Solucionado: Re: Abrir puertos router askey 3505VW Synology

emilgo3 · ‎08-01-2019

Hola, tengo un NAS Synology DS218+ y tengo problemas a la hora de conectarlo a la red.

Cuando hago la configuración automática para conectarme al enrutador falla por el reenvío de puertos, que me dice que no los tengo configurados. Por tanto, he hecho lo siguiente:

1. Voy al asistente de Synology para que me haga el reenvío automático, sin embargo, también me da error.

2. He ido a la configuración del router y he abierto varios puertos, entre ellos el 5000 y 5001 que son los que establecen comunicación con las principales aplicaciones del NAS (el SO propio que lleva, el servidor multimedia para videos, fotos...), sin embargo cuando vuelvo a la configuración del NAS (desde su SO) y vuelvo a intentar hacer la configuración del enrutador me vuelve a salir lo mismo, no se conecta. Me falla a la hora de comprobar el entorno de red, igual que pasaba anteriormente.

NOTA: También he activado el servicio UPnP en la configuración del router y nada.

NOTA 2: Tengo actualizada la versión del firmware del router a la

ES_s01.01_g013_R3505VWSTD203_n53

Algunos de los puertos que he abierto manualmente son:

synologyDSM TCP 5000:5001 5000:5001 192.168.1.73

synCloudStation TCP 6690 6690 192.168.1.73

synDHCPServer UDP 67 67 192.168.1.73

¿Alguien sabe como podría solucionar esto para conectar el NAS a Internet?

Theliel · ‎09-01-2019

Buenas @emilgo3

Synology y sus siempre eternos problemas de configuración. Un consejo, la próxima vez tira mejor por QNAP.

El asistente automatizado es el problema. Por defecto te intenta abrir un sin fin de puertos, la mayoría de ellos por lo general no usados. Además, intenta abrir puertos reservados para el Router, y sin cambios en la configuración tampoco es viable.

Lo que debes de hacer es ver primero los servicios que realmente necesitas en el NAS, nada de asistentes automáticos en este caso. Cuando lo tengas claro, y deshabilitado los servicios que no requieras, o que no requieras de forma externa, mapea dichos puertos en el Router por el modo tradicional, un port forwarding a la IP fija del NAS, que fijas por DHCP desde el Router.

Si quieres usar algún puerto del NAS que el Router ya usa para sí mismo, como por ejemplo el 443, el 80... usa puertos externos diferentes, además es más seguro a la hora de proteger el NAS.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Técnico-Movistar · ‎09-01-2019

Hola @emilgo3

Bienvenid@ y gracias por participar en la Comunidad

Prueba con las indicaciones que te deja @Theliel (gracias por tu aportación) y nos comentas.

Nos mantenemos a l espera de respuesta

Un saludo , Eva

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

emilgo3 · ‎09-01-2019

Buenas @Theliel. Los servicios que necesito del NAS vienen dados por los puertos:

5000 5001 16881 6690 2379-2382 3260-3264 143 1194 80 (no se que número de puerto le podría poner) y tambien el 443.

Sin embargo, no sé como hacer esto que dices del port forwarding a través de DHCP en el propio router. ¿Me podrías aclarar esto?

Gracias.

Theliel · ‎09-01-2019

Buenas @emilgo3

Me parece una barbaridad de puertos,

La pregunta era si realmente necesitas usar TODOS esos servicios. Por ejemplo, el 143 por defecto es el puerto para IMAP... ¿vas a usar un servidor de correo y acceso por IMAP en el NAS y permitir su acceso desde fuera? El 80/443 es el acceso Web... en el caso que quieras acceder al NAS desde fuera a su interfaz web... ¿para que hacerlo bajo ambos? sería una temeridad usar el servidor Web plano, por el puerto 80... máxime si podemos hacerlo de forma cifrada. El 5000 por otro lado suele ser usado por upnp... quieres exponer upnp hacia internet??

Piensa primero bien que servicios quieres exponer hacia internet, y cuales quieres usar. Cuando lo tengas decidido, la lista de puertos será mucho más corta. Tengo un NAS, te aseguro que lo exprimo mucho más que la mayoría, y TODO con tan solo 3 puertos expuestos.

