Toggle sidebar Toggle sidebar

PROBLEMA Zona DMZ inversa per proteggere il NAS

mavri

mavri

Nuovo Utente
75
16
Buongiorno
ho una rete domestica con un 15cina di attacchi fissi più WIFI
Stampanti e Dischi sono in rete.
Vorrei evitare che una intrusione arrivi ad accedervi.
L'idea sarebbe quella di evitare OGNI accesso dalla wan lasciando completa visibilità per gli interni.
Mi viene in mente la DMZ che di solito si usa per il conrario ... ovvero lasciare completa visibilità da internet su alcune risorse e bloccare l'uso di tutto il resto della LAN.
I miei dischi sono due QNAP RAID1 che uso come repository e backup.
Il router di Vodafone "dovrebbe" avere la funzione DMZ ma, come dicevo, la funzione DMZ classica è proprio il contrario di quello che voglio ottenere.
ho messo la figura di DMZ modificata
se qualcuno ha una idea, sarò ben contento di metterla in pratica (come firewall o reverse proxy posso usare dei pc Linux spare di cui disongo)
grazie
renato

rev DMZ.jpg rev DMZ.jpg
 
r3dl4nce

r3dl4nce

Utente Èlite
16,905
9,240
Non capisco cosa vuoi fare. Dall'esterno vuoi fare accesso al NAS?

P. S. Ricorda che raid non è un backup, se hai dati importanti sul NAS devi farne un backup periodico
 
  • Mi piace
Reazioni: Moffetta88 e mavri
mavri

mavri

Nuovo Utente
75
16
r3dl4nce ha detto:
Non capisco cosa vuoi fare. Dall'esterno vuoi fare accesso al NAS?

P. S. Ricorda che raid non è un backup, se hai dati importanti sul NAS devi farne un backup periodico
Clicca per espandere...
grazie
nella figura che ho messo ho aggiunto un NON in corrispondenza degli utenti WAN .... quindi da fuori deve essere assolutamente sbarrato - considera che dalle macchine NAS non arriverà mai una richiesta di connessione verso l'esterno

infine
i dischi in RAID 1 sono usati per farci sopra il backup periodico con Acronis
il mirroring mi permette di recuperare i dati nel caso uno dei due dischi si rompa

credo ingenuamente che vada bene? no? :search:
 
r3dl4nce

r3dl4nce

Utente Èlite
16,905
9,240
A me sembra che ti serva un banale firewall con le regole impostate correttamente, una routerboard Mikrotik basilare con porta 1 router, porta 2 DMZ, porta 3 lan e poi imposti dal firewall a quale rete vuoi dare accesso a cosa.
Anche perché dici "lasciare completa visibilità da internet su alcune risorse" che intendi? Hai più IP pubblici che vuoi assegnare a server nella DMZ? Vuoi fare un banale DNAT / port forwarding? Sempre lì si torna, con un firewall gestisci tutto ciò.

Relativamente ai nas, hai DUE NAS QNAP? Li usi per scopi diversi o uno è replicato sull'altro?
 
  • Mi piace
Reazioni: mavri
mavri

mavri

Nuovo Utente
75
16
Ti ringrazio
Io dic
r3dl4nce ha detto:
A me sembra che ti serva un banale firewall con le regole impostate correttamente, una routerboard Mikrotik basilare con porta 1 router, porta 2 DMZ, porta 3 lan e poi imposti dal firewall a quale rete vuoi dare accesso a cosa.
Anche perché dici "lasciare completa visibilità da internet su alcune risorse" che intendi? Hai più IP pubblici che vuoi assegnare a server nella DMZ? Vuoi fare un banale DNAT / port forwarding? Sempre lì si torna, con un firewall gestisci tutto ciò.

Relativamente ai nas, hai DUE NAS QNAP? Li usi per scopi diversi o uno è replicato sull'altro?
Clicca per espandere...
Io dicevo
NON in corrispondenza degli utenti WAN .... quindi da fuori deve essere assolutamente sbarrato - considera che dalle macchine NAS non arriverà mai una richiesta di connessione verso l'esterno

Ho due NAS da due dischi l'uno.
Sono usati per scopi diversi.
Uno per backup e repository poco frequente
Uno per gli usi più frequenti.
Li uso tramite lo sharing di volumi x: come se fossero dei dischi locali.
Funzionano molto bene e non ti accorgi che sono remoti.

Interessante la scheda di cui parli con tre ingressi lan
Però non posso farlo con un portatile. Dovrei usare il minitower che però consuma un casino ed è ingombrante.
Mi ci vorrebbe una scatoletta grande come uno switch.
 
r3dl4nce

r3dl4nce

Utente Èlite
16,905
9,240
Per i NAS, se sopra hai dati importanti, considera di farne backup anche su dischi usb, il RAID non è un backup.

Per il router, una RB750Gr3 mikrotik dovrebbe esserti sufficiente, se hai poi switch per connettere i vari apparati nelle varie zone, altrimenti ti serve una routerboard con più porte
Ma i mikrotik non sono facili da configurare e devi avere buone conoscenze di networking
 
  • Mi piace
Reazioni: Moffetta88 e mavri
mavri

mavri

Nuovo Utente
75
16
r3dl4nce ha detto:
Per i NAS, se sopra hai dati importanti, considera di farne backup anche su dischi usb, il RAID non è un backup.

Per il router, una RB750Gr3 mikrotik dovrebbe esserti sufficiente, se hai poi switch per connettere i vari apparati nelle varie zone, altrimenti ti serve una routerboard con più porte
Ma i mikrotik non sono facili da configurare e devi avere buone conoscenze di networking
Clicca per espandere...
Mi hai aperto un mondo nuovo. Mi informo un poco e torno con la mappa di rete.
Grazie
 
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!