safonov_ivan Posted January 28, 2020 Share #1 Posted January 28, 2020 (edited) Всем привет! Возможно уже подобное решалось, но что-то туплю с поиском, найти не могу, сильно не пинайте. Помогите решить. 1. у меня есть ddns, name1.name2.com, на роутере он связан 2. на роутере проброшены порты: - до портов 5000, 5001, пример 1234->5000 IP1, 5678->5001 IP1- видео\аудио\файловая станции и для самой морды dsm - до портов 80, 443, пример 443->443 IP1, 80->80 IP1 - web\фото станции 3. в dsm для видео\аудио\файловой станция прописаны псевдонимы video\audio\file, для фотостанции, как я понял, этого не настроить, использую умолчательный псевдоним photo 4. в dsm в настройках web станции добавлен виртуальный хост, где имя хоста=name1.name2.com (от ddns), порты 80/443 5. получен сертификат с let's encrypt для dsm Получаю следующее: - в локалке могу попасть на фото\видео\аудио\файловая станции как http(s)://IP1/photo (video\audio\file) - из внешней сети могу попасть на фото\видео\аудио\файловая станции как http(s)://IP_WAN/photo (video\audio\file) - из внешней сети через ddns могу попасть на фото\видео\аудио\файловая станции как http(s)://name1.name2.com:порт/photo (video\audio\file) Как избавиться от ввода порт при подключении через ddns? Т.е. хотелось бы следующего http(s)://name1.name2.com/photo (video\audio\file) Сейчас получаю Edited January 28, 2020 by safonov_ivan Quote Link to comment Share on other sites More sharing options...
alexku44 Posted January 28, 2020 Share #2 Posted January 28, 2020 Где-то видать намудрили с переадресацией портов, я открываю те что по умолчанию. доступ из вне есть как и по audio.xxxx.xx так и xxx.xx/audio Скрытый текст Quote Link to comment Share on other sites More sharing options...
Olegin Posted January 28, 2020 Share #3 Posted January 28, 2020 (edited) 3 часа назад, safonov_ivan сказал: Как избавиться от ввода порт при подключении через ddns? Например так: Внешний 443 прокидываете на внутренний 5001 И ставите галку Скрытый текст тогда весь трафик пойдет по https. А на 80 порту остались web и фото Edited January 28, 2020 by Olegin Quote Link to comment Share on other sites More sharing options...
safonov_ivan Posted January 28, 2020 Author Share #4 Posted January 28, 2020 13 минуты назад, Olegin сказал: Например так: Внешний 443 прокидываете на внутренний 5001 И ставите галку тут (Показать содержимое) тогда весь трафик пойдет по https. А на 80 порту остались web и фото Cпособ "Внешний 443 прокидываете на внутренний 5001" заработал для аудио, видео, файлов, спасибо! Теперь бы заставить работать фотостанцию без порта авторизоваться Quote Link to comment Share on other sites More sharing options...
Olegin Posted January 28, 2020 Share #5 Posted January 28, 2020 @safonov_ivan Ну, прокиньте 80 внешний на 80 внутренний... Quote Link to comment Share on other sites More sharing options...
safonov_ivan Posted January 28, 2020 Author Share #6 Posted January 28, 2020 2 минуты назад, Olegin сказал: @safonov_ivan Ну, прокиньте 80 внешний на 80 внутренний... Оно было изначально, но получаю для http://name1.name2.com/photo ошибку 404 Quote Link to comment Share on other sites More sharing options...
Olegin Posted January 28, 2020 Share #7 Posted January 28, 2020 Походу как-то криво прописали в роутере переадресацию 80 порта, либj на несколько IP в домашней сети. Quote Link to comment Share on other sites More sharing options...
safonov_ivan Posted January 28, 2020 Author Share #8 Posted January 28, 2020 1 час назад, Olegin сказал: Походу как-то криво прописали в роутере переадресацию 80 порта, либj на несколько IP в домашней сети. Победил, это скотороутер archer c6 с включенным SPI меня отпинывал. Всем спасибо! Сейчас на роутере настроил проброс 80 идет на 80 NAS, 443 идет на 443 NAS, на сколько это плохо? Quote Link to comment Share on other sites More sharing options...
Olegin Posted January 28, 2020 Share #9 Posted January 28, 2020 А для чего 443 на NAS прокидываете? Quote Link to comment Share on other sites More sharing options...
safonov_ivan Posted January 28, 2020 Author Share #10 Posted January 28, 2020 1 час назад, Olegin сказал: А для чего 443 на NAS прокидываете? Получил сертификат, ходить на фото/видео/аудио/файловую станции через https без запросов, что сертификат нельзя проверить Quote Link to comment Share on other sites More sharing options...
sel Posted February 8, 2020 Share #11 Posted February 8, 2020 Добавьте NAS в зону dmz роутера, только пересмотрите все порты на хранилке, не нужные лучше отключить, SSH и телнет обязательно выключить. Quote Link to comment Share on other sites More sharing options...
safonov_ivan Posted February 8, 2020 Author Share #12 Posted February 8, 2020 2 часа назад, sel сказал: Добавьте NAS в зону dmz роутера, только пересмотрите все порты на хранилке, не нужные лучше отключить, SSH и телнет обязательно выключить. ssh у меня на не стандартном порту, telnet выключен, стандартные учётки выключены, стоит опция банить ip при 3 ошибках в течение 5 минут. Порты смотреть в Информационный центр\Службы? И после можно вырубить проброс на роутере? Quote Link to comment Share on other sites More sharing options...
sel Posted February 8, 2020 Share #13 Posted February 8, 2020 (edited) 1 час назад, safonov_ivan сказал: ssh у меня на не стандартном порту, telnet выключен, стандартные учётки выключены, стоит опция банить ip при 3 ошибках в течение 5 минут. Порты смотреть в Информационный центр\Службы? И после можно вырубить проброс на роутере? Проброс можно выключить так как обращение будет на прямую, но защиту портов роутером потеряете, ее будет делать встроенный брандмауэр сино. SSH лучше включать при необходимости, так как сканер портов по ip никто не отменял(не думаю что у вас стоит защита от сканирования). Порты смотреть и настраивать в Панель управления- Безопасность - Брандмауэр(Должен быть включен), а ревизию портов в правилах бранмауэра Edited February 8, 2020 by sel Quote Link to comment Share on other sites More sharing options...
safonov_ivan Posted February 9, 2020 Author Share #14 Posted February 9, 2020 8 часов назад, sel сказал: Проброс можно выключить так как обращение будет на прямую, но защиту портов роутером потеряете, ее будет делать встроенный брандмауэр сино. SSH лучше включать при необходимости, так как сканер портов по ip никто не отменял(не думаю что у вас стоит защита от сканирования). Порты смотреть и настраивать в Панель управления- Безопасность - Брандмауэр(Должен быть включен), а ревизию портов в правилах бранмауэра Понял, спасибо за инфу!! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.