Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Suggerimento su Accesso Remoto - Rete - Vpn - Server/Client
48 views
Skip to first unread message
Final Job
Mar 17, 2019, 1:51:24 PM3/17/19
to
Scusate se l'oggetto non è proprio chiaro.
Ci sono due uffici in due parti diverse della stessa città (ufficio 1 &
ufficio 2).
In ufficio 1 c'è un server con dentro tutto ciò di cui necessità
l'attività professionale.
Fino ad ora c'era solo l'esigenza di connettere ufficio 2 al server di
ufficio 1, adesso dobbiamo aggiungere ulteriori accessi al server per 4
pc portatili che sono in dotazione ad altrettanti professionisti che
girano in continuazione. I portatili si connettono in internet per mezzo
di varie soluzioni (pennette, WiFi, LAN ecc).
L'architettura esistente del network consiste in un Modem un firewall
Zyxell USG 40 e un router. Il server ha installate 5 licenze desktop
remoto ma il firewall permette solo 1 accesso.
Io, nella mia ignoranza, mi aspettavo di dover prendere un nuovo
firewall che permetta più accessi di quanti ne consenta l'USG 40 ma pare
esserci un'ulteriore soluzione: lasciare quel Firewall aggiungere un NAS
Synology e far gestire gli accessi multipli al server proprio dal NAS il
quale parrebbe avere a bordo la tecnologia per risolvere il problema. Io
però non ci ho capito molto anzi, non ci ho proprio capito nulla.
Due domande, quindi:
1) qualcuno è in grado di riassumere in parole povere questa ipotetica
soluzione? Come si fa ad avere un solo accesso al firewall e 5 accessi
contemporanei al desktop remoto?
2) Dal punto di vista della vulnerabilità del sistema questa soluzione
fornisce lo stesso grado di sicurezza di quella "classica" del Firewal
avanti a tutto?
Grazie per l'eventuale attenzione
Alessio
Ci sono due uffici in due parti diverse della stessa città (ufficio 1 &
ufficio 2).
In ufficio 1 c'è un server con dentro tutto ciò di cui necessità
l'attività professionale.
Fino ad ora c'era solo l'esigenza di connettere ufficio 2 al server di
ufficio 1, adesso dobbiamo aggiungere ulteriori accessi al server per 4
pc portatili che sono in dotazione ad altrettanti professionisti che
girano in continuazione. I portatili si connettono in internet per mezzo
di varie soluzioni (pennette, WiFi, LAN ecc).
L'architettura esistente del network consiste in un Modem un firewall
Zyxell USG 40 e un router. Il server ha installate 5 licenze desktop
remoto ma il firewall permette solo 1 accesso.
Io, nella mia ignoranza, mi aspettavo di dover prendere un nuovo
firewall che permetta più accessi di quanti ne consenta l'USG 40 ma pare
esserci un'ulteriore soluzione: lasciare quel Firewall aggiungere un NAS
Synology e far gestire gli accessi multipli al server proprio dal NAS il
quale parrebbe avere a bordo la tecnologia per risolvere il problema. Io
però non ci ho capito molto anzi, non ci ho proprio capito nulla.
Due domande, quindi:
1) qualcuno è in grado di riassumere in parole povere questa ipotetica
soluzione? Come si fa ad avere un solo accesso al firewall e 5 accessi
contemporanei al desktop remoto?
2) Dal punto di vista della vulnerabilità del sistema questa soluzione
fornisce lo stesso grado di sicurezza di quella "classica" del Firewal
avanti a tutto?
Grazie per l'eventuale attenzione
Alessio
angelo
Mar 17, 2019, 2:13:13 PM3/17/19
to
Il 17/03/19 18:51, Final Job ha scritto:
...
Stando al datasheet del firewall si possono avere 20 tunnel VPN IPSEC e
5/15 VPN SSL.
<https://www.zyxel.com/it/it/products_services/Unified-Security-Gateway-USG40-40W-60-60W/comparison#specifications>
Si tratta solo di creare le credenziali di accesso necessarie.
angelo
...
> L'architettura esistente del network consiste in un Modem un firewall
> Zyxell USG 40 e un router. Il server ha installate 5 licenze desktop
> remoto ma il firewall permette solo 1 accesso.
>
> Io, nella mia ignoranza, mi aspettavo di dover prendere un nuovo
> firewall che permetta più accessi di quanti ne consenta l'USG 40 ma pare
> esserci un'ulteriore soluzione: lasciare quel Firewall aggiungere un NAS
> Synology e far gestire gli accessi multipli al server proprio dal NAS il
> quale parrebbe avere a bordo la tecnologia per risolvere il problema. Io
> però non ci ho capito molto anzi, non ci ho proprio capito nulla.
>
> Due domande, quindi:
> 1) qualcuno è in grado di riassumere in parole povere questa ipotetica
> soluzione? Come si fa ad avere un solo accesso al firewall e 5 accessi
> contemporanei al desktop remoto?
...
> Zyxell USG 40 e un router. Il server ha installate 5 licenze desktop
> remoto ma il firewall permette solo 1 accesso.
