He visto en la documentación de Digi que es imposible abrir el puerto 443 ya que está destinado a gestión interna. Actualmente estoy fuera del CG-NAT, pero no puedo acceder a ciertas aplicaciones de mi NAS al no poder acceder mediante https usando mi dominio.
¿Alguno se ha encontrado con este problema y su posible solución?
Sí, es posible configurar el 443 para acceder al NAS. Has de mover "System port" a otro que no sea 443 y habrás liberado dicho puerto para exponerlo a Internet.
Dicho esto, es MUY MUY MUY MALA IDEA que expongas el NAS a Internet. A día de hoy, hasta QNAP está pidiendo a sus usuarios que cierren todos los puertos que den acceso al NAS y deshabiliten cosas como UPnP. Todo acceso al NAS desde el exterior debe hacerse vía VPN.
Los dispositivos de QNAP son un coladero y cuando no caen por una cosa, caen por otra, pero no pasan tres meses sin que cientos de usuarios vean sus archivos cifrados por ransomware.
Apoyo encarecidamente todo lo dicho en el mensaje de arriba. Los NAS genéricos expuestos a Internet caen como moscas.
Si el NAS no tiene vulnerabilidades y con una política adecuada de bloqueo de IP no hay ningún problema con "exponerlo" a Internet. Hay millones de servidores con puertos https "expuestos" a Internet y no les pasa nada. Evidentemente tienen que estar actualizados, tener contraseñas fuertes y una buena política de seguridad.
Nada de eso se aplica a un NAS integrado que los dueños compran porque no quieren/saben gestionar servicios en Linux. Y la mayoría cesan soporte y quedan vulnerables, creo que en último año casi todas las marcas han caído al menos una vez.
Me sumo a esta idea, exponer un NAS a internet es de novatos.
usa otro puerto
