Azon gondolkodám NAS-VPN kapcsán, hogy szükségem van e nekem ilyenre?!
https://www.tp-link.com/us/products/details/cat-4909_TL-R600VPN.html
Vagy elég ha a mezei wifi routerem tud VPNt? (ami nem gigabites, tehát mindenképp be kell újítsak egy gigabites routert)
Ha a fenti eszközre van kötve a NAS akkor nincs szükség semmilyen VPN segédprogramra a gépen/gépeken?
Na akkor kicsit reszletesebben :)
Ha az otthoni routered tud VPN szerver lenni, akkor az irodaban levo gepedre kell egy VPN cliens, ami csatlakozik az otthoni routereden levo VPN szerverre. Ezzel tudod elerni azt, hogy az irodai geped lassa az otthoni halozatodat.
A gigabites router amit otthonra tervezel venni, azt jelenti hogy gigabites halozatod lesz otthon lokalisan. Az irodad es otthon kozott az internet csomagodnak megfelelo savszelsseg lesz a keresztmetszet.
Eleg konyhanyelven sikerult fogalmazni remelem igy tisztult egy kicsit a kep :)
Ha minden kepp uj routert szeretnel venni, akkor en asus-t ajanlanam, surun jon ki frissites hozza, es konnyen kezelheto az felulet is:)
Az miért jó, ha sűrűn jön frissítés hozzá??
…elsőre nem tudták rendesen megírni? …másodikra sem?
Gyakorlatilag egy “állandó” aktív eszköz. IMHO Ha egy ilyen cucc stabilan működik, semmi szükség piszkálni a szoftverét.
Secutity update…
Mi ellen biztosít?
A firmware-ek ben talalt hibakat javitjak. Nem azt mondom h naponta kell frissiteni, de nyugodtabb vagyok ha naprakeszebb a router firmware mint mikor megvettem…
De ha ezt már mondjuk elsőre jól összerakják, akkor nincs szükség sűrű frissítésekre… Ez nem egy hibaforrásokkal megtűzdelt egység (lásd pc - op rendszer - felhasználó // tapimobil - felhasználó).
De aláírom, hogy időnként nem árt reagálni a változó helyzetekre.
De mivel nagyon sok ember gondolkodik a feltoresen, igy mindenben talalnak hibat. De ezek szerint az asus legalabb foglalkozik a problemaval es javitanak. A tobbi gyarto nagyreszenek ugyan ugy vannak hibai csak nem javitjak.
A belso halozatod vedelmet ellato tuzfal szerintem az egyik legfontosabb biztonsagi tenyezo, plane otthon. Mig IPv4 eseten mondhatod, hogy a NAT miatt biztonsagban vagy, de IPv6 eseten a szolgaltatok rendesen routeolhato tartomanyt adnak, minden belso gepednek lett publikus IPv6 cime. Itt megjobban szamit, hogy a tuzfal igenis vedjen. Az embereknek nem jellemzo (nalam sem), hogy az otthoni halozaton at is nyomtatni kepes nyomtaton legyen pl. jelszo, vagy a projektorok ki/be kapcsolasat vegzo webes taviranyiton sem hasznalok jelszot.
Mint nem hozzáértő kérdezem: az IPv6 letiltása hasznos (a belső hálón, a routeren vagy bárhol)?
Nem jellemző, hogy magánembereket vegzálnak a hálózatok gazemberei.
Legalábbis nekem (és a környezetemben lévőknek) sem volt ilyen tapasztalatuk az elmúlt ~20-25 évben.
Bár nyomtatni csak én tudok meg a párom és a villanyt meg mi kapcsolgatjuk kézzel.
…elég nagy gond, ha csak a routered tűzfalára bízod magad.
Az IT biztonságtechnika nem a routernél kezdődik.
Igen, de az az első vonal az otthonod és mindenki más között :)
A kerítésen is befoltozod a lyukat, ha van egy rajta nem ? :)
En lassan 17-18 eve hasznalok IPv6-ot, igy erre a kerdesre nem tudok valaszolni. Annyi biztos, hogy jelenleg, ha letiltod, akkor nem igen fog barmi megvaltozni. Jelenleg szerintem nincsenek meg csak IPv6 hasznalataval elerheto tartalmak. Nalam az otthoni forgalom kb 25%-a zajlik IPv6 protokoll hasznalataval.
Be. De én egyszer rendesen megcsinálom… Nem kell sűrűn.
Akkor, hogy életszerűbb legyen :)
Te nem tudod megcsinálni a kerítést, mert nincs szerszámod. Megveszed a kerítést, mert véded az otthonod, nem tudod, hogy mennyi lyuk van rajta csak elkezded használni. Működik, mert nem tudnak a kutyák bejönni, de az összes macska bemászik és észrevétlenül megfigyelik, hogy mikor vagy otthon és eladják ezt az infót a gonosz betörőknek…
Gondolom te is annak örülnél, hogy ha akiktől vetted a kerítést viszonylag sűrűn eljönnének és befoltoznák a lyukakat, - nem úgy mint jópár másik kerítés készítő, egyszer elkészíti és azt mondja működik :) - ezzel folyamatosan javítanák a kerítés minőségét.
Alapvetően egyettértek azzal, hogy ha valami stabilan működik nem kell piszkálni, nem új feature-ok miatt frissítek OS-t, firmware-t, hanem a securitiy fix-ek miatt.
Elég off tipic lett :(
De ha egesznap oda jarnak Lakatosek egy csavarhuzoval es feszegetik a keritest elege gyakran kell foltozgatni.
Az en peldam meg eletszerubb 😂.
Lassan át lehetne írni a topic címét valami biztonság technikásra 
A gigabites router feladata tiszta és most már a VPN haszna is.
A többi, mint pl: DDNS, IPv6, dynamic DNS, port forwarding, UPnP és társaik számomra javarészt kínai.
És mi van ha előfizetek egy VPN szolgáltatónál (pl.: NordVPN) és konfigolom a NAS-on?
Bár még ezzel sem tudom mountolni az irodai gépen a NASt finderben.
Amit fentebb linkeltem Tunnelblick kliens az működik iroda és otthon(NAS) közt viszont töredéke a le/feltöltési sebesség.
A felteteles sort folytatva…
…es ha nem halnak ki az Arpad-hazi kiralyok…
Azért töredéke, amit írtam, az egyik a lokális hálózatodon megy, a másik VPN-en keresztül, ahol az irodai interneted feltöltése a limit.
Csomagok útja:
Otthon: Csak a “lokális” hálózatodon keresztül megy, a gép, router, QNAP van csak használatban
Irodából: irodai gép → router - > internet → otthoni router → QNAP
Az irodai gép maximális feltöltése lesz valószínűleg az amennyivel a QNAP-ra tudsz írni az irodából.
Nagyon felszínesen ez a helyzet.
Szerintem az semmit nem változtatna a helyzeteden, abban az esetben nem a saját VPN szerveredet használnád, hanem egy szolgáltató által üzemeltetett VPN szervert. Abban az esetben is az irodai feltöltésed lesz a korlát valószínűleg.
Ha csak mentést szeretnél és nem okoz problémát, hogy mondjuk hajnalban ezzel zümmög a gép, akkor nem agyalnék másik megoldáson.
