Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 6486 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access to Nas

zerocoldgm
Hi Everyone,
I apologize in advance of the trivial question, I installed a firewall Sophos UTM 9, I would have the need to remotely access my NAS, there is 'someone I can' help out step by step for this simple configuration?
Thanks in advance who will want to help me [:)]

Best Regardes Roby


This thread was automatically locked due to age.
  • 0
    Hi,

    Your safest option is to use one of the supported VPN clients, or at least only allow access for certain remote IPs.

    Barry
  • 0
    You want to access the shares or the NAS administration?

    Step 1:  Find out what ports the NAS uses.
    Step2:  Create a DNAT to forward the inbound traffic to the NAS (many dozens of posts here how to do this, including screenshots).
  • 0
    i use IPv6 for that and its exactly what should be used in this case IF IPv6 is available :-)
    Otherwise DNAT works too of course for IPv4 but VPN would be recommended.
  • 0
    like BarryG said, I use "OpenVPN for Android" (or iOS) to setup a VPN over SSL to my UTM which gives me full access to my home-network, including my NAS when I'm not at home. Works like a charm. You might also consider the WAF-option, wchich works pretty well too. Good luck!
  • 0
    Hi
    I tried to follow the guide but I think I have the basic gaps in order to configure my firewall, there would be someone willing to help me also to pay in this task?

    This my Mail: zerocoldgm@.com

    Best Regardes 
    Roby
  • 0
    I would suggest that you be very careful about about offering to pay someone on a public forum.  It would be much more prudent to continue here in the public forum.  It will take longer, but it will keep you safer and you might just learn a few things in the process.  [:)]

    That being said, what guide are you referring to?  Can you provide a link?

    You would setup SSL VPN on the UTM at Remote Access > SSL > Profiles.  Create a new profile, add the user account you want to have access to Users and Groups and your Internal (Network) to Local Networks.  Tick the box for Automatic Firewall Rules.  On the Settings tab, change the protocol to UTP for performance reasons.

    The next step is connectivity from the internet.  Is the IP address of the internet connection the UTM is on static or dynamic?
  • 0
    Thanks for the answer maybe you're right, it will take more 'time but I will learn something useful.
    I tried to create a DNAT rule but with no success

    https://www.dropbox.com/s/sh98ye19nmncu3c/firewall.jpg?dl=0
  • 0
    you should change your nat Rule to match the following:

    Traffic from: internet ipv4
    Service: Synology
    goint to: External Adress
    Change Destination to: Internal Adress of Synology
  • 0
    Make the changes suggested by lnacke in the post above this.  One other thing to check:  make certain that your Synology custom service definition only has 5000 for the destination port.  Keep the source port as the default 1:65535.
  • 0
    Work great .. !!!!!!!!!!!!!!
    I followed the instructions of locke@cema.de and Scott_Klassen and now everything works fine, from what I see I have a lot to learn ... [:)]
    Thank you for everything you are precious resources
    Roby