VPN per Backup

nivaria.achinet
Utente
Utente
Messaggi: 9
Iscritto il: sabato 9 luglio 2022, 11:15

Re: VPN per Backup

Messaggio da nivaria.achinet » mercoledì 10 agosto 2022, 15:29

burghy86 ha scritto:
mercoledì 10 agosto 2022, 14:58
Il nas aziendale non avrà un ip vpn in quanto non serve visto che c'è un firewall

Il nas di casa con il client vpn tirerà su un tunnel con la rete 1.0/24 e comunicherà al firewall che a casa sua oltre alla vpn c'è anche la rete 178.0/24

Il nas aziendale raggiungerà senza problemi l'ip 192.168.178.2 o il suo ip del client vpn 1.2 perché il firewall se ha le giuste regole girerà le rotte sulla rete remota del nas
Imposterei l'Ip 178 sul nas aziendale perché il server vpn assegna dinamicamente gli ip della vpn, se no devi settargliene uno statico in base al nome
Non conosco il firewall che hai

Ma per aumentare la velocità invece di usare la vpn se il router di casa te lo permette creerai una semplice regola come scritta sopra che accetta richieste sulla porta di hyper backup solo da il tuo ip pubblico aziendale. Il traffico passa comunque cifrato e sul nas aziendale devi mettere il ddns del nas e basta.

Se invece a casa non hai ip pubblico e sei nattato allora sei obbligato a usare la vpn con il firewall


Comunque se la tua domanda è: si può fare? la risposta è si
Il firewall è uno Zyxel.
Quindi mi basta creare una regola che dice al Firewall di scansionare la LAN del NAS che sta a casa?
Impostare un IP statico a un dispostivo che è collegato con la VPN non è possibile.
E poi scusa, anche se configuro la VPN sul NAS in azienda, cosa c'è di male? Non credo faccia scompiglio nella rete.

sibberio
Utente
Utente
Messaggi: 44
Iscritto il: mercoledì 16 luglio 2008, 14:13

Re: VPN per Backup

Messaggio da sibberio » mercoledì 10 agosto 2022, 16:32

Se riesci a far funzionare la VPN dal NAS in azienda verso la LAN in azienda fammelo sapere. Al 99,9% delle persone non funziona. Ma c'è sempre lo 0,01%.

Come ti diceva Burghy86 è il NAS di casa che si deve connettere alla VPN Aziendale.
Poi se a casa hai 192.168.1.1/24 e in azienda 192.168.1.1/24 devi PER FORZA cambiare la LAN di casa.
Questo lo so per certo visto che ho una VPN Site-to-Site con un amico ed entrambi abbiamo lo stesso IP per la LAN

Personalmente non userei la VPN ma visto che in azienda avrai IP fisso aprirei la porta nel firewall di casa solo all'IP aziendale.
Soluzione facile e veloce e che richiede molti molti molti meno sbattimenti.
Io lo faccio con la porta per RDP verso casa. Dall'azienda mi posso collegare direttamente ai miei server a casa, ma solo ed esclusivamente dall'azienda.
  • GTW: Unifi USG3, Sophos UTM9 ISP: FIbra Vodafone (100M/20M) IP: Fixed
  • NAS: DS716+II DSM 7.1(U2) Ram 8GB Storage 2xWDRED 3TB RAID1 + DX513 5xWD RED 6TB SHR LAN:2
  • NAS: DS713+ DSM 7.1(U2) Ram 2GB Storage 2xWDRED 3TB RAID1 LAN:2
  • NAS: QNAP TS-251 QTS 5.0 Ram 8GB Storage 2xWDRED 4TB RAID1 LAN:1
  • CLI: MacMini Late 2009 OSX 10.11.6, MacBook 2007 OSX 10.7.5, Lenovo W11 64bit, Lenovo W10 64bit
  • Altro: iPhone 13 Pro, iPhone 13, iPad Pro 12 v2, iPhone 11, Apple TV 3, AppleTV 4, FireTV
  • EXP: NET7 PC:W9,M7,L5

nivaria.achinet
Utente
Utente
Messaggi: 9
Iscritto il: sabato 9 luglio 2022, 11:15

Re: VPN per Backup

Messaggio da nivaria.achinet » mercoledì 10 agosto 2022, 19:30

sibberio ha scritto:
mercoledì 10 agosto 2022, 16:32
Se riesci a far funzionare la VPN dal NAS in azienda verso la LAN in azienda fammelo sapere. Al 99,9% delle persone non funziona. Ma c'è sempre lo 0,01%.

Come ti diceva Burghy86 è il NAS di casa che si deve connettere alla VPN Aziendale.
Poi se a casa hai 192.168.1.1/24 e in azienda 192.168.1.1/24 devi PER FORZA cambiare la LAN di casa.
Questo lo so per certo visto che ho una VPN Site-to-Site con un amico ed entrambi abbiamo lo stesso IP per la LAN

Personalmente non userei la VPN ma visto che in azienda avrai IP fisso aprirei la porta nel firewall di casa solo all'IP aziendale.
Soluzione facile e veloce e che richiede molti molti molti meno sbattimenti.
Io lo faccio con la porta per RDP verso casa. Dall'azienda mi posso collegare direttamente ai miei server a casa, ma solo ed esclusivamente dall'azienda.
Ma perchè aprire una porta? È questo che non riesco a capire.
Magari si, fare un backup tra 2 NAS attraverso la VPN avrà un tempo maggiore nel trasferire i dati, ma è molto più sicuro.
Fatemi una spiegazione sintetica di entrambi i metodi (VPN e port forwarding) sul perchè dovrei usare uno o l'altro metodo.

Rispondi

Torna a “VPN, QuickConnect e Accesso remoto in genere”