NAS a router na jednom HW

[Franta Vomáčka]

Ahoj,

co si myslíte o tom, použít jedno fyzické zařízení na doma jako NAS i router v jednom.
Kontrétně: HP Microserver s FreeNAS a virtualizovaně pfSense nebo OpenWRT. Z hledicka bezpečnosti by to mělo být jedno, protože router poběží v VM.

Díky,
Franta

[Reklama]

[Kkt1]

Ahoj,

co si myslíte o tom, použít jedno fyzické zařízení na doma jako NAS i router v jednom.
Kontrétně: HP Microserver s FreeNAS a virtualizovaně pfSense nebo OpenWRT. Z hledicka bezpečnosti by to mělo být jedno, protože router poběží v VM.

Díky,
Franta

Co si myslite o kurfu bankovek v aute? Zhlediska bezpecnosti by to melo byt jedno, protoze auto zamykam...

[Franta Vomáčka]

No, jaky je realny rozdil v tom, kdyz router pobezi ve VM, oproti tomu, kdy je to separatni krabice venku propojena na LAN s NASem? VM by mela byt plna izolace, ne? Min. oproti libovolnemu autonomnimu utoku, v pripdade cileneho je asi jednodussi mi fyzicky vykrast byt...

[David Jezek]

Franta Vomáčka : pouzi google alebo Wikipedia. Pochop vyznamu slova NAS a ROUTER. Pochop primarne urcenie zariadenia a potom si na tieto debilne primitivne otazky  ani nedovolis pomysliet.... a sam si odpovies na

No, jaky je realny rozdil v tom, kdyz router pobezi ve VM, oproti tomu, kdy je to separatni krabice venku propojena na LAN s NASem? VM by mela byt plna izolace, ne? Min. oproti libovolnemu autonomnimu utoku, v pripdade cileneho je asi jednodussi mi fyzicky vykrast byt......

a nediskutuj pokial o tom vies Hov+o. Nehladaj preco by to aj tak islo ked nerozumies pointe.

[Kit]

K baráku si asi budeš muset postavit serverovnu, v bytě minimálně rack.

[Reklama]

[Franta Vomáčka]

A nejaky racionalni duvod, proc to nedelat, nebo proc je to problem by nebyl?
Jde jen on sdileni hardware, tj. duvod, proc vubec cela virtualizace existuje.

[Gdhshdn]

Franta omáčka : znovu google alebo wiki zodpovedá všetky tvoje otazky. Skús to. Daj www.google.com a tam what is NAS a potom to isté ale NAS zamen za switch. Daj si to v hlave dokopy a neotravuj s debilinami.

[Lol Phirae]

VM by mela byt plna izolace, ne?

A ta VM bude uložená kde? Jo aha, na tom NASu, kde běžej tři bambilióny služeb, ideálně včetně děravejch PHP sraček typu Nextcloud.

Nebo jinak - virtualizace určitě ano, ale pouze v případě, že fyzicky na tom železe poběží pouze ten hypervisor, ale určitě ne už ten NAS.

[Gdhshdn]

Ešte skús do google - what is it virtualization. Dostuduj si pasáž o security  VM machine a potom sa znova spýtaj ak to stále nebude jasne ale skús tak konkrétnejšie.

[blacknoisex]

Chlapi, on chce, aby se mu řeklo - supr nápad.


Takže, běž do toho !!!


...třeba se někdy přizná, jak dopadl
I pád na hubu je pohyb vpřed.

[PetrM]

A nejaky racionalni duvod, proc to nedelat, nebo proc je to problem by nebyl?
Jde jen on sdileni hardware, tj. duvod, proc vubec cela virtualizace existuje.

Jo. Router se stará o zabezpečení a oddělení sítí a to v tom řešení mít nebudeš. Navíc ti ta šaškárna bude zvyšovat latence a snižovat spolehlivost.

[technomaniak]

Co si myslite o kurfu bankovek v aute? Zhlediska bezpecnosti by to melo byt jedno, protoze auto zamykam...

Neztrapnuj se. Klíčové je jaké data bude mít na NAS. Pokud trapnosti typu hudba, filmy a fotky, tak v tom není problém.
Už vidím jak všichni hackeři světa hackují jeho router aby se dostaly k jeho filmům či písničkám, které si stáhnou z uloz.to.

Pokud tam bude firemní účetnictví, výpisy z účtů, smlouvy, plné moci apod.. pak to problém bude.

[xxxxx]

A nejaky racionalni duvod, proc to nedelat, nebo proc je to problem by nebyl?

Co s tím chceš dělat? Kde bude umístěn (topologicky v síti)? Potřebuješ větší bezpečnost v rámci LAN(ů) nebo je to jen domácí použití? Pokud máš i WAN, máš oddělenou krabičku s firewallem (např. coby součást modemu)? ...

-----

Dlouze:

Záleží na bezpečnosti, tedy co bude chtít člověk routovat a jak moc bezpečné to potřebuje mít.

Pokud to chceš např. jen na čistě oddělení lokálních sítí po baráku (např. zvlášť IoT-like věci, zvlášť desktopové LAN na lan party, ...), bez připojení ven, tak naprosto bez problému. Pokud bys tím chtěl i routovat provoz do NIXu, tak stoprocentně ne. A pak máš 1000+1 případů mezi tím, kdy to nejspíše ještě stačí a kdy už asi ne. Vše jen z pohledu bezpečnosti.

Bez podrobností je to jen hádání z křišťálové koule, kde si obvykle každý z diskutujících dosadí jeho typický příklad jeho routování a možných typů útoků a dle toho radí ano-ne.

[Franta Vomáčka]

xxxxx: Predstava je takova - 1 HP microserver, nad tim KVM hypervisor. Ve VM FreeNAS a virtualka s routerem. 2 fyzicke sitovky - jedna WAN, mapovana primo do VM s routerem, druha na virtualni switch, kam je pripojen i LAN routeru a NASu. Venku jen obyc AP se switchem (mam Tplink 1043 s openwrt, ale moc nezvlada IPv6 tunel, proto to chci presunout na ten server).

[PetrM]

xxxxx: Predstava je takova - 1 HP microserver, nad tim KVM hypervisor. Ve VM FreeNAS a virtualka s routerem. 2 fyzicke sitovky - jedna WAN, mapovana primo do VM s routerem, druha na virtualni switch, kam je pripojen i LAN routeru a NASu. Venku jen obyc AP se switchem (mam Tplink 1043 s openwrt, ale moc nezvlada IPv6 tunel, proto to chci presunout na ten server).

Aha, takže kvůli IPv6 tunelu. Tak to bych základ (IPv4) nechal na tom TPLinku a tuneloval 6ku z toho železa. Jenom hol pude 4ka na jinou (fyzickou) gateway než 6ka... Hop navíc si vadit nebude, tunel se taky musí někde vybalit a LANka do HP je násobně rychlejší, než marný pokusy ISPíka vymlátit z tebe víc prachů za rychlost...