Acceso seguro y cómodo a redes privadas
#21
Si que hay un certificado. Por defecto es de qnap y lógicamente cuando vas a la web te dará un aviso de seguridad, en el cual debes agregarlo como excepción.

Si te instalas el de letsEncrypt tipo nombre_tu_nas.myqnapcloud.com y vas a la web https://nombre_tu_nas.myqnapcloud.com no te dará error de certificado.

En cambio, si vas a la qnap por ip local por https te dará error de certificado porque no coinciden el de la web a la que vas y el certificado que tiene, que es el de LetsEncrypt.

Pero no te preocupes por no tener un certificado "homologado" en tu nas ya que el que tiene te sirve para asegurar el cifrado ssl.




Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#22
Gracias

Enviado desde mi LG-H815 mediante Tapatalk
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
  Responder
#23
(20-05-2017, 11:15 PM)Ganekogorta escribió: Por ejemplo, quieres acceder a la nas para gestionarla. Si ya sé que esto también puedes hacerlo si mapeas el puerto 443 (https) en tu router y accedes a la nas por ese puerto.

Pero hay una cosa extra muy importante que puedes hacer. Una vez establecida una conexión vpn a tu nas puedes acceder y navegar hacia otros sitios como si estuvieses saliendo desde tu domicilio. Imagina que estás en China (un país con internet muy capado). Al abrir una vpn hacia tu casa, es como si estuvieses navegando desde aquí y no desde China.

Y la razón más importante es que te permite tener tu tráfico cifrado sin que puedan interpretarlo. Ejemplo, están en un bar con wifi abierto. Si navegas normal, el wifi del bar puede estar capturando tu tráfico (man in the middle). Si abres una vpn desde ese wifi, todo tu tráfico está cifrado y no pueden descifrar nada de lo que haces..

Para lo de prestar algo a terceros, es una función del fileManager. Te pones sobre el archivo, haces botón secundario y tienes la opción de compartir. Hay varias opciones en la comparticion: clave, vigencia, envío de un correo al destinario y solo creación del enlace para que lo envíes por otro medio.

Por cierto, si vas a usarlo, intenta acceder a tu qnap por la dirección del tipo nombre_tu_nas.myqnapcloud.com. Si lo haces así los enlaces de compartición comenzarán así (no por tu ip local) y tus amigos encontrarán tu nas sin problemas.

Un saludo
Agur eta ondo ibili
Al conectarme al NAS por myqnapcloud desde una wifi, con qmanager, con forzato de conexión segura, el punto de enlace entre mi mòbil y el router del bar por ejemplo. ¿ Esta encriptada o este tramo esta abierto y por lo tanto posible escanear con algún snifer de Linux?
Hasta luego lucas... beepp, beepp
[Imagen: XRAKW0em.jpg]
  Responder
#24
Esta cifrado pero la clave no está certificada por una autoridad válida.


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#25
(23-05-2017, 04:10 PM)Ganekogorta escribió: Esta cifrado pero la clave no está certificada por una autoridad válida.


Un saludo
Agur eta ondo ibili
Ok, pero no me leen datos de acceso. Con eso ya me vale.
Gracias

Enviado desde mi SM-T813 mediante Tapatalk
Hasta luego lucas... beepp, beepp
[Imagen: XRAKW0em.jpg]
  Responder
#26
(23-05-2017, 06:49 AM)Ganekogorta escribió: Si que hay un certificado. Por defecto es de qnap y lógicamente cuando vas a la web te dará un aviso de seguridad, en el cual debes agregarlo como excepción.

Si te  instalas el de letsEncrypt tipo nombre_tu_nas.myqnapcloud.com y vas a la web https://nombre_tu_nas.myqnapcloud.com no te dará error de certificado.

En cambio, si vas a la qnap por ip local por https te dará error de certificado porque no coinciden el de la web a la que vas y el certificado que tiene, que es el de LetsEncrypt.

Pero no te preocupes por no tener un certificado "homologado" en tu nas ya que el que tiene te sirve para asegurar el cifrado ssl.




