VPN/Wireguard vs tailscale vs quickconnect
Inviato: mercoledì 21 dicembre 2022, 22:02
Buonasera!
Nell'attesa dell'arrivo del mio nuovo synology sto cercando di prepararmi alla configurazione della mia rete con possibilità di accedere ai miei dati da remoto e magari a qualche servizio in self-hosting. Ho cercato di documentarmi il più possibile e credo di essermi fatto un'idea di cui vi chiedo riscontro, quindi perdonatemi se dirò qualche inesattezza.
Per accedere ai miei file da remoto ho diverse strade:
1- quickconnect, servizio rapido, facilmente configurabile, bisogna fidarsi di synology e non prevede un vero e proprio port-forwarding anche se viene considerato "meno sicuro" rispetto alle alternative successive
2- VPN/wireguard in questo caso si ottiene un accesso a tutta la rete da remoto quindi riducendo servizi e porte esposte di riduce molto la superficie di eventuale attacco di un malintenzionato, qui avrei due soluzioni o hostare direttamente il servizio sul synology oppure aggiungere un ulteriore layer magari usando un rasberry per la vpn
3- tailscale, da quello che ho capito è molto simile a wireguard, circa il 30% più lento, hostabile direttamente sul synology e non richiede molto sbattimento, avrei di fatto una vpn ma senza la necessità di star dietro alla configurazione
Ora dal momento che pensavo di hostarmi qualche servizio, magari per server joplin e feed rss, la prima soluzione mi sembrava da scartare visto che è anche quella teoricamente meno sicura.
Premetto che ho una linea FTTH Fastweb, ahimè non ho ip pubblico, so che si può richiedere ma non so se negli anni le dinamiche son cambiate. Eventualmente c'è qualche configurazione che meglio si sposa con questa soluzione (es tailscale)?
Concludo con una domanda OT per la sezione, ma rapida, per cui mi sembra inutile fare un altro post: abilitando l'indicizzazione e la ricerca all'interno dei file (pdf OCR, doc, txt ecc) dall'universal search in DSV, è possibile cercare all'interno del contenuto dei file solo da desktop o anche da mobile android/ios?
Grazie per il vostro tempo
Nell'attesa dell'arrivo del mio nuovo synology sto cercando di prepararmi alla configurazione della mia rete con possibilità di accedere ai miei dati da remoto e magari a qualche servizio in self-hosting. Ho cercato di documentarmi il più possibile e credo di essermi fatto un'idea di cui vi chiedo riscontro, quindi perdonatemi se dirò qualche inesattezza.
Per accedere ai miei file da remoto ho diverse strade:
1- quickconnect, servizio rapido, facilmente configurabile, bisogna fidarsi di synology e non prevede un vero e proprio port-forwarding anche se viene considerato "meno sicuro" rispetto alle alternative successive
2- VPN/wireguard in questo caso si ottiene un accesso a tutta la rete da remoto quindi riducendo servizi e porte esposte di riduce molto la superficie di eventuale attacco di un malintenzionato, qui avrei due soluzioni o hostare direttamente il servizio sul synology oppure aggiungere un ulteriore layer magari usando un rasberry per la vpn
3- tailscale, da quello che ho capito è molto simile a wireguard, circa il 30% più lento, hostabile direttamente sul synology e non richiede molto sbattimento, avrei di fatto una vpn ma senza la necessità di star dietro alla configurazione
Ora dal momento che pensavo di hostarmi qualche servizio, magari per server joplin e feed rss, la prima soluzione mi sembrava da scartare visto che è anche quella teoricamente meno sicura.
Premetto che ho una linea FTTH Fastweb, ahimè non ho ip pubblico, so che si può richiedere ma non so se negli anni le dinamiche son cambiate. Eventualmente c'è qualche configurazione che meglio si sposa con questa soluzione (es tailscale)?
Concludo con una domanda OT per la sezione, ma rapida, per cui mi sembra inutile fare un altro post: abilitando l'indicizzazione e la ricerca all'interno dei file (pdf OCR, doc, txt ecc) dall'universal search in DSV, è possibile cercare all'interno del contenuto dei file solo da desktop o anche da mobile android/ios?
Grazie per il vostro tempo