[Techinfo] Synology NAS-ra VPN szerver

Sándor Fehér sandor.feher84 at gmail.com
2021. Ápr. 13., K, 14:38:54 CEST 

Összességében nem nem jól gondolod:
Kérlek nézd ezt át:
https://sulinet.niif.hu/dashboard2_0

A lényeg:

*Figyelem! A Cisco router mögött csak a Publikus szegmensen elhelyezett 
szerver/router érhető el az Internet irányából, amennyiben a megfelelő 
engedő szabályok rögzítve vannak.*

*Egyéb (Privát, Wifi) szegmens erre nem alkalmas, port átirányításra 
nincs lehetőség!*

*EZT ÉN NEM TUDTAM :)
*


A fentiek miatt (is) NEM ajánlom senkinek a gyári megoldást használni, 
mert korszerűtlen és rugalmatlan.
Javaslom, hogy szerezz be egy normális routert (mikrotik) és kösd a 
publikus szegmensre. Az egyszerű soho routert nem fogja bírni a teljes 
iskolátokat ellátni.
Át kellene raknod ez esetben az egész sulitokat saját router mögé. (pl 
hap ac2 mikrotikkel vagy attól nagyobb router segítségével)

Egyedüli járható út, hogy mégis megoldjad:
pc (pfsense) két ethernet kártyával az egyik a publikus tartományba 
megy, a másik a privát szegmensre
A wifi szegmenst akkor láthatja a vpn kliens(ek), ha a dashboardon 
összenyitod, de ez megint passz, hogy lehet e ilyet. >>> én semmi gyári 
kifüs megoldást nem használok, nálunk minden saját megoldás mikrotik 
routerrel

A nas-t felejsd el sajnos a fentiek miatt nem lesz megoldható ezzel a 
hálózati kialakítással.






2021. 04. 13. 12:12 keltezéssel, Kiss Zsolt írta:
>> Ok, akkor portforwardot megtudod oldani és a nast berakni a belső hálóra?
>>
> Ha mezei TP-Link, ZyXEL (melyiket szeressem inkább) router úgy jó, hogy
> bekötöm a belső lábát a privát szegmensbe, a DHCP-t a privát adja, tehát ez
> a router csak átdobja a belső portra, akkor igen. Viszont akkor itt arra
> kell figyeljek, hogy a NAS átjáróját a kifü routerről át kell állítsam a
> soho router belső IP címére, különben nem talál vissza a csomag. A régi
> helyemen volt egy ilyen megoldásom, más miatt. Ha jól rémlik azért dobtam
> végül ki, mert lassú volt valamiért a net azon keresztül. De lehet csak a
> soho haldoklott, végül másként oldottam azt meg, ezért sem emlékszem már
> pontosan miért vetettem el.
>
> Itt még az vetődik fel, hogy akkor a wifi szegmensből elérik a NAS-t? A kifü
> nem a soho routerem átjáróján keresztül akarja küldeni a csomagokat, az
> tuti. Tehát átgondolandó amit tárolok rajta, akkor mi legyen az, honnan
> akarják elérni.
>
>> Akkor az openvpn teljesen biztonságos megoldás lesz. (sha256/ aes256
>> melett)
>> A kms is működik akkor, ha a belső hálózatodon is működik most.
>>
> Jól hangzik :)
>
>
>> Tanároknak illetve az eszközökön service-ként futtatva az openvpn-t pl
>> iterakció nélkül is tud futni a vpn és akkor minden automata. A tanárnak
> nem
>> kell csinálni semmit, te pedig korábban vagy anydeskel beállítod.
> Milyen kliens kell ehhez? Beépítetten tudja a w10, vagy telepítenem kell
> openvpn kliens programot?
>
> Milyen portokat nyittassak a kifünél, mert azt ki kell nyitni a tűzfalon,
> majd akkor tovább dobnom belső lábra.
>
>
>
>> Nálunk a pfsense segítségével oldottam meg ezt, mert ott nagyon egyszerű a
>> megfelelő konfigokat exportálni a webgui-n és jó a teljesítmény is.
> Nálatok is a pfsense a privátra van kötve? Ott így első körben azért tűnik
> jobbnak, mert ha csak a vpn-t kezeli, akkor nincs az a gond, ami a NAS-nál
> az adatok wifis elérése. Már persze ha jól gondoltam át, és ez ténylegesen
> valós probléma. Viszont, mint írtam a NAS gyorsabb megvalósítás, aztán lehet
> ismerkedni majd később mással is :)
>
> Zsolt
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20210413/7609bd3d/attachment.html>

További információk a(z) Techinfo levelezőlistáról