> > Ok, akkor portforwardot megtudod oldani és a nast berakni a belső hálóra? > Ha mezei TP-Link, ZyXEL (melyiket szeressem inkább) router úgy jó, hogy bekötöm a belső lábát a privát szegmensbe, a DHCP-t a privát adja, tehát ez a router csak átdobja a belső portra, akkor igen. Viszont akkor itt arra kell figyeljek, hogy a NAS átjáróját a kifü routerről át kell állítsam a soho router belső IP címére, különben nem talál vissza a csomag. A régi helyemen volt egy ilyen megoldásom, más miatt. Ha jól rémlik azért dobtam végül ki, mert lassú volt valamiért a net azon keresztül. De lehet csak a soho haldoklott, végül másként oldottam azt meg, ezért sem emlékszem már pontosan miért vetettem el.
Itt még az vetődik fel, hogy akkor a wifi szegmensből elérik a NAS-t? A kifü nem a soho routerem átjáróján keresztül akarja küldeni a csomagokat, az tuti. Tehát átgondolandó amit tárolok rajta, akkor mi legyen az, honnan akarják elérni. > Akkor az openvpn teljesen biztonságos megoldás lesz. (sha256/ aes256 > melett) > A kms is működik akkor, ha a belső hálózatodon is működik most. > Jól hangzik :) > Tanároknak illetve az eszközökön service-ként futtatva az openvpn-t pl > iterakció nélkül is tud futni a vpn és akkor minden automata. A tanárnak nem > kell csinálni semmit, te pedig korábban vagy anydeskel beállítod. Milyen kliens kell ehhez? Beépítetten tudja a w10, vagy telepítenem kell openvpn kliens programot? Milyen portokat nyittassak a kifünél, mert azt ki kell nyitni a tűzfalon, majd akkor tovább dobnom belső lábra. > Nálunk a pfsense segítségével oldottam meg ezt, mert ott nagyon egyszerű a > megfelelő konfigokat exportálni a webgui-n és jó a teljesítmény is. Nálatok is a pfsense a privátra van kötve? Ott így első körben azért tűnik jobbnak, mert ha csak a vpn-t kezeli, akkor nincs az a gond, ami a NAS-nál az adatok wifis elérése. Már persze ha jól gondoltam át, és ez ténylegesen valós probléma. Viszont, mint írtam a NAS gyorsabb megvalósítás, aztán lehet ismerkedni majd később mással is :) Zsolt _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
