC, a adres IP chyba nie jest tu potrzebny (nie chcę go podawać). W każdym razie zewnętrzny (nie podaję do łączenia 192.168.X.X) jeśli o to chodzi
  • Level 31  
    To, ze nie chesz tego adresu akurat TUTAJ podawac, nie oznacza, ze w ciagu kilku minut nie zostaniesz zeskanowany. Do tego otwierac porty 137-139 na zewnatrz.

    Takie "pseudo"-proste rozwiazanie dla zwyklego zjadacza chleba niesie ze soba ryzyko, ze srednio zdolny haker moze zlozyc na dysku wszystko, co mu sie podoba.

    U nas w firmie tez kupili kiedys w dziale marketingu cos podobnego, i wszystko bylo przez przegladarke "zabezpieczone". A od tylu mozna bylo z tym robic, co sie chce.

    Sorry, nie obraz sie, ale pomysl jest "poroniony". Takich rzeczy sie nie robi.

    Po pierwsze: VPN + certyfikaty
    Po drugie: robta co chceta /porty, protokoly, udostepnienia
    Jak masz VPN to mozesz mapowac co i jak czcesz.


    U mnie jest otwarty tylko port do open VPN (szukaj ktory :-) i 80 na web-serwer.

    Poza tym jedna uwaga: nie otwiera sie portow standardowych, bierzesz sobie jakis nietypowy np 45126 a na routerze robisz przekierowanie na 137.

    Przynajmniej na dzien dobry trzeba troche utrudnic zycie szukajkom.
  • Level 1  
  • Level 14  
    Modem to "Scientific Atlanta". Podążając myślą 'freetz_master' pozostaje mi faktycznie utworzenie sieci VPN. Teraz pozostaje pytanie w jaki sposób ją utworzyć rozumiem, że będzie musiał funkcjonować serwer VPN i można go uruchomić albo na routerze albo na nas-ie (jedyne urządzenia w sieci działające non-stop). Mój router to Pentagram, i niby ma wsparcie dla VPN, ale samych paneli konfiguracyjnych VPN-a nie widzę. Można też postawićna NAS-ie i z kolei ten też domyślnie nie ma VPN-a, więc pozostaje mi albo zmienić firmware NAS-a albo rutera.... Do mojego Pentagrama dowiedziałem się że za bardzo nie wgram ani tomato ani ddwrt :( Czy jest jeszcze jakaś inna droga?
  • Level 14  
    Postawiłem VPN-a. Pozdrawiam i zamykam.