Vai al contenuto

plfrmcmp83

Accesso dati da remoto

Recommended Posts

plfrmcmp83

Buongiorno,

Possiedo un router TD-W8970, a cui ho connesso un hard disk esterno a cui accedo dalla LAN interna via wi-fi, sia da Windows 7 (dove ho mappato la risorsa come unita D), sia da Ubuntu (mi connetto al server smb://indirizzo ip), sia da smartphone con app Es File Explorer. Ora vorrei sapere se e come posso collegarmi anche da remoto, possibilmente senza apertura di porte sul router. Si potrebbe generare una Vpn? Se sì come?

Condividi questa discussione


Link discussione
Condividi su altri siti
Andrea Annoni

Tplink purtroppo non brilla certo in termini di qualità.

Per accedere da remoto senza aprire le porte occorre che il router faccia da server VPN; ma il tuo modello non lo fa.

 

unico modo è accesso mediante FTP, quindi occorre pubblicare la risorsa  (!!!!!!!!!!!!)

Condividi questa discussione


Link discussione
Condividi su altri siti
plfrmcmp83

Scusa, ma non si può proprio fare niente all'Interno dei menù dedicati del router di cui allego screenshot?

Screenshot_2018-03-24-09-40-25-960x540.jpg

Screenshot_2018-03-24-09-40-19-960x540.jpg

Condividi questa discussione


Link discussione
Condividi su altri siti
Andrea Annoni

Fa da client non da server

Condividi questa discussione


Link discussione
Condividi su altri siti
plfrmcmp83

Nei router che si trovano nella grande distribuzione ce ne sono con vpn server configurabile? Quali sono le marche più affidabili? Oppure esistono congegni dedicati allo scopo da collegare in LAN?

Condividi questa discussione


Link discussione
Condividi su altri siti
Andrea Annoni

Credo ci siano dei software che facciano questi servizi; ma vanno installati su qualche PC e poi aperte le porte della VPN.

 

Molto meglio usare dei router già completi. Mikrotik è sicuramente il prodotto più completo e vantaggioso in termini di rapporto qualità prezzo. Ma non è così immediata la configurazione se non si ha un po' di dimestichezza (nulla di impossibile comunque, anche perchè ci sono ottime wiki sul web ...........e, di solito non lo consiglio, ma nel tuo caso potresti risolvere il tutto con i "quick-set").

 

Oppure ancora ti installi su un PC  (che deve essere dedicato a questo però) o su una board tipo Alix ecc un firewall tipo PfSense

Condividi questa discussione


Link discussione
Condividi su altri siti
plfrmcmp83

Potrei anche valutare di sostituire il mio router, ma ho dato un occhio al sito Mikrotek (tra l'altro ho scoperto che ho già un Mikrotek Groove sul tetto, me lo ha installato il provider internet wireless) e non ne ho trovati con le seguenti caratteristiche:

-router+switch+antenne wi-fi+ingresso usb storage.

A questo punto potrei valutare un Nas con a bordo il server vpn: lo hanno standard a bordo?

Condividi questa discussione


Link discussione
Condividi su altri siti
Andrea Annoni
Quote

-router+switch+antenne wi-fi+ingresso usb storage.

Per la verità sono presenti in quasi tutti i device Mikrotik.

Ad esempio nel RB951, RB2011, hAP-ACpro, ecc ecc

 

Unica cosa che non fanno le routerboard è il modem.

 

 

Se usi i NAS (es. Synology e Qnap) devi inoltrare a loro le porte del tipo di VPN usata. A mio sindacabile parere non esporrei mai un NAS, nemmeno tramite porta per VPN.........si sa bene i problemi che ne conseguono.

Condividi questa discussione


Link discussione
Condividi su altri siti
plfrmcmp83

Grazie Andrea per la pazienza e competenza.

Per quanto riguarda il router effettivamente ho guardato meglio sul sito, il modello RB2011UiAS-2HnD-IN è un bel giocattolo.

Per quanto riguarda invece l'esposizione del NAS, intendi che la VPN potrebbe essere vulnerabile? Quali altre alternative potrebbero esserci per l'accesso in remoto alle cartelle locali? Il cloud dovrebbe essere più sicuro?

Condividi questa discussione


Link discussione
Condividi su altri siti
Andrea Annoni
Quote

Per quanto riguarda invece l'esposizione del NAS, intendi che la VPN potrebbe essere vulnerabile? Quali altre alternative potrebbero esserci per l'accesso in remoto alle cartelle locali?

Intendo che un NAS nasce per fare il nas.....e non il firewall. Quindi esporre una parte del NAS direttamente su Internet non è mai bello. Ci possono essere falle che possono essere poi sfruttate da hacker.

L'accesso alle cartelle locali in modo sicuro avviene proprio tramite tunnel VPN.

L'altrnativa è usare il cloud dei NAS.......attraverso applicazioni loro native si possono tenere sincronizzate cartelle e documenti su tutti i device (PC, Smartphone ecc ecc).

Condividi questa discussione


Link discussione
Condividi su altri siti
DavideDaSerra

Per il discorso VPN, se vuoi aggiungere qualcosa di efficace a poco prezzo che possa farti anche da firewall: prendi un raspberry con iptables come firewall (un po' paccoso da configurare ma funziona) e openvpn.

In quel modo redirigi le porte pubbliche sul raspberry che ti gestisce la VPN e fai collegare il NAS alla VPN gestita sul rapberry. Non avrai prestazioni eccezionali vista la potenza di calcolo limitata ma comunque avrai un sistema meno insicuro ed usabile.

 

Oppure puoi installare un cloud pubblico sul NAS (Dropbox, GDrive,...) in e condividere solo certi file nella cartella pubblica. Un'altra soluzione che mi viene in mente (l'ho usata ma non l'ho mai configurata) è owncloud

Condividi questa discussione


Link discussione
Condividi su altri siti
Andrea Annoni
Quote

Per il discorso VPN, se vuoi aggiungere qualcosa di efficace a poco prezzo

Quant o costa un Raspberry e quanto costa un RB931???

Raspberry: 35€

RB931:< di 15€ e gestisce tutte le VPN possibili.

Condividi questa discussione


Link discussione
Condividi su altri siti

Registrati o accedi per inserire messaggi

Devi essere un utente registrato per lasciare un messaggio. La registrazione è GRATUITA.

Crea un account

Iscriviti alla nostra comunità. È facile!

Registra un nuovo account

Connettiti

Hai già un account? Connettiti qui

Connettiti adesso

×