Vai al contenuto
PLC Forum


Accesso dati da remoto


plfrmcmp83

Messaggi consigliati

Buongiorno,

Possiedo un router TD-W8970, a cui ho connesso un hard disk esterno a cui accedo dalla LAN interna via wi-fi, sia da Windows 7 (dove ho mappato la risorsa come unita D), sia da Ubuntu (mi connetto al server smb://indirizzo ip), sia da smartphone con app Es File Explorer. Ora vorrei sapere se e come posso collegarmi anche da remoto, possibilmente senza apertura di porte sul router. Si potrebbe generare una Vpn? Se sì come?

Link al commento
Condividi su altri siti


Andrea Annoni

Tplink purtroppo non brilla certo in termini di qualità.

Per accedere da remoto senza aprire le porte occorre che il router faccia da server VPN; ma il tuo modello non lo fa.

 

unico modo è accesso mediante FTP, quindi occorre pubblicare la risorsa  (!!!!!!!!!!!!)

Link al commento
Condividi su altri siti

Nei router che si trovano nella grande distribuzione ce ne sono con vpn server configurabile? Quali sono le marche più affidabili? Oppure esistono congegni dedicati allo scopo da collegare in LAN?

Link al commento
Condividi su altri siti

Andrea Annoni

Credo ci siano dei software che facciano questi servizi; ma vanno installati su qualche PC e poi aperte le porte della VPN.

 

Molto meglio usare dei router già completi. Mikrotik è sicuramente il prodotto più completo e vantaggioso in termini di rapporto qualità prezzo. Ma non è così immediata la configurazione se non si ha un po' di dimestichezza (nulla di impossibile comunque, anche perchè ci sono ottime wiki sul web ...........e, di solito non lo consiglio, ma nel tuo caso potresti risolvere il tutto con i "quick-set").

 

Oppure ancora ti installi su un PC  (che deve essere dedicato a questo però) o su una board tipo Alix ecc un firewall tipo PfSense

Link al commento
Condividi su altri siti

Potrei anche valutare di sostituire il mio router, ma ho dato un occhio al sito Mikrotek (tra l'altro ho scoperto che ho già un Mikrotek Groove sul tetto, me lo ha installato il provider internet wireless) e non ne ho trovati con le seguenti caratteristiche:

-router+switch+antenne wi-fi+ingresso usb storage.

A questo punto potrei valutare un Nas con a bordo il server vpn: lo hanno standard a bordo?

Link al commento
Condividi su altri siti

Andrea Annoni
Quote

-router+switch+antenne wi-fi+ingresso usb storage.

Per la verità sono presenti in quasi tutti i device Mikrotik.

Ad esempio nel RB951, RB2011, hAP-ACpro, ecc ecc

 

Unica cosa che non fanno le routerboard è il modem.

 

 

Se usi i NAS (es. Synology e Qnap) devi inoltrare a loro le porte del tipo di VPN usata. A mio sindacabile parere non esporrei mai un NAS, nemmeno tramite porta per VPN.........si sa bene i problemi che ne conseguono.

Link al commento
Condividi su altri siti

Grazie Andrea per la pazienza e competenza.

Per quanto riguarda il router effettivamente ho guardato meglio sul sito, il modello RB2011UiAS-2HnD-IN è un bel giocattolo.

Per quanto riguarda invece l'esposizione del NAS, intendi che la VPN potrebbe essere vulnerabile? Quali altre alternative potrebbero esserci per l'accesso in remoto alle cartelle locali? Il cloud dovrebbe essere più sicuro?

Link al commento
Condividi su altri siti

Andrea Annoni
Quote

Per quanto riguarda invece l'esposizione del NAS, intendi che la VPN potrebbe essere vulnerabile? Quali altre alternative potrebbero esserci per l'accesso in remoto alle cartelle locali?

Intendo che un NAS nasce per fare il nas.....e non il firewall. Quindi esporre una parte del NAS direttamente su Internet non è mai bello. Ci possono essere falle che possono essere poi sfruttate da hacker.

L'accesso alle cartelle locali in modo sicuro avviene proprio tramite tunnel VPN.

L'altrnativa è usare il cloud dei NAS.......attraverso applicazioni loro native si possono tenere sincronizzate cartelle e documenti su tutti i device (PC, Smartphone ecc ecc).

Link al commento
Condividi su altri siti

  • 1 month later...
DavideDaSerra

Per il discorso VPN, se vuoi aggiungere qualcosa di efficace a poco prezzo che possa farti anche da firewall: prendi un raspberry con iptables come firewall (un po' paccoso da configurare ma funziona) e openvpn.

In quel modo redirigi le porte pubbliche sul raspberry che ti gestisce la VPN e fai collegare il NAS alla VPN gestita sul rapberry. Non avrai prestazioni eccezionali vista la potenza di calcolo limitata ma comunque avrai un sistema meno insicuro ed usabile.

 

Oppure puoi installare un cloud pubblico sul NAS (Dropbox, GDrive,...) in e condividere solo certi file nella cartella pubblica. Un'altra soluzione che mi viene in mente (l'ho usata ma non l'ho mai configurata) è owncloud

Link al commento
Condividi su altri siti

Andrea Annoni
Quote

Per il discorso VPN, se vuoi aggiungere qualcosa di efficace a poco prezzo

Quant o costa un Raspberry e quanto costa un RB931???

Raspberry: 35€

RB931:< di 15€ e gestisce tutte le VPN possibili.

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
×
×
  • Crea nuovo/a...