Tengo un servidor NAS Synology en casa al que necesito conectarme desde internet. Este trabaja con el puerto 1194 y así lo he abierto en el router de Digi Zte ZXHN F8648P (tal y como os muestro en la foto de abajo), sin embargo no me está funcionando. Cuando rastreo ese puerto con una herramienta de internet me dice que ese puerto está cerrado (tal y como os muestro en la foto de abajo).
¿Alguien sabe qué estoy haciendo mal?
Nota: Estoy fuera del CG-NAT.
Hola has puesto la puerta de enlace en el NAS?
Gracias Roket.
Sí lo tengo puesto en el NAS.
El Synology me viene con dos puertos LAN, uno lo tengo conectado a una subred de casa (192.168.1.x) y el otro puerto LAN lo tengo conectado a otra subred de casa (192.168.3.x).
no deberías de exponer al nas a internet… montate una VPN y accede desde la VPN
Gracias Solospam. Tienes toda la razon. Este puerto que he abierto es precisamente para que desde fuera me pueda conectar a la OpenVPN que he creado con el propio NAS.
Anteriormente tenía redireccionado el puerto 22 y accedia al NAS mediante SFTP, pero me dijeron que eso era muy inseguro y que crease en lugar del FTP una VPN que era mucho mas seguro.
En realidad no es exactamente así. Estás exponiendo OpenVPN al exterior y en el otro caso expones OpenSSH al exterior. En ambos casos puedes sufrir las consecuencias de un fallo de seguridad en cualquiera de los dos (aunque no es algo probable si actualizas con regularidad)
OpenSSH usando pares de clave publica-privada es muy seguro y estoy asumiendo que es lo que tienes detrás del servicio SFTP (y no un simple servidor de FTP posiblemente antiguo)
Yo creo que es igual de seguro, o incluso más, ya que me parece más probable una vulnerabilidad en OpenVPN que una vulnerabilidad en openssh
Gracias!
Si alguien me explica como montar un servidor FTP seguro de verdad en el NAS Synology, quito la VPN swl tirón jajaja.
Al final busco dos objetivos. Uno es poder usar RaiDrive para montar una unidad de red y poder acceder a los ficheros como si los tuviera en el propio ordenador. Y por otra parte busco poder hacer lo mismo pero con Filezilla. Así que si alguien sabe como hacer estas dos cosas mediante FTP y de forma seguro se lo agradecería…