Un saludo
Agur eta ondo ibili

He hecho lo que tu me dices y no me aclaro porque google Chrome no deja de enviarme mensajes de alerta de que el sitio no es seguro.
Accedo de todas maneras utilizando la opcion que google da para estos casos, pero siempre me sale en la barra de direcciones de Chrome https tachado, en rojo y diciendo "no es seguro". Trato de ponerlo como una excepcion en las opciones de chrome pero me salen un monton de opciones (cookies, ubicacion, camara, microfono, notificaciones, imagenes, javascript, controladores, flesh, etc. etc.)
¿He de habilitarlas todas? ¿No hay una manera de habilitar el sitio completo?
¿Hay otra manera de hacerlo, por ejemplo utilizando el certificado letsEncrypt?
¿Cuan es la mejor manera de hacerlo para que todo quede bien y de la manera mas simple y correcta?
Saludos.

PD. Adjunto captura de pantalla de la opcion de certificado y clave privada que me he encontrado en el menu seguridad del NAS. ¿Hay que hacer algo ahi?
¿Por que este tema no me deja subir la imagen?
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
  Responder
#27
Hola
Claro que todos los navegadores te dirán que el sitio es inseguro. Te lo dicen porque el certificado que tiene la web NO coincide con la dirección web.
Efectivamente puedes instalarte el certificado LetsEncrypt con el asistente. Pero solo te dirá que es segura si accedes a la siguiente web:
Https://nombre_tu_nas.myqnapcloud.com

Si accedes por tu ip local por ejemplo https://192.168.70.70 nuevamente te dirá que es insegura ya que el certificado que emite se identifica como "Https://nombre_tu_nas.myqnapcloud.com"

Mi recomendación es que dentro de tu red local accedas SIN https por el puerto 8080.
Y de cara al exterior uses el nombre con el certificado de LetsEncrypt. Y tener abierto en el router sólo el 443 y los puertos de OpenVPN (si la usas).

La cosa cambiará si te has comprado un dominio tipo "manolete.es" y quieres tener certificado letsencrypt para él. Pero esto es otra historia.




Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#28
En mi red local entro por el puerto 8080 que es el que, desde que arranque el NAS por primera vez aparecio.
Pero cuando marco la opcion que me comentaste de "forzar conexiones seguras" es cuando pasa esto. No se por que puerto entra entonces.
En cuanto a lo del puerto 443, bueno, imagino que da igual si tengo la opcion "forzar conexiones seguras" y entro a traves de myqnapcloud...
Sigo sin entender muy bien de que me hablas... imaginaba que todo esto iba a ser menos complicado... Seguire escuchando y aprendiendo.
Por cierto, ¿por que en este hilo del foro no me permite subir o adjuntar archivos?
saludos y gracias por vuestro tiempo y paciencia.
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
  Responder
#29
Hola
Lo hace bien, vas al 8080 y como forzaste al cambio a https, la página final es por https (el 443). Si por ejemplo vas a http://192.168.68.254:8080 la nas te llevará a https://192.168.168.254

De todas formas en los navegadores suele haber la opción de agregar la excepción de seguridad de página segura para que en próximas veces no te suelte la cantinela del certificado. Evidentemente esto sólo debe hacerse para páginas que conozcamos como seguridad (como es el caso de nuestra nas)

El foro si permite subir fotos tanto desde web como desde el móvil (yo suelo acceder Tapatalk) mira este enlace

https://r.tapatalk.com/shareLink?url=htt...tid%3D1517&share_tid=1517&share_fid=41504&share_type=t


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#30
(20-05-2017, 11:15 PM)Ganekogorta escribió: Por cierto, si vas a usarlo, intenta acceder a tu qnap por la dirección del tipo nombre_tu_nas.myqnapcloud.com. Si lo haces así los enlaces de compartición comenzarán así (no por tu ip local) y tus amigos encontrarán tu nas sin problemas.

Hola a tod@s y perdón por el reflote, pero me gustaría ampliar esto...

Compartas desde donde compartas, el cuadro de dialogo que se abre siempre te permitirá seleccionar el enlace que quieres crear. Donde pone "nombre de dominio/ip" hay un desplegable que nos da la opción de crear todos los enlaces disponibles, a través de myqnapcloud, a través de tu ip privada, a través de tu ip pública o a través de cloudlink.

Subiría una captura, pero no veo la opción para insertar imágenes locales... De todos modos, no tiene pérdida.

Un saludo
  Responder




Usuarios navegando en este tema: 1 invitado(s)