Ciao ragazzi, vorrei attivare un server VPN in casa per permettere accessi esterni. Purtroppo il Fastgate non supporta questa modalità, dunque mi toccherà configurare un routerino dietro una porta DMZ del Fastgate... Un Edgrouter X ha solo due porte, pertanto o trovo un piccolo routerino con più porte oppure devo mettere uno switch a valle dell'Edge router.... Oppure un modem altrnativo che abbia onboard server VPN e almeno 4/6 porte LAN?
Consigli?
Fastweb e VPN server locale
IdolR
Ma l'edgerouter X non ha 5 porte ?
[cancellato]
L'endpoint della VPN non deve essere necessariamente un router - può essere qualsiasi macchina che ospita il server VPN, e che ridirige il traffico sulla rete locale. Volendo, si fa con un Raspberry o una VM se non servono prestazioni elevate. Ti basta inoltre fare il forward solo della porta o porte specifiche del traffico VPN.
- Modificato
Technetium vero. Ha 5 porte.
Ad ogni modo se vuoi avere un'unica rete LAN dietro alla VPN poi ti tocca collegare un access point dietro all'Edge router
[cancellato] ma ti serve uno switch a valle
IdolR Ad ogni modo se vuoi avere un'unica rete LAN dietro alla VPN poi ti tocca collegare un access point dietro all'Edge router
L'access point serve perchè non ha il wireless.
Se configurato adeguatamente puoi mettere tutto in un'unica lan.
- Modificato
Marco25 Io vorrei mettere tutto dietro alla VPN così posso accedere qualunque dispositivo. L'unico problema è che perde in throughput da 1Gb si scende a 3/400Mb
Technetium Ma un modem router che supporti nativamente un'accesso VPN? Però deve essere compatibile con fastweb fibra
IdolR Dal punto di vista software, trovi diverse guide ad esempio per wireguard e sistema linux. Per partire velocemente puoi utilizzare https://pivpn.io/ (non necessita di raspberry pi).
[cancellato]
- Modificato
IdolR ma ti serve uno switch a valle
Basta che il server VPN sia collegato in rete, così che terminato il tunnel i pacchetti vadano verso la destinazione finale. Non ci deve essere per forza uno switch dedicato a valle del server VPN. Si può fare un server VPN anche con una porta Ethernet sola, anche se ovviamente il tunnel e il resto del traffico dovranno dividersi la banda disponibile. Del resto è quello che fai sul client - la stessa porta fa passare il traffico normale e quello del tunnel VPN.
IdolR Io vorrei mettere tutto dietro alla VPN così posso accedere qualunque dispositivo.
Dalla VPN ci passi quando ti connetti dall'esterno e vieni "proiettato" nella LAN di destinazione, e quindi accedi a qualsiasi dispositivo. Se sei già nella LAN non hai (di solito) alcun motivo per passare dalla VPN.
IdolR L'unico problema è che perde in throughput da 1Gb si scende a 3/400Mb
Quello dipende da che capacità di elaborazione e accelerazione hardware ha l'endpoint della VPN. La cifratura costa cicli di CPU. VPN come Wireguard sono più leggere di OpenVPN.
IdolR Ma un modem router che supporti nativamente un'accesso VPN? Però deve essere compatibile con fastweb fibra
Ripeto,è molto più facile,veloce ed efficiente se prendi un mini pc o un vecchio portatile/pc/roba compatibile con linux e lo trasformi in un server VPN,ci guadagni soltanto e rispetti anche il requisito di accedere ad ogni dispositivo,visto che comunque sei sotto la tua normale subnet privata
alla VPN ci passi quando ti connetti dall'esterno e vieni "proiettato" nella LAN di destinazione, e quindi accedi a qualsiasi dispositivo. Se sei già nella LAN non hai (di solito) alcun motivo per passare dalla VPN.
Se le cose stanno così, potrei usare il VPN server del NAS Synology che ha una sola porta di rete
[cancellato]
IdolR Se le cose stanno così, potrei usare il VPN server del NAS Synology che ha una sola porta di rete
Sì, tranquillamente. Dal Fastgate però fai solo il forward delle porte specifiche della VPN usata, essendo un NAS non metterlo come default host (DMZ), che significa in pratica esporre tutto su Internet.
Io ti consiglio di usare zerotier, cosi nn perdi banda.
Se non sbaglio ad un centinaio di euro c'è un prodotto gl-inet che fa da server vpn con possibilità di esplorare le risorse della rete a cui è collegato se l'opzione è abilitato.
[https://www.gl-inet.com/products/gl-mt2500/](https://)
10euri qualsiasi tplink, butti su openwrt e zerotier e hai fatto il gateway.....