Fastweb e VPN server locale
- Modificato
Marco25 Io vorrei mettere tutto dietro alla VPN così posso accedere qualunque dispositivo. L'unico problema è che perde in throughput da 1Gb si scende a 3/400Mb
Technetium Ma un modem router che supporti nativamente un'accesso VPN? Però deve essere compatibile con fastweb fibra
IdolR Dal punto di vista software, trovi diverse guide ad esempio per wireguard e sistema linux. Per partire velocemente puoi utilizzare https://pivpn.io/ (non necessita di raspberry pi).
[cancellato]
- Modificato
IdolR ma ti serve uno switch a valle
Basta che il server VPN sia collegato in rete, così che terminato il tunnel i pacchetti vadano verso la destinazione finale. Non ci deve essere per forza uno switch dedicato a valle del server VPN. Si può fare un server VPN anche con una porta Ethernet sola, anche se ovviamente il tunnel e il resto del traffico dovranno dividersi la banda disponibile. Del resto è quello che fai sul client - la stessa porta fa passare il traffico normale e quello del tunnel VPN.
IdolR Io vorrei mettere tutto dietro alla VPN così posso accedere qualunque dispositivo.
Dalla VPN ci passi quando ti connetti dall'esterno e vieni "proiettato" nella LAN di destinazione, e quindi accedi a qualsiasi dispositivo. Se sei già nella LAN non hai (di solito) alcun motivo per passare dalla VPN.
IdolR L'unico problema è che perde in throughput da 1Gb si scende a 3/400Mb
Quello dipende da che capacità di elaborazione e accelerazione hardware ha l'endpoint della VPN. La cifratura costa cicli di CPU. VPN come Wireguard sono più leggere di OpenVPN.
IdolR Ma un modem router che supporti nativamente un'accesso VPN? Però deve essere compatibile con fastweb fibra
Ripeto,è molto più facile,veloce ed efficiente se prendi un mini pc o un vecchio portatile/pc/roba compatibile con linux e lo trasformi in un server VPN,ci guadagni soltanto e rispetti anche il requisito di accedere ad ogni dispositivo,visto che comunque sei sotto la tua normale subnet privata
alla VPN ci passi quando ti connetti dall'esterno e vieni "proiettato" nella LAN di destinazione, e quindi accedi a qualsiasi dispositivo. Se sei già nella LAN non hai (di solito) alcun motivo per passare dalla VPN.
Se le cose stanno così, potrei usare il VPN server del NAS Synology che ha una sola porta di rete
[cancellato]
IdolR Se le cose stanno così, potrei usare il VPN server del NAS Synology che ha una sola porta di rete
Sì, tranquillamente. Dal Fastgate però fai solo il forward delle porte specifiche della VPN usata, essendo un NAS non metterlo come default host (DMZ), che significa in pratica esporre tutto su Internet.
Io ti consiglio di usare zerotier, cosi nn perdi banda.
Se non sbaglio ad un centinaio di euro c'è un prodotto gl-inet che fa da server vpn con possibilità di esplorare le risorse della rete a cui è collegato se l'opzione è abilitato.
[https://www.gl-inet.com/products/gl-mt2500/](https://)
10euri qualsiasi tplink, butti su openwrt e zerotier e hai fatto il gateway.....
niceguy12 non lo metto in dubbio, diciamo che con il gl-inet hai il sistema nativo, quindi altro livello di supporto in caso di problemi, comunque un hw di un certo livello che non ti regalano e un consumo inferiore ai vari sbc e minipc la qual cosa è da considerare in un dispositivo acceso 24/7.
[cancellato]
- Modificato
niceguy12 Io ti consiglio di usare zerotier, cosi nn perdi banda.
Se metto su una VPN è esattamente per avere un tunnel protetto verso la mia destinazione, se passo per un sistema terzo devo fidarmi del sistema terzo - e si perde la P di VPN Private. Se poi vi offrono un servizio che costa mantenere gratis, chiedetevi sempre perché. Nel migliore dei casi lo fanno per aumentare gli utenti, per poi tagliarlgli le gambe appena le spese per i servizi gratis non sono più sostenibili.
[cancellato] guarda che il server zerotier ti lho puoi fare in locale senza che passi sul cloud di zerotier, solo che non sono sicuro al 100% ma sembra che serve ip publico....
[cancellato]
A leggere il design del protocollo qui: https://docs.zerotier.com/zerotier/manual dipendi comunque dall'infrastruttta di ZeroTier e il traffico passa per i suoi nodi. Sarà cifrato end-to-end, ma comunque specialmente per usi semplici non ci vedo vantaggi rispetto ad una VPN point-to-point senza servizi terzi nel mezzo che richiedono account e altre informazioni.
Sono sempre più stupito come Internet che nasce come rete completamente decentralizzata tenta di essere trasformata in una rete molto più centralizzata dove un certo numero di gateway cerca di avere il controllo.
IdolR potrei usare il VPN server del NAS Synology
Io uso proprio questo, su determinati modelli puoi anche abilitare il supporto a WireGuard (basta seguire la guida di Blackvoid). Come ti hanno già spiegato, non serve che tutta la rete locale stia a valle del nuovo dispositivo e la velocità è cappata solo se sei fuori casa e usi la VPN (dipende anche dalla connessione che hai fuori, oltre che dall'hardware del dispositivo). Se invece hai un Synology della serie J, puoi usare il server VPN con OpenVPN. Anche questo ha risultati più che accettabili.
In alternativa, se ti serve solo come server io valuterei anche un semplice GL.iNET Mango. Lo colleghi via porta LAN e ti permette di accedervi da fuori. Ma se hai già il NAS preferirei quello.
In ogni caso dovrai chiedere ip pubblico a Fastweb, se scrivi tramite facebook te lo attivano in due giorni. Essendo statico non ti serve neanche un DDNS, puoi usare direttamente l'IP per le configurazioni