|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Junior Member
Iscritto dal: Aug 2016
Messaggi: 3
|
[CONSIGLIO] Rete casalinga protetta: Cloud + VPN
Ciao community di HWUpgrade
![]() sono qui per chiedervi alcuni consigli. Apro un argomento tutto mio perché le richieste sono varie e non vorrei far casino con altri utenti e le loro specifiche necessità. Ho bisogno di creare una rete casalinga protetta da intrusioni (come penso chiunque altro). Ho una connessione Vdsl con Ip statico e modem fornito dal mio provider (Fastweb) di cui però mi voglio liberare quanto prima. Mi consigliate un buon modem/router in sostituzione? Deve avere le seguenti caratteristiche: - Supportare Vdsl Fastweb profilo 35b - Permettere la creazione di rete WiFi ospiti con isolamento AP - Poter accedere a VPN direttamente da modem tramite protocolli PPTP, L2TP, SSTP, IKEv2 e OpenVPN (ossia i protocolli utilizzati da PureVpn, il mio fornitore di tale servizio) - WPS disattivabile - Compatibilità con IPv6 in tunnel 6rd - Compatibilità con DD-WRT (facoltativo se il firmware preinstallato è già in grado di rispondere alle esigenze) Oltre ai normali dispositivi, vorrei inoltre abbinare un NAS che abbia la possibilità di essere accessibile con la configurazione di cui sopra. Mi piacerebbe anche che fosse accessibile tramite un dominio di cui ho la gestione dei DNS con i vari record da settare (magari abbinandoci un servizio tipo No-Ip visto che l'Ip della VPN può cambiare nel tempo, anche se di base l'indirizzo assegnatomi dal provider è statico). So che è molto e che forse non tutto sarà possibile, ma conto in qualche prezioso consiglio. Per ora il mio budget per l'intera operazione è di circa € 350/400. Ultima modifica di salvo72 : 31-08-2016 alle 21:17. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Sep 2015
Messaggi: 517
|
Ciao ti rispondo ad alcuni dei tuoi quesiti...
A partire da dd-wrt sinceramente se vuoi usare openvpn (il metodo per fare vpn più sicuro) la strada da prendere è usare openwrt molto più flessibile alle diverse esigenze (ed aggiornato) Purtroppo è difficile molto trovare un router con modem integrato che supporti dd-wrt ne tantomeno openwrt... quindi secondo me l'unico modo per fare ciò che vuoi è avere modem in bridge mode e far fare il resto ad un router puro a parte... Una volta avuto questo trovare qualcosa che support dd-wrt o openwrt nativamente e fare tutto ciò che vuoi mediante wiki ben fornite in inglese In pratica con dd-wrt (eccetto openvpn) e openwrt puoi fare con facilità tutto ciò che hai elencato (probabilmente lo sai già) forse con dd-wrt è difficile fare un tunnel 6rd, con openwrt da quanto ne so è tutto molto più semplice So di non averti dato risposte ma almeno spero ti servano questi chiarimenti ;D |
![]() |
![]() |
![]() |
#3 | ||||
Junior Member
Iscritto dal: Aug 2016
Messaggi: 3
|
Ciao, intanto grazie mille per il tempo dedicatomi!
![]() Quote:
Quote:
Mi manca anche il passaggio secondo cui una VPN funzioni su un modem/router. Non ne sono sicuro e, anche in questo caso, temo serva un router puro da mettere in cascata al modem di Fastweb (magari in DMZ in modo da fargli gestire tutte le connessioni autonomamente, che dici?) Quote:
Quote:
![]() |
||||
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Sep 2015
Messaggi: 517
|
Guarda come ti avevo accennato per risolvere il problema del dmz, basterebbe vedere come settare il modem fastweb in bridge mode in modo tale che la connessione vera e propria poi sarebbe gestita dal router puro
Sinceramente di router che hanno queste caratteristiche non ne conosco (intendo che non hanno bisogno di os personalizzati) ma sicuramente per mia esperienza lato consumer non ci sarà mai nulla... Quindi penso che dovresti vedere router un pò più seri tipo cisco o anche qualcos'altro... La via più facile sarebbe sempre andare di os personalizzato e di lì bhe puoi farci quello che vuoi... Con un os standard penso che potresti fare molto semplicemente tunnel ipv6 e wifi guest con ap isolation (o al massimo blocchi tutto da firewall) ma il vpn casalingo bhe... diciamo che non è supportato da praticamente nessuno e se lo è (e da quanto ho capito sei molto attento alla sicurezza) supporta il classico protocollo microsoft che si buca molto velocemente a differenza di openssl |
![]() |
![]() |
![]() |
#5 |
Junior Member
Iscritto dal: Aug 2016
Messaggi: 3
|
Tieni comunque conto che il server non sarebbe casalingo, ma mi connetterei a tunnel VPN dell'azienda da cui ho acquistato il servizio (Purevpn).
Al di là del lato WiFi, per cui al limite metto su un AP dedicato ai miei ospiti, le mie necessità primarie sono quelle di proteggere tutto il traffico in entrata e uscita, con particolare attenzione verso la parte dello storage "cloud" che voglio metter su. Per chiunque volesse suggerirmi qualcosa, la domanda più o meno sintetica, è: con circa 400 euro come sistemeresti al meglio la tua connettività casalinga per renderla a prova di intrusioni, criptata e con la possibilità di accedere ai tuoi file da qualsiasi connessione a Internet in modo sicuro? Gli strumenti che al momento ho sono: indirizzo IP statico, abbonamento a Purevpn, dominio con gestione dei record DNS. Venghino signori, venghino ![]() Ultima modifica di salvo72 : 01-09-2016 alle 18:00. |
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: Sep 2015
Messaggi: 517
|
Volendo c'è un router openwrt originale che potrebbe fare al caso tuo un pò dispendioso ma molto potente... vedi qui
https://omnia.turris.cz/en/ |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:33.