שלום לכולם,
שאלה - טפשית (לא שאני מתלונן פשוט אני רוצה להבין איל זה עובד) אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ ל DSM 7 שלי ?
אודה לתשובתכם !!!
שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?
- Amir64
-
- גורו
- הודעות: 10043
- הצטרף: אוגוסט 2012
- נתן תודות: 178 פעמים
- קיבל תודות: 1733 פעמים
Re: שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?
אני מניח שאתה מתחבר עם כתובת Quick Connect, ולא ישירות לכתובת החיצונית שלך, נכון?
Re: שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?
שאלה לא טפשית בכלל. יש להם איזה קונץ פטנט של Firewall Traversal ו- NAT Traversal
תקרא על זה.
זה לא המקרה כאן, אבל אם אתה משתמש ב- IPv6 אז אין בעיות של NAT בכלל.
תקרא על זה.
זה לא המקרה כאן, אבל אם אתה משתמש ב- IPv6 אז אין בעיות של NAT בכלל.
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...
שאין לו את ה-"פארפאלן" שלו...
- haj9 (פותח השרשור)
- חבר פעיל במיוחד
- הודעות: 530
- הצטרף: פברואר 2015
- נתן תודות: 140 פעמים
- קיבל תודות: 18 פעמים
Re: שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?
קודם כל תודה רבה על המענה.05/01/2022 17:05שלגון כתב: ↑ שאלה לא טפשית בכלל. יש להם איזה קונץ פטנט של Firewall Traversal ו- NAT Traversal
תקרא על זה.
זה לא המקרה כאן, אבל אם אתה משתמש ב- IPv6 אז אין בעיות של NAT בכלל....
ה-ipv6 מאופשר אצלי. אבל לא נראה לי שהגישה מרחוק היא דרך הכתובת של ה-ipv6 ...
אני שואל, כי ממש לא הבנתי למה... אני לומד עכשיו ל-ccna ו... קצת נבהלתי שאין לי מושג איך יש לי גישה מבחוץ...
Re: שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?
נתקלתי במסמך הזה:
https://global.download.synology.com/do ... _Paper.pdf
כאשר אין אפשרות להתחבר ל NAS מבחוץ הם משתמשים ב Relay Server שמחבר בין הלקוח ל NAS
https://global.download.synology.com/do ... _Paper.pdf
כאשר אין אפשרות להתחבר ל NAS מבחוץ הם משתמשים ב Relay Server שמחבר בין הלקוח ל NAS
- oferlaor
- מנהל
- הודעות: 75316
- הצטרף: נובמבר 2004
- שם מלא: עפר לאור
- מיקום: מודיעין, ישראל
- נתן תודות: 640 פעמים
- קיבל תודות: 4750 פעמים
Re: שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?
זהו, יש להם ריליי אוטומטי. עקרונית לא מומלץ. כדאי לדרוש מניעת double nat.
- haj9 (פותח השרשור)
- חבר פעיל במיוחד
- הודעות: 530
- הצטרף: פברואר 2015
- נתן תודות: 140 פעמים
- קיבל תודות: 18 פעמים
Re: שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?
אין לי כוח להתעסק עם זה (אני בהוט + הוטנט ואחרי הפעם האחרונה שדיברתי איתם (על נושא אחר) הם עשו לי צרות - סיפור מההפטרה) אני מעדיף כמה שפחות לפנות לנציגים שם (כדי שיורידו אותי מה-double nat) - אני מקווה שיגעו בשנה הקרובה סיבים לביתי (בית פרטי...) ואז אאלץ להתנתק מהם גם ככה (איפה שאני גר תיהיה פריסת סיבים של בזק)06/01/2022 13:52oferlaor כתב: ↑ זהו, יש להם ריליי אוטומטי. עקרונית לא מומלץ. כדאי לדרוש מניעת double nat....
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
Re: שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?
דיברתי איתם היום בדיוק בנושא הזה והוציאו אותי מ-NAT בלי בעיה.01/02/2022 4:51haj9 כתב: ↑ אין לי כוח להתעסק עם זה (אני בהוט + הוטנט ואחרי הפעם האחרונה שדיברתי איתם (על נושא אחר) הם עשו לי צרות - סיפור מההפטרה) אני מעדיף כמה שפחות לפנות לנציגים שם (כדי שיורידו אותי מה-double nat) - אני מקווה שיגעו בשנה הקרובה סיבים לביתי (בית פרטי...) ואז אאלץ להתנתק מהם גם ככה (איפה שאני גר תיהיה פריסת סיבים של בזק)...
אני אישית הייתי ממליץ לך בחום לצאת מ-NAT ולבטל לגמרי את האפשרות של ה-Relay - ברגע שזה מופעל אתה בעצם נותן להם גישה ל-NAS שלך וסומך עליהם שהם לא ינצלו אותה לרעה.
אם זה נשמע לך לא הגיוני - אני עבדתי בעבר בחברת אבטחת מידע יחסית מוכרת בחטיבה שעוסקת בין השאר באבטחת מידע מבוססת ענן. המערכות היו מטפלות בעשרות אלפי קבצים של לקוחות ביום. זאת מערכת מורכבת והיו הרבה צוותים של מתכנתים ומהנדסים שעבדו עליה, ולחלק גדול מהם היתה גישה מסויימת לשרתים (לרוב SSH) וטכנית אפשר בקלות להוציא את כל הקבצים שעוברים דרך השרת. כמובן שכולנו היינו חתומים על התחייבות מפורשת לא לנצל את הגישה לרעה אבל טכנולוגית לא היה שום דבר שמונע את זה. אז באותו אופן תדע שאם אתה משתמש באפשרות של ה-Relay בסבירות מאוד גבוהה יש לפחות כמה עשרות מתכנתים ומהנדסים ב-Synology שטכנית יש להם גישה למידע שלך ואתה סומך על זה שהם לא ינצלו אותה.
Re: שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?
איפה מגדירים או מונעים את ה-relay הזה בסינולוג'י? לא זכור לי שראיתי פרמטר כזה.