Tenía problemas para navegar por internet una vez conectado al servidor OpenVPN de mi NAS, son intermitentes: unas veces funciona y otras no. He probado a establecer una ruta estática sin éxito y se me ha ocurrido que tal vez el problema se pudiera solucionar con un Conmutador Virtual nuevo y lo he intentado crear en modo básico. Al seleccionar el único adaptador físico de que dispongo (tengo una TS-364 recién estrenada) y sin establecer "Habilitar el Protocolo de Spanning Tree" he presionado a Aplicar. El sistema ha dejado de responder. He apagado con botón y tras encender sigue igual: no responde al ping (el router asigna una dirección fíja a la MAC de la NAS) y no abre por lo tanto la ventana de login. El QFINDER localiza el aparato con su nombre y su IP previa fija, pero sólo me responde a reiniciar el  servidor,da sus pitidos correspondiente y se vuelve a situar en el mismo estado previo.

Supongo que al final tendré que hacer un reset de 3 segundos, pero ¿se le ocurre a alguien otra solución?

Muchas gracias por vuestra atención.

Hola a todos, mi duda es la siguiente:
Tengo ahora en el portatil NordVPN y Wireguard.
Pero aunque los dos servicios son una VPN creo no tener claro del todo si wireguard me protege igual.
Viajo mucho y me conecto tanto a wifi libres como de los Hoteles que aunque tengan contraseña hay 200 clientes conectados.
Uso sobre todo NordVPN para enciptar los datos y cuando estoy fuera de España cambiar mi ubicacion, NordVPN es de los pocos que he provado que consiguen engañar a los servicios de streaming en la ubicacion, no se como lo hacen pero con la VPN del antivirus Norton 360 el cual tambien permite cambiar mi ubicacion de Portugal a España, Netflix y HBOmax salian en Portugues, aun estando la VPN de Norton activa se la saltavan, con NordVPN no, con lo que yo entiendo que la suscripcion a NordVPN la necesito aun para cambiar la localizacion fisica, ya que Wiregurard no sirve para esto ¿ o me equivoco?

Para el android TV box por el tema de bloqueo de canales IPTV tambien uso NordVPN. Para esta funcion Wireguard entiendo que no es tampoco util.
Tambien porque con la sucripcion a norton tengo tambien los perfiles "ovpn.file" que uso para cuando salgo con apps del servidor de qnap a la red salga encriptada para por ejemplo descargar por torrent. ( como me explicasteis).

Asi digamos que wireguard me serviria como servico de tunneling de encriptacion para navegar en los hoteles y conectar fuera de mi red tramite wireguard cliente a mi NAS como si en local fuera ( es para lo que lo he configurado). ¡ POR FIN!
Pero Wiregurad no tiene la opcion de cambio de region, ni perfiles para cliente como el NAS qnap ni tampoco me sirve para un android Tv box, si no es que el TV box lo tuviese en portugal y quisiera con el chrome del TV box conectarme por Wireguard al NAs como en local.
¿ estoy en lo cierto o solo con wireguard puedo hacer todo? Cambio de region, encriptacion al navegar por los hoteles, y perfiles para el NAS cuando este sale a internet por torrent.

Porque la final leyendo pues incluso NordVPN usa el protocolo de Wiregurad que es mas seguro y rapido que OpenVPN.

Igual lo he liado tanto que no se entiende, no se.

Los que entendeis de verdad si me sacais de dudas, aunque bueno la configuracion de Wireguard que ya me funciona practicamente es para lo que la queria conectarme al NAS desde Italia o Portugal como en local.
Todas las demas opciones si no me equivoco es necesario programas de VPN adaptados para esas funciones como el cambiar de region, cosa que no se como se haria en el cliente Wiregurad, porque si no me equivoco incluso al usarlo para navegar lo que hago es conectarme a mi NAS y desde ahi salgo a Internet con la IP configurada en el NAS .

Hola, la herramientas Security Counselor me indica que mi dispositivo está expuesto para ser administrado desde internet. He estado bicheando y la configuración que tengo es el puerto del sistema deshabilitado (http) y el https habilitado con el puerto cambiado.

Estoy utilizando Qsync en varios ordenadores (fuera de la red local) y para conectarme tengo que poner la dirección pública del nas mas el puerto. 
¿Cómo puedo hacer que el nas no esté expuesto a internet si tengo que tener este puerto abierto y direccionado al nas para poder utilizar Qsync?

