|
|
|
|
Strumenti |
19-09-2021, 23:59 | #1 |
Junior Member
Iscritto dal: Sep 2021
Messaggi: 2
|
VPN e LAN locale
Buongiorno,
premetto che non sono un esperto di reti. Attualmente la mia rete domestica è costituita da: - modem/router fritz box 7530 - switch 8 porte TP-link - switch 8 porte Zyxel web managed - 1 NAS multimediale (2 porte LAN) - 1 NAS backup Synology (2 porte LAN) - vari dispositivi wireless e cablati (TV,PC, smartphone) Il NAS-Backup vorrei utilizzarlo per fare una copia di alcuni dati del NAS multimediale ed eseguire il salvataggio dei dati presenti su un mini PC di un parente che dovrebbe usare una VPN. Vorrei quindi, aprire un canale VPN in modo da accedere dall'esterno al solo NAS backup. In particolare però vorrei che tramite la VPN venisse "visto" solo il NAS-backup e inibite tutte le altre risorse (il massimo sarebbe in base al tipo di utente connesso in VPN). Il fritzbox ha una sua VPN, ma si appoggia ad un suo servizio esterno, inoltre chiedendo al servizio clienti non è in grado di inibire la visibilità delle risorse di rete locali. Leggendo un po' in giro ci sarebbe la possibilità di utilizzare le VLAN per suddividere logicamente la rete di casa in più zone: home, ufficio, IOT, nas-backup purtroppo solo lo switch Zyxel gestisce le VLAN, quindi dovrei aggiornare/acquistare qualche dispositivo aggiuntivo. Avete qualche consiglio su come disegnare la rete e/o come procedere con le varie configurazioni? Grazie in anticipo |
20-09-2021, 03:37 | #2 |
Member
Iscritto dal: Jun 2020
Messaggi: 131
|
@Dobrobuz l'ideale e' avere un router che gestisce le vlan a monte in modo da gestire anche l'eventuale routing tra le vlan (per gestire e configurare i device iot per esempio) a cui poi collegare i vari switch managed (o easy managed/web managed dipende dalla marca), questo nel tuo caso vuol dire che il tuo 7530 poi farebbe solo da modem e quindi dovresti anche comprare access point wifi5/6 in base a esigenze, e se c'e' di mezzo anche il voip altra rogna (dipende dal provider). il router in questione dovrebbe fare anche sqm/qos un po' avanzato senno i backup via vpn fatti da remoto ti mandano a quel paese le latenze dalla tua connessione a casa, quindi decisamente qualcosa con openwrt o derivati per non svenarsi su prodotti aziendali da migliaia di euro (che poi neanche fanno sto gran che di qos). in soldoni un raspberry pi 4 con sd, alimentatore, case passivo per dissipare ti costa circa 100euro, una seconda schehda di rete usb 3.0 ti costa circa 15euro (tp-link) ci installi openwrt e risolvi per la parte router, switch easy managed tp-link 8 porte costano circa 30euro, a questo devi aggiungere access point in base a esigenze.. va bene che poi avresti una rete gestita a dovere ma praticamente ti costa meno tempo/fatica/soldi comprare un nas per il tuo parente da mettere a casa sua, qualcosa che offra gia' di suo un accesso remoto sicuro e lo gestisci tu
|
20-09-2021, 16:39 | #3 | |||
Junior Member
Iscritto dal: Sep 2021
Messaggi: 2
|
Ciao Rejavi, grazie per la risposta.
Quote:
Quote:
Quote:
Grazie |
|||
20-09-2021, 23:03 | #4 | |||
Member
Iscritto dal: Jun 2020
Messaggi: 131
|
Quote:
Quote:
Quote:
|
|||
21-09-2021, 08:26 | #5 |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11125
|
Senza scomodare le VLAN, basta un raspberry che faccia da server VPN con NAT, e routing solo verso il NAS.
Collegato il mini-PC alla VPN, ha il routing solo verso il NAS.
__________________
Be kind. Everyone you meet is fighting a hard battle. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:20.