Hace poco compré un almacenamiento adjunto en red para el almacenamiento de archivos personales y me gustaría que los miembros de mi familia almacenen archivos en el dispositivo desde sus computadoras como una copia de seguridad remota.
Me gustaría asegurar el puerto que se usa para sincronizar archivos para que solo sus computadoras tengan acceso. La solución debe ser fácil de implementar y usar diariamente. Creo que la copia de seguridad de los archivos debe ser fácil, sin problemas y automática. La mayoría de estos archivos son multimedia (imágenes, películas caseras, etc.). La copia de seguridad de archivos en un sistema alternativo basado en la nube no es una opción.
Mi problema es que cada una de estas computadoras tiene direcciones IP dinámicas, por lo que no es tan simple como configurar el firewall para permitir solo desde un puñado de direcciones IP. No cambian muy a menudo, pero sí cambian.
Estoy ejecutando un enrutador basado en DDWRT (estándar) conectado al NAS, por lo que puedo agregar reglas de firewall personalizadas si es necesario o ejecutar un script. Por el bien de esta pregunta, el puerto en el que se ejecuta el servicio es TCP 5678. ¿Cuál es la mejor solución para asegurar el acceso al NAS?
Posibles soluciones:
- Configure una VPN (no es muy conveniente para los usuarios)
- Configure reglas de firewall basadas en toda la red del ISP de los clientes
- Configure las reglas del cortafuegos y actualice la dirección IP mediante un servicio de DNS dinámico y una secuencia de comandos que se ejecuta periódicamente
He creado un diagrama simple para mostrar mi configuración.