Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale

HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8 Elite e un innovativo sistema di raffreddamento Liquid Metal 2.0 in un form factor compatto da 370 grammi. Si posiziona come il tablet gaming più completo della categoria, offrendo un'esperienza di gioco senza compromessi in mobilità.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 31-08-2016, 20:33   #1
salvo72
Junior Member
 
L'Avatar di salvo72
 
Iscritto dal: Aug 2016
Messaggi: 3
[CONSIGLIO] Rete casalinga protetta: Cloud + VPN

Ciao community di HWUpgrade

sono qui per chiedervi alcuni consigli. Apro un argomento tutto mio perché le richieste sono varie e non vorrei far casino con altri utenti e le loro specifiche necessità.

Ho bisogno di creare una rete casalinga protetta da intrusioni (come penso chiunque altro).

Ho una connessione Vdsl con Ip statico e modem fornito dal mio provider (Fastweb) di cui però mi voglio liberare quanto prima.

Mi consigliate un buon modem/router in sostituzione?

Deve avere le seguenti caratteristiche:

- Supportare Vdsl Fastweb profilo 35b
- Permettere la creazione di rete WiFi ospiti con isolamento AP
- Poter accedere a VPN direttamente da modem tramite protocolli PPTP, L2TP, SSTP, IKEv2 e OpenVPN (ossia i protocolli utilizzati da PureVpn, il mio fornitore di tale servizio)
- WPS disattivabile
- Compatibilità con IPv6 in tunnel 6rd
- Compatibilità con DD-WRT (facoltativo se il firmware preinstallato è già in grado di rispondere alle esigenze)

Oltre ai normali dispositivi, vorrei inoltre abbinare un NAS che abbia la possibilità di essere accessibile con la configurazione di cui sopra. Mi piacerebbe anche che fosse accessibile tramite un dominio di cui ho la gestione dei DNS con i vari record da settare (magari abbinandoci un servizio tipo No-Ip visto che l'Ip della VPN può cambiare nel tempo, anche se di base l'indirizzo assegnatomi dal provider è statico).

So che è molto e che forse non tutto sarà possibile, ma conto in qualche prezioso consiglio. Per ora il mio budget per l'intera operazione è di circa € 350/400.

Ultima modifica di salvo72 : 31-08-2016 alle 21:17.
salvo72 è offline   Rispondi citando il messaggio o parte di esso
Old 31-08-2016, 20:40   #2
Ansuel
Senior Member
 
Iscritto dal: Sep 2015
Messaggi: 517
Ciao ti rispondo ad alcuni dei tuoi quesiti...

A partire da dd-wrt sinceramente se vuoi usare openvpn (il metodo per fare vpn più sicuro) la strada da prendere è usare openwrt molto più flessibile alle diverse esigenze (ed aggiornato)
Purtroppo è difficile molto trovare un router con modem integrato che supporti dd-wrt ne tantomeno openwrt...

quindi secondo me l'unico modo per fare ciò che vuoi è avere modem in bridge mode e far fare il resto ad un router puro a parte...
Una volta avuto questo trovare qualcosa che support dd-wrt o openwrt nativamente e fare tutto ciò che vuoi mediante wiki ben fornite in inglese

In pratica con dd-wrt (eccetto openvpn) e openwrt puoi fare con facilità tutto ciò che hai elencato (probabilmente lo sai già)
forse con dd-wrt è difficile fare un tunnel 6rd, con openwrt da quanto ne so è tutto molto più semplice

So di non averti dato risposte ma almeno spero ti servano questi chiarimenti ;D
Ansuel è offline   Rispondi citando il messaggio o parte di esso
Old 31-08-2016, 21:01   #3
salvo72
Junior Member
 
L'Avatar di salvo72
 
Iscritto dal: Aug 2016
Messaggi: 3
Quote:
Originariamente inviato da Ansuel Guarda i messaggi
Ciao ti rispondo ad alcuni dei tuoi quesiti...
Ciao, intanto grazie mille per il tempo dedicatomi!

Quote:
Originariamente inviato da Ansuel Guarda i messaggi
A partire da dd-wrt sinceramente se vuoi usare openvpn (il metodo per fare vpn più sicuro) la strada da prendere è usare openwrt molto più flessibile alle diverse esigenze (ed aggiornato)
Il discorso del DD-WRT o di altro firmware non preinstallato, ma con maggiori possibilità di personalizzazione, se il prodotto è comunque completo di suo, può anche essere tralasciato. Insomma: se il modem/router è già altamente personalizzabile e permette l'uso di OpenVPN e degli altri protocolli, mi va più che bene.

Quote:
Originariamente inviato da Ansuel Guarda i messaggi
Purtroppo è difficile molto trovare un router con modem integrato che supporti dd-wrt ne tantomeno openwrt...
Infatti stavo notando in giro che, generalmente, è meglio puntare su un router puro.

Mi manca anche il passaggio secondo cui una VPN funzioni su un modem/router. Non ne sono sicuro e, anche in questo caso, temo serva un router puro da mettere in cascata al modem di Fastweb (magari in DMZ in modo da fargli gestire tutte le connessioni autonomamente, che dici?)

