Configurare FreeNAS per accedere al NAS fuori dalla rete LAN

[samu986]

Salve a tutti,
sono nuovo e non sono molto esperto di NAS e FreeNAS, ma ho cmq da poco fatto un NAS con un mio vecchio PC. Ce ne sono voluti di tempo e fatica, ma alla fine ci sono riuscito. E' tutto perfettamente funzionante come volevo io, però volevo chiedere come si può configurare FreeNAS per accedere e quindi condividere al mio NAS da un computer esterno alla rete. So che c'è il protocollo FTP, però da quanto ho letto cercando in Internet non è sicuro, ma si può cmq rendere sicuro.
Premetto che ho già fatto svariati tentativi cercando e ricercando, ma non essendo un esperto, mi rimetto a quello che potrete consigliarmi voi, certamente più esperti di me. Grazie.

P.S.: la versione del FreeNAS che ho utilizzato è la 8.3.1 RELEASE-x86

 

[fastmaster]

Ciao.

Per accedere in modo sicuro dovresti abilitare il servizio ssh su freeNAS e dopo potrai accedere al nas con filezilla in modalità sftp oppure da terminale con riga di comando ssh nomeutente@indirizzoIP

 

[valesan]

Ciao.

Per accedere in modo sicuro dovresti abilitare il servizio ssh su freeNAS e dopo potrai accedere al nas con filezilla in modalità sftp oppure da terminale con riga di comando ssh nomeutente@indirizzoIP

Quoto,
Se vuoi un ftp più sicuro l'unica è abilitare ssh e utilizzare un client sftp !
Mi raccomando ad utilizzare utenti e password non banali ;)

 

[samu986]

Quoto,
Se vuoi un ftp più sicuro l'unica è abilitare ssh e utilizzare un client sftp !
Mi raccomando ad utilizzare utenti e password non banali ;)

Grazie mille per il consiglio a tutti e due!! Immagino di dover abilitare e configurare sia il servizio FTP che il servizio SSH, ovviamente...essendo inesperto come ho già detto, potrei gentilmente avere anche un aiuto su come configurare i due servizi?
Altra cosa: ma non posso accedere via FTP con un semplice browser come Internet Explorer, Mozilla Firefox o Google Chrome? Grazie.

 

[gian4nas]

Ciao

Altra cosa: ma non posso accedere via FTP con un semplice browser come Internet Explorer, Mozilla Firefox o Google Chrome? Grazie.

Dovresti trovare un'estensione che ti permetta di usare il protocollo FTP, meglio se usi FILE ZILLA o similari.

Ricordati poi di fare il port-forwarding delle porte sul tuo router, se cerchi qua nel forum trovi diverse discussioni in merito.

qua trovi come configurare FTP, e qua per il protocollo SSH.

Saluti

 

[samu986]

Ciao



Dovresti trovare un'estensione che ti permetta di usare il protocollo FTP, meglio se usi FILE ZILLA o similari.

Ricordati poi di fare il port-forwarding delle porte sul tuo router, se cerchi qua nel forum trovi diverse discussioni in merito.

qua trovi come configurare FTP, e qua per il protocollo SSH.

Saluti

Salve a tutti!
Finalmente ho potuto provare le varie configurazioni: ho impostato FTP e SSH come scritto nelle guide che mi avete gentilmente indicato, però ho ancora dei problemi. Nella fattispecie ho problemi a connettermi dall'esterno, in pratica l'FTP funziona solo in locale (sia con FileZilla che con qualsiasi browser), ma non da un PC esterno alla rete. L'SSH invece non funziona proprio su FileZilla, mi dà questo errore: "Disconnected: No supported authentication methods available (server sent: publickey)". Di seguito metto le immagini di come ho impostato i due servizi e vi chiedo se potete aiutarmi a risolvere il problema. Grazie.

 

[gian4nas]

Ciao

io posso aiutarti per realizzare una connessione passiva via FTP/SSH.

Come prima cosa devi definire queste:

Porta passiva minima
Porta passiva massima

ovvero le porte che vuoi aprire per la connessione, le porte che sceglierai ,io ti consiglio sopra 55400, basata anche un renge di 5 porte tipo

Porta passiva minima 55400
Porta passiva massima 55405

poi queste porte le dovrai aprirle sul router verso il tuo NAS, portfrowarding.

In oltre per usare SSH devi abilitare questo:

Abilita SSL/TLS

saluti

 

[Willmet]

Scusate, ma una guida definitiva passo-passo su come accedere ai dischi di Freenas attraverso un pc al di fuori della stessa lan esiste?
Ho scritto un altro post simile.
E? così complicato?

 

[ingerio]

ho provatole configurazioni suggerite. Ma nulla da fare.

Devo accedere al nas da remoto con filizilla o altro filemanager. Qualcuno mi saprebbe dire come si puà configurareil nas, filezilla ed il router.

