Negozio Synology prezzi bassi

consigli impostazioni client VPN

consigli impostazioni client VPN

Messaggioda aserxt » giovedì 11 gennaio 2018, 13:49

Ciao a tutti.

avrei dei quesiti, perché purtroppo di protezione reti e di reti in generale non capisco praticamente niente.

Ho un Nas Synology 216play a solo utilizzo multimediale.

La mia necessità è quella di essere anonimo sia con i torrent che con la navigazione in remoto sulla mia Disk Station.

Ho sottoscritto un abbonamento con NordVPN e tramite OpenVPN l'ho settata sul NAS. Da qui la prima domanda. Navigando dal mio mac in wifi sotto VPN verso il NAS che è sempre sotto VPN, sono protetto?

Il router non è sotto VPN in quanto il mio Fritzbox 7490 non è supportato da nordVPN. Questo immagino rappresenti un problema a livello di sicurezza, o sbaglio?

Vorrei infine riuscire a connettermi da remoto sempre in tutta sicurezza, c'è una guida che mi spieghi come fare? Io ho dato un occhio a questa guida guide-tips/nas-dietro-vpn-con-accesso-dall-esterno-t5040.html ma essendo di vecchia data spiega come fare con pptp e non con open VPN.

Mi spiace chiedere consigli su argomenti probabilmente banali.
aserxt
Utente
Utente
 
Messaggi: 4
Iscritto il: giovedì 11 gennaio 2018, 12:36

Re: consigli impostazioni client VPN

Messaggioda fullspeed » giovedì 11 gennaio 2018, 15:25

aserxt ha scritto:Ho sottoscritto un abbonamento con NordVPN e tramite OpenVPN l'ho settata sul NAS. Da qui la prima domanda. Navigando dal mio mac in wifi sotto VPN verso il NAS che è sempre sotto VPN, sono protetto?

dal mac in wifi verso il NAS - quindi immagino all'interno della tua rete domestica - da cosa vuoi (o devi) proteggerti?
  • UPS: APC Back-UPS 700VA (BX700UI)
  • GTW: Modem Telecom Fibra (Release Modem: AGVTF_5.3.3); AP Tp-Link EAP245; ISP: TIM (100M/20M); IP: Public
  • SWC: TP-LINK TL-SG108
  • NAS: DS215j DSM 5.2-5967 Update 4; 512MB; R1(2x HGST DeskStar NAS 3TB); LAN: 1x 1Gb/s
  • CLI: Ubuntu Linux 14.04.5 LTS & 16.04.3 LTS; Apple Mac Mini (late 2014, macOS Sierra); Microsoft Windows 8.1 & Windows 10
    Altro: WETEK Hub (LibreElec 8.2.2, Kodi 17.6 Krypton), WETEK Play w/DVB-S2 tuner (LibreElec 8.2.2, Kodi 17.6 Krypton), Yamaha RX-V481, Denon DRA-N4, 3x Android Phones, 1x iPhone, 1x iPad Air, 2x Amazon Kindle Fire HD
  • EXP: E5 - NET8 PC:W4,M4,L8
Avatar utente
fullspeed
Utente
Utente
 
Messaggi: 562
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: consigli impostazioni client VPN

Messaggioda aserxt » giovedì 11 gennaio 2018, 16:11

fullspeed ha scritto:dal mac in wifi verso il NAS - quindi immagino all'interno della tua rete domestica - da cosa vuoi (o devi) proteggerti?


Dall'essere spiato su ciò che faccio sul NAS stesso.

Come detto non ho conoscenza di reti e quindi cerco di andare per logica.

Il NAS cripta la connessione in uscita essendo sotto VPN (Quindi se cerco un torrent non vi sono LOG che dimostrano cosa io abbia cercato)

Per connettermi an NAS utilizzo il router che però non è sotto VPN e quindi le ricerche in entrata potrebbero essere spiate.

PC CASA --> VPN --> Router --> NO VPN --> NAS --> VPN --> Uscita

Questa è la mappa, probabilmente sbagliata, che ho in testa e se fosse cosi non capisco cosa succeda tra il router e il NAS e, se non fosse questo il giusto instradamento, non capisco che senso avrebbe settare la VPN anche sul router.
aserxt
Utente
Utente
 
Messaggi: 4
Iscritto il: giovedì 11 gennaio 2018, 12:36

Re: consigli impostazioni client VPN

Messaggioda fullspeed » giovedì 11 gennaio 2018, 20:43

per accedere nella tua rete domestica dal mac al nas non serve la vpn e - nei fatti - non la stai usando, anche se pensi il contrario (non mi dilungo sul perché ... dovrei parlarti di tabelle di routing e non mi pare il caso)

la vpn ti serve sul nas per nascondere l'indirizzo ip pubblico che il tuo provider di connettività ti ha assegnato e che potrebbe essere tracciato perché - è bene ricordarlo - stabilire connessioni peer-to-peer in italia non è reato ma è reato sfruttare queste connessioni per accedere a contenuti illegali e/o protetti da copyright senza averne il diritto.

