Vai al contenuto
PLC Forum


Accesso dall'esterno a rete con modem 4g

designer

Da designer:
in Cellulari - GPRS - UMTS - HSDPA

 Share

Messaggi consigliati

designer

designer

Inserito:
Inserito:

Buonasera,

mi spiego meglio... ho una seconda casa dove ho una rete FWA 4g creata da me con antenna esterna e ho un NAS Synology. Ho creato un sistema di videosorveglianza e ho l'esigenza di accedere dall'esterno per aprire l'interfaccia del NAS.

Con una rete normale è possibile aprire le porte e funziona tutto, con la rete 4g e scheda WIND (ma credo con tutti) non è possibile aprire le porte e quindi difficile accedere dall'esterno in qualsiasi modo. 
Come mi consigliate di farlo? Ho letto che si può fare una VPN dal client (la seconda casa) verso un server esterno... ho provato e sembra funzionare però non mi piace perchè mi chiedo... devo lasciare sempre attiva la VPN? Come posso fare ad attivarla solo quando mi serve?
Oppure vi chiedo... conoscete altri metodi per accedere? Come si potrebbe fare? Calcolando che non posso aprire le porte?

 

Non vorrei usare server synology c'è un servizio che si chiama quickconnect che triangola con i loro server... ma non funziona bene nemmeno quello... la VPN da client interno  a server esterno sembra funzionare... però posso collegarmi solo con il posto dove si trova il server? Non posso connettermi da tutti i posti dove mi trovo... dal cellulare per esempio in mobilità...

Qual'è il miglior metodo per superare il problema?

Grazie

Link al commento
Condividi su altri siti

Ivan Botta

Ivan Botta

Inserita:
Inserita: (modificato)
40 minuti fa, designer ha scritto:

con la rete 4g e scheda WIND (ma credo con tutti) non è possibile aprire le porte e quindi difficile accedere dall'esterno in qualsiasi modo. 

Devi avere una sim con ip pubblico, che mi risulta ad ora lo faccia solo Tim.

 

P.S. Ho spostato la discussione nel forum corretto.

Modificato: da Ivan Botta
Link al commento
Condividi su altri siti
Andrea Annoni

Andrea Annoni

Inserita:
Inserita:

Invece la VPN verso un host pubblico è proprio la soluzione migliore.

Non capisco che problemi ci sono a lasciare attivo il tunnel.....dal punto di vista traffico se non c'è impegno passano solo i pacchetti keep-alive.....parliamo di qualche MB al giorno di traffico.

 

Per accedere al tuo host nattato (casa montagna) punti il tuo host pubblico e da li fai un NAT verso la casa in montagna.

Più semplice e pulito di così non vedo perchè complicarsi la vita con servizi di terze parti di dubbia sicurezza (anche il quick-connect dell stesso Synology è vulnerabile).

Link al commento
Condividi su altri siti
designer

designer

Inserita:
  • Autore
Inserita: (modificato)
2 ore fa, Andrea Annoni ha scritto:

Invece la VPN verso un host pubblico è proprio la soluzione migliore.

Non capisco che problemi ci sono a lasciare attivo il tunnel.....dal punto di vista traffico se non c'è impegno passano solo i pacchetti keep-alive.....parliamo di qualche MB al giorno di traffico.

 

Per accedere al tuo host nattato (casa montagna) punti il tuo host pubblico e da li fai un NAT verso la casa in montagna.

Più semplice e pulito di così non vedo perchè complicarsi la vita con servizi di terze parti di dubbia sicurezza (anche il quick-connect dell stesso Synology è vulnerabile).


Grazie Mille Andrea,

quindi dovrei lasciare il tunnel sempre attivol... i dati vengono consumati solo se accedo ai pc della rete di montagna quali sono i dati keep-alive?
 

"Per accedere al tuo host nattato (casa montagna) punti il tuo host pubblico e da li fai un NAT verso la casa in montagna"
Che intendi fai un NAT verso la casa di montagna? Io ho creato una VPN  sul NAS che si  connette all'host pubblico (che sarebbe la rete del mio ufficio in città) e quando mi trovo in ufficio digitando l'ip che mi viene fuori sulla VPN quando è connessa entra perfettamente sul NAS. Mi chiedo 3 cose a questo punto:

 

1 Il discorso del consumo dati di cui ti chiedevo sopra
2 Cosa intendi per Nat verso la casa di montagna... è corretto o manca altro? Qualcosa che riguarda la sicurezza?

