DDNS - VPN e tanti dubbi

HW e servizi di rete: utilizzo abbinato al NAS (FW, DHCP, (D)DNS, NTP, RADIUS, LDAP, ACTIVE DIRECTORY, VPN CLIENT&SERVER, EZ&ROUTER/WiFi, UPS)
llac
Utente
Utente
Messaggi: 113
Iscritto il: mercoledì 8 giugno 2016, 0:31

DDNS - VPN e tanti dubbi

Messaggio da llac »

Buongiorno a tutti,

Per coprire un esigenza ho pensato di aggiungere un NAS DS120j alla mia rete per servizi di file server , DLNA server , Audio e video station. (pensavo meglio con un prodotto del 2020 ma questo è un altro discorso)

Nel frattempo ho cambiato anche il fornitore di servizi perdendo l'ip Statico di fastweb.

Ora avrei bisogno di riconfigurare la VPN, che prima gestivo su un router Linksys lrt224 e ho alcuni dubbi :

L'idea è di utilizzare il servizio DDNS synology e certificato let's encrypt , ho visto che vine assegnato un IP al tuo nuovo dominio , or mi chiedevo se conviene utilizzare il NAS per gestire la VPN o , in alternativa , riesumare il router Linksys solo come server open VPN cosa ne pensate fatica inutile ?

L'altro dubbio è come gestire i 2 NAS , ho cercato in rete ma non ho trovato un caso simile ( strano :-( probabilmente cerco la cosa sbagliata) , se configuro servizio di DDNS sul 116 poi come associo il 120J al dominio si può fare ? mi suggerite un link con qualche indicazione ?

Grazie
Ciao
Luca
  • UPS APC BE325-IT / PowerWalker VI1000STL
  • GTW: Avm Fritz box 4040 ISP: FTTH IP:Shared
  • SWC: Zyxel Switch Unmanaged, 24 porte Gigabit / AVM FRITZ!WLAN Repeater 3000 / Avm FRITZ!WLAN REPEATER 1200 / SWC vari Tp-link Netgear
  • NAS: DS116 ,DS120j :( , Buffalo LinkStation LS-XL (1TB)
  • DSM: > 6.0
  • CLI: Windows
  • EXP: E[5] - NET[4] PC:W[7],M[0],L[4]
burghy86
Moderatore
Moderatore
Messaggi: 11357
Iscritto il: martedì 11 settembre 2012, 18:59

Re: DDNS - VPN e tanti dubbi

Messaggio da burghy86 »

Usa la vpn sul nas.

Per due nas dovrai pubblicare porte alternative. Ma il ddns che userai sarà solo uno
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
llac
Utente
Utente
Messaggi: 113
Iscritto il: mercoledì 8 giugno 2016, 0:31

Re: DDNS - VPN e tanti dubbi

Messaggio da llac »

Grazie Burghy , vediamo se ho capito bene.

Quando scrivi che dovrò "pubblicare" 2 porte diverse intendi che dovrò configurare 2 VPN , una per NAS, e aprire le rispettive porte sul router?

Rileggendo il mio primo post sto iniziando a pensare di aver posto male la domanda , se accedo alla mia rete attraverso una VPN di un NAS poi dovrei poter accedere a servizi dell'altro attivando l'impostazione "Consenti ai client di accedere alla LAN del server." corretto ?

(i 2 NAS si vedono senza problemi nella LAN)

Grazie ancora
Ciao
Luca
  • UPS APC BE325-IT / PowerWalker VI1000STL
  • GTW: Avm Fritz box 4040 ISP: FTTH IP:Shared
  • SWC: Zyxel Switch Unmanaged, 24 porte Gigabit / AVM FRITZ!WLAN Repeater 3000 / Avm FRITZ!WLAN REPEATER 1200 / SWC vari Tp-link Netgear
  • NAS: DS116 ,DS120j :( , Buffalo LinkStation LS-XL (1TB)
  • DSM: > 6.0
  • CLI: Windows
  • EXP: E[5] - NET[4] PC:W[7],M[0],L[4]
burghy86
Moderatore
Moderatore
Messaggi: 11357
Iscritto il: martedì 11 settembre 2012, 18:59

Re: DDNS - VPN e tanti dubbi

Messaggio da burghy86 »

Se vuoi usare le app direttamente da internet devi pubblicare porte diverse per ogni servizio.

