VPN per Backup

[nivaria.achinet]

Buongiorno, in azienda ormai abbiamo un NAS obsoleto che ormai non riceve più aggiornamenti ed è fuori supporto tecnico.
Quindi, pensavo di prendere 2 NAS Synology. Uno da tenere in azienda come principale e l'altro tenerlo a casa mia per effettuare un backup da remoto.
Inoltre, in azienda abbiamo un Firewall capace di generare una VPN di tipo L2TP/IPSec.
La mia domanda è: se configuro la VPN su entrambi i NAS, riesco ad effettuare un backup tra loro?
Se si, come?
Grazie.

[burghy86]

Se hai un firewall direi che gestisce lui la vpn tra firewall e nas di casa.
Anche se secondo me è più facile aprire la porta per hyper backup sul router dove risiede il nas remoto solo dall'ip fisso dell'azienda

[nivaria.achinet]

Se hai un firewall direi che gestisce lui la vpn tra firewall e nas di casa.
Anche se secondo me è più facile aprire la porta per hyper backup sul router dove risiede il nas remoto solo dall'ip fisso dell'azienda

Port forwarding non lo faccio. Mi rifiuto.
Ma scusami, se entrambi i NAS sono nella stessa rete VPN (azienda: 192.168.1.2 - casa: 192.168.1.3), non è già più semplice così?
Basterebbe poi effetture un backup con hybrid backup e nell'IP di destinazione mettere 192.168.1.3.
Non basterebbe fare questo?

[burghy86]

Le due reti azienda e remoto devono essere diverse, se no il firewall come fa a capire che deve instradare il traffico sulla vpn?
In più la vpn ha una sua rete ulteriore

Perché ti rifiuti di aprire una porta?

[nivaria.achinet]

Le due reti azienda e remoto devono essere diverse, se no il firewall come fa a capire che deve instradare il traffico sulla vpn?
In più la vpn ha una sua rete ulteriore

Perché ti rifiuti di aprire una porta?

Non apro porte perchè potrebbero sempre hackerarmi.
Ma scusami, se entrambi sono nella stessa rete VPN, quando vado a mettere l'IP di destinazione per il backup, dovrò mettere quello che il NAS ha preso dalla VPN, no?

[burghy86]

Non ti ho detto che devi aprire la porta al mondo... ma solo all'indirizzo ip pubblico dell'azienda..

Vedo che sei a digiuno molto di come funziona la rete, perché non lo fai gestire da chi ti gestisce il firewall aziendale? Fruttate gli amministratori di rete. Sono li per quello

[nivaria.achinet]

Non ti ho detto che devi aprire la porta al mondo... ma solo all'indirizzo ip pubblico dell'azienda..

Vedo che sei a digiuno molto di come funziona la rete, perché non lo fai gestire da chi ti gestisce il firewall aziendale? Fruttate gli amministratori di rete. Sono li per quello

Questo è il router che ho a casa:
https://ibb.co/c3bnK4p
Come faccio ad impostare la porta che voglio aprire solo per l'IP statico in azienda?

Porta pazienza, ma visto che ho un Firewall che può supportare fino a 30 connessioni VPN simultanee, vorrei sfruttarlo.
Quindi, ricominciamo daccapo.
In azienda ho un Firewall che mi genera una VPN L2TP/IPSec in classe 192.168.1.0

Io configuro suddetta VPN su entrambi i NAS.
Il NAS in azienda avrà l'IP 192.168.1.1
Mentre il NAS a casa avrà l'IP 192.168.1.2

I due NAS sotto VPN tra loro riescono a vedersi e a comunicare.

Nel NAS in azienda (192.168.1.1) vado in Hybrid Backup e scelgo un Rsync Backup. Nell'IP di destinazione metto quello del NAS a casa (192.168.1.2).
Così facendo, secondo te il NAS in azienda non riesce a raggiungere il NAS a casa?

[burghy86]

La vpn mette in comunicazione due reti diverse e non devono essere uguali.