3 Se mi trovo dal cellulare fuori dal mio ufficio o da un altro pc fuori comunque dalla rete del mio ufficio come mi connetto? Se mi collego alla VPN dell'ufficio dovrei tranquillamente farlo o sbaglio?

 

Scusami per i termini non precisi, ma non sono un tecnico delle reti ma uno sviluppatore, sto cercando di risolvere questo problema.

Grazie.

Modificato: da designer
Link al commento
Condividi su altri siti
Andrea Annoni

Andrea Annoni

Inserita:
Inserita:
7 ore fa, designer ha scritto:

Che intendi fai un NAT verso la casa di montagna? I

Port forwarding sul router di casa per permettere di accedere alla rete montagna attraverso l'IP di casa

(difficilmente realizzabile con router dozzinali)

 

7 ore fa, designer ha scritto:

1 Il discorso del consumo dati di cui ti chiedevo sopra

Dipende da che tipo di VPN usi; in genere passano sempre i pacchetti keep-alive che servono per mantenere attiva la sessione. Parliamo di pochi Mb/giorno.

 

 

7 ore fa, designer ha scritto:

2 Cosa intendi per Nat verso la casa di montagna... è corretto o manca altro? Qualcosa che riguarda la sicurezza?

Spiegato sopra

 

 

7 ore fa, designer ha scritto:

3 Se mi trovo dal cellulare fuori dal mio ufficio o da un altro pc fuori comunque dalla rete del mio ufficio come mi connetto? Se mi collego alla VPN dell'ufficio dovrei tranquillamente farlo o sbaglio?

O fai tunnel verso ufficio o appunto pubblichi le risorse della casa in montagna attraverso l'ufficio.

 

 

 

 

 

Ci sono innumerevoli soluzioni. Dipende dalle capacità e dai prodotti usati.

Con Mikrotik per chi ha problemi di volume di dati (anche se io dico che siamo nel 2022......e una sim dati decente costa meno di 10€/mese) si può mandare un SMS alla casa in montagna che attiverà una sessione per X tempo, oppure fino a un nuovo SMS formattato per disattivare.

Link al commento
Condividi su altri siti
designer

designer

Inserita:
  • Autore
Inserita:
6 ore fa, Andrea Annoni ha scritto:

Ci sono innumerevoli soluzioni. Dipende dalle capacità e dai prodotti usati.

Con Mikrotik per chi ha problemi di volume di dati (anche se io dico che siamo nel 2022......e una sim dati decente costa meno di 10€/mese) si può mandare un SMS alla casa in montagna che attiverà una sessione per X tempo, oppure fino a un nuovo SMS formattato per disattivare.

 

Si ho una scheda Wind con giga illimitati quindi nessun problema di dati, però mi piacerebbe trovare un sistema per accendere e spegnere la VPN... ho un HUAWEI B715S-23c non ha impostazioni avanzate... però il NAS forse con uno script potrebbe fare quello che dici a distanza con un sms o in altro modo... dato che il server VPN è sul NAS (in montagna) ed è il nas che si connette al router in ufficio

Link al commento
Condividi su altri siti
Andrea Annoni

Andrea Annoni

Inserita:
Inserita:

Se non hai problemi di dati proprio non capisco perchè questa fisima della VPN a comando......... io ho tunnel attivi da anni! Le aziende che gestisco sono sempre connesse, non è che spendono più soldi perchè attivano un tunnel.

 

Il NAS mi spiace dirtelo ma fa il nas......per come la vedo io già fare VPN server non è il suo mestiere. E comunque che a me risulti ne QNAP ne Synology possono gestire il tunnel a basso livello.