>
> Io, nella mia ignoranza, mi aspettavo di dover prendere un nuovo
> firewall che permetta più accessi di quanti ne consenta l'USG 40 ma pare
> esserci un'ulteriore soluzione: lasciare quel Firewall aggiungere un NAS
> Synology e far gestire gli accessi multipli al server proprio dal NAS il
> quale parrebbe avere a bordo la tecnologia per risolvere il problema. Io
> però non ci ho capito molto anzi, non ci ho proprio capito nulla.
>
> Due domande, quindi:
> 1) qualcuno è in grado di riassumere in parole povere questa ipotetica
> soluzione? Come si fa ad avere un solo accesso al firewall e 5 accessi
> contemporanei al desktop remoto?
Stando al datasheet del firewall si possono avere 20 tunnel VPN IPSEC e
5/15 VPN SSL.
<https://www.zyxel.com/it/it/products_services/Unified-Security-Gateway-USG40-40W-60-60W/comparison#specifications>
Si tratta solo di creare le credenziali di accesso necessarie.
angelo
Meddix
Mar 17, 2019, 2:46:34 PM3/17/19
to
Meddix
Mar 17, 2019, 2:48:43 PM3/17/19
to
Il 17/03/2019 18:51, Final Job ha scritto:
> L'architettura esistente del network consiste in un Modem un firewall
> Zyxell USG 40 e un router.
qui non mi trovi d'accordo, il router andrebbe bipassato, lo zyxel
> L'architettura esistente del network consiste in un Modem un firewall
> Zyxell USG 40 e un router.
dovrebbe avere un ip pubblico lui, la presenza del router ti pone
problemi non soluzioni....
angelo
Mar 17, 2019, 5:07:37 PM3/17/19
to
Il 17/03/19 18:48, Meddix ha scritto:
Peraltro, dando una rapida occhiata alle documentazioni, penso che
potrebbe fare tutto lui, accesso WAN, router, firewall, VPN e gestione
di una DMZ.
A meno di particolari esigenze.
angelo
potrebbe fare tutto lui, accesso WAN, router, firewall, VPN e gestione
di una DMZ.
A meno di particolari esigenze.
angelo
Lorenz
Mar 17, 2019, 7:54:10 PM3/17/19
to
angelo ha pensato forte :
Infatti...imho il rutter puo' pure toglierlo dai giochi.
Meddix
Mar 18, 2019, 8:27:42 AM3/18/19
to
Il 17/03/2019 18:51, Final Job ha scritto:
> pc portatili che sono in dotazione ad altrettanti professionisti che
> girano in continuazione. I portatili si connettono in internet per mezzo
> di varie soluzioni (pennette, WiFi, LAN ecc).
https://www.zyxel.com/products_services/VPN-Client-Software-SecuExtender-Software/
> girano in continuazione. I portatili si connettono in internet per mezzo
> di varie soluzioni (pennette, WiFi, LAN ecc).
Final Job
Mar 18, 2019, 9:28:14 AM3/18/19
to
Rispondo a tutti cumulativamente ringraziandovi per il supporto.
Lo Zyxell si raggiunge da esterno con il secure extender, confermo ma mi
trovano difficoltà a configurare i 5 accessi che, anche secondo me,
dovrebbero essere presenti di default.
Vorrei, però, capire bene la soluzione attraverso il NAS synology.
Qualcuno ne sa qualcosa?
Grazie di nuovo
Alessio
Lo Zyxell si raggiunge da esterno con il secure extender, confermo ma mi
trovano difficoltà a configurare i 5 accessi che, anche secondo me,
dovrebbero essere presenti di default.
Vorrei, però, capire bene la soluzione attraverso il NAS synology.
Qualcuno ne sa qualcosa?
Grazie di nuovo
Alessio
Meddix
Mar 18, 2019, 2:36:51 PM3/18/19
to
Il 18/03/2019 14:28, Final Job ha scritto:
[cut]
una semplice considerazione, utilizzare all'interno di una nat protetta
da firewall perimetrale un servizio come quello che ti occorre significa
quanto meno concedere il transito su firewall del traffico vpn e visto
che tu hai già in funzione un apparato in grado di assolvere
egregiamente alla bisogna non mi sembra una grande idea....
ulteriore considerazione sulle vpn, la configurazione di una vpn è
affare non semplicissimo a prima vista e così immagino sarà anche su
synology, credo comunque che il soft di synology sia ingegnerizzato
preferenzialmente per l'accesso alla risorsa NAS, io lo lascierei per
opzione B.
[cut]
> Vorrei, però, capire bene la soluzione attraverso il NAS synology.
> Qualcuno ne sa qualcosa?
la mia risposta non è direttamente connesssa all'utilizzo di un nas ma è
> Qualcuno ne sa qualcosa?
una semplice considerazione, utilizzare all'interno di una nat protetta
da firewall perimetrale un servizio come quello che ti occorre significa
quanto meno concedere il transito su firewall del traffico vpn e visto
che tu hai già in funzione un apparato in grado di assolvere
egregiamente alla bisogna non mi sembra una grande idea....
ulteriore considerazione sulle vpn, la configurazione di una vpn è
affare non semplicissimo a prima vista e così immagino sarà anche su
synology, credo comunque che il soft di synology sia ingegnerizzato
preferenzialmente per l'accesso alla risorsa NAS, io lo lascierei per
opzione B.
