- Mensajes
- 13,663
A tu 951 no le pasa nada, ni en tu curro te han capado nada. Se llama firewall, y está funcionando como se espera. Recuerda que ayer reseteaste ese equipo y está con la configuración por defecto. Y no abriste el tráfico a la web de admin del router (bien hecho), por lo tanto no vas a llegar nunca al router). Si conectaste por VPN, tampoco vas a llegar a la web de admin del mismo, puesto que el firewall, una vez más, está configurado para que no llegues. Por seguridad. Esto ya lo veremos más adelante, puede que te interese llegar en algún momento, ya abriremos esa posibilidad. Pero, desde luego, ahora está como tiene que estar.En cuanto al 951 tendré que verlo al llegar a casa por que por algún misterio de la ciencia soy incapaz de acceder a el desde el trabajo ahora. Que ostras, habrán echo en el proxy del curro ahora.(Creo que me han cerrado el puerto que estaba usando, tendre que buscarme otro).
No abras el puerto 80. Si tienes sub-servicios en el NAS corriendo, abres el 443 y llegas por https al equipo. Luego montas un reverse-proxy (lo tienes en el apartado "portal de aplicaciones") y expones en tu URL pública tantos sub-servicios como quieras. Por ejemplo:Respecto a lo de los puertos tienes toda la razón. Pero en este caso el 80 es para una pagina web que tengo montada en el NAS y uso para pruebas y si van bien los cambios después lo replico en la web principal, es decir lo tengo para testear cambios. Es una regla que activo solo para las pruebas y externamente uso un puerto diferente. Ya tube mondao un servidor web y no lo repito ya que me consumia mucho ancho de banda y estaba de fiesta todos los dias con ataques de todo tipo.
- https://midominio.com/explorador -> me lleva al file station
- https://midominio.com/descargas -> me lleva al download manager
y luego en la pestaña de "proxy inverso" declaras tantas como te de la gana. El formato es siempre el msimo: /path -> ip: puerto, siendo "path" el nombre que tú quieras para ese servicio e "ip: puerto" la IP interna y el puerto que escuche eso.
Probad si queréis, veréis que es un juego de niños, y es una configuración segura. No obstante, cuidado como con el NAT, cuanto menos cosas estén expuestas al exterior, mejor. Preferid siempre la VPN al acceso HTTPS. Esto es un workaround, por así decirlo, para cuando no te queda más remedio.
Cuando vayas a probar, no toques el firewall, prueba tal cual.
Saludos!
Última edición: