Usare la Vpn

[Pranda82]

Ciao a tutti,

da poco ho acquistato un ds214+ che dire fantastico, rete vpn configurata in un attimo e da remoto accede tranquillamente al nas.

Io con la vpn ho capito che sono come fossi collegamto direttamente alla mia rete casa, quindi se io volessi connettermi da remoto tipo alla stampante o a qualcosa connesso nella mia rete è possibile?

Perchè ho visto che la vpn cambia gli ip e non sapei cosa fare..


Per il lavoro per connettermi in azienda uso Global Protect della Palo alto e con questo programma quando mi collego in vpn viene distattivata la mia rete e posso accedere a tutti i pc della rete con vnc, vorrei fare una cosa del genere anche a casa mia


Grazie mille

Giovanni

[SF#8]

Vengo fresco fresco anche io da varie impostazioni sulla VPN... Cerco di aiutarti come posso e spero di esserti utile.

Partiamo da un discorso di sicurezza:
Per entrare dentro la rete di casa tua dall'esterno devi aprire delle porte sul router. Metaforicamente diciamo che è come la porta di casa.... Quindi, attenzione, bisogna vedere chi ci entra a casa tua!!! Senza creare allarmismi....
Le possibilità che offre il VPN Server di Synology sono 3:
1) PPTP = Protocol peer-to-peer, protocollo meno sicuro (il principio è lo stesso di emule)
Apri la porta 1723, protocollo TDP, port forwarding indirizzo LAN del server (ad es. 192.168.1.X)
2) L2TP/IPSec = Layer Two Tunneling Protocol / IP Security, maggiore sicurezza ma non per il controllo remoto (a quanto dice un mio amico) non saprei il perchè:
Apri la porta 500,1701,4500, protocollo UDP, port forwarding indirizzo LAN del server
3) OpenVpn = da quel che so è il protocollo piú sicuro, in quanto per accedervi bisogna avere un certificato (ca.crt) e le istruzioni corrette (openvpn.ovpn)
Apri la porta 1194, protocollo UDP, port forwarding indirizzo LAN

qui tutti le porte di cui ti ho parlato sopra.
https://www.synology.com/en-us/knowledgebase/faq/299

Io sono riuscito a impostare tramite l'accesso con OpenVpn con l'iPhone e Windows, non da Mac.

Nota importante per accedere alla tua rete domestica, devi avere un indirizzo IP pubblico statico oppure un servizio DDNS come quello offerto da Synology.

Qui una guida per l'impostazioni VPN
https://www.synology.com/it-it/knowledg ... orials/459

Spero di esserti stato utile!


Inviato dal mio iPad utilizzando Tapatalk

[Pranda82]

Prima cosa grazie mille della risposta, grazie al tuo messaggio mi hai chiarito ulteriori dubbi che avevo.

La mia rete vpn ora funziona, da remoto usando l'ip 10.0.0.1 mi connetto tranquillamente al nas, ma oltre a questo vorrei anche connettermi anche agli altri dispositivi della rete ma non ce la faccio........aiutatemi

[burghy86]

Se ad esempio hai la rete del nas 192.168.1.x
Dovrai cambiarla in 192.168.2.x

In modo che se ti connetti da una rete con la stessa classe non fa casino la vpn.

Una volta instaurata la vpn prova a fare un ping al nas 192.168.2.10 e alla stampante 192.168.2.200

Inviato dal mio GT-I8190N utilizzando Tapatalk

[dMajo]

1) PPTP = Protocol peer-to-peer, protocollo meno sicuro (il principio è lo stesso di emule)

PPTP=PointToPointTunnelingProtocol. Point2Point o Peer2Peer sono la stessa cosa e nelle reti tutte le comunicazioni (90%) sono punto a punto (unicast) eccetto i multicast e i broadcast e significa che c'è sempre un'unica comunicazione uno a uno fra due macchine. Quindi anche L2TP e OpenVPN (o SSLVPN se preferite) sono point-to-point. Il peer-to-peer inteso di emule/torrent/e similari significa che la comunicazione è appunto punto a punto ma fra due client (due pc utente) al contrario di quella client-server (sempre punto a punto) che avviene ad esempio quando navigando il web il vs. pc (client/browser) interroga un server (sito) per scaricarvi una pagina, ovvero dove abitualmente molti client si connettono con un unica macchina (server) ma sempre in una comunicazione punto a punto.

