NAS aan de WAN kant van Unifi USG

dinsdag 29 juni 2021 20:37

Acties:

0 Henk 'm!

Topicstarter

Bij een klant hebben we een USG, USW en UAP van Unifi geïnstalleerd.
De WAN kant is een reeds bestaand netwerk waar er zich een NAS bevindt die bereikbaar moet zijn langs de LAN kant.

Situatie:
Modem Gebouw => Router Gebouw => NAS => USG Klant => USW Klant => Clients LAN of WLAN

Men kan de NAS als een Cloud Server zien die beschikbaar is voor meerdere klanten.
De clients moeten via smb aan de share op de NAS kunnen.

Heb al zitten nadenken hoe dit aan te pakken maar vroeg me af of iemand me in de richting zou kunnen wijzen.

Mvg

DragonZeal

dinsdag 29 juni 2021 20:41

Acties:

0 Henk 'm!

laurens0619

\\ipnas

Zou gewoon routeerbaar moeten zijn

CISSP! Drop your encryption keys!

dinsdag 29 juni 2021 20:42

Acties:

0 Henk 'm!

The-Source

Standaard blokkeert de USG geen verkeer uitgaand.
Poort 445 wordt gebruikt voor SMB/ CIFS. Denk dat je eerder aan routering (subnets) rekening moet houden.

Taal fouten inbegrepen ;)
Mijn AI Art YouTube kanaal

dinsdag 29 juni 2021 20:50

Acties:

0 Henk 'm!

DragonZeal

Topicstarter

laurens0619 schreef op dinsdag 29 juni 2021 @ 20:41:
\\ipnas

Zou gewoon routeerbaar moeten zijn

Inderdaad IP.
Share is waarschijnlijk al bestaand op client maar via DNS name en niet via IP.

Morgen even testen.

Bedankt

woensdag 30 juni 2021 10:26

Acties:

0 Henk 'm!

Frogmen

Een SMB share over internet aanbieden lijkt mij niet echt een veilige wenselijke oplossing zelfs als klant zou ik dat niet willen. Los van het feit dat de meeste bedrijven SMB shares over internet actief zullen blokken.
Kortom zou aanbieden om een veilige oplossing aan te bieden in de vorm van VPN of een Nextcloud/ Owncloud omgeving.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

woensdag 30 juni 2021 11:59

Acties:

0 Henk 'm!

Ben(V)

Er zit nog een router tussen die Nas en het internet, dus hij heeft helemaal niet die Nas aan het internet hangen.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

woensdag 30 juni 2021 12:54

Acties:

0 Henk 'm!

Frogmen

Dan nog moet je je afvragen hoe veilig dit is want dan staat nog steeds de USG open voor SMB verkeer. Zou dit nooit op deze manier doen, teveel risicos en nadelen.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

woensdag 30 juni 2021 22:11

Acties:

+2 Henk 'm!

To_Tall

Frogmen schreef op woensdag 30 juni 2021 @ 12:54:
Dan nog moet je je afvragen hoe veilig dit is want dan staat nog steeds de USG open voor SMB verkeer. Zou dit nooit op deze manier doen, teveel risicos en nadelen.

Dat klopt ook niet, usg net als alle andere routers tenzij je uitgaand verkeer blokkeer in de firewall staat uitgaand alles toe. Ingaand staat alles dicht.

Je gaat via Port 445 naar buiten toe. Je kan niet zonder firewall exceptie over 445 naar binnen toe.

Vergelijk het met een website. Port 80 en 443 staan dicht op je usg maar je kan toch een website op deze porten benaderen.

[ Voor 16% gewijzigd door To_Tall op 30-06-2021 22:13 ]

A Soldiers manual and a pair of boots.

donderdag 1 juli 2021 08:16

Acties:

0 Henk 'm!

DragonZeal

Topicstarter

We nemen een situatie over van een Apple winkel...
Wegens tijdgebrek hebben we vlug iets moeten voorzien. Zonder de tijd voor een deftig plan.
Dit is maar tijdelijk. Vind dit ook niet veilig. Trouwens de NAS is bereikbaar via het internet...
We moeten de continuïteit garanderen bij de overgang maar binnen 2 maand werken ze gewoon achter de router en moet de NAS niet meer bereikbaar zijn en doen we het hoe het moet.

Vraag

Alle reacties