Backup NAS remoto via VPN

Pubblicità
nivaria_achinet

nivaria_achinet

Utente Attivo
Messaggi
437
Reazioni
30
Punteggio
41
Buongiorno a tutti. In azienda abbiamo un NAS QNAP dal quale vorremmo effettuare un backup su un altro NAS (sempre QNAP) presente a casa mia.
Quindi, dal NAS AZIENDALE fare un backup sul NAS CASALINGO.
Vorremmo eseguirlo senza aprire le porte, ma via VPN e tramite HBS3 (Hybrid Backup Sync).
Come dovremmo fare?
Grazie a tutti.
 
Potresti installare un server vpn a casa tua (aprendo quindi le porte tu a casa tua, udp 1194) e facendo diventare client il nas (pessima scelta avere un qnap in azienda imho) aziendale. Oppure prendere una vps, installare lì il server vpn e far diventare i due nas client.
In entrambi i casi i due dispositivi si vedranno in una sottorete 10.0.8.x
 
Un'altra soluzione sarebbe utilizzare tailscale vpn, non apri alcuna porta. Va installata su entrambi i nas e fai il backup tranquillamente
 
ilfe98 ha detto:
Un'altra soluzione sarebbe utilizzare tailscale vpn, non apri alcuna porta. Va installata su entrambi i nas e fai il backup tranquillamente
Clicca per espandere...
Quindi mi consigli di rivolgermi a una VPN di terze parti come Tailscale (ma possono essere anche NordVPN, SurfShark, ...) ed installarla tramite OpenVPN nei NAS?
--- i due messaggi sono stati uniti ---
Moffetta88 ha detto:
Potresti installare un server vpn a casa tua (aprendo quindi le porte tu a casa tua, udp 1194) e facendo diventare client il nas (pessima scelta avere un qnap in azienda imho) aziendale. Oppure prendere una vps, installare lì il server vpn e far diventare i due nas client.
In entrambi i casi i due dispositivi si vedranno in una sottorete 10.0.8.x
Clicca per espandere...
Perchè pessima scelta la QNAP? Ho letto anche io che è spessa soggetta a buchi software, però anche Synology non è da meno.
 
nivaria_achinet ha detto:
Quindi mi consigli di rivolgermi a una VPN di terze parti come Tailscale (ma possono essere anche NordVPN, SurfShark, ...) ed installarla tramite OpenVPN nei NAS?
--- i due messaggi sono stati uniti ---

Perchè pessima scelta la QNAP? Ho letto anche io che è spessa soggetta a buchi software, però anche Synology non è da meno.
Clicca per espandere...
Fain confusione, tailscale funziona diversamente
 
nivaria_achinet ha detto:
Perchè pessima scelta la QNAP? Ho letto anche io che è spessa soggetta a buchi software, però anche Synology non è da meno.
Clicca per espandere...
Beh, synology rilasciano patch molto velocemente, qnap molto ma mooolto meno.. Fai conto che la stessa qnap ha diramato a gennaio un comunicato in cui invitava tutti i possessori di togliere i qnap dall'access web, disattivando upnp e tutte le funzioni portforwarding dei router.

Per quanto riguarda tailscale funziona in modo differente ad una normale vpn perchè crea connessioni p2p (quindi senza passare da un server gateway). Con la versione free hai accesso ad una subnet con 1 user ma 20 device
 
ilfe98 ha detto:
Fain confusione, tailscale funziona diversamente
Clicca per espandere...
E se usassi WireGuard al posto di Tailscale?
--- i due messaggi sono stati uniti ---
Moffetta88 ha detto:
Beh, synology rilasciano patch molto velocemente, qnap molto ma mooolto meno.. Fai conto che la stessa qnap ha diramato a gennaio un comunicato in cui invitava tutti i possessori di togliere i qnap dall'access web, disattivando upnp e tutte le funzioni portforwarding dei router.

Per quanto riguarda tailscale funziona in modo differente ad una normale vpn perchè crea connessioni p2p (quindi senza passare da un server gateway). Con la versione free hai accesso ad una subnet con 1 user ma 20 device
Clicca per espandere...
Si, quello l'ho letto anche io.
Ma penso che se il NAS riceve costantemente aggiornamenti, non si usi l'account admin come account principale e non si apre nessuna porta all'esterno, un minimo sei al sicuro.
 
nivaria_achinet ha detto:
E se usassi WireGuard al posto di Tailscale?
Clicca per espandere...
Sono due cose differenti, WireGuard è un cugino di openVPN.
nivaria_achinet ha detto:
Ma penso che se il NAS riceve costantemente aggiornamenti
Clicca per espandere...
Il problema che gli update che rilasciano molte volte non correggono nulla. Ed infatti è da giugno che stan lavorando per il nuovo deadbolt, ma ancora nada
www.qnap.com

DeadBolt Ransomware - Security Advisory

QNAP sviluppa e produce sistemi di archiviazione di rete NAS di alta qualità e sistemi di video sorveglianza di rete NVR professionali per l’utenza finale, le PMI e le aziendedi piccole, medie e grandi dimensioni
www.qnap.com www.qnap.com
 
Moffetta88 ha detto:
Sono due cose differenti, WireGuard è un cugino di openVPN.

Il problema che gli update che rilasciano molte volte non correggono nulla. Ed infatti è da giugno che stan lavorando per il nuovo deadbolt, ma ancora nada
www.qnap.com

DeadBolt Ransomware - Security Advisory

QNAP sviluppa e produce sistemi di archiviazione di rete NAS di alta qualità e sistemi di video sorveglianza di rete NVR professionali per l’utenza finale, le PMI e le aziendedi piccole, medie e grandi dimensioni
www.qnap.com www.qnap.com
Clicca per espandere...
Quindi, alla fine, è meglio Tailscale.
 
Non è un "mrglio" ma son due cose differenti.
Soluzioni wireguard/openvpn richiedono un server centrale per collegare i due client( nas ) e quindi l'apertura di una porta del router se non si vuole usare una vps in cloud che faccia da intermezzo. Tailscale opera in p2p e quindi connette i due dispositivi senza la necessità di uns erver intermedio
 
Moffetta88 ha detto:
Non è un "mrglio" ma son due cose differenti.
Soluzioni wireguard/openvpn richiedono un server centrale per collegare i due client( nas ) e quindi l'apertura di una porta del router se non si vuole usare una vps in cloud che faccia da intermezzo. Tailscale opera in p2p e quindi connette i due dispositivi senza la necessità di uns erver intermedio
Clicca per espandere...
Ho capito. Grazie.
 
ma scusate, noi in azienda abbiamo un firewall da cui si possono creare delle VPN.
Basterebbe sul NAS CASALINGO installassi una VPN generata dal Firewall tramite QVPN e il gioco è fatto, no?
Oppure devo installare la VPN anche sul NAS AZIENDALE?
 
No basterebbe aprire le porte e del firewall (che sarebbe il tuo server vpn) ed installare il client solo nel nas di casa.
 
Pubblicità
Pubblicità
Indietro
Top