viernes, 14 de junio de 2013

Conectarte a tu NAS Synology usando el puerto 80 o 443

Todos aquellos que tenemos un acceso a Internet desde una red fuera de casa, como por ejemplo nuestro trabajo, la red wifi de la universidad, etc, se nos plantea la idea de conectarnos a nuestra NAS remotamente usando ese mismo acceso, ya sea al DSM como a las aplicaciones que tengamos instaladas, pero lo que parece una gran y útil idea se nos trunca con uno de los principios básicos ante cualquier red multiusario: la seguridad.


La gran mayoría de redes donde no se controlas a los usuarios que se conectan suelen pasar por un proceso básico de restricción, es decir, cerrar todo aquello que no sea necesario, lo que nos asegura una seguridad mínima (control del tráfico por parte de los usuarios y menos puertos abiertos de cara al exterior).

Por este mismo motivo unos de los puertos que suelen estar abiertos generalmente son:

Puerto 80 (HTTP): Puerto por defecto para el uso de la navegación estándar a páginas web.
Puerto 443 (HTTPS): Puerto para la navegación a través de encriptación SSL, para navegación segura como el acceso a páginas web de bancos, algunos servicios de correo, etc.

Si quieres te conectar a tu NAS, concretamente al DSM, necesitas poder acceder al puerto 5000 o al 5001 si has habilitado HTTPS (ambos los configurados por defecto), pero es muy posible que ambos puertos estén cerrados en al red a la que te conectas, así que en tal caso ¿porqué no configurar tu NAS para que conecte a los puertos abiertos (80 y 443)?

Por desgracia si lo intentas verás que DSM te bloquea ese cambio alegando que son puertos reservados:


Esto sucede porque esos puertos ofrecen servicios tan básicos que puede inteferir en otras aplicaciones que tu NAs es capaz de ofrecer, recuerda que tu NAS ofrece alojamiento y servicio web lo que implica que esos servicios se configuran por defecto para funcionar bajo los puertos 80 y 443.

¿Podemos saltarnos ese bloqueo? Sí, para ello sólo debemos editar un archivo de configuración de nuestra NAS que puedes encontrar en:
/etc/synoinfo.conf
Para editar este fichero puedes hacerlo vía SSH o con la utilidad Config File Editor. 


Desde cambiar las líneas que hagan referencia al puerto por defecto 5000 para HTTP o 5001 para HTTPS (o los que hayas personalizado).

external_port_dsm_http="5000"
external_port_dsm_https="5001"
admin_port="5000"
secure_admin_port="5001"

Para evitar conflictos recuerda que el puerto 80 estará configurado en más de un programa que ofrezca servicios web tales como Apache y similares, deberías cambiar ese puerto a otros tipo 8080 o más específicos en caso que tengas algún servicio de este tipo instalado.



Como he comentado el número de puertos abiertos varía dependiendo de la red, hay redes que tienen todos los puertos abiertos, otras son mucho más restrictivas, las habrá que intentan balancear el acceso permitido, y por supuesto siempre podrás jugar con el redireccionamiento de puertos de tu router, en muchos casos no hace falta tocar los puertos de la NAS sino redirigir el tráfico por NAT.


0 comentarios:

Publicar un comentario

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More