Se usi openvpn metti il flag per vedere anche la rete interna.
Quindi una volta che la vpn è su raggiungi sia il nas dove c'è la vpn es: 192.168.1.100
Che il secondo nas sull'Ip 192.168.1.200
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
llac
Utente
Utente
Messaggi: 113
Iscritto il: mercoledì 8 giugno 2016, 0:31

Re: DDNS - VPN e tanti dubbi

Messaggio da llac »

Grazie , ho capito cosa intendevi, ora è tutto chiaro ci devo solo lo provare, userò open VPN.

Ciao
Luca
  • UPS APC BE325-IT / PowerWalker VI1000STL
  • GTW: Avm Fritz box 4040 ISP: FTTH IP:Shared
  • SWC: Zyxel Switch Unmanaged, 24 porte Gigabit / AVM FRITZ!WLAN Repeater 3000 / Avm FRITZ!WLAN REPEATER 1200 / SWC vari Tp-link Netgear
  • NAS: DS116 ,DS120j :( , Buffalo LinkStation LS-XL (1TB)
  • DSM: > 6.0
  • CLI: Windows
  • EXP: E[5] - NET[4] PC:W[7],M[0],L[4]
Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1962
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: DDNS - VPN e tanti dubbi

Messaggio da dMajo »

Puoi anche acquistare un tuo dominio che ti dia la gestione del DNS e supporti i DDNS. Un .eu costa 5€ un .com 10€, con 50€ ti registri un .eu per 10 anni.

Poi crei un record ddns, ad esempio isp.tuodominio.eu e lo configuri sul NAS affinché venga aggiornato con l'IP pubblico della tua wan.
Quindi crei diversi record CNAME es audio1.tuodominio.eu, audio2.tuodominio.eu e sul portale applicazioni configuri questi FQDN as esempio per le due audiostation.
Infine configuri le proxy inverse sul NAS principale, al quale punta il port-forwarding fatto sul router
Potrai così raggiungere i due servizi sui due NAS semplicemente cambiando l'URL senza preoccuparti delle porte (che saranno le standard 80 http e 443 https).
Questo vale anche per eventuali siti ospitati sui due NAS (ad esempio wordpress)

Per quanto riguarda invece l'accesso ai file (smb) usa la VPN come detto da Burghy ... che con il DDNS qua sopra potresti accedervi usando isp.tuodominio.eu e in tal caso dovrai aprire anche la porta per la VPN
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M) :o
  • SWC: Netgear GS728TPv2(PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
    • RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
    • DS1513+(4GB); DS115j
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E5: NET9 PC:W9,M0,L6

www.alldataee.com
llac
Utente
Utente
Messaggi: 113
Iscritto il: mercoledì 8 giugno 2016, 0:31

Re: DDNS - VPN e tanti dubbi

Messaggio da llac »

Grazie dMajo ,

Interessante: L'esigenza è di dare accesso remoto anche a famigliari ai file da reti "semi pubbliche" come quelle universitarie , consentirmi di recuperare informazioni di passate esperienze , vedere la posta e a volte navigare con i filtri del DNS server che ho impostato nella mia LAN. Wordpress sul NAS è inteso come ambiente di sviluppo e quality (per studio), nel caso volessi pubblicarlo pensavo di prederei qualche servizio di hosting.

Effettivamente da un po accarezzo l’idea di un dominio , come mi suggerisci, per sfruttare meglio il server di posta , quello che vorrei fare è dedicare un alias di posta a servizio ( e.g. banca@miodominio.it, forum@miodominio.it etc.) a questo punto poteri esporre con le indicazioni che mi ha dato il Mail Server , solo non mi è chiaro come gestire correttamente cose come l'MX record.

Non è il mio lavoro , ma per un breve periodo mi sono occupato anche di creare caselle di posta su Exchange , una vota definita la casella la dovevo registrare sul sito del fornitore di servizi per renderla "trsuted" , mi manca questo passaggio trasportato nella mia realtà , significa che che devo comprarmi un servizio di hosting del dominio e di gestione di caselle ? secondo me no ma non so come rendere "trust" le mie caselle di posta create sul nas e non finire nell’elenchi spam.

