Fastweb e VPN server locale

[cancellato] · 29 mag 2023

IdolR ma ti serve uno switch a valle

Basta che il server VPN sia collegato in rete, così che terminato il tunnel i pacchetti vadano verso la destinazione finale. Non ci deve essere per forza uno switch dedicato a valle del server VPN. Si può fare un server VPN anche con una porta Ethernet sola, anche se ovviamente il tunnel e il resto del traffico dovranno dividersi la banda disponibile. Del resto è quello che fai sul client - la stessa porta fa passare il traffico normale e quello del tunnel VPN.

IdolR Io vorrei mettere tutto dietro alla VPN così posso accedere qualunque dispositivo.

Dalla VPN ci passi quando ti connetti dall'esterno e vieni "proiettato" nella LAN di destinazione, e quindi accedi a qualsiasi dispositivo. Se sei già nella LAN non hai (di solito) alcun motivo per passare dalla VPN.

IdolR L'unico problema è che perde in throughput da 1Gb si scende a 3/400Mb

Quello dipende da che capacità di elaborazione e accelerazione hardware ha l'endpoint della VPN. La cifratura costa cicli di CPU. VPN come Wireguard sono più leggere di OpenVPN.

Rekko · 29 mag 2023

IdolR Ma un modem router che supporti nativamente un'accesso VPN? Però deve essere compatibile con fastweb fibra

Ripeto,è molto più facile,veloce ed efficiente se prendi un mini pc o un vecchio portatile/pc/roba compatibile con linux e lo trasformi in un server VPN,ci guadagni soltanto e rispetti anche il requisito di accedere ad ogni dispositivo,visto che comunque sei sotto la tua normale subnet privata

IIdolR · 29 mag 2023

[cancellato]

alla VPN ci passi quando ti connetti dall'esterno e vieni "proiettato" nella LAN di destinazione, e quindi accedi a qualsiasi dispositivo. Se sei già nella LAN non hai (di solito) alcun motivo per passare dalla VPN.

Se le cose stanno così, potrei usare il VPN server del NAS Synology che ha una sola porta di rete

[cancellato] · 29 mag 2023

IdolR Se le cose stanno così, potrei usare il VPN server del NAS Synology che ha una sola porta di rete

Sì, tranquillamente. Dal Fastgate però fai solo il forward delle porte specifiche della VPN usata, essendo un NAS non metterlo come default host (DMZ), che significa in pratica esporre tutto su Internet.

niceguy12 · 30 mag 2023

Io ti consiglio di usare zerotier, cosi nn perdi banda.

Juza · 30 mag 2023

Se non sbaglio ad un centinaio di euro c'è un prodotto gl-inet che fa da server vpn con possibilità di esplorare le risorse della rete a cui è collegato se l'opzione è abilitato.
[https://www.gl-inet.com/products/gl-mt2500/](https://)

niceguy12 · 30 mag 2023

10euri qualsiasi tplink, butti su openwrt e zerotier e hai fatto il gateway.....

Juza · 30 mag 2023

niceguy12 vabbè adesso non esageriamo, guarda anche la scheda tecnica

niceguy12 · 30 mag 2023

Juza fa solo di "ponte" chiamiamolo cosi, fai conto che con la vf1 aka 553 va una bomba.....

Juza · 30 mag 2023

niceguy12 non lo metto in dubbio, diciamo che con il gl-inet hai il sistema nativo, quindi altro livello di supporto in caso di problemi, comunque un hw di un certo livello che non ti regalano e un consumo inferiore ai vari sbc e minipc la qual cosa è da considerare in un dispositivo acceso 24/7.

[cancellato] · 30 mag 2023

niceguy12 Io ti consiglio di usare zerotier, cosi nn perdi banda.

Se metto su una VPN è esattamente per avere un tunnel protetto verso la mia destinazione, se passo per un sistema terzo devo fidarmi del sistema terzo - e si perde la P di VPN Private. Se poi vi offrono un servizio che costa mantenere gratis, chiedetevi sempre perché. Nel migliore dei casi lo fanno per aumentare gli utenti, per poi tagliarlgli le gambe appena le spese per i servizi gratis non sono più sostenibili.

niceguy12 · 30 mag 2023

[cancellato] guarda che il server zerotier ti lho puoi fare in locale senza che passi sul cloud di zerotier, solo che non sono sicuro al 100% ma sembra che serve ip publico....

[cancellato] · 30 mag 2023

niceguy12

A leggere il design del protocollo qui: https://docs.zerotier.com/zerotier/manual dipendi comunque dall'infrastruttta di ZeroTier e il traffico passa per i suoi nodi. Sarà cifrato end-to-end, ma comunque specialmente per usi semplici non ci vedo vantaggi rispetto ad una VPN point-to-point senza servizi terzi nel mezzo che richiedono account e altre informazioni.

Sono sempre più stupito come Internet che nasce come rete completamente decentralizzata tenta di essere trasformata in una rete molto più centralizzata dove un certo numero di gateway cerca di avere il controllo.

CosimoP · 30 mag 2023

IdolR potrei usare il VPN server del NAS Synology

Io uso proprio questo, su determinati modelli puoi anche abilitare il supporto a WireGuard (basta seguire la guida di Blackvoid). Come ti hanno già spiegato, non serve che tutta la rete locale stia a valle del nuovo dispositivo e la velocità è cappata solo se sei fuori casa e usi la VPN (dipende anche dalla connessione che hai fuori, oltre che dall'hardware del dispositivo). Se invece hai un Synology della serie J, puoi usare il server VPN con OpenVPN. Anche questo ha risultati più che accettabili.

In alternativa, se ti serve solo come server io valuterei anche un semplice GL.iNET Mango. Lo colleghi via porta LAN e ti permette di accedervi da fuori. Ma se hai già il NAS preferirei quello.

In ogni caso dovrai chiedere ip pubblico a Fastweb, se scrivi tramite facebook te lo attivano in due giorni. Essendo statico non ti serve neanche un DDNS, puoi usare direttamente l'IP per le configurazioni