lo stesso dicasi per il mac: la vpn ti serve per navigare su internet nascondendo l'indirizzo ip pubblico che il tuo provider di connettività ti ha assegnato e che potrebbe essere tracciato nel caso tu acceda, ad esempio, a siti web che offrono contenuti illegali e/o protetti da copyright.
  • UPS: APC Back-UPS 700VA (BX700UI)
  • GTW: Modem Telecom Fibra (Release Modem: AGVTF_5.3.3); AP Tp-Link EAP245; ISP: TIM (100M/20M); IP: Public
  • SWC: TP-LINK TL-SG108
  • NAS: DS215j DSM 5.2-5967 Update 4; 512MB; R1(2x HGST DeskStar NAS 3TB); LAN: 1x 1Gb/s
  • CLI: Ubuntu Linux 14.04.5 LTS & 16.04.3 LTS; Apple Mac Mini (late 2014, macOS Sierra); Microsoft Windows 8.1 & Windows 10
    Altro: WETEK Hub (LibreElec 8.2.2, Kodi 17.6 Krypton), WETEK Play w/DVB-S2 tuner (LibreElec 8.2.2, Kodi 17.6 Krypton), Yamaha RX-V481, Denon DRA-N4, 3x Android Phones, 1x iPhone, 1x iPad Air, 2x Amazon Kindle Fire HD
  • EXP: E5 - NET8 PC:W4,M4,L8
Avatar utente
fullspeed
Utente
Utente
 
Messaggi: 562
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: consigli impostazioni client VPN

Messaggioda fullspeed » giovedì 11 gennaio 2018, 20:47

aggiungo: settare la vpn sul router ha il considerevole vantaggio che passando dal router tutto il traffico in uscita su internet questo traffico verrebbe automaticamente instradato e cifrato attraverso la vpn senza la necessità di installare un client vpn in ogni dispositivo* interno alla tua rete domestica.

* con dispositivo intendo qualsiasi cosa debba accedere ad internet nascondendo il proprio indirizzo ip pubblico.
  • UPS: APC Back-UPS 700VA (BX700UI)
  • GTW: Modem Telecom Fibra (Release Modem: AGVTF_5.3.3); AP Tp-Link EAP245; ISP: TIM (100M/20M); IP: Public
  • SWC: TP-LINK TL-SG108
  • NAS: DS215j DSM 5.2-5967 Update 4; 512MB; R1(2x HGST DeskStar NAS 3TB); LAN: 1x 1Gb/s
  • CLI: Ubuntu Linux 14.04.5 LTS & 16.04.3 LTS; Apple Mac Mini (late 2014, macOS Sierra); Microsoft Windows 8.1 & Windows 10
    Altro: WETEK Hub (LibreElec 8.2.2, Kodi 17.6 Krypton), WETEK Play w/DVB-S2 tuner (LibreElec 8.2.2, Kodi 17.6 Krypton), Yamaha RX-V481, Denon DRA-N4, 3x Android Phones, 1x iPhone, 1x iPad Air, 2x Amazon Kindle Fire HD
  • EXP: E5 - NET8 PC:W4,M4,L8
Avatar utente
fullspeed
Utente
Utente
 
Messaggi: 562
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: consigli impostazioni client VPN

Messaggioda aserxt » venerdì 12 gennaio 2018, 11:06

Grazie mille per il tempo dedicatomi.

Nonostante abbia passato la sera a leggere vari post sulle VPN continuo a capirci poco.

Apertura porte, firewall su nas e firewall su router, permessi vari. Troppo complicato.

Sinceramente pensavo che sottoscrivendo un abbonamento a nordVPN tutti questi passaggi li avrei dovuti saltare.

Al momento non sono riuscito a capire come connettermi direttamente al Nas da remoto con la VPN, le app ufficiali per android non mi si connettono piu. Dall'ufficio tramite link quickconnect non entro piu ma andando sul sito synology.account vengo reindirizzato in un quickconnect.de8 che mi consente di accedere alla disk station.

Forse mi conviene fare un reset alle impostazioni di fabbrica sia del DS216play e anche del router e tornare alla situazione iniziale.

Se ci fosse una guida alle impostazioni "base" da configurare sul nas senza toccare troppe impostazioni te ne sarei grato.

A questo punto direi che mi connetterei solo sotto LAN a casa. Mi procurerei un router sul quale imposterei nordVPN e lascerei stare tutto il resto.
aserxt
Utente
Utente
 
Messaggi: 4
Iscritto il: giovedì 11 gennaio 2018, 12:36


Torna a VPN, QuickConnect e Accesso remoto in genere

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite