Recientemente configuré mi nuevo QNAP NAS y lo he estado accediendo a través de OpenVPN que se ejecuta en mi Raspberry Pi a través de mi red doméstica.
Por conveniencia, decidí probar MyQNAPCloud, que lo pone en línea.
Tengo los certificados SSL, pero la página de inicio de sesión no es HTTPS (solo después de que usted haya iniciado sesión) y no estoy muy seguro de tener más puertos abiertos a Internet, en lugar de solo 1194 para OpenVPN.
EDITAR:
Voy a reformular lo anterior. ¿Hay alguna forma de hacer que MyQNAPCloud sea más seguro que los servicios de desactivación obvios / no tenerlo en internet?
Abre una serie de puertos a Internet, dependiendo de qué servicios se estén ejecutando. Al cerrarlo para volver a la VPN de Raspberry Pi y mantener todo en la red local, encontré que MyQNAPCloud permitía el acceso a mi enrutador a través de Internet. No soy un pentester, pero supongo que sería un camino potencial para atacar a un atacante y pasar de allí a otros dispositivos.