Saludos.
Alex

Joder, si me descuido me falta foro para poder ponerle el título al post, en fin, ese título largo va a ser un reflejo de lo largo que va a ser este post.

Introducción:

A continuación voy a tratar de explicar de manera muy simple y apta para todos los públicos varias formas muy sencillas de utilizar el proxy que nos proporciona Qnap para tener acceso desde el exterior por https a uno o varios contenedores que tengamos instalados en nuestro nas. Lo primero que nos permite un proxy instalado en el nas es que en lugar de abrir varios puertos en el router para acceder desde el exterior a cada contenedor que tengamos sólo tenemos que abrir el puerto del proxy, en el router, en el caso que voy a explicar el 443, ya que al hacerlo así el proxy se encarga el solito de redirigir la petición externa al correspondiente contenedor. Otra función del proxy es que como los contenedores están basados en http lo que hace es redirigir esas peticiones de acceso http a https. Uno de los proxys más conocidos es Nginx y para poderlo instalar en el nas lo podemos hacer mediante contenedor con el tutorial que tiene el amigo @Ganekogorta en este foro:

https://www.qnapclub.es/showthread.php?tid=4781

Ese tutorial es bastante sencillo de implementar pero a muchos de nosotros nos puede echar atrás debido a que para instalarlo tenemos que acceder al nas por ssh e instalarlo por comandos de consola. Cómo este post va a estar basado en la sencillez lo voy a hacer utilizando el proxy que ya tenemos instalado de Qts.

A la hora de utilizar un proxy para las conexiones https tenemos que tener dos cosas, un dominio y un certificado. Qnap en nuestro nas nos ofrece de serie las dos cosas, NO un dominio pero si un subdominio xxxx.myqnapcloud.com y un certificado que "de serie" es autofirmado pero que podemos cambiar fácilmente por uno de Lets Encrypt. El problema radica en que para tener ese subdominio myqnapcloud y un certificado Lets Encrypt tenemos que activarlo en el nas y últimamente no es muy buena idea por seguridad hacerlo:

   

Lo siguiente que voy a explicar lo voy a dividir en varias partes siempre utilizando herramientas GRATUITAS:

 - Proxy de QTS + Cloudflare

 - Proxy de QTS + DDNS

 - Proxy de QTS + myqnapcloud


Primera parte: Proxy de QTS + Cloudflare

Como he comentado antes para utilizar un proxy https sea el que sea nos es necesario un dominio propio + certificado https. El dominio propio lo podemos comprar a dia de hoy a unos 4 euros anuales en las webs destinadas a su venta. En Cloudflare también lo podemos comprar pero no es obligatorio hacerlo para lo que voy a explicar. Tengamos el dominio comprado en el sitio que sea al registrarnos en Cloudflare podemos hacer que actúe como proxy de ese dominio. Eso quiere decir que cualquier acceso a nuestro nas pasa primero por el proxy de Cloudflare y a continuación los servidores de Cloudflare se conectan con nuestro nas y después veremos que se conectarán al proxy de QTS. Por no alargarme con el tema Cloudflare lo explico mejor en el siguiente post:

https://www.qnapclub.es/showthread.php?tid=3881

Cloudflare tiene dos certificados https, el primero se llama Certificado de Perímetro y lo gestionan ellos y sirve para que el visitante reciba la conexión https. El segundo certificado es para el Servidor de Origen que en nuestro caso va a ser nuestro nas y es el encargado de la conexión https entre los servidores de Cloudflare y nuestro nas. Este último certificado es el que vamos a utilizar. Utilizándolo la conexión quedaría así:

   

Lo bueno del certificado https para el Servidor de Origen es que, aparte de gratuito, es válido para 17 años con lo cual no tenemos que molestarnos en renovarlo durante mucho tiempo. Registrados gratuítamente en Cloudflare podemos disponer de ese certificado. Para utilizarlo en nuestro nas Cloudflare NO PERMITE su descarga ya que tiene otro método....sólo permite COPIARLO. 

