שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?

פורום לכל מה שקשור לאחסון (מקומי, נייד ובענן). NASים ועוד.
haj9 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 530
הצטרף: פברואר 2015
נתן תודות: 140 פעמים
קיבל תודות: 18 פעמים

שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?

נושא שלא נקרא #1 

שלום לכולם,
שאלה - טפשית (לא שאני מתלונן פשוט אני רוצה להבין איל זה עובד) אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ ל DSM 7 שלי ?
אודה לתשובתכם !!!

Amir64
גורו
גורו
הודעות: 10043
הצטרף: אוגוסט 2012
נתן תודות: 178 פעמים
קיבל תודות: 1733 פעמים

Re: שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?

נושא שלא נקרא #2 

אני מניח שאתה מתחבר עם כתובת Quick Connect, ולא ישירות לכתובת החיצונית שלך, נכון?

שלגון
חבר ותיק
חבר ותיק
הודעות: 2676
הצטרף: נובמבר 2005
נתן תודות: 461 פעמים
קיבל תודות: 681 פעמים

Re: שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?

נושא שלא נקרא #3 

שאלה לא טפשית בכלל. יש להם איזה קונץ פטנט של Firewall Traversal ו- NAT Traversal
תקרא על זה.

זה לא המקרה כאן, אבל אם אתה משתמש ב- IPv6 אז אין בעיות של NAT בכלל.
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...

haj9 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 530
הצטרף: פברואר 2015
נתן תודות: 140 פעמים
קיבל תודות: 18 פעמים

Re: שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?

נושא שלא נקרא #4 

05/01/2022 17:05  
שלגון כתב:
שאלה לא טפשית בכלל. יש להם איזה קונץ פטנט של Firewall Traversal ו- NAT Traversal
תקרא על זה.

זה לא המקרה כאן, אבל אם אתה משתמש ב- IPv6 אז אין בעיות של NAT בכלל.
...
קודם כל תודה רבה על המענה.
ה-ipv6 מאופשר אצלי. אבל לא נראה לי שהגישה מרחוק היא דרך הכתובת של ה-ipv6 ...
אני שואל, כי ממש לא הבנתי למה... אני לומד עכשיו ל-ccna ו... קצת נבהלתי שאין לי מושג איך יש לי גישה מבחוץ...

rm1
חבר ותיק
חבר ותיק
הודעות: 1294
הצטרף: מרץ 2013
נתן תודות: 6 פעמים
קיבל תודות: 145 פעמים

Re: שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?

נושא שלא נקרא #5 

נתקלתי במסמך הזה:

https://global.download.synology.com/do ... _Paper.pdf

כאשר אין אפשרות להתחבר ל NAS מבחוץ הם משתמשים ב Relay Server שמחבר בין הלקוח ל NAS

oferlaor
סמל אישי של משתמש
מנהל
מנהל
הודעות: 75316
הצטרף: נובמבר 2004
שם מלא: עפר לאור
מיקום: מודיעין, ישראל
נתן תודות: 640 פעמים
קיבל תודות: 4750 פעמים

Re: שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?

נושא שלא נקרא #6 

זהו, יש להם ריליי אוטומטי. עקרונית לא מומלץ. כדאי לדרוש מניעת double nat.

haj9 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 530
הצטרף: פברואר 2015
נתן תודות: 140 פעמים
קיבל תודות: 18 פעמים

Re: שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?

נושא שלא נקרא #7 

06/01/2022 13:52  
oferlaor כתב:
זהו, יש להם ריליי אוטומטי. עקרונית לא מומלץ. כדאי לדרוש מניעת double nat.
...
אין לי כוח להתעסק עם זה (אני בהוט + הוטנט ואחרי הפעם האחרונה שדיברתי איתם (על נושא אחר) הם עשו לי צרות - סיפור מההפטרה) אני מעדיף כמה שפחות לפנות לנציגים שם (כדי שיורידו אותי מה-double nat) - אני מקווה שיגעו בשנה הקרובה סיבים לביתי (בית פרטי...) ואז אאלץ להתנתק מהם גם ככה (איפה שאני גר תיהיה פריסת סיבים של בזק)

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

Re: שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?

נושא שלא נקרא #8 

01/02/2022 4:51  
haj9 כתב:
אין לי כוח להתעסק עם זה (אני בהוט + הוטנט ואחרי הפעם האחרונה שדיברתי איתם (על נושא אחר) הם עשו לי צרות - סיפור מההפטרה) אני מעדיף כמה שפחות לפנות לנציגים שם (כדי שיורידו אותי מה-double nat) - אני מקווה שיגעו בשנה הקרובה סיבים לביתי (בית פרטי...) ואז אאלץ להתנתק מהם גם ככה (איפה שאני גר תיהיה פריסת סיבים של בזק)
...
דיברתי איתם היום בדיוק בנושא הזה והוציאו אותי מ-NAT בלי בעיה.
אני אישית הייתי ממליץ לך בחום לצאת מ-NAT ולבטל לגמרי את האפשרות של ה-Relay - ברגע שזה מופעל אתה בעצם נותן להם גישה ל-NAS שלך וסומך עליהם שהם לא ינצלו אותה לרעה.
אם זה נשמע לך לא הגיוני - אני עבדתי בעבר בחברת אבטחת מידע יחסית מוכרת בחטיבה שעוסקת בין השאר באבטחת מידע מבוססת ענן. המערכות היו מטפלות בעשרות אלפי קבצים של לקוחות ביום. זאת מערכת מורכבת והיו הרבה צוותים של מתכנתים ומהנדסים שעבדו עליה, ולחלק גדול מהם היתה גישה מסויימת לשרתים (לרוב SSH) וטכנית אפשר בקלות להוציא את כל הקבצים שעוברים דרך השרת. כמובן שכולנו היינו חתומים על התחייבות מפורשת לא לנצל את הגישה לרעה אבל טכנולוגית לא היה שום דבר שמונע את זה. אז באותו אופן תדע שאם אתה משתמש באפשרות של ה-Relay בסבירות מאוד גבוהה יש לפחות כמה עשרות מתכנתים ומהנדסים ב-Synology שטכנית יש להם גישה למידע שלך ואתה סומך על זה שהם לא ינצלו אותה.

odedee
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 681
הצטרף: אוגוסט 2006
נתן תודות: 227 פעמים
קיבל תודות: 85 פעמים

Re: שאלה : אני מאחורי דאבל NAT איך הגיוני שיש לי גישה מבחוץ?

נושא שלא נקרא #9 

איפה מגדירים או מונעים את ה-relay הזה בסינולוג'י? לא זכור לי שראיתי פרמטר כזה.

שלח תגובה

חזור אל “NAS ואחסון”