DynDNS e QNAP, il matrimonio perfetto

Si Si, avete ragione, matrimonio perfetto è fin troppo esagerato. D'altro canto la cosa funziona perfettamente anche con altri servizi di hosting dinamico, come no-ip.org. Solitamente però DynDns è uno di quei servizi che ha di fatto il monopolio, lo si trova implementato in moltissime periferiche hardware, tra cui router e NAS. I QNAP solitamente offrono la possibilità di accedere a uno di questi servizi:

  • http://www.no-ip.com/
  • http://www.dyndns.org/
  • http://update.ods.org/
  • http://www.dhs.org/
  • http://www.dyns.cx/
  • http://www.3322.org/

Aprire la finestra che da sul Web è estremamente semplice. Basta infatti registrarsi a uno di questi servizi ed in seguito impostare l'aggiornamento dell'IP sul NAS o sul Router, la cosa è indifferente.

Per creare l'account free potete tranquillamente seguire questa guida, oppure questa ( QNAP wiki ). Potete scegliere tra vari domini di secondo livello, ad esempio dyndns.org, dyndns-free.com, dyndns-home.com, ecc.. Sceglietene uno, tanto uno vale l'altro.

Una volta terminato il procedimento di registrazione e attivazione dell'host entrate nel pannello di configurazione del vostro QNAP e andate in Amministrazione di sistema -> Impostazioni Rete -> DDNS. Mettete la spunta su Attiva servizio DNS dimanico, scegliete il servizio DynDNS e inserite il nome dell'account con la quale vi siete registrati, relativa password e il nome dell'host che avete scelto. Ad esempio casamia.dyndns-free.com. Infine mettete la spunta anche su Verifica automaticamente l'indirizzo IP esterno.

A questo punto il vostro QNAP sarà raggiungibile dall'host che avete scelto. Tuttavia se il NAS si trova dietro un router, questo fungerà da firerall e bloccherà tutte le richieste che provengono dall'esterno, rendendo il servizio inaccessibile. Per ovviare al problema dovrete effettuare un port forwarding. Entrate nel router e nella sezione che vi consente di effettuare questa operazione inserite le porte e i relativi servizi che volete aprire verso l'esterno. Solitamente i router vi chiedono come parametri: il nome della regola, l'indirizzo IP in cui effettuare il forward ( inserite l'IP del QNAP ), il numero della porta o un intervallo di porte e il protocollo ( voi usate il TCP ).

Questo è l'elenco delle porte utilizzate dal QNAP:

Table 1: Current open service ports on QNAP NAS
NAS Services Default Port
Web-based system management 8080
FTP 21
Passive FTP 55536~56559
Web Server 80
Download Station (BitTorrent download) 6881-6999
Remote replication (Rsync) 873
Telnet 13131
SSH 22
SSL 443
SMTP 25
Samba 445
MySQL 3306
TwonkyMedia 9000

Ovviamente non serve che le aprite tutte, per motivi di sicurezza aprite solo quella che realmente andrete ad usare. Io ad esempio ho aperto solo FPT e la porta per pyLoad.
Sempre per ragioni di sicurezza vi consiglio di impostare una password di amministrazione bella tosta, con una lunghezza superiore agli 8-10 caratteri e contenente i classici caratteri speciali e numeri. Oltre a questo utilizzare il sistema anti-flooding integrato nel QNAP che bannerà automaticamente un indirizzo IP dopo n tentativi di login errati. Potete trovare le impostazioni in Amministrazione di sistema -> Protezione -> Protezione accesso alla rete.
Questo è tutto. 😉