Compartir archivos externamente
#11
Me alegra oír que coincidimos en mucho [emoji6]

Lo primero que debes hacer es asegurar el castillo abriendo solo https y configura lo del certificado letsencrypt

Segundo no uses al usuario admin para acciones habituales, crea usuarios limitados en privilegios (que no accedan a todo)

Tercero empieza a configurar uno a uno tus servicios, comprobando antes de lanzarte a por otro servicio.

Créeme que con estas reglas vas a ir muy centrado y a tiro hecho.

Muchas veces nos pasa que pensamos que tenemos un problema y lo que nos falla son las condiciones previas como tener mal configurado el router por ejemplo.

No pienses que eres el único con problemas, muchas veces hay que rodearlos, otras alguien nos echa un cable de cómo hacerlo, o bien a veces lo que pedimos es imposible.

Yo antes de lanzar un tíquet, miro, remiro y hago muchas pruebas para asegurarme de que el culpable es QTS. Y varias veces si ha sido, sobre todo desde el cambio a 64 bits. Pero últimamente se está portando bien (crucemos los dedos)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#12
Bueno, trataré de seguir tus consejos.
Trataré de buscar tiempo para saber de que me hablas y como hacerlo.
[WHITE SMILING FACE][WHITE SMILING FACE][WHITE SMILING FACE][WHITE SMILING FACE][WHITE SMILING FACE][WHITE SMILING FACE][WHITE SMILING FACE]

Enviado desde mi LG-H815 mediante Tapatalk
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
  Responder
#13
(28-08-2017, 08:20 PM)juantel escribió: Bueno, trataré de seguir tus consejos.
Trataré de buscar tiempo para saber de que me hablas y como hacerlo.
[WHITE SMILING FACE][WHITE SMILING FACE][WHITE SMILING FACE][WHITE SMILING FACE][WHITE SMILING FACE][WHITE SMILING FACE][WHITE SMILING FACE]

Enviado desde mi LG-H815 mediante Tapatalk
Te pregunta poco a poco que entre todos lo resolvemos, aprendemos y servirá de guía para otros.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#14
Empecemos pues con estos puntos:
1. Asegurar el castillo abriendo solo https y configura lo del certificado letsencrypt
2. No usar al usuario admin para acciones habituales, crea usuarios limitados en privilegios (que no accedan a todo)
3. Configurar uno a uno tus servicios, comprobando antes de lanzarte a por otro servicio.

Como le hago con el punto 1?
Saludos.
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
  Responder
#15
[attachment=295 escribió:juantel pid='8123' dateline='1503963806']Empecemos pues con estos puntos:
1. Asegurar el castillo abriendo solo https y configura lo del certificado letsencrypt
2. No usar al usuario admin para acciones habituales, crea usuarios limitados en privilegios (que no accedan a todo)
3. Configurar uno a uno tus servicios, comprobando antes de lanzarte a por otro servicio.

Como le hago con el punto 1?
Saludos.

Hola

Selección de puertos

Primero hemos de asegurarnos que puertos estamos usando para la web de QTS y los que estemos usando para los servicios web de otras aplicaciones.
Son dos para cada uno. Uno en formato http y otro en https.
La idea del https es usar un certificado para asegurarnos los que acceden a estas páginas vayan con el tráfico cifrado.
Por eso no deberíamos usar puertos sin asegurar en Internet ya que por el medio pueden interceptar e interpretar esos datos. Que generalmente incluyen usuarios y claves de acceso.
Por ejemplo el foro de qnapclub.es no usa certificado  Confused

Para ver los puertos vamos al panel de control QTS, sistema, configuraciones generales
   

Aquí vemos que uso el 8080 como http y el 443 como https.
Hay un cuadro para obligar a usar el https, es el de "solamente fuerza conexión segura (HTTPS)". 
Es decir,si escribimos http://192.168.x.y:8080 para ir a QTS, seremos  redireccionados a https://192.168.x.y:443

Para ver los puertos del servidor web vamos a panel de control QTS, servidores de aplicaciones , servidor web
   

Aquí vemos que uso el 80 como http y  el 7071 como https.
Estos puertos serán usados por otras aplicaciones que instalemos, o bien por diversas paginas web que configuremos en nuestra Qnap.

En nuestro caso solo abriremos el 443 y el 7071. Los otros los dejamos para gestiones desde nuestra red local (o si accedemos vpn, pero eso es otra historia)

Ahora vamos con el certificado

Un certificado es generado para para un determinado nombre de página web o grupo de ellas. 
Por ejemplo nombre.dominio.com. Así cuando vaya a https://nombre.dominio.com el navegador comprueba que la dirección a la que vamos coincide con el certificado que ella indica.
De esa forma, dependiendo de nuestro navegador, saldrá un candado verde u otro indicador que nos asegura que el certificado y la página coinciden.

Si no coinciden nos sale el aviso de "excepción de seguridad". Y somos nosotros los que bajo nuestro criterio seguimos adelante en esa web añadiéndolo y confiando o nos salimos. 
Por ejemplo si en un banco no os coincide... huir de allí. Si es la web de amigo...pues a tu criterio.
También nos da el aviso en nuestra Qnap si en vez de acceder por https://nombre.dominio.com:7071/tu_web accedes por https://192.168.x.y:7071/tu_web y es que el certificado no es para el formato numérico.

Para obtener un certificado hay que tener un requisito previo y es tener una dirección web a donde referirmos para localizar en la nube a nuestra IP pública.

