Accedere alla rete locale da remoto

Edoardo998

Ciao, che connessione hai a disposizione dove metteresti i dati ?

Edoardo998 Stai un po mischiando le cose, prima di tutto devi accedere alla tua rete locale e per questo usare una VPN è la soluzione migliore, come giustamente dici nel punto 3.

I punti 1 e 2 invece riguardano il posizionamento dei file e l'acquisto di un NAS sicuramente è la soluzione migliore.

Edoardo998 Considerate anche la velocitá, per esempio, prima avevo un fritzbox 7530 e se mi connettevo tramite vpn andava a 5 megabit/s, decisamente troppo poco.

Questo dipende dalla velocità in upload/download della tua linea e dal protocollo utilizzato. Ora il 7530 utilizza anche Wireguard e dovresti riuscire a raggiungere prestazioni migliori rispetto IPSec.

Edoardo998

Se è il tuo dispositivo di memorizzazione principale e ci tieni dati ai quali tieni, ti conviene un NAS con un minimo di ridondanza (RAID) per non perdere tutto al primo guasto. Uno o più dischi estrerni li puoi (o meglio, devi) usare per i backup, così da avere una copia offline in caso di 'disastro'.

Il disco connesso al router è per molti versi la forma più primitiva e meno affidabile/sicura di condivisione, anche se la più economica.

Per l'accesso da remoto il metodo più sicuro è la VPN. Alcuni NAS mettono a disposizione sistemi più o meno sicuri per l'accesso via web, FTP o simili, direttamente o via sistemi cloud del produttore, ma rimangono più rischiosi di una VPN, specialmente se non correttamente configurati.

Edoardo998 Secondo voi con fritzbox 7530 + Wireguard ci arrivo a 20 megabit?

Si ci arrivi tranquillamente

Edoardo998

Qui trovi la guida per Wireguard sul Fritzbox:

https://it.avm.de/assistenza/vpn/configurare-una-vpn-wireguard-con-il-fritzbox-su-un-computer/

Quello che non funzionerà in cascata è "Configurare MyFRITZ!", perché il Fritz non può rilevare l'indirizzo IP pubblico. Quindi per connetterti dovrai usare direttamente l'IP pubblico assegnato al router TIM - modificando il file .conf generato dal Fritz se necessario.

Configurato Wireguard, devi individure la porta sulla quale è in ascolto Wireguard sul Fritz, e aprire quella porta in sul router TIM verso l'IP LAN del Fritz, facendo un port forward in solo UDP, Wireguard non usa TCP.

Edoardo998

Se non sai cosa stai facendo, è meglio che eviti di pubblicare un disco all'esterno, il rischio di perdere i dati diventa elevato.

Edoardo998 Non capisco bene peró questo rischio di cui parli, stai dicendo che un hacker puó entrare nella mia rete e rubarmi i dati?

Rubarli, cancellarli, crittografarteli e chiederti un riscatto, sostituirli con file infetti per compromettere altri sistemi più paganti... Perché dovrebbe farlo? C'è chi lo fa per spillare soldi, chi per cercare informazioni per il phishing, chi per usare identità altrui, chi per creare nodi di una botnet, chi tanto per divertirsi. Dipende che foto e video sono, e che valore gli dai. Ci sono anche sistemi automatici che fanno scan delle porte aperte e tentano di usare vulnerabilità note o credenziali deboli per accedere. Non è automatico che succeda, ma neppure improbabile.

Edoardo998 Nel tuo caso invece, sei un appassionato o lo fai di lavoro?

Il mio lavoro è nell'IT ma non come sistemista. Ma mi sono sempre interessato di quest'area perché è complementare al mio lavoro.

Edoardo998 l’nvr sarebbe più plug & play e si arrangerebbe a fare tutto.
È possibile fare quello che vuoi te, per dirti io ho 7 cam che registrano con un utente ftp dedicato su un serverino locale (che ospita un server ftp ovviamente).
Ho dovuto gestire a mano la cancellazione delle registrazioni dopo un tot di tempo mediante qualche script che viene richiamato in automatico, altrimenti si arrivava alla saturazione dei dischi.
Presumo che il principio su nas sia uguale, ma non avendolo mai avuto non saprei dirti come funziona per l’autocancellazione.

Ps: per una migliore stabilità, se puoi, cabla in ethernet le cam.