Pagina 2 di 2
Re: VPN per Backup
Inviato: mercoledì 10 agosto 2022, 15:29
da nivaria.achinet
burghy86 ha scritto: ↑mercoledì 10 agosto 2022, 14:58
Il nas aziendale non avrà un ip vpn in quanto non serve visto che c'è un firewall
Il nas di casa con il client vpn tirerà su un tunnel con la rete 1.0/24 e comunicherà al firewall che a casa sua oltre alla vpn c'è anche la rete 178.0/24
Il nas aziendale raggiungerà senza problemi l'ip 192.168.178.2 o il suo ip del client vpn 1.2 perché il firewall se ha le giuste regole girerà le rotte sulla rete remota del nas
Imposterei l'Ip 178 sul nas aziendale perché il server vpn assegna dinamicamente gli ip della vpn, se no devi settargliene uno statico in base al nome
Non conosco il firewall che hai
Ma per aumentare la velocità invece di usare la vpn se il router di casa te lo permette creerai una semplice regola come scritta sopra che accetta richieste sulla porta di hyper backup solo da il tuo ip pubblico aziendale. Il traffico passa comunque cifrato e sul nas aziendale devi mettere il ddns del nas e basta.
Se invece a casa non hai ip pubblico e sei nattato allora sei obbligato a usare la vpn con il firewall
Comunque se la tua domanda è: si può fare? la risposta è si
Il firewall è uno Zyxel.
Quindi mi basta creare una regola che dice al Firewall di scansionare la LAN del NAS che sta a casa?
Impostare un IP statico a un dispostivo che è collegato con la VPN non è possibile.
E poi scusa, anche se configuro la VPN sul NAS in azienda, cosa c'è di male? Non credo faccia scompiglio nella rete.
Re: VPN per Backup
Inviato: mercoledì 10 agosto 2022, 16:32
da sibberio
Se riesci a far funzionare la VPN dal NAS in azienda verso la LAN in azienda fammelo sapere. Al 99,9% delle persone non funziona. Ma c'è sempre lo 0,01%.
Come ti diceva Burghy86 è il NAS di casa che si deve connettere alla VPN Aziendale.
Poi se a casa hai 192.168.1.1/24 e in azienda 192.168.1.1/24 devi PER FORZA cambiare la LAN di casa.
Questo lo so per certo visto che ho una VPN Site-to-Site con un amico ed entrambi abbiamo lo stesso IP per la LAN
Personalmente non userei la VPN ma visto che in azienda avrai IP fisso aprirei la porta nel firewall di casa solo all'IP aziendale.
Soluzione facile e veloce e che richiede molti molti molti meno sbattimenti.
Io lo faccio con la porta per RDP verso casa. Dall'azienda mi posso collegare direttamente ai miei server a casa, ma solo ed esclusivamente dall'azienda.
Re: VPN per Backup
Inviato: mercoledì 10 agosto 2022, 19:30
da nivaria.achinet
sibberio ha scritto: ↑mercoledì 10 agosto 2022, 16:32
Se riesci a far funzionare la VPN dal NAS in azienda verso la LAN in azienda fammelo sapere. Al 99,9% delle persone non funziona. Ma c'è sempre lo 0,01%.
Come ti diceva Burghy86 è il NAS di casa che si deve connettere alla VPN Aziendale.
Poi se a casa hai 192.168.1.1/24 e in azienda 192.168.1.1/24 devi PER FORZA cambiare la LAN di casa.
Questo lo so per certo visto che ho una VPN Site-to-Site con un amico ed entrambi abbiamo lo stesso IP per la LAN
Personalmente non userei la VPN ma visto che in azienda avrai IP fisso aprirei la porta nel firewall di casa solo all'IP aziendale.
Soluzione facile e veloce e che richiede molti molti molti meno sbattimenti.
Io lo faccio con la porta per RDP verso casa. Dall'azienda mi posso collegare direttamente ai miei server a casa, ma solo ed esclusivamente dall'azienda.
Ma perchè aprire una porta? È questo che non riesco a capire.
Magari si, fare un backup tra 2 NAS attraverso la VPN avrà un tempo maggiore nel trasferire i dati, ma è molto più sicuro.
Fatemi una spiegazione sintetica di entrambi i metodi (VPN e port forwarding) sul perchè dovrei usare uno o l'altro metodo.