BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

¿Se puede abrir el puerto 443 para NAS con Digi?

Bramante
5

Sí, es posible configurar el 443 para acceder al NAS. Has de mover "System port" a otro que no sea 443 y habrás liberado dicho puerto para exponerlo a Internet.

Dicho esto, es MUY MUY MUY MALA IDEA que expongas el NAS a Internet. A día de hoy, hasta QNAP está pidiendo a sus usuarios que cierren todos los puertos que den acceso al NAS y deshabiliten cosas como UPnP. Todo acceso al NAS desde el exterior debe hacerse vía VPN.

Los dispositivos de QNAP son un coladero y cuando no caen por una cosa, caen por otra, pero no pasan tres meses sin que cientos de usuarios vean sus archivos cifrados por ransomware.

🗨️ 5
EmuAGR
2

Apoyo encarecidamente todo lo dicho en el mensaje de arriba. Los NAS genéricos expuestos a Internet caen como moscas.

🗨️ 4
Amenhotep
1

Si el NAS no tiene vulnerabilidades y con una política adecuada de bloqueo de IP no hay ningún problema con "exponerlo" a Internet. Hay millones de servidores con puertos https "expuestos" a Internet y no les pasa nada. Evidentemente tienen que estar actualizados, tener contraseñas fuertes y una buena política de seguridad.

🗨️ 2
EmuAGR
1

Nada de eso se aplica a un NAS integrado que los dueños compran porque no quieren/saben gestionar servicios en Linux. Y la mayoría cesan soporte y quedan vulnerables, creo que en último año casi todas las marcas han caído al menos una vez.

🗨️ 1
vukits
sergioam

Me sumo a esta idea, exponer un NAS a internet es de novatos.