Por seguridad además, no es bueno usar los puertos por defectos, suelen ser puertos bien conocidos, y conectados siempre a internet es un peligro. Además el 80/443 daría conflicto con el Router. Es mejor remapearlos en el Router, así se puede establecer, por ejemplo, que el puerto externo del Router 8080 sea remapeado al interno 80 del NAS. Es mucho más seguro y además evitamos conflictos con el Router.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Técnico-Movistar · ‎16-01-2019

Hola @emilgo3

Disculpa por la demora en contestar , ¿has podido realizar la configuración?

Nos mantenemos a la espera de respuesta.

Un saludo , Eva

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

emilgo3 · ‎16-01-2019

Buenas @Theliel.

Es que resulta que es la primera vez que tengo contacto con un NAS y aunque tengo bastantes conocimientos de informática no se del todo como funciona. Lo que yo quería es sencillo, básicamente es acceder desde cualquier PC conectado en cualquier red al sistema de ficheros del NAS, accediendo por ejemplo desde el explorador de Windows (añadiendo un dispositivo de red al equipo) o desde el Finder de Mac (haciendo lo equivalente). También mi idea era acceder desde cualquier dispositivo, lo cual lo he conseguido a través de DDNS y el dominio gratuito que ofrece Synology, sin embargo sigo sin poder acceder desde el explorador de Windows por ejemplo al sistema de archivos.

Entonces, respecto a lo de los puertos que me dices, para un uso personal, ¿cuales me recomiendas exponer a Internet?

Saludos.

Theliel · ‎16-01-2019

Buenas @emilgo3

Un NAS no es más que un equipo en miniatura, se aplican todos los conceptos de informática.

Creo que estás liándote mucho más de la cuenta.

Por un lado, para acceder como dices a su estructura de archivos. Repito, asume un NAS como otro PC. ¿Como accederías de un PC a otro? Pues en una misma red local, lo normal y habitual sería en el PC que se usa como servidor (el NAS), es compartir una serie de recursos con diferentes permisos, y una vez realizado esto, configurar dichos recursos compartidos para ser expuestos a través de algún servidor de archivos/recursos.

Windows por ejemplo usa SMB, que es posiblemente el servidor de archivos/recursos más usado a día de hoy. y también sistema preferido para sistemas Unix/Linux. En entornos empresariales podemos aun encontrar NFS, o Apple que usa por defecto AFS. Si en el servidor usas y configuradas SMB, entonces otros equipos de la red que sean compatibles con SMB podrán acceder a los recursos compartidos.

Eso funciona en entornos de red local, no a través de Internet. Aunque es técnicamente posible configurar una red smb para estar expuesta a Internet, esto no solo sería un modo extremadamente ineficiente de acceder/compartir archivos, sino que además se estaría comprometiendo enormemente la seguridad no solo del NAS y de tus archivos de él, sino también del resto de equipos de tu red.

Cuando se desea acceder a los recursos compartidos de un NAS o de cualquier otro sitio desde fuera de nuestra red, se puede realizar por cientos de formas diferentes, algunas de las más habituales serían:

-Aplicación específica del fabricante para ello

-Navegador Web que interactúa con el NAS

-FTP/SFTP

-WebDav (HTTPS)

-...

Así que para usar el explorador de Windows, solo tienes que configurar correctamente smb y tendras acceso en la misma red local, y para acceder desde fuera del mismo modo, aunque no lo recomiendo, puedes usar WebDav por ejemplo, que posiblemente pueda usar el mismo puerto que el acceso a la propia interfaz Web

Otra opción mucho más segura es configurar sencillamente una VPN OpenVPN y una vez conectado a la VPN puedes acceder igualmente a recursos compartidos por SMB, sin peligros ni comprometer la seguridad.

Alternativas, miles.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Técnico-Movistar · ‎29-01-2019

Hola @emilgo3

Comprobamos que tras las últimas indicaciones que aporta Theliel no tienes nuevas consultas por lo que entendemos que has podido realizar la configuración , damos por cerrado este hilo .

Gracias por participar en la Comunidad.

Un saludo , Eva

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Soporte Fibra y ADSL

Abrir puertos router askey 3505VW Synology