Dal punto di vista della sicurezza con i servizi ( es. Audio) esporti cosi vedi tanti rischi ? Mi sembra un po tutto demandato al nas e non mi fido moltissimo del firewall del mio router anche se in cascata c’è quello del NAS , un prodotto + servizi come Watchguard firebox che metterei di corsa costa ancora abbastanza per le mie tasche.

Forse , prima , varrebbe la pena anche predisporre gli accessi in LAN gestiti da un server LDAP..

Per quanto riguarda i servizi di gestione dommi e un minimo di consulenza / help desk io ho esplorato solo Aruba , hai qualche suggerimento alternativo ?

Grazie
Ciao
Luca

Ps. Porta pazienza se ho scritto delle castronerie la mia esperienza sulle reti non la giudico non a caso a 4
  • UPS APC BE325-IT / PowerWalker VI1000STL
  • GTW: Avm Fritz box 4040 ISP: FTTH IP:Shared
  • SWC: Zyxel Switch Unmanaged, 24 porte Gigabit / AVM FRITZ!WLAN Repeater 3000 / Avm FRITZ!WLAN REPEATER 1200 / SWC vari Tp-link Netgear
  • NAS: DS116 ,DS120j :( , Buffalo LinkStation LS-XL (1TB)
  • DSM: > 6.0
  • CLI: Windows
  • EXP: E[5] - NET[4] PC:W[7],M[0],L[4]
llac
Utente
Utente
Messaggi: 113
Iscritto il: mercoledì 8 giugno 2016, 0:31

Re: DDNS - VPN e tanti dubbi

Messaggio da llac »

dMajo ha scritto: lunedì 30 agosto 2021, 17:28 Puoi anche acquistare un tuo dominio che ti dia la gestione del DNS e supporti i DDNS.
vorrei riperdere questo suggerimento ma non trovo, nei provider classici, la gestione DDNS avete qualche suggerimento.

Grazie
Luca
  • UPS APC BE325-IT / PowerWalker VI1000STL
  • GTW: Avm Fritz box 4040 ISP: FTTH IP:Shared
  • SWC: Zyxel Switch Unmanaged, 24 porte Gigabit / AVM FRITZ!WLAN Repeater 3000 / Avm FRITZ!WLAN REPEATER 1200 / SWC vari Tp-link Netgear
  • NAS: DS116 ,DS120j :( , Buffalo LinkStation LS-XL (1TB)
  • DSM: > 6.0
  • CLI: Windows
  • EXP: E[5] - NET[4] PC:W[7],M[0],L[4]
burghy86
Moderatore
Moderatore
Messaggi: 11357
Iscritto il: martedì 11 settembre 2012, 18:59

Re: DDNS - VPN e tanti dubbi

Messaggio da burghy86 »

prendi un dominio su noip ad esempio
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
llac
Utente
Utente
Messaggi: 113
Iscritto il: mercoledì 8 giugno 2016, 0:31

Re: DDNS - VPN e tanti dubbi

Messaggio da llac »

grazie approfondisco meglio , ieri sera avevo fatto delle simulazioni anche su nonip di costo e per 10 anni mi sembrava costare ( per uso non professionale intendo) .. altrimenti proverò ad approfondire con duckDNS.
  • UPS APC BE325-IT / PowerWalker VI1000STL
  • GTW: Avm Fritz box 4040 ISP: FTTH IP:Shared
  • SWC: Zyxel Switch Unmanaged, 24 porte Gigabit / AVM FRITZ!WLAN Repeater 3000 / Avm FRITZ!WLAN REPEATER 1200 / SWC vari Tp-link Netgear
  • NAS: DS116 ,DS120j :( , Buffalo LinkStation LS-XL (1TB)
  • DSM: > 6.0
  • CLI: Windows
  • EXP: E[5] - NET[4] PC:W[7],M[0],L[4]
Rispondi

Torna a “Networking - Servizi e apparecchi di rete (cablaggio e config)”