Prima cosa grazie mille della risposta, grazie al tuo messaggio mi hai chiarito ulteriori dubbi che avevo.

La mia rete vpn ora funziona, da remoto usando l'ip 10.0.0.1 mi connetto tranquillamente al nas, ma oltre a questo vorrei anche connettermi anche agli altri dispositivi della rete ma non ce la faccio........aiutatemi

Non usare PPTP a meno che non sia l'unico protocollo supportato dal client (pc/cellulare/...). Usa L2TP con IPsec o meglio OpenVPN (con certificato). Entrambi (in realta anche PPTP) potrebbero farti accedere alla lan del nas da remoto (se configurati ad esempio su un router con server vpn) ma sembra che Synology abbia messo tale opzione (nella GUI) solo con OpenVPN. Installato il vpn server, apri il programma e nella sezione (menu a sx) openvpn troverai la penultima spunta che consente ai client di accedere alla lan del nas (ovvero alla tua rete locale).
Lo stesso puoi farlo anche con L2TP ma dovrai accedere via consolle e da riga di comando editare qualche configurazione ed impostare qualche rotta nel nas (la stessa opzione di openvpn qui non c'è).

Con la vpn il pc remoto prenderà un indirizzo sulla 10.x.x.x (impostazione di default che puoi ovviamente modificare) e potrai collegarti con pc/stampanti e altri dispositivi della tua lan locale semplicemente con il loro abituale indirizzo ip 192.168.x.x.
In questi casi è pero meglio che tutti i dispositivi abbiano ip statici o se usi il dhcp riserva loro l'indirizzo in modo che non cambi. In alternativa dovresti installare e configurare anche il server DNS (sempre sul nas) in modo da poterli chiamare per nome anziché per numero (ip).

PS: SF#8, Pranda82: Sistemate le firme come da regolamento.

[SF#8]

1) PPTP = Protocol peer-to-peer, protocollo meno sicuro (il principio è lo stesso di emule)

PPTP=PointToPointTunnelingProtocol. Point2Point o Peer2Peer sono la stessa cosa e nelle reti tutte le comunicazioni (90%) sono punto a punto (unicast) eccetto i multicast e i broadcast e significa che c'è sempre un'unica comunicazione uno a uno fra due macchine. Quindi anche L2TP e OpenVPN (o SSLVPN se preferite) sono point-to-point. Il peer-to-peer inteso di emule/torrent/e similari significa che la comunicazione è appunto punto a punto ma fra due client (due pc utente) al contrario di quella client-server (sempre punto a punto) che avviene ad esempio quando navigando il web il vs. pc (client/browser) interroga un server (sito) per scaricarvi una pagina, ovvero dove abitualmente molti client si connettono con un unica macchina (server) ma sempre in una comunicazione punto a punto.

Grazie per la delucidazione e perdonatemi x eventuali gastronerie ma non sono un esperto e non vorrei nemmeno spacciarmi per tale!

Quindi per comprendere, se abilito su OpenVpn la spunta x accedere alla Lan del NAS, ad esempio una volta collegato posso fare il desktop remoto di un computer windows solo inserendo il suo indirizzo della LAN?

Non c'è bisogno ad esempio che vada ad aprire la 3394 sul router e faccia il port forwarding sull'ip LAN del computer windows a cui voglio collegarmi in remoto... Correggimi se sbaglio!

Una volta che son dentro con la OpenVpn del Synology pingo tutti i dispositivi della Lan.



Inviato dal mio iPad utilizzando Tapatalk

[SF#8]

Ps: spero che la firma sia a posto!


Inviato dal mio iPad utilizzando Tapatalk

[Pranda82]

Gentilissimi oggi provo e vi faccio sapere

[dMajo]

Non c'è bisogno ad esempio che vada ad aprire la 3394 sul router e faccia il port forwarding sull'ip LAN del computer windows a cui voglio collegarmi in remoto... Correggimi se sbaglio!
Una volta che son dentro con la OpenVpn del Synology pingo tutti i dispositivi della Lan.

Esatto