Quote:
Originariamente inviato da Ansuel Guarda i messaggi
quindi secondo me l'unico modo per fare ciò che vuoi è avere modem in bridge mode e far fare il resto ad un router puro a parte...
Una volta avuto questo trovare qualcosa che support dd-wrt o openwrt nativamente e fare tutto ciò che vuoi mediante wiki ben fornite in inglese

In pratica con dd-wrt (eccetto openvpn) e openwrt puoi fare con facilità tutto ciò che hai elencato (probabilmente lo sai già)

forse con dd-wrt è difficile fare un tunnel 6rd, con openwrt da quanto ne so è tutto molto più semplice
Invece router che facciano questo senza l'uso di firmware alternativi?

Quote:
Originariamente inviato da Ansuel Guarda i messaggi
So di non averti dato risposte ma almeno spero ti servano questi chiarimenti ;D
No, macché, sei stato molto gentile. Specie perché io di mio ho una conoscenza decente di reti e networking, o quanto meno sopra alla media, ma di sicuro non mi avvicino minimamente a molti utenti che leggo qui sul forum! Tanto di cappello a loro, spero possano aiutarmi!
salvo72 è offline   Rispondi citando il messaggio o parte di esso
Old 31-08-2016, 21:35   #4
Ansuel
Senior Member
 
Iscritto dal: Sep 2015
Messaggi: 517
Guarda come ti avevo accennato per risolvere il problema del dmz, basterebbe vedere come settare il modem fastweb in bridge mode in modo tale che la connessione vera e propria poi sarebbe gestita dal router puro


Sinceramente di router che hanno queste caratteristiche non ne conosco (intendo che non hanno bisogno di os personalizzati) ma sicuramente per mia esperienza lato consumer non ci sarà mai nulla... Quindi penso che dovresti vedere router un pò più seri tipo cisco o anche qualcos'altro...

La via più facile sarebbe sempre andare di os personalizzato e di lì bhe puoi farci quello che vuoi...

Con un os standard penso che potresti fare molto semplicemente tunnel ipv6 e wifi guest con ap isolation (o al massimo blocchi tutto da firewall) ma il vpn casalingo bhe... diciamo che non è supportato da praticamente nessuno e se lo è (e da quanto ho capito sei molto attento alla sicurezza) supporta il classico protocollo microsoft che si buca molto velocemente a differenza di openssl
Ansuel è offline   Rispondi citando il messaggio o parte di esso
Old 01-09-2016, 17:56   #5
salvo72
Junior Member
 
L'Avatar di salvo72
 
Iscritto dal: Aug 2016
Messaggi: 3
Tieni comunque conto che il server non sarebbe casalingo, ma mi connetterei a tunnel VPN dell'azienda da cui ho acquistato il servizio (Purevpn).

Al di là del lato WiFi, per cui al limite metto su un AP dedicato ai miei ospiti, le mie necessità primarie sono quelle di proteggere tutto il traffico in entrata e uscita, con particolare attenzione verso la parte dello storage "cloud" che voglio metter su.

Per chiunque volesse suggerirmi qualcosa, la domanda più o meno sintetica, è: con circa 400 euro come sistemeresti al meglio la tua connettività casalinga per renderla a prova di intrusioni, criptata e con la possibilità di accedere ai tuoi file da qualsiasi connessione a Internet in modo sicuro? Gli strumenti che al momento ho sono: indirizzo IP statico, abbonamento a Purevpn, dominio con gestione dei record DNS.

Venghino signori, venghino

Ultima modifica di salvo72 : 01-09-2016 alle 18:00.
salvo72 è offline   Rispondi citando il messaggio o parte di esso
Old 02-09-2016, 17:53   #6
Ansuel
Senior Member
 
Iscritto dal: Sep 2015
Messaggi: 517
Volendo c'è un router openwrt originale che potrebbe fare al caso tuo un pò dispendioso ma molto potente... vedi qui
https://omnia.turris.cz/en/
Ansuel è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA Gigabyte Aero X16 Copilot+ PC: tanta potenza non...
Degrado batteria, ottime notizie anche p...
Un hard disk esterno Seagate da 20TB a 3...
GeForce RTX 5080, 5060 Ti e Radeon RX 90...
Sconti oggi sugli SSD Orico PCIe Gen.4 d...
Prezzo crollato per le Samsung Galaxy Bu...
MetaMask, bug nel wallet crypto: distrug...
Motorola edge 50 Neo 12/512GB o edge 60 ...
Dick Pic addio? L'AI di Flirtini insegna...
WhoFi: riconoscimento biometrico tramite...
Zero-day SharePoint: Microsoft punta il ...
Grab & Go, il nuovo Telepass per chi...
Primo chip quantistico con elettronica e...
Da Microsoft due nuovi Surface Laptop 5G...
Processore NVIDIA N1X slittato al 2026: ...
Tesla, nel secondo semestre più a...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:33.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v