 

Tra l'altro non capisco l'ultima affermazione che dici dove il server è il nas in montagna ma si connette al router in ufficio...... se è così direi che è l'uffiico a essere il server VPN e la montagna il client (e direi ovvio dato che li sei nattato)

Link al commento
Condividi su altri siti
designer

designer

Inserita:
  • Autore
Inserita: (modificato)
1 ora fa, Andrea Annoni ha scritto:

Se non hai problemi di dati proprio non capisco perchè questa fisima della VPN a comando......... io ho tunnel attivi da anni! Le aziende che gestisco sono sempre connesse, non è che spendono più soldi perchè attivano un tunnel.

 

Il NAS mi spiace dirtelo ma fa il nas......per come la vedo io già fare VPN server non è il suo mestiere. E comunque che a me risulti ne QNAP ne Synology possono gestire il tunnel a basso livello.

 

Tra l'altro non capisco l'ultima affermazione che dici dove il server è il nas in montagna ma si connette al router in ufficio...... se è così direi che è l'uffiico a essere il server VPN e la montagna il client (e direi ovvio dato che li sei nattato)

 

No certo è come dici tu, in questo caso l'ufficio è il Server VPN (ho attivato sul router la funzionalità di server VPN)  e in montagna non potendo creare la connessione come Vpn client dal router perchè non mi supporta il protocollo OPENVPN,  ho trovato la funzionalità sul Nas e ho creato una connessione vpn verso il server....qui ho selezionato le opzioni che puoi vedere dall'immagine in allegato...in questo modo mi fa entrare nella rete tranquillamente.

Purtroppo avrei voluto settare sul router la connessione VPN quindi fare "Router Vpn client" e "Router vpn server" ma non mi è possibile per i protocolli.

 

Altra domanda...per il discorso dati mi chiedo.... lasciando il tunnel sempre aperto e connesso al server posso subire rallentamenti nella rete in ufficio che deve gestire questa connessione? Oppure succede solo nel caso del trasferimento di dati? Non vorrei ritrovarmi tutto l'anno con una rete più lenta per questo tunnel attivo... scusa le domande banali 🙂

 





 

Schermata 2022-09-06 alle 17.43.32.png

Modificato: da designer
Link al commento
Condividi su altri siti
Andrea Annoni

Andrea Annoni

Inserita:
Inserita:
55 minuti fa, designer ha scritto:

asciando il tunnel sempre aperto e connesso al server posso subire rallentamenti nella rete in ufficio che deve gestire questa connessione?

Se il tunnel è configurato correttamente assolutamente no. Se ci sono le rotte dichiarate correttamente il traffico nel tunnel è solo per lo scambio tra le due sedi.

Se invece sulla montagna è stato dichiarto di usare l'end-point della vpn come gateway allora tutto il treffico della montagna uscirà attraverso la connessione dell'ufficio.

Ma di solito ogni sede esce dal proprio GW mentre si usa il tunnel per raggiungere le rispettive subnet.

Link al commento
Condividi su altri siti
designer

designer

Inserita:
  • Autore
Inserita:
17 ore fa, Andrea Annoni ha scritto:

Se il tunnel è configurato correttamente assolutamente no. Se ci sono le rotte dichiarate correttamente il traffico nel tunnel è solo per lo scambio tra le due sedi.

Se invece sulla montagna è stato dichiarto di usare l'end-point della vpn come gateway allora tutto il treffico della montagna uscirà attraverso la connessione dell'ufficio.

Ma di solito ogni sede esce dal proprio GW mentre si usa il tunnel per raggiungere le rispettive subnet.

 

 

Nell'immagine che ho inviato c'è spuntata l'opzione "Usa gateway predefinito su rete remota" che forse riguarda proprio quello di cui hai parlato. Forse va disabilitato? Quello che leggi sotto è scritto sul manuale del NAS e riguarda proprio la connessione VPN che ho creato, che ne pensi? Grazie mille per il supporto.

 

"Se si abilita Usa gateway predefinito su rete remota su Synology NAS, tutto il traffico di rete viene instradato attraverso il server VPN remoto. Ciò significa che il nome host DNS punterà all'indirizzo IP del server VPN in uso invece dell'indirizzo di Synology NAS. Pertanto, non è possibile accedere a Synology NAS tramite DDNS."

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
 Share
Vai alla lista discussioni
×
×
  • Crea nuovo/a...