Pesadelo de encaminhamento de porta de rede doméstica

0

Tudo bem, isso tem funcionado de alguma forma como é até agora, mas ultimamente comecei a receber problemas. A configuração é:

  • um cabo (internet)
  • Roteador Linksys E4200
  • um monte de hardware (TV, switches não gerenciados, impressora, alguns PCs, PS4, armazenamento de rede / servidor)
  • algumas coisas sem fio também (smartphones, laptops).

Eu tenho o roteador configurado com DHCP atribuindo IPs estáticos por MAC, tipo NAT 2 (por termos ps4) e UPnP ativado.

Tudo funcionou bem até eu adicionar armazenamento de rede / servidor. Para poder acessar seus recursos de FTP / mídia de fora da rede, enviei manualmente um número de portas necessárias no roteador e funcionou bem.

Agora eu tenho alguns problemas com outros dispositivos na rede, ou seja, PCs e PS4, que depois de algumas pesquisas eu suspeito ser causado por esse encaminhamento de porta - alguns deles exigem exatamente as mesmas portas encaminhadas para eles como o armazenamento de rede.

Por exemplo, a maioria deles exige que as portas 80 e 21 estejam disponíveis, e é aí que está minha pergunta.

Com informações dadas:

  1. O encaminhamento manual de porta está em conflito / impede o encaminhamento de porta UPnP?
  2. Existe uma maneira melhor (em termos de segurança e confiabilidade) de configurar meu hardware?

Se alguma informação adicional for necessária, eu a fornecerei.

    
por user3735111 04.10.2015 / 15:28

1 resposta

0

Does manual port forwarding conflict/prevent UPnP port forwarding?

Eles substituem o que o UPnP tenta fazer.

Is there better way (security-wise and reliability-wise) to set up my hardware?

Não abra 80, se possível. É o primeiro porto que os atores externos irão escanear ao percorrer a rede. Você realmente não quer expor seu NAS, a menos que você realmente confie nele. Pense em todos os patches de segurança que seu PC recebe, provavelmente seu NAS receberá atualizações de 1-2 FW e a maioria das vulnerabilidades encontradas no futuro nunca serão corrigidas.

21 é FTP, que é notório por sua insegurança. É ainda mais aconselhável que você não exponha isso.

Curiosamente, encontrei muitas unidades NAS incorporadas ao consumidor ao trabalhar o helpdesk em um ISP que iria adivinhar toda a tabela NAT com itens e causar todos os tipos de problemas (como o DNS não funciona!). De longe nem todos são assim, mas era comum o suficiente para ser algo que procurávamos assim que víamos comportamentos estranhos com certos serviços. A configuração da idéia para evitar esse tipo de coisa é um tipo de VPN em que você volta para sua própria rede e depois acessa os serviços do NAS por meio desse túnel. A maioria suportará SSH que pode razoavelmente ser usado como um túnel, o PuttyTray é ótimo para isso no Windows.

    
por 04.10.2015 / 17:24