Ciao community di HWUpgrade :cincin:

sono qui per chiedervi alcuni consigli. Apro un argomento tutto mio perché le richieste sono varie e non vorrei far casino con altri utenti e le loro specifiche necessità.

Ho bisogno di creare una rete casalinga protetta da intrusioni (come penso chiunque altro).

Ho una connessione Vdsl con Ip statico e modem fornito dal mio provider (Fastweb) di cui però mi voglio liberare quanto prima.

Mi consigliate un buon modem/router in sostituzione?

Deve avere le seguenti caratteristiche:

- Supportare Vdsl Fastweb profilo 35b
- Permettere la creazione di rete WiFi ospiti con isolamento AP
- Poter accedere a VPN direttamente da modem tramite protocolli PPTP, L2TP, SSTP, IKEv2 e OpenVPN (ossia i protocolli utilizzati da PureVpn, il mio fornitore di tale servizio)
- WPS disattivabile
- Compatibilità con IPv6 in tunnel 6rd
- Compatibilità con DD-WRT (facoltativo se il firmware preinstallato è già in grado di rispondere alle esigenze)

Oltre ai normali dispositivi, vorrei inoltre abbinare un NAS che abbia la possibilità di essere accessibile con la configurazione di cui sopra. Mi piacerebbe anche che fosse accessibile tramite un dominio di cui ho la gestione dei DNS con i vari record da settare (magari abbinandoci un servizio tipo No-Ip visto che l'Ip della VPN può cambiare nel tempo, anche se di base l'indirizzo assegnatomi dal provider è statico).

So che è molto e che forse non tutto sarà possibile, ma conto in qualche prezioso consiglio. Per ora il mio budget per l'intera operazione è di circa € 350/400.

Ciao ti rispondo ad alcuni dei tuoi quesiti...

A partire da dd-wrt sinceramente se vuoi usare openvpn (il metodo per fare vpn più sicuro) la strada da prendere è usare openwrt molto più flessibile alle diverse esigenze (ed aggiornato)
Purtroppo è difficile molto trovare un router con modem integrato che supporti dd-wrt ne tantomeno openwrt...

quindi secondo me l'unico modo per fare ciò che vuoi è avere modem in bridge mode e far fare il resto ad un router puro a parte...
Una volta avuto questo trovare qualcosa che support dd-wrt o openwrt nativamente e fare tutto ciò che vuoi mediante wiki ben fornite in inglese

In pratica con dd-wrt (eccetto openvpn) e openwrt puoi fare con facilità tutto ciò che hai elencato (probabilmente lo sai già)
forse con dd-wrt è difficile fare un tunnel 6rd, con openwrt da quanto ne so è tutto molto più semplice

So di non averti dato risposte ma almeno spero ti servano questi chiarimenti ;D

Ciao ti rispondo ad alcuni dei tuoi quesiti...

Ciao, intanto grazie mille per il tempo dedicatomi! :)

A partire da dd-wrt sinceramente se vuoi usare openvpn (il metodo per fare vpn più sicuro) la strada da prendere è usare openwrt molto più flessibile alle diverse esigenze (ed aggiornato)

Il discorso del DD-WRT o di altro firmware non preinstallato, ma con maggiori possibilità di personalizzazione, se il prodotto è comunque completo di suo, può anche essere tralasciato. Insomma: se il modem/router è già altamente personalizzabile e permette l'uso di OpenVPN e degli altri protocolli, mi va più che bene.

Purtroppo è difficile molto trovare un router con modem integrato che supporti dd-wrt ne tantomeno openwrt...

Infatti stavo notando in giro che, generalmente, è meglio puntare su un router puro.

Mi manca anche il passaggio secondo cui una VPN funzioni su un modem/router. Non ne sono sicuro e, anche in questo caso, temo serva un router puro da mettere in cascata al modem di Fastweb (magari in DMZ in modo da fargli gestire tutte le connessioni autonomamente, che dici?)

quindi secondo me l'unico modo per fare ciò che vuoi è avere modem in bridge mode e far fare il resto ad un router puro a parte...
Una volta avuto questo trovare qualcosa che support dd-wrt o openwrt nativamente e fare tutto ciò che vuoi mediante wiki ben fornite in inglese

In pratica con dd-wrt (eccetto openvpn) e openwrt puoi fare con facilità tutto ciò che hai elencato (probabilmente lo sai già)

forse con dd-wrt è difficile fare un tunnel 6rd, con openwrt da quanto ne so è tutto molto più semplice

Invece router che facciano questo senza l'uso di firmware alternativi?

So di non averti dato risposte ma almeno spero ti servano questi chiarimenti ;D

No, macché, sei stato molto gentile. Specie perché io di mio ho una conoscenza decente di reti e networking, o quanto meno sopra alla media, ma di sicuro non mi avvicino minimamente a molti utenti che leggo qui sul forum! Tanto di cappello a loro, spero possano aiutarmi! :help:

Guarda come ti avevo accennato per risolvere il problema del dmz, basterebbe vedere come settare il modem fastweb in bridge mode in modo tale che la connessione vera e propria poi sarebbe gestita dal router puro


Sinceramente di router che hanno queste caratteristiche non ne conosco (intendo che non hanno bisogno di os personalizzati) ma sicuramente per mia esperienza lato consumer non ci sarà mai nulla... Quindi penso che dovresti vedere router un pò più seri tipo cisco o anche qualcos'altro...

La via più facile sarebbe sempre andare di os personalizzato e di lì bhe puoi farci quello che vuoi...

Con un os standard penso che potresti fare molto semplicemente tunnel ipv6 e wifi guest con ap isolation (o al massimo blocchi tutto da firewall) ma il vpn casalingo bhe... diciamo che non è supportato da praticamente nessuno e se lo è (e da quanto ho capito sei molto attento alla sicurezza) supporta il classico protocollo microsoft che si buca molto velocemente a differenza di openssl

Tieni comunque conto che il server non sarebbe casalingo, ma mi connetterei a tunnel VPN dell'azienda da cui ho acquistato il servizio (Purevpn).

Al di là del lato WiFi, per cui al limite metto su un AP dedicato ai miei ospiti, le mie necessità primarie sono quelle di proteggere tutto il traffico in entrata e uscita, con particolare attenzione verso la parte dello storage "cloud" che voglio metter su.

Per chiunque volesse suggerirmi qualcosa, la domanda più o meno sintetica, è: con circa 400 euro come sistemeresti al meglio la tua connettività casalinga per renderla a prova di intrusioni, criptata e con la possibilità di accedere ai tuoi file da qualsiasi connessione a Internet in modo sicuro? Gli strumenti che al momento ho sono: indirizzo IP statico, abbonamento a Purevpn, dominio con gestione dei record DNS.

Venghino signori, venghino :sofico:

Volendo c'è un router openwrt originale che potrebbe fare al caso tuo un pò dispendioso ma molto potente... vedi qui
https://omnia.turris.cz/en/