VPN del router o del NAS?

[idro_stasi]

Ciao a tutti,

oggi stavo vedendo un po le questioni di sicurezza del NAS, molti siti che parlano di sicurezza consigliano di non esporre con un ip pubblico il proprio NAS per evitare attacchi, e connettersi al proprio NAS solo tramite VPN quando si è fuori casa.
OK, vero, falso? E' pur vero che nelle nostre case non ci sono caveaux di una banca ma prendiamolo per buono, per cui mi sono messo li a disattivare upnp sia su nas che sul mio router, evitando di fare anche il port forwarding delle porte e lasciando solo il servizio myqnapcloud che do per scontato che sia sicuro.

Però mentre stavo configurando qbelt ho pensato che almeno il port forwarding sul router della porta della VPN configurata sul NAS lo devo avere, altrimenti come faccio a connettermi alla VPN del NAS?

Per cui, altra domanda conseguente a questa: per evitare l'uso del port forwarding sempre per la sicurezza ecc., dovrei usare il server VPN del router... ma è meglio la VPN del Qnap o quello del router?
Il sito myqnapcloud non avrebbe la possibilità di connetterti in VPN al NAS senza usare UPnP o port forwarding vari? (ehmm si terza domanda, ma dovrebbe essere l'ultima )

[selvaggi]

Ti rispondo nel modo più semplice, se non sai cosa stai facendo non lo fare e tieni chiuso.

Ti consiglio di leggere il post: come aumentare la sicurezza del nas che trovi al link viewtopic.php?f=60&t=17596 se leggi bene trovi anche la guida in pdf.
Leggi anche il post QuFirewall che trovi sempre su viewtopic.php?f=1&t=18524 anche qui c'è la guida

[idro_stasi]

Ti rispondo nel modo più semplice, se non sai cosa stai facendo non lo fare e tieni chiuso.

Sono argomenti che conosco, e se non li conosco ci arrivo a capirli tecnicamente: ho lavorato (in parte anche adesso) come sistemista in un'azienda di informatica per quasi 15 anni e anche se non ho le certificazioni cisco comunque li ho affrontati.

Ritornando alla guida ho seguito un po tutto, qualcosa l'avevo già impostato, altre cose le ho perfezionate con quello che ho letto.

Ho tenuto la rete wifi non nascosta perché un paio di apparecchi hanno avuto difficoltà a connettersi ma ci riproverò quando avrò più tempo.

Invece il trio di app Proxy Server, AD Guard e QuFirewall li ho tenuti lì disattivati (a proposito, il link per AD Guard per il mio nas è offline), magari in futuro ci perderò un po più di tempo... adesso come adesso mi sembra di ammazzare la mosca col cannone.
In fin dei conti io sul mio NAS le cose più preziose che ho sono i video le foto personali, e i documenti quali bollette, 730 ecc. su qsync.
Le altre cose, come serie tv, film, concerti, i file musicali sono recuperabili in caso di problemi.
Fino adesso non ho riscontrato grossi problemi di intrusioni, magari qualcuno sarà pure entrato si è fatto un giretto, non ha trovato nulla di interessante ed è uscito, alla fin fine il mio NAS non sta a monte di un caveaux di una banca
A parte gli scherzi, mi sembra (ripeto "mi sembra") che la semplice protezione accesso IP faccia già il suo lavoro degnamente ed in più ho anche il firewall del router.

Inoltre ho anche un vecchio NAS a 2 bay che uso come backup del principale, 2 volte a settimana si accende e partono i backup programmati delle cartelle di cui sopra (altro motivo per cui non uso nemmeno la replica snapshot, anche perché un ulteriore spazio di quasi 4 TB non ce l'ho).

Infine la VPN, ovvero l'argomento con cui è iniziato questo mio post: ho visto che anche altri in quel topic hanno aperto il dibattito se meglio la vpn del NAS o quella del router.
Per tagliare la testa al toro ho deciso di usare la vpn del NAS perché con QVPN è comoda e mi pare anche più robusta; mentre, in caso per qualche motivo non possa usare il NAS perché disgraziatamente si rompe, uso quella del router che è una IPsec PSK.
Le porte che complessivamente sono aperte sul router sono 3: quella per la VPN e le due del mulo (ebbene si ancora lo uso alla bisogna).

OK, adesso linciatemi pure per tutte le "baggianate" che ho detto ... per chi vuole il dibattito è aperto