[movido] Qnap Ransonware
#1
Hola a todos en este foro de (Qnap Ransomware). Soy nuevo con mi Qnap, solo queria preguntar...
Tengo un router con opccion a (OPENVPN) tanto servidor como cliente. Esta configurado como cliente las 24 horas del dia, no se desconecta para nada, tambien en mi QNAP tengo antivado una VPN en modo cliente, tambien todos los dispositivos como PC tienen otra VPN.
La pregunta es: Es esto suficiente para proteger la red local? Sobra decir que para aceder al NAS uso tambien una VPN, todo en forma de cleinte.
  Responder
#2
(22-09-2021, 06:47 PM)Bigces7 escribió: Hola a todos en este foro de (Qnap Ransomware). Soy nuevo con mi Qnap, solo queria preguntar...
Tengo un router con opccion a (OPENVPN) tanto servidor como cliente. Esta configurado como cliente las 24 horas del dia, no se desconecta para nada, tambien en mi QNAP tengo antivado una VPN en modo cliente, tambien todos los dispositivos como PC tienen otra VPN.
La pregunta es: Es esto suficiente para proteger la red local? Sobra decir que para aceder al NAS uso tambien una VPN, todo en forma de cleinte.

Hola

ya veo movido de foro el mensaje. Creo que mejor así  Wink

En cuanto a lo que preguntas, lo veo muy correcto y ojalá lo hagan así muchos usuarios.
Abrir únicamente el puerto VPN en el router y tener clientes que acceden mediante VPN.
Eso si, que cada uno use un usuario distinto de VPN, que luego no los distinguimos y en caso de brecha con uno de ellos, que podamos cerrarle el paso con rