giosdm Ho l'impressione che il cavo tra la wan del timhub e la lan del gateway sia difettoso,
Qualcosa succede, perché il comportamento non è normale. Il cavo lo scolleghi dall'Hub o dal TP-Link? Può essere anche una porta difettosa.
giosdm il telefono fisso chiama, ma non riceve, costringendomi a riconfigurare i dns sul timhub, altrimenti resta così
Non dovrebbe dipendere dai DNS. Se non riceve può voler dire che non rimane aperta la porta in ingresso - ALG però dovrebbe tenerla aperta. Prova a disabilitare ALG e fare il forwarding e vedi se cambia qualcosa.
giosdm Ora passo al firewall e al blocco delle interfacce web di nas, switch, omada, router, che di per se sono già sicure con 2fa e password enormi,
Ed è un bene, però ci possono essere vulnerabilità che non richiedono autenticazione - per questo è meglio "prevenire" e non dare accesso a chi non deve averlo.
giosdm Ho una gigabit simmetrica e l'ho scelta per avere una vpn più performante, ma il NAS non regge più di 150/150 mbps nei momenti migliori con wireguard o openvp.
La crittografia della VPN è computazionalmente pesante, ci voglio CPU adeguate con accelerazione hardware della crittografia. Attenzione però che devono essere in grado di accelerare le operazioni di quello specifico protocollo, ed il software deve essere scritto per usare l'accelerazione, o almeno usare librerie di sistema che a loro volta usano l'accelerazione.
Se veramente ti serve una banda elevata in VPN no. 150 Mbps per un singolo utente che non fa trasferimento di grossi file non sono neanche male, se ci sono tanti utenti e/o si fanno grossi trasferimenti allora ci può voler più banda.
Con CPU tipo intel 3338/3558 con QAT possono raggiungere velocità adeguate, ma spendi un po' di più, almeno il doppio. Li trovi però anche fanless, se fosse necessario.
giosdm Riciclare un pc i5 4670k e 16gb di ram magari prendendo un nic decente (consumi troppo alti?)
A lasciarlo acceso 24x7 il problema temo siano i consumi.