   

En un ordenador windows - linux creamos un archivo de texto y pegamos el contenido del certificado de Cloudflare. Hecho esto cambiamos la extensión txt de ese archivo a pem

Ya tenemos en nuestro ordenador el certificado de Cloudflare para el Servidor de Origen, o sea, el nas. Ahora nos hace falta generar una clave private.key
Para crearla en un ordenador windows - linux abrimos un Terminal y ponemos el siguiente comando:

openssl req -new -newkey rsa:4096 -nodes -keyout private.key -out private.csr

AVISO: hace mucho tiempo que generé esa clave private.key y ese comando lo tenía guardado. Es posible que al utilizarlo además de crearse la private.key se genere también un archivo private.csr si es así eliminamos el archivo private.csr que no nos hace falta para nada, sólo queremos el archivo private.key

Hecho lo anterior ya tenemos en nuestro ordenador un certificado de Cloudflare válido para 17 años con extensión .pem y una clave private.key
Ese certificado con extensión .pem se puede convertir a uno con extensión .crt pero para eso Google es vuestro amigo.

Cómo dije al principio nuestro nas ya tiene de serie un certificado autofirmado de Qnap que se puede sustituir por uno de Lets Encrypt. El proxy de QTS utiliza para las conexiones https el certificado que tengamos instalado en nuestro nas:

   

Lo que vamos a hacer es CAMBIARLO por el de Cloudflare. Este proceso se puede revertir sin problemas. Aunque no es necesario si queremos ser precavidos podemos descargar a nuestro ordenador el certificado que tenemos instalado en el nas ANTES de cambiarlo dándole al botón de Descargar certificado:

   

Veremos que se nos descarga a nuestro ordenador un certificado y una clave privada en formato zip. A continuación le damos al botón de Reemplazar certificado:

   

Aquí le tenemos que indicar la localización en nuestro ordenador del certificado de Cloudflare y la private.key que generamos antes. Si os fijáis en la imagen veréis que mi certificado de Cloudflare tiene la extensión .crt el motivo de que esté así es que yo lo tuve que convertir hace tiempo de .pem a .crt para poder utilizarlo en otro sitio.
A continuación le damos a Aplicar y al cabo de unos pocos segundos nos aparecerá este mensaje de advertencia:

   

NO PASA NADA, el motivo es porque cómo tenemos iniciada la sesión en el nas con el certificado antiguo al sustituirlo por el de Cloudflare nos obliga a RECARGAR LA PAGINA, al hacerlo podemos ver que el certificado de Cloudflare se ha instalado perféctamente:

   

Antes he comentado que podíamos ANTES de sustituir el certificado original del nas por el de Cloudflare descargarnos una copia. Si nos fijamos en la imagen que acabo de poner nos aparece un nuevo botón en el que se nos permite Restablecer los valores predeterminados, es decir, podemos volver atrás sin problemas.

Cómo he explicado antes el proxy de QTS hace uso del certificado https que tengamos instalado en el nas así que a partir de este momento utilizará el de Cloudflare.
El proxy de QTS hace uso del puerto 443 así que antes de ponerlo en marcha nos tenemos que asegurar que el acceso a nuestro nas o cualquier otro servicio haga uso de ese puerto. Para no alargarme más podéis ver todo esto al principio del siguiente video:

https://www.youtube.com/watch?v=aorqISHpW0o

Vamos a suponer que tenemos comprado un dominio pepito.com Mi nas tiene la ip local 192.168.1.3 y tengo creado en Container Station un contenedor de Calibre-web https://www.qnapclub.es/showthread.php?tid=3048 que tiene la ip de acceso 192.168.1.6 y utiliza el puerto 8083

   

Le damos al botón Añadir y lo tenemos que dejar, en este caso, así:

   

En la misma ventana pero un poco más abajo ( no me cogía en la captura de pantalla ) también lo dejamos así:

   

Esta configuración es válida para mi Calibre-web, por supuesto tenéis que modificar estos valores según la configuración del contenedor que tengáis instalado.

   

Ya lo tenemos todo. Ahora nos vamos a nuestro router y abrimos el puerto 443 apuntando a la ip local del nas.

¿Que tenemos que hacer si tenemos en Container Station más de un contenedor, por ejemplo, uno de Nextcloud. Lo primero que hay que hacer es ir a la web donde hayamos comprado el dominio y crear un subdominio, por ejemplo, nextcloud.pepito.com
Hecho esto repetimos la misma operación en el proxy de QTS añadiendo una segunda regla poniendo en el apartado Nombre del dominio nexcloud.pepito.com y poniendo también, lógicamente, la ip y el puerto que utilice ese contenedor.