Generalmente nuestra IP pública es dinámica y tendremos que apoyarnos en servicios DDNS.
Servicios de estos son DynDNS, no-ip... y ahora Qnap tiene uno  Wink
El dominio siempre es "myqnapcloud.com" y delante irá el nombre de la máquina nuestra. Por ejemplo la llamamos "pluton"

Podemos tener apuntada nuestra máquina por diversos nombres:
  • pluton.myqnapcloud.com
  • caronte.no-ip.org
  • ceres.ddns.com
pero de cara a certificado sólo nos servirá en https://pluton.myqnapcloud.com. Con los otros dará error de certificado tal como comenté anteriormente.

Hay que tener instalada la versión 4.3.3 de QTS para que se puedan usar los de LetsEncrypt y la app QTS SSL desde el app center.

Abrimos el myQNAPCloud 
   

El último apartado del menú lateral izquierdo es "Certificado SSL"
   

Tenemos dos opciones, el certificado de pago de QNAP y el de LetsEncrypt. En nuestro caso usamos este último
   

Pulsamos el botón de confirmar y tras unos momentos el certifficado queda instalado

Esto antiguamente había que hacerlo a mano...y no era una tarea sencilla.
Por ser un certificado gratuito de LetsEncrypt, éste tiene una caducidad de tres meses, lo habitual es que sean anuales pero es lo que tienen ser gratuito.
Afortunadamente nuestra QNAP lo autorenueva  al caducar Smile 

   

En la imagen vemos el resultado una vez activo el certificado y marcada la autorenovación.

Con esto, si ya tenemos abiertos en el router los puertos 443 y 7071 veremos que el certificado es correcto si vamos a:
Ojalá que para futuras revisiones, qnap permita elegir la dirección del certificado web. Para las pymes y micropymes no queda muy bien el usar certificados myqnapcloud.com cuando puedes ser propietario de otro dominio y quieres tener el certificado con letsencrypt.

PD como suelo escribir en mis viajes de metro y edito desde el teléfono suelo cometer errores de edición. En este caso he mezclado nombres en las ediciones de las pantallas (para no mostrar nombres reales) y en algunos aparece manolete, mi_nas y pluton. Pero espero que se entienda lo que quiero transmitir.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#16
(29-08-2017, 09:23 AM)Ganekogorta escribió:
(29-08-2017, 01:43 AM)juantel escribió: Empecemos pues con estos puntos:
1. Asegurar el castillo abriendo solo https y configura lo del certificado letsencrypt
2. No usar al usuario admin para acciones habituales, crea usuarios limitados en privilegios (que no accedan a todo)
3. Configurar uno a uno tus servicios, comprobando antes de lanzarte a por otro servicio.

Como le hago con el punto 1?
Saludos.


Por ejemplo el foro de qnapclub.es no usa certificado  Confused

Cierto es... en casa del herrero....

En breve tendremos conexión por https    Big Grin

Saludos!
  Responder
#17
[emoji23][emoji23][emoji23]era un ejemplo, no un tirón de orejas [emoji6]

Hay muchas páginas que no las usan. En no mucho tiempo los navegadores nos pondrán muchas pegas para acceder a las páginas no https.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#18
Gracias por las instrucciones del punto 1.
Trataré de sacar tiempo para estudiarlas, digerirlas e implementarlas.
Saludos.

Enviado desde mi LG-H815 mediante Tapatalk
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
  Responder
#19
(28-08-2017, 07:29 PM)Flanker escribió:
(28-08-2017, 06:52 PM)juantel escribió: Estoy de acuerdo contigo en mucho de lo que escribes.
El problema es que qnap en sus argumentos de venta habla, en muchos modelos, de servidores domésticos.
No sé que entenderá qnap por un usuario de nivel doméstico. Yo lo soy y, como ya he dicho muchas veces, estoy harto de perder tanto tiempo en resolver cosas de funciones simples del NAS.
De hecho, si os fijáis en mis preguntas, todas van encaminadas a configurar el NAS para tareas corrientes de un producto como ese.
No se hasta donde puede llegar el NAS en sus prestaciones ni me interesa. Solo se que en las tareas simples como servidor doméstico, no hace más que hacerme perder tiempo y más tiempo con cosas que, o son complicadas de configurar para un usuario doméstico, o fallan cada dos por tres.
Quería tener mi propio servidor doméstico para no tener que andar en un servidor externo o la nube. Quizás me equivoqué, porque hasta en la seguridad de la información que guardo en el NAS tengo mis dudas.
De hecho, lo que yo leo en el foro son la mayoría problemas de los usuarios con funciones simples y cotidianas de un NAS doméstico.
Saludos y gracias.

Enviado desde mi LG-H815 mediante Tapatalk
Hola Juantel, comparto tu opinión, de cada 10 aplicaciones que pruebo del NAS 3 fallan o hay que hacer mil cosas para que funcionen. A Qnap en hardware no le gana ninguna otra marca, pero en software considero que Synology va muy por delante (he probado las dos marcas).

Enviado desde mi SM-G930F mediante Tapatalk

Completamente de acuerdo.
A mi me recomendaron comprar un Synology, pero me decante por un QNAP porque el hardware era mas completo y versatil y, sobre todo, escalable...
pero no imagine que el software era tan problematico.
Saludos.

(29-08-2017, 09:23 AM)Ganekogorta escribió: Selección de puertos

Para ver los puertos del servidor web vamos a panel de control QTS, servidores de aplicaciones , servidor web

Aquí vemos que uso el 80 como http y  el 7071 como https.
Estos puertos serán usados por otras aplicaciones que instalemos, o bien por diversas paginas web que configuremos en nuestra Qnap.
Voy poco a poco con tus instrucciones.
En esa seccion yo tengo el 80 y el 8081 en lugar del 7071.
¿Lo dejo asi o lo cambio?
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
  Responder
#20
Puedes dejarlo sin problemas.
Toma nota del mismo para abrirlo en el router.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)