Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: kamilroot.8cz3 10. 11. 2019, 19:01:17
-
Zdravím,
před několika roky jsem si zasíťoval dům pomocí pár Unifi AP napojených na EdgeRouter X.
Totéž jsem pak provedl u rodičů v bytě, ale navíc tam táta chtěl i NAS (Synology).
Už ho nebavilo prohazovat DVDčka a USB disky.
Teď jsem dům i byt spojil VPN, aby se šlo na NAS připojit z obou míst.
Chtěl bych na NASu zprovoznit i rodinný server pro e-mail a fotky. S tím, že bych se
zbavil různých Gmailů, Google Photos, Kalendář?, Kontakty?, Stream médií apod.
Z mobilů a tabletů se to stejně často po USB přenáší na NAS.
Nevím si ale rady, jak to nejlíp udělat. Mám jen ten EdgeRouter, který nemá žádné IPS/IDS.
Taky je otázka, jestli na NAS chodit jen přes VPN - to by na každém zařízení muselo být
nastavené a nastavitelné. I na tabletech pro děti apod. Nebo jestli je rozumné mít NAS
"veřejně" dostupný přes internet.
Mohl by mi někdo z vás poradit? Jsem v těchto věcech nováček.
-
Na Synology lze pro většinu jejich služeb nastavit "Quick Connect", která k nim udělá relay přes servery Synology. Když se zajistí silná hesla, zapne ochrana účtu a 2FA pro uživatele s vyššími právy a důvěřujete firmě Synology, tak je to relativně bezpečné.
Osobně bych však volil raději vlastní VPN... IKEv2 je nastavitelná na naprosté většině zařízení a mimo Android není ani třeba nic doinstalovávat.
-
Tak já mám doma klasický server, a mám ho normálně vystrčený do internetu (samozřejmě přes firewall jen ty služby/porty, které chci). Pokud je k dispozici veřejná IP, tak to bude nejlepší řešení.
-
Najjednoduchšie riešenie je nextcloud.com (http://nextcloud.com). Na poštu postfix.org (http://postfix.org). Pri nextcloud nezabudnite na https a pri pošte antispam, napríklad https://spamassassin.apache.org (https://spamassassin.apache.org) alebo rspamd.org (http://rspamd.com).
Je ale nutne mať pomerne veľké znalosti a taktiež aby ste nestrávili veľa času údržbe. Je na Vás či radšej nieje jednoduchšie a možno aj lacnejšie ostať pri službách ako ste písali napr. Google. To už si musíte rozhodnúť vy sám.
-
Synologi ma v repozitari primo balicek Owncloud. Naprosto perfektni ekvivalent Dropboxu nebo Google driveu/Photos. Muzes si ho vystavit primo ven, komunikace je sifrovana. Filmy poustet klasicky po smb, nebo dlna - mimo lan pouzit vpn bud na router, nebo zkonfigurovat openvpn v synology a na routeru jen forwardovat 1194. Owncloud umi i celkem pekny groupware, kalendar. Maily je lepsi nekde mit, nez se s tim babrat a nakonec mit ipcko nekde na blacklistu, nebo platit antispam.
-
Na vlastní email bych hodil bobek. Je to dost babrání a potřebuješ nastavit reverzní záznam abys neskončil ve spamu a to bude u drtivé většiny ISP asi vcelku problém.
-
Jako součást domácího cloudu se mi také osvědčila aplikace https://syncthing.net/ (https://syncthing.net/)
Dokáže synchronizovat data mezi zařízeními je i pro mobilní telefony Android. Jak je to na iOS netuším.
Nevyžaduje vystavení serveru do internetu.
-
Na vlastní email bych hodil bobek. Je to dost babrání a potřebuješ nastavit reverzní záznam abys neskončil ve spamu a to bude u drtivé většiny ISP asi vcelku problém.
Ještě jsem se nesetkal s ISP, kde by to byl problém. Stačí zavolat, napsat email a reverzní záznam nastaví.
-
Díky za názory. Osobně bych jel přes VPN. Jde nastavit, aby při připojení do VPN
fungovala klientská LAN a internet? Tedy aby se přes VPN šlo pouze na IP/URL NASu?
Prozatím se mi nejvíc líbí použít přímo cloud Synology resp. ten Owncloud. Nechtěl
bych řešení "úplně pro blbce", ale taky se mi nechce každý týden kontrolovat updaty
jednotlivých komponent celého cloudu.
A druhá otázka je certifikát https apod. Který free nebo levnější certifikát je dobrý?
-
Tak zejo, muzes si ho vygenerovat sam, nemusis mit pro tento ucel od autority...O nic nejde, ty svymu serveru veris a klienti Owncloudu to nevyzaduji. Owncloud ti ho i nageneruje. Je to fakt supr reseni, za roky udelal velky pokrok a je to vyborne pouzitelne. Appka pro IOs je vyborna. Vpn samozrejme, jde jen o to jak si nastavis routy na klientovi.
-
Vpn samozrejme, jde jen o to jak si nastavis routy na klientovi.
Tohoto se prave bojim. Na Androidu toho bez rootu asi moc nenastavim, ne? Potreboval bych to nastavit uz na serveru.
-
Vpn samozrejme, jde jen o to jak si nastavis routy na klientovi.
Tohoto se prave bojim. Na Androidu toho bez rootu asi moc nenastavim, ne? Potreboval bych to nastavit uz na serveru.
To především záleží na tom, co umí klient pro danou VPN, například u StrongSwan pro Android lze v pokročilém nastavení nadefinovat, jaké sítě do VPN má a nemá posílat.
(https://i.imgur.com/DNbDRQL.png)
-
To především záleží na tom, co umí klient pro danou VPN, například u StrongSwan pro Android lze v pokročilém nastavení nadefinovat, jaké sítě do VPN má a nemá posílat.
(https://i.imgur.com/DNbDRQL.png)
"Unless the server narrows the subnets when the connection is established, in which case only traffic the server allows will be routed via VPN"
Vida to vypadá, že toho lze docílit i na serveru. Přesně tak, jak bych potřeboval, že?
-
Synologi ma v repozitari primo balicek Owncloud.
Owncloud tento? https://owncloud.org/ nebo balicek Synology? https://www.synology.com/en-global/dsm/packages/SynologyDrive
-
S tím, že bych se zbavil různých Gmailů, Google Photos, Kalendář?, Kontakty?, Stream médií apod.
Neviem celkom či je rozumné / reálne "zbavovať" sa týchto zabehnutých služieb.
1) Ako je zálohované to Synology pre prípad krádeže, fyzického zničenia (požiar, povodeň), cryptolockery... ?
2) Aký je upload tej siete v byte kde je Synology pre streamovanie videa cez VPN?
3) Ohľadne bezpečnosti dôverujete viacej Synology ako Google? Prečo?
4) Aká je dostupnosť toho Synology, na ktorom chcete prevádzkovať služby pre rodinu? Je to aspoň 95%? Výpadky energie, výpadky poskytovateľa, plánované odstávky, serjoža s bagrom na konci ulice...
5) Na všetkých klientoch (android, ios, Windows, Linux) budete používať riešenia založené na http/https? Alebo budete inštalovať appky? Ich bezpečnosť/komfort/integrácia s OS?
Nevidím naozajstný prínos tohoto riešenia. Len menej komfortu a viacej práce.