Port Forwarding o redireccionamiento de puerto a NAS para VPN. ¿Seguro?

Buenos días,

Después de las aventuras para instalar un VPN en un mikrotik para conectar un NAS WD....

Resulta que me quiero montar otro NAS para cosas personales en casa (router Sercomm Vodafone) y quiero poder acceder a él con un VPN. Me compré el NAS Synology, que es mucho mejor que el WD y además me permite instalar un servidor de VPN. El problema es que para esto tengo que poner un redireccionamiento de puerto en mi router de Vodafone y según tengo entendido esto es inseguro.

¿Realmente lo es? ¿qué capacidad tendría un hacker avanzado de entrar en mi red con este setup?

Muchas gracias
 
Si estás hablando de la misma red y tienes la vpn ya montada en el router… ¿para qué quieres otra?

Abrir un puerto no es mala práctica, pero piensa en ello como los agujeros de un tejado. Mejor tener uno que 25 agujeros, si tu propósito es que no entre agua (o que entre sólo por el agujero que yo quiero, para aprovecharla llenando una tinaja).

Saludos!
 
¿Realmente lo es? ¿qué capacidad tendría un hacker avanzado de entrar en mi red con este setup?
Si lo que se va a topar detrás de ese agujero está convenientemente securizado, las probabilidades son bajas. Si lo que se encuentra detrás es un servicio abierto o con una seguridad de chichinabo, las probabilidades de éxito son altísimas.

Saludos!
 
Gracias por la respuesta. Seguiremos con este método. Este es en otra vivienda que aun sigue con el router de Vodafone (y me gustaría no tener que cambiarselo).
 
Buenos días,

Después de las aventuras para instalar un VPN en un mikrotik para conectar un NAS WD....

Resulta que me quiero montar otro NAS para cosas personales en casa (router Sercomm Vodafone) y quiero poder acceder a él con un VPN. Me compré el NAS Synology, que es mucho mejor que el WD y además me permite instalar un servidor de VPN. El problema es que para esto tengo que poner un redireccionamiento de puerto en mi router de Vodafone y según tengo entendido esto es inseguro.

¿Realmente lo es? ¿qué capacidad tendría un hacker avanzado de entrar en mi red con este setup?

Muchas gracias

A ver… una opción que te asegura si o si conexión el Nas es redireccionar puerto (en este caso, no dejes los puertos por defecto, 5000 y 5001)

Pero no se si sabes que Synology tiene una opción quickconnect, con la que puedes acceder a tu synology sin necesidad de abrir puertos… el problema de esto? Que dependes de los servidores de Synology, que son los que hacen de puente entre el equipo desde donde quieras conectar y el nas donde lo tengas… es decir, si lo basas todo en el quickconnect, si un día se caen los servidores de Synology, te quedas en bragas….. qué es dificil que pase? Puede ser…. Porque la infraestrucutura de Synology es muy solida. Pero cosas peores se han visto….
 
A ver… una opción que te asegura si o si conexión el Nas es redireccionar puerto (en este caso, no dejes los puertos por defecto, 5000 y 5001)

Pero no se si sabes que Synology tiene una opción quickconnect, con la que puedes acceder a tu synology sin necesidad de abrir puertos… el problema de esto? Que dependes de los servidores de Synology, que son los que hacen de puente entre el equipo desde donde quieras conectar y el nas donde lo tengas… es decir, si lo basas todo en el quickconnect, si un día se caen los servidores de Synology, te quedas en bragas….. qué es dificil que pase? Puede ser…. Porque la infraestrucutura de Synology es muy solida. Pero cosas peores se han visto….
No se mucho, pero diría que quickconnect envía la información en http(s) por lo que VPN es más rápido (y seguro). ¿Me equivoco?
 
No se mucho, pero diría que quickconnect envía la información en http(s) por lo que VPN es más rápido (y seguro). ¿Me equivoco?

A ver, aqui tenemos 3 maneras de entrar en el nas:

1 - con quickconnect (es cierto, la más lenta ya que como te comento haces pasarela con los servidores de Synology, pero para un apuro puede venir bien, incluso conozco gente que lo usa de habitual, y tp tienes excesivas quejas, aunque como haya fallo en los servidores de Synology, se quedan en bragas)

2 - Abrir los puertos correspondientes al nas, de tal manera que accedes directamente sin pasar por servidores

3 - Montar un servidor VPN (bien en el propio nas, bien en el router si usas un router neutro que te de opcion a ello) con lo cual accederias como si estuvieras dentro de la red

En cuando a seguridad, las 3 opciones son seguras ya que todo el trafico va por https en las dos primeras opciones y accedes por una VPN en la tercera opcion…
 
Acabo de hacer la opción tercera, L2TP/IPSEC. No sé mucho, pero yo tuve el WD con WebDAV que creo que es HTTPS y los archivos se movían despacito. Me ha costado poquísimo, la verdad es que lo de Synology es una delicia.

Gracias por la ayuda.
 
Si tengo un rato haré un tutorial express, que seguro que es util para mucha gente.
 
Disculpad. Me he topado con este hilo y quisiera saber un método comprensible para que, una vez tienes el openvpn montado en tu synology, no tengas que actualizar el certificado que viene por defecto cada 2 días. Yo no me aclaro con la instalación de Let's Encrypt. Siempre me bloqueo en el paso del puerto 80. Y es que mi router tiene abierto ese puerto, y al NAS se lo he cambiado a otro y no hay manera de que asociando el puerto externo con el otro interno el puñeteros Let's Encrypt me instale el certificado con una mayor caducidad.
Alguien con dotes de magisterio puede ayudar? Gracias

Enviado desde mi Mi 9T Pro mediante Tapatalk
 
Apaga temporalmente la redirección del puerto 80 que tengas hecha para otro equipo. Y, en la generación del certificado, asegúrate de poner un nombre de sub-dominio. Ante la duda, pégale un pantallazo a la pantalla que te falla y lo mandas por aquí

Saludos!
 
Apaga temporalmente la redirección del puerto 80 que tengas hecha para otro equipo. Y, en la generación del certificado, asegúrate de poner un nombre de sub-dominio. Ante la duda, pégale un pantallazo a la pantalla que te falla y lo mandas por aquí

Saludos!
Había pensado... Puede ser que el router, un Asus RT-AX88U, esté usando el puerto 80 para sus necesidades y no pueda abrirlo y redireccionarlo para la IP del NAS? Es que es tan sencillo en el NAS que poner un servidor VPN en el router o en un Linux virtual que tengo, me jode mucho. Yo soy muy negado para esto de las redes, subredes y demás bichos de la noche...

Enviado desde mi Mi 9T Pro mediante Tapatalk
Edito: Al final me he tirado al río y he activado el vpn del router. Parece que por ahora funciona, así que desconecto el del NAS. Saludos
 
Última edición:
Arriba