Resumiendo: Aunque lo que acabo de explicar es muy largo de leer es muy sencillo de implementar y todo con herramientas gratuitas. A la hora de utilizar un proxy en nuestro nas tenemos la posibilidad de instalar el contenedor de Ganegokorta a través de Nginx o el integrado en QTS y cada uno es libre de utilizar la opción que más le guste. Cómo digo el proxy de QTS ya está instalado en el nas y es ultrasencillo de utilizar. A la hora de los certificados https la opción de Cloudflare que nos da uno gratuitamente válido por un montón de años es digna de valorar no sólo porque nos permite no estar pendiente de las renovaciones sino, como expliqué antes, instalarlo en QTS es extremádamente sencillo. Y de esto va este post.....sencillez y utilidad por encima de todo.

   

   

   

Buenas tardes, 

Os explico un poco el problema que tengo. 
Tengo qnap TS 231K que me estaba funcionando estupendamente. El problema me viene cuando instale un Mesh en la casa, para mejorar cobertura wifi. 
el nas esta en la red 192.168.0.30, pero el Mesh te asigna 192.168.68.x, cuando quiero acceder al nas, desde un portátil (192.168.68.5) tengo que hacerlo a través de qnapcloud o activar el wifi del router ya que no encuentra el nas cuando intento conectarme vía web.

¿Alguien podría ayudarme indicando como Podría conectarme desde las dos redes?  

Muchas gracias.

Buenas tardes, mi nombre es Angel y soy nuevo en el mundo del Nas, espero poder aprender y ayudar con lo poco que se.

Un saludo.

Hola a tod@s

Tengo un QNAP TS-231P al que hace un par de meses le cambie un disco porque me salió un error de SMART y QTS me sugería cambiarlo, el disco solo tenía unos 3 años y me pareció poco, pero lo cambie porque más vale prevenir que curar.

La cosa viene ahora que me ha vuelto a aparecer el error SMART y vuelve a sugerirme que cambie el disco, este tiene un uso de 40 días solo, es nuevo y empiezo a tener dudas de si el propio NAS puede provocar esos errores o realmente tengo la mala suerte de que en dos discos seguidos me pase esto.

Siempre ha sido en la misma ranura la 1

¿Alguna idea?


Gracias de antemano.

Dashy es panel de control privado personalizable para tener todos servicios monitorizados y si quieres páginas webs links y muchas cosas más en un sólo enlace.
Links a la web y a un ejemplo de cosas que se pueden hacer https://dashy.to/ y https://demo.dashy.to/

Este docker tiene una particularidad y es que si lo ejecutamos directamente el archivo de configuración conf.yml no lo crea, en su defecto crea una carpeta.
Así que nos vamos a adelantar y vamos a crear la ruta /DockerData/Dashy/ y creamos el archivo conf.yml una vez hecho esto ya podemos levantar el docker

Vamos a levantar el servicion por consola:

Hola

Con este curioso nombre vamos a desplegar un docker que sirve para hacer envíos de archivos hacia otros.
Es similar en función a youtransfer.

Es un docker muy sencillo de desplegar y como es habitual lo hacemos por la consola

Hola

Llevo tiempo buscando algún tipo de docker que me permita crear enlaces compartidos de archivos.

Si que tenemos utilidades como Nextcloud, OwnCloud, Seafile, Pydio,... pero no permiten el acceso al sistema de archivos de QTS.
Es decir no podemos crear enlaces compartidos de archivos de nuestros carpetas de la nas.

QTS de forma nativa lo permite desde FileStation, pero no deberíamos exponer QTS a Internet de forma directa.
No ha demostrado ser fiable en ese punto y si lo hacemos, también exponemos el acceso a mas servicios como PhpMyAdmin, Photo Station,... o cualquiera que use los mismos puertos que QTS.
Con el uso de un proxy inverso podemos ayudarnos y mejorar este punto.

Pero voy a usar una aplicación en docker que si permite crear enlaces de nuestros archivos gestionados por QTS, la aplicación es FileRun.
Desgraciadamente esta aplicación no es de código abierto y es de pago.
Lo bueno es que tiene una versión gratuita con ciertas limitaciones que nos sirve, su límite de 5 usuarios.

No hay aplicación como tal para terminales móviles, pero mediante WebDav podemos acceder a sus contenido.
Puede incluso ser servidor de notas de Joplin usando WebDav.
Y es capaz de sincronizarse con las aplicaciones de NextCloud y OwnCloud.
Hay mas información de esto en su web es esta sección.

Los requisitos son tener una BBDD de datos MySQL o MariaDB. Podemos usar la de QTS vía QPKG o bien instalar MariaDB en docker.

Vamos al lío.