Mirko Borsari
Mar 18, 2019, 3:02:25 PM3/18/19
to
Il Mon, 18 Mar 2019 14:28:11 +0100, Final Job ha scritto:
> Rispondo a tutti cumulativamente ringraziandovi per il supporto.
>
> Lo Zyxell si raggiunge da esterno con il secure extender, confermo ma mi
> trovano difficoltà a configurare i 5 accessi che, anche secondo me,
> dovrebbero essere presenti di default.
chi ti trova difficoltà?
> Rispondo a tutti cumulativamente ringraziandovi per il supporto.
>
> Lo Zyxell si raggiunge da esterno con il secure extender, confermo ma mi
> trovano difficoltà a configurare i 5 accessi che, anche secondo me,
> dovrebbero essere presenti di default.
Se affermano che hai solo una connessione, gli fai vedere il
datasheet.
Ma le persone che si collegano in VPN dovrebbero usare tutte lo stesso
utente o usano utenti diversi?
Nel primo caso, hai provato a far connettere contemporaneamente più
persone?
> Vorrei, però, capire bene la soluzione attraverso il NAS synology.
--
MirkoB. ne...@bsi-net.it
Motoretta BMW R1200R Lightgrey
L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Final Job
Mar 19, 2019, 11:02:27 AM3/19/19
to
Grazie a tutti
le difficoltà arrivano dai tecnici
le persone hanno utenti differenti
più di una connessone per volta non viene accettato
Anche io sarei per il firewall se non altro perchè ne capisco la logica
però spingono molto sulla soluzione NAS in quanto mi dicono che, oltre
alla faccenda degli accessi, la velocità dei collegamenti parrebbe
essere superiore alla soluzione tradizionale, cosa di cui abbiamo
effettivamente bisogno.
Buona giornata
Alessio
le difficoltà arrivano dai tecnici
le persone hanno utenti differenti
più di una connessone per volta non viene accettato
Anche io sarei per il firewall se non altro perchè ne capisco la logica
però spingono molto sulla soluzione NAS in quanto mi dicono che, oltre
alla faccenda degli accessi, la velocità dei collegamenti parrebbe
essere superiore alla soluzione tradizionale, cosa di cui abbiamo
effettivamente bisogno.
Buona giornata
Alessio
Meddix
Mar 19, 2019, 1:29:41 PM3/19/19
to
Il 19/03/2019 16:02, Final Job ha scritto:
> le difficoltà arrivano dai tecnici
ecco appunto, forse è lì il problema, comunque in zyxel sono
> le difficoltà arrivano dai tecnici
estremamente disponibili prova a contattare loro.
Final Job
Mar 20, 2019, 3:19:41 PM3/20/19
to
Ringrazio per i pareri
Alessio
Alessio
Mirko Borsari
Mar 22, 2019, 6:38:30 PM3/22/19
to
Il Tue, 19 Mar 2019 16:02:23 +0100, Final Job ha scritto:
> le difficoltà arrivano dai tecnici
cambiali...
> le difficoltà arrivano dai tecnici
> Anche io sarei per il firewall se non altro perchè ne capisco la logica
> però spingono molto sulla soluzione NAS in quanto mi dicono che, oltre
> alla faccenda degli accessi, la velocità dei collegamenti parrebbe
> essere superiore alla soluzione tradizionale, cosa di cui abbiamo
> effettivamente bisogno.
Final Job
Mar 23, 2019, 6:56:45 PM3/23/19
to
Il 22/03/2019 23:38, Mirko Borsari ha scritto:
> Il Tue, 19 Mar 2019 16:02:23 +0100, Final Job ha scritto:
>
>
>> le difficoltà arrivano dai tecnici
>
> cambiali...
non è cosa così immediata in quanto appartengono alla struttura che ha
> Il Tue, 19 Mar 2019 16:02:23 +0100, Final Job ha scritto:
>
>
>> le difficoltà arrivano dai tecnici
>
> cambiali...
l'appalto per seguire la parte informatica
>> Anche io sarei per il firewall se non altro perchè ne capisco la logica
>> però spingono molto sulla soluzione NAS in quanto mi dicono che, oltre
>
> chi è che paga? se sei tu che paghi loro, decidi tu!
sono un tecnico
>> alla faccenda degli accessi, la velocità dei collegamenti parrebbe
>> essere superiore alla soluzione tradizionale, cosa di cui abbiamo
>> effettivamente bisogno.
>
> ma dai...
parere e ringrazio
Meddix
Mar 24, 2019, 4:50:46 AM3/24/19
to
Il 23/03/2019 23:56, Final Job ha scritto:
> non è cosa così immediata in quanto appartengono alla struttura che ha
> l'appalto per seguire la parte informatica
se vuoi posso candidare qualcuno x per questo..... :)
> non è cosa così immediata in quanto appartengono alla struttura che ha
> l'appalto per seguire la parte informatica
0 new messages