In più in azienda si evita sempre di tenere la rete standard 1 o 0 proprio per non incappare in questi problemi

Difficile che il firewall ti generi la stessa rete sia per la vpn che per la lan.. proprio per come funziona la vpn

Faccio un esempio

Rete azienda 192.168.100.0/24
Rete server vpn 10.1.1.0/ 24
Rete casa 192.168.1.0/24

Rete casa
Gateway 192.168.1.1
Ip nas 191.168.1.100

Rete azienda
Firewall 192.168.100.1
Nas 192.168.100.200

Su nas casa imposti il client vpn sul firewall e tiri su il tunnel facendogli vedere anche la rete locale

Sul nas azienda imposti come destinazione di hb 192.168.1.100

Sui router quando si fa port forward quando si apre una porta si può decidere se ascoltare su tutto l'internet o solo su un ip pubblico e non so fa di solito dal port triggerig

Scusami se ribadisco. In azienda chi gestisce il firewall sei tu o c'è un amministratore di rete,? questi tipi di lavori sono per la sicurezza della azienda, i nas e gli accessi esterni vanno ben impostati in modo da evitare qualsiasi pericolo, affidatevi a qualcuno. Potete anche scrivermi in privato e valutiamo come è strutturata la vostra azienda e come intervenire al meglio, così su un forum non è l'ideale

[nivaria.achinet]

La vpn mette in comunicazione due reti diverse e non devono essere uguali.

In più in azienda si evita sempre di tenere la rete standard 1 o 0 proprio per non incappare in questi problemi

Difficile che il firewall ti generi la stessa rete sia per la vpn che per la lan.. proprio per come funziona la vpn

Faccio un esempio

Rete azienda 192.168.100.0/24
Rete server vpn 10.1.1.0/ 24
Rete casa 192.168.1.0/24

Rete casa
Gateway 192.168.1.1
Ip nas 191.168.1.100

Rete azienda
Firewall 192.168.100.1
Nas 192.168.100.200

Su nas casa imposti il client vpn sul firewall e tiri su il tunnel facendogli vedere anche la rete locale

Sul nas azienda imposti come destinazione di hb 192.168.1.100

Sui router quando si fa port forward quando si apre una porta si può decidere se ascoltare su tutto l'internet o solo su un ip pubblico e non so fa di solito dal port triggerig

Scusami se ribadisco. In azienda chi gestisce il firewall sei tu o c'è un amministratore di rete,? questi tipi di lavori sono per la sicurezza della azienda, i nas e gli accessi esterni vanno ben impostati in modo da evitare qualsiasi pericolo, affidatevi a qualcuno. Potete anche scrivermi in privato e valutiamo come è strutturata la vostra azienda e come intervenire al meglio, così su un forum non è l'ideale

Per quanto riguarda il 192.168.1.0, il mio era solo un esempio.
Questo è il mio schema (è solo un esempio):

RETE AZIENDALE:
IP pubblico (STATICO): 8.8.8.8
Firewall: 192.168.0.1
IP NAS: 192.168.0.2
VPN: 192.168.1.0/24
IP NAS VPN: 192.168.1.1

RETA CASALINGA:
IP pubblico (DINAMICO): 1.1.1.1
Gateway: 192.168.178.1
IP NAS: 192.168.178.2
IP NAS VPN: 192.168.1.2

Se io entro nel NAS con IP 192.168.1.1, su Hybrid Backup come IP di destinazione metto 192.168.1.2, I due NAS non si vedrebbero?
Perchè il NAS non riconosce che sono nella stessa LAN?

Tutto il mio discorso, ruota nelle 2 righe precedenti che ho scritto.

[burghy86]

Il nas aziendale non avrà un ip vpn in quanto non serve visto che c'è un firewall

Il nas di casa con il client vpn tirerà su un tunnel con la rete 1.0/24 e comunicherà al firewall che a casa sua oltre alla vpn c'è anche la rete 178.0/24

Il nas aziendale raggiungerà senza problemi l'ip 192.168.178.2 o il suo ip del client vpn 1.2 perché il firewall se ha le giuste regole girerà le rotte sulla rete remota del nas
Imposterei l'Ip 178 sul nas aziendale perché il server vpn assegna dinamicamente gli ip della vpn, se no devi settargliene uno statico in base al nome
Non conosco il firewall che hai

Ma per aumentare la velocità invece di usare la vpn se il router di casa te lo permette creerai una semplice regola come scritta sopra che accetta richieste sulla porta di hyper backup solo da il tuo ip pubblico aziendale. Il traffico passa comunque cifrato e sul nas aziendale devi mettere il ddns del nas e basta.

Se invece a casa non hai ip pubblico e sei nattato allora sei obbligato a usare la vpn con il firewall


Comunque se la tua domanda è: si può fare? la risposta è si