Ovviamente il nas è collegato ad un router, necessario per l'accesso da internet e dalla LAN!

Grazie!

 

[gian4nas]

Ciao

se cerchi nel forum ne trovi a tonnellate di discussioni simili, ad ogni modo le cose da fare, in modo schematizzato sono le seguenti:

1) avere un IP fisso o registrarsi su uno dei free DNS in giro per il web
2) assegnare un IP fisso al nas all'inetrno della propria LAN
3) aprire (forwarding) sul router le porte dei servizi che desideri verso il NAS
4) per FTP creare uno o più utenti, in base alle esigenze, e assegnarli al gruppo FTP
5) creare/collegare le varie cartelle al servizio che sarà accessibile da remoto.

se configuri il nas come un server FTP si ti serve un programma coma filezilla per poter accedervi, filezilla lo configuri come hai configurato il nas.

Saluti

 

[Gennaro]

Che porte bisogna aprire oltre alla 21 classica? Non riesco ad accedere via internet, ma solo in locale

Inviato dal mio F5321 utilizzando Tapatalk

 

[Zofoor]

Ammazza, un reply dopo 4 anni :D
Le istruzioni che hai ricevuto sono corrette. Verifica che con
http://www.yougetsignal.com/tools/open-ports/
la porta 21 sia effettivamente aperta.
Dopodichè, se hai impostato delle porte specifiche per la modalità passiva, devi aprire anche quelle.

Ma prima di tutto la 21, una volta aperta quella come minimo dovresti riuscire a collegarti e navigare tra le cartelle (senza scaricare). Poi si tratta solo di configurare la modalità attiva/passiva ed eventualmente le relative porte

 

[Gennaro]

Scusa ma sto usando tapatalk che francamente fa cagare

Inviato dal mio F5321 utilizzando Tapatalk

 

[zoomzoom]

Why would one choose FTP over SSH, instead of OpenVPN?

• I could very well be mistaken, but I do not believe you can adequately tune an SSH connection in the same manner you can tune OpenVPN upload / download speeds.

 

[elettronik]

SCUSATE.
Nel 2017 aprire un FTP significa mettersi a 90^ di fronte ad internet. Lo sconsiglio ESTREMAMENTE.
Consiglio piuttosto di accendere il servizio SSH e spegnere l'FTP. Per accedere dall'esterno, si va di un semplice client SFTP quale Filezilla su porta 22.
(Meglio se con autenticazione basata su chiavi, non password)

 

[Artion]

Se la neccessità è solo quella di navigare con un browser web alcune cartelle da internet si può anche usare la condivisione WebDAV. Ovviamente bisogna sempre fare il port forwarding nel router e opzionalmente usare un servizio DDNS.

 

[Jacopx]

SCUSATE.
Nel 2017 aprire un FTP significa mettersi a 90^ di fronte ad internet. Lo sconsiglio ESTREMAMENTE.
Consiglio piuttosto di accendere il servizio SSH e spegnere l'FTP. Per accedere dall'esterno, si va di un semplice client SFTP quale Filezilla su porta 22.
(Meglio se con autenticazione basata su chiavi, non password)

Meglio spostarsi dalla porta 22... Usate porta a 5 cifre, tipo 23456, difficilmente uno le becca!
Nel comando SSH basta aggiungere il parametro:

Code:

ssh -p 23456 user@host

 

[Jacopx]

Se la neccessità è solo quella di navigare con un browser web alcune cartelle da internet si può anche usare la condivisione WebDAV. Ovviamente bisogna sempre fare il port forwarding nel router e opzionalmente usare un servizio DDNS.

Beh, non è proprio il massimo aprire il WebDAV alla WAN così a random...

 

[elettronik]

Meglio spostarsi dalla porta 22... Usate porta a 5 cifre, tipo 23456, difficilmente uno le becca!
Nel comando SSH basta aggiungere il parametro:

Code:

ssh -p 23456 user@host

IMHO Usare porte alte mi pare più una paranoia che una necessità. Usando le porte standard, con autenticazione basata su chiave hai una sicurezza eccellente. Se il problema è l'abuso, si può ricorrere a tool standard con fail2ban

Inviato dal mio Nexus 5X utilizzando Tapatalk

 

[Jacopx]

IMHO Usare porte alte mi pare più una paranoia che una necessità. Usando le porte standard, con autenticazione basata su chiave hai una sicurezza eccellente. Se il problema è l'abuso, si può ricorrere a tool standard con fail2ban

Inviato dal mio Nexus 5X utilizzando Tapatalk

Si, è vero, ma perché devo lasciare che la gente continui a fare tentativi? In più saprebbero che li c'è un server con SSH attivo! Oltre a quello se hai più dispositivi con necessità di SSH non hai scelta...