mark129 grazie 1000 per la spiegazione quindi quello che ho preso serve a nulla ottimo🙂)))))

  • mark129 ha risposto a questo messaggio

    LordDevilX quindi quello che ho preso serve a nulla ottimo

    Se è su Santo Amazon, re-impacchetta e fatti fare un buono. 😇

    mark129 si si potrei ci mette un pó, ho visto che ci impiega qualche secondo comunque è fattibile

    Un'alternativa è quella di noleggiare un server VPS, su cui installare Wireguard, e poi incapsulare tutto il traffico generato dal router verso questo server.
    Wireguard è in grado di gestire il roaming IP (https://www.wireguard.com/#built-in-roaming), quindi manterrebbe valide le connessioni anche se l'ip del client cambia fra le due WAN; inoltre risolve il problema dell'IP di uscita che sarebbe unico.
    Non so se Router OS supporta Wireguard però.

      stemax97 Non so se Router OS supporta Wireguard però

      Piccola precisazione, RouterOS è Mikrotik, Ubiquiti è EdgeOS (Debian).
      In ogni caso si, EdgeOS supporta WG senza problemi.

      Comunque, ogni bonding su VPN è concettualmente lo stesso setup di Open MP TCP Router, valgono le stesse considerazioni: si può fare, a costi e sbattimenti aggiuntivi, ed alla fine non risolve il problema del SPoF, lo sposta solo su Internet (e su quanto sia affidabile un VPS da pochi euro al mese).

        mark129 Piccola precisazione, RouterOS è Mikrotik, Ubiquiti è EdgeOS (Debian).
        In ogni caso si, EdgeOS supporta WG senza problemi.

        Grazie della precisazione, mi ero confuso!

        mark129 Comunque, ogni bonding su VPN è concettualmente lo stesso setup di Open MP TCP Router, valgono le stesse considerazioni: si può fare, a costi e sbattimenti aggiuntivi, ed alla fine non risolve il problema del SPoF, lo sposta solo su Internet (e su quanto sia affidabile un VPS da pochi euro al mese).

        Certo, io suggerivo Wireguard perché è più semplice da implementare rispetto a OpenMPTCP.
        Purtroppo, come dici tu, si sposta solo il problema.

          stemax97 A mio parere è meglio usare una roba a livello 2 e non livello 3. Poi comunque zoom usa la riconnessone istantanea in 2-3 secondi.

            simonebortolin A mio parere è meglio usare una roba a livello 2

            Tu sai indicarci delle soluzioni per affasciare a livello 2 una WiFi ed una LTE (curiosità sincera)?

              mark129 Gran parte delle VPN aziendali è di livello 2, ovviamente l'hardware costa. Si può pure con OpenVPN ad emulare il livello 2 con l'interfaccia TAP. Comunque era più che altro incentrato al fatto che Wireguard è solo a livello 3, mentre OpenMPTCP mi sembra un ufficio complicazioni affari semplici

              • mark129 ha risposto a questo messaggio

                simonebortolin Gran parte delle VPN aziendali è di livello 2

                Ah ok, ho capito cosa intendi, chissà perché pensavo a tutt'altro genere di cose dalle VPN, mi sono distratto evidentemente, scusami della domanda inutile.

                simonebortolin Comunque era più che altro incentrato al fatto che Wireguard è solo a livello 3

                Per l'uso proposto, non vedo problemi, anzi rispetto a OpenVPN prestazionalmente andrebbe probabilmente meglio.

                simonebortolin OpenMPTCP mi sembra un ufficio complicazioni affari semplici

                Mi sembra un tantinello ingeneroso nei confronti di quella soluzione (basterebbe pensare a tutte le collaborazioni commerciali, a partire da OVH Box), ma ovviamente ciascuno di noi ha il diritto di fare le sue valutazioni e tenersi le proprie opinioni. 😇

                  mark129 Wireguard di sicuro a livelli di prestazione e sicurezza è la migliore VPN attualmente sul mercato, io sento l'assenza di una interfaccia TAP. Ma è opinione personale, nonostante la TAP di OpenVPN beh è tutt'altro che una bella implementazione. Per il resto beh mi sembra che non ci sia altro da rispondere.

                    mark129 EdgeOS supporta WG senza problemi.

                    Ma come?? Lo supporta EdgeOS e non UbiOS?? In Ubiquiti non li capisco proprio, giuro.

                    simonebortolin Wireguard di sicuro a livelli di prestazione e sicurezza è la migliore VPN

                    Oddio sicurezza, ci sono delle questioni aperte che dovrebbero sistemarsi un attimo. Ma daltronde è ancora una beta tutto il protocollo in sé.

                      Karakurt sistemarsi un attimo. Ma daltronde è ancora una beta tutto il protocollo in sé.

                      Per esempio su pfsense 2.5.0: su reddit é venuto fuori un vespaio per grossi problemi di security, quality e dos di wireguard implementato in bsd13 da cui deriva pf 2.5.0. A causa di ció wireguard verrà segato su pf 2.5.1.

                      A chi interessa, questo dovrebbe essere l'articolo originario

                      https://arstechnica.com/gadgets/2021/03/buffer-overruns-license-violations-and-bad-code-freebsd-13s-close-call/

                      Da come la vedo io, non mi butterei a pesce su wireguard se dovessi fare una vpn ex novo...

                        v8star per una vpn domestica non è un problema, per una vpn aziendale ovviamente non si usa. Anzi per un sistemista wireguard è ancora una bestemmia

                        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                        P.I. IT16712091004 - info@fibraclick.it

                        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile