У меня давно настроен удаленный доступ к DSM, но я только тестировал и не оставлял открытыми порты
- роутер keenetic + белый IP адрес
- через keenDNS создан субдомен который ведет на DSM.
- на keenetic поднят VPN (IKEv2)
Все хорошо работает и скорость не режет вроде ( но надо еще тестировать), а скорость зависит от железа в роутере, так как именно на роутере поднят VPN (IKEv2). По заявлениям Kenetic, железо держит стабильно 30-50 Мбіт/с, проверял только на 4g, выдает 25-35Мбіт/с. И то телефон как точка доступа к котороый подключен через Wi-Fi дестктоп и на нем проводил замеры... Из выше пересиленного видно, что единственная защита, это пока VPN (IKEv2) и то на роутере. Я прекрасно помню о зависимостях (роутере, домены и т.д.), поэтому хочу попробовать альтернативный вариант, скажем более практичный без зависимостей...
------------
На данный момент уже есть платный домен, организованы субдомены, открыты порты и все ходит из вне на DSM.
Но теперь становится вопрос организации безопасного удаленного соединения с Xpenology... так как даже VPN пока нет. IKEv2 на DSM нет...
1. Какой фаервол вы используете и где он установлен?
2. Как можно организовать направление внешнего обращения от DNS на адрес фаервола?
3. Каким образом можно организовать связь фаервола с VPN? Или VPN это просто прослойка между файрволом и DSM. И VPN, нужно просто настроить?
3. Какой VPN вы используете и где он установлен?
VPN (IKEv2), использую давно для доступа по RDP. но там ситуация такая, что порты все врем закрыты и открываются только при запросе RDP и потом автоматически закрываются... А вот с Xpenology так не подучится и порты нужно держать открытыми... я пока только тестирую и сразу все выключаю...
ГЛАВНАЯ ЦЕЛЬ- разобраться с механизмами организации безопасного удаленного соединения с Xpenology... и выбрать максимально безопасный основываясь на своих возможностях...
Question
garmoniya duha
У меня давно настроен удаленный доступ к DSM, но я только тестировал и не оставлял открытыми порты
- роутер keenetic + белый IP адрес
- через keenDNS создан субдомен который ведет на DSM.
- на keenetic поднят VPN (IKEv2)
Все хорошо работает и скорость не режет вроде ( но надо еще тестировать), а скорость зависит от железа в роутере, так как именно на роутере поднят VPN (IKEv2). По заявлениям Kenetic, железо держит стабильно 30-50 Мбіт/с, проверял только на 4g, выдает 25-35Мбіт/с. И то телефон как точка доступа к котороый подключен через Wi-Fi дестктоп и на нем проводил замеры... Из выше пересиленного видно, что единственная защита, это пока VPN (IKEv2) и то на роутере. Я прекрасно помню о зависимостях (роутере, домены и т.д.), поэтому хочу попробовать альтернативный вариант, скажем более практичный без зависимостей...
------------
На данный момент уже есть платный домен, организованы субдомены, открыты порты и все ходит из вне на DSM.
Но теперь становится вопрос организации безопасного удаленного соединения с Xpenology... так как даже VPN пока нет. IKEv2 на DSM нет...
1. Какой фаервол вы используете и где он установлен?
2. Как можно организовать направление внешнего обращения от DNS на адрес фаервола?
3. Каким образом можно организовать связь фаервола с VPN? Или VPN это просто прослойка между файрволом и DSM. И VPN, нужно просто настроить?
3. Какой VPN вы используете и где он установлен?
VPN (IKEv2), использую давно для доступа по RDP. но там ситуация такая, что порты все врем закрыты и открываются только при запросе RDP и потом автоматически закрываются... А вот с Xpenology так не подучится и порты нужно держать открытыми... я пока только тестирую и сразу все выключаю...
ГЛАВНАЯ ЦЕЛЬ - разобраться с механизмами организации безопасного удаленного соединения с Xpenology... и выбрать максимально безопасный основываясь на своих возможностях...
Edited by garmoniya duhaLink to comment
Share on other sites
15 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.