volevo fare una vpn tra 2 router a casa ho un mr600 della tplink a casa dei miei ho il classico modem della tim
ci metto un altro tplink a cascata o secondo voi è meglio che compro 2 mikrotik ?
se avete in mente altri apparati o soluzioni dite pure
Dipende da che VPN (tecnologia, e quindi livello di protezione e prestazioni) vuoi fare, e perché.
[cancellato] mi sembra che il top o buon livello sicurezza è ancora vpn con ipsec no ? , semplicemente mi collego in remoto su smartphone ecc... adesso uso teamviewer ma volevo un piano b in caso non andasse
Cosa supporta il tuo modem TPLink? In base a quello poi ti regoli su cosa prendere per l'altro endpoint.
Se hai uno scolapasta o un TIM HUB e se un po' geek puoi sbloccarlo e supporta IPSec, con un throughput di circa 40 Mbps, l'ho fatto io.
Però ci devi impazzire sopra, e non lo considererei per nulla un metodo stabile.
gaulon mi sembra che il top o buon livello sicurezza è ancora vpn con ipsec no ?
IPSec è forse quello più veloce, ma c'è da vedere se è supportato (alcuni router supportano alcune cose e altri no) e se non è filtrato dal provider, essendo non TCP/UDP conoscendo alcuni provider non mi stupirei se lo facessero.
Inoltre in almeno uno dei due endpoint ti serve IP pubblico statico
Ed è anche quello più difficile da configurare se devi farlo a mano.
Altrimenti due Pi con WireGuard
gaulon mi sembra che il top o buon livello sicurezza è ancora vpn con ipsec no ? ,
Una VPN basata su IPSec ha il vantaggio di non basarsi su standard proprietari ed è pertanto supportata direttamente dai sistemi operativi e diversi dispositivi professionali, spesso sfruttando anche accelerazione in hardware. Ha lo svantaggio di non essere semplice da configurare e non essere firewall/NAT friendly.
Per questo sono nate alternative come OpenVPN o WireGuard che hanno il vantaggio di essere più semplice da configurare e far passare - hanno anche loro qualche svantaggio in certi casi d'uso, e richiedono la presenza o l'installazione di un client ad hoc, anche se spesso è presente, specialmente nel caso di OpenVPN.
Una VPN poi dovendo crittografare la trasmissione può avere impatti anche notevoli sulla prestazioni (specialmente se non c'è hardware in grado di accelerare le operazioni crittografiche(. Quindi anche qui dipende che cosa ci vuoi fare e che linee hai a disposizione. Per fare gestione remota di un dispositivo via RDP, SSH o VNC non sono richieste prestazioni elevate - se ci vuoi però trasferire file di grosse dimensioni in poco tempo e usi linee veloci, la situazione è diversa,
Poi ci possono essere altri motivi in gioco, quali ad esempio impratichirsi con la configurazione e gestione delle varie tecnologie.
Scelta la VPN adatta all'uso che se ne intende fare poi si scelgono i dispositivi necessari per farla.
Vedo che l'MR600 supporto PPTP VPN, IPSec VPN e OpenVPN - scartata la prima che ormai è considerata poco sicura puoi scegliere una delle due, hai bisogno dall'altra parte un dispositivo con il supporto equivalente, che non deve essere necessariamente un altro TP-Link.
Da una delle due parti hai bisogno di un IP pubblico.
Technetium non risolvo con dyns, no ip ecc.. ?
Poi ci possono essere altri motivi in gioco, quali ad esempio impratichirsi con la configurazione e gestione delle varie tecnologie.
[cancellato] Poi ci possono essere altri motivi in gioco, quali ad esempio impratichirsi con la configurazione e gestione delle varie tecnologie.si più per questo , tu che prodotto mi consigli da mettere dietro al router della tim ?
IP pubblico - non statico (sono due cose diverse), anche se quando cambia l'IP la connessione VPN si chiude e va ristabilita- ed è molto più pratica farla con indirizzi statici.
Se usi il TP-Link come modem 4G probabilmente non avrà un IP pubblico.
gaulon tu che prodotto mi consigli da mettere dietro al router della tim ?
Può bastare anche un Raspberry Pi - non saprei cosa consigliarti, dipende anche da quanto vuoi spendere.
gaulon
L'ho scritto perchè leggendo mi è proprio venuto quel dubbio.. visto il router..
[cancellato] qualcosa dove trovo facilmente documentazione su come configurare senza dover passare 1 mese per forum perchè si voglio smanettare ecc.. ma sto qui 1 mese non ci devo perdere troppo tempo
per la spesa anche un 50-60 euro se c'è la soluzione best consigliata,stabile ecc.. anche 80
edit io pensavo a un altro tplink perchè forse era più facile collegarli tra loro e c'è la loro guida o un mikrotik che so che nè parlano bene e c'è ssh
[cancellato] Può bastare anche un Raspberry Pi
Concordo, o comunque un box linux. Se vuoi perdere poco tempo con la configurazione c'è questo script su GitHub. Con un paio di modifiche ti permette di connetterti da remoto agli altri apparati della rete e in accoppiata con uno script impostato con un cronjob funziona anche con IP dinamico.
gaulon qualcosa dove trovo facilmente documentazione su come configurare
In questo caso ti consiglio OpenVPN. IPSec è più facile da configuarare se entrambi gli endpoint sono sul router direttamente connesso a internet (perché così si evitano le complicazioni del NAT), più complesso se usi un endpoint in cascata dietro ad un NAT, cosa che dovrai fare se l'endpoint principale, quelle con l'IP pubblico, è sulla rete dove hai il modem TIM.
con OpenVPN ti basta aprire una singola porta. Puoi usare un altro TP-Link o qualsiasi dispositivo che possa fare da server OpenVPN. Tieni presente che deve essere sempre acceso per accedere alla VPN. Un dispositivo identico è senz'altro più facile da configurare, quello che mi piace meno è la lentezza con cui a volte aggiornano il firmware e quindi anche il software della VPN.
I Milrotik sono sicuramente un po' più complessi da configurare - se vuoi divertirti un po' con un dispositivo "professionale" e non "consumer" sono una buona scelta. Non ho idea dei prezzi.
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
, più che altro dove sto stabilmente come connessione uso una sim tre