| inviato il 10 Marzo 2020 ore 20:45
Certo. |
| inviato il 10 Marzo 2020 ore 21:41
Dovrei capire la reale differenza tra un hard disk collegato ad un router oppure un nas wd/Synology/qnap |
| inviato il 10 Marzo 2020 ore 21:43
Per vedere film nessuna.
Neanche per trasferire dati in realtá.
Essendo collegato al router, si crea una rete interna anche con i computer che sono connessi sulla stessa wireless. È un sistema economico di fare Nas, ma se non hai esigenze stra particolari, va benissimo come soluzione. |
| inviato il 10 Marzo 2020 ore 22:08
“ Essendo collegato al router, si crea una rete interna anche con i computer che sono connessi sulla stessa wireless. È un sistema economico di fare Nas, ma se non hai esigenze stra particolari, va benissimo come soluzione. „
interessante |
| inviato il 10 Marzo 2020 ore 22:14
Tutto quello che ho scritto, lo uso in casa mia, quindi perfettamente funzionante.
Non solo. Al mio hard disk collegato al router ho anche assegnato un un link (ftp) che permette di essere visibile anche a persone esterne.
Se tu avessi i dati del mio router (posso creare account) potresti accedere tramite link anche da casa tua sul mio Nas, e vederti sempre sulla Smart TV anche il mio Nas.
Molto comoda soprattutto se si è a casa di amici e si vuole guardare un film, se si vuole condividere la libreria con un amico, o se si vuole accedere da fuori casa qualche giorno per lavoro etc |
| inviato il 10 Marzo 2020 ore 22:18
“ Al mio hard disk collegato al router ho anche assegnato un un link (ftp) che permette di essere visibile anche a persone esterne. „
non e' un po' pericoloso? |
| inviato il 10 Marzo 2020 ore 22:23
Nono. Husqy ad esempio accede al mio NAS senza problemi, abbiamo provato qualche settimana fa.
L'account è ultrasicuro, tra l'altro posso anche decidere quale cartelle dell'intero Nas può visualizzare per ogni account. |
| inviato il 10 Marzo 2020 ore 22:48
Il router è un fritzbox.
Il sistema di sicurezza del router è di un'azienda non seria, di più. Ho un sito internet dove i bot mi fanno attacchi tutti i giorni, hai ragione a dire che nulla è sicuro, ma del sistema di protezione (interno) del Fritz mi fido.
Inoltre su quell'hard disk non ho nulla di personale o così importante, altrimenti non lo avrei esposto.
Era solo per spiegare come un sistema di router più hard disk permetta tantissime cose. |
| inviato il 10 Marzo 2020 ore 22:57
Ascolta senza offesa ho visto attacchi su router da centinaia di migliaia di euro e sistemi informatici per milioni, é il mio lavoro....lasciare la porta 21 con un dnat tramite router é come lasciare una Leica incustodita ad un raduno di fotoamatori 
Il problema non é solo il router che difficilmente fa deep inspection sul pacchetto e non é un FW, per quanto buono sia il Fritz per uso domestico, ma l'exploit sul server ftp....ti basta fare un giro su siti specializzati per leggere un'infinità di problemi su nas qnap, thecus e via dicendo....di regola si lavora almeno in dmz, con logica container o vlan isolate....un accesso oltretutto automatico non é tanto voluto per accedere a qualche foto ma potenzialmente più pericoloso per rootkit e quello che comporta anche per i pc della stessa lan. |
| inviato il 10 Marzo 2020 ore 23:03
Sì Mar, tutto vero.
Ma non è il bunker della nasa.
Anche il wireless con password è accessibile, disattiviamo anche quella? Se facciamo terrorismo di questo genere finiamo anche per vendere i cellulari. Anche quelli sono accessibili, addirittura dalle app che installiamo.
Secondo me bisogna trovare un equilibrio nel dare informazioni 
Se il link non lo dai in giro ma solo ad amici stretti, la password la rendi sicura, ed il router è uno affidabile, e i dati non sono sensibili, bona, non serve parlare di bomba nucleare. |
| inviato il 10 Marzo 2020 ore 23:17
No certo...ma visto che mi piacciono i paragoni é come andare in un raduno gay senza mutande e senza offesa per nessuno ci mancherebbe ....ma te la vai a cercare. L'ftp é un invito a nozze.
Il link puoi anche non darlo....si trova Lo scorso anno abbiamo messo on Line un sistema VoIP......il sistema in test era accessibile ad un dipartimento IT di poche persone per un collaudo....6 ore dopo sulla 5060 c'era di tutto....esistono i bot che scandagliano interi classi di rete, non importa se il link, il dns, l'ip lo conosci tu e pochi altri...la password può anche essere di 50 caratteri alfanumerici e caratteri speciali....il punto è che il firmware di questi Device sono tutt'altro che sicuri, hanno exploit di sicurezza su ldap, ftp...exploit da remoto con esecuzione di codice sulla macchina...il tuo router fa un semplice port forwarding ne più ne meno.
Parole come SambaCry e Metasploit, tanto per rimanere in casa qnap dovrebbero farti pensare...una backdoor eseguita dal primo script kiddie con una richiesta pipe, in questo caso sul demone smb, e....da lì poi all'accesso ai pc della lan é un attimo, oltretutto se pensi che il tutto é automatizzato tramite bot.... |
| inviato il 10 Marzo 2020 ore 23:36
Non é questione di fortuna, o forse non hai sistemi di log adeguati e di rilevamento, il mio é un consiglio, libero di fare ciò che ritieni opportuno.
Il fritz é un buon prodotto casalingo ne più ne meno, quello che hai impostato é un port forwarding, dnat, chiamalo come vuoi,ne più ne meno, il router gira il pacchetto non fa alcun controllo di provenienza, magari una Botnet o una rete tor, ne di consistenza, non ha firme di verifica per una deep inspection e non é un FW, l'anello debole é il firmware a valle. Il fritz fa quello per cui é progettato Routing e basta.
Un exploit da remoto ti installa software anche solo per uno sniffer dei pacchetti, non c'è bisogno di samba per arrivare sul tuo pc, se la rete é piatta su layer 2.
Metti anche solo una distro Linux un ipcop, un Kerio in cascata come bridge e vedrai molte cose interessanti, senza contare che i firmware di questi device oltre ad essere dei colabrodi dopo un paio d'anni sono abbandonati e già si è fortunati. |
| inviato il 10 Marzo 2020 ore 23:40
Mar... Ho aggiornato ieri il firmware, ed ogni 2 mesi circa si autoaggiorna (di notte)
Ogni massimo 2 anni mi cambiano il router i fornitori di Internet (a volte anche ogni anno).
Scrivi cose giuste, ma irrealistiche per situazioni comuni.
Troppo catastrofismo, che non tiene conto di accortezze che mi riguardano e che non conosci, ma grazie per il consiglio , la mia ftp accessibile dall'esterno rimane lì |
Che cosa ne pensi di questo argomento?Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 254000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
