Synology Italia - Forum

ciao ad oggi backuppo e sincronizzo 2 NAS attraverso le procedure native della syno. Ora come nuovo step ci sarebbe da spostare in una sede remota la seconda NAS. Ho un ip pubblico e statico su entrambe le macchine. Ho pensato vari scenari, vorrei dei vs pareri in termini di performance e sicurezza.

Ipotesi 1

Fare backup dalla NAS 1 direttamente all IP statico della NAS 2.
Ho provato e raggiunge la NAS 2 ma mi chiede di aprire il servizio SSH (arggggg)

Ipotesi 2
Fare una VPN tra NAS 1 e NAS 2 e collegare gli ip della rete VPN

Penso che IP 1 sia più veloce prestazionalmente ma la sicurezza sarebbe compromessa, a meno che non esista la possibilità avere una White LIST. Del resto NAS 1 è pubblica e statica pure lei

Per IP 2 non so bene come funzioni la VPN tra 2 nas, (devo aprire qualche porta?), a questo punto non devo aprire la porta SSH poichè si vedranno dalla rete VPN, penso però che sia lentuccio.

altre soluzioni?

ipotesi due assolutamente, le guide per fare una vpn ce ne sono un bel po.
non sarebbe lentuccio, useresti la tua connessione adsl

Prendilo con le pinze in quanto personalmente non uso vpn server/client del nas, ho però più di una decina di vpn (di vario genere: lan2lan, teleworker, privacy ... in load-balancing/backup e non) attestate sul mio router.
Per fare vedere i due nas con la vpn realizzata via nas da un lato dovresti configurare il server mentre dall'altro il client. Sul lato del client però il nas instrada tutto il traffico nella vpn. Se ad esempio sul lato client usi il webserver piuttosto che la download station tanto per fare qualche esempio probabilmente tu vorresti il traffico web e ds direttamente in internet mentre quello usato per la sincronia instradato nella vpn.

L'idea è giusta ma credo tu debba realizzare una vpn lan2lan fra i due router. In questo modo i due nas (e le altre risorse di rete ai due capi) si vedranno in due sottoreti private distinte è solamente il traffico di interscambio fra le due sottoreti (eventualmente filtrato dai due firewall per ip, tipologia...) verrà instradato nella vpn mentre quello diretto a internet, di ogni sede, uscirà direttamente dai router locali.

Puoi però anche evitare la vpn ed aprire ssh senza problemi ... hai detto di avere due ip statici ai due capi ... apri ssh solo all'ip remoto, da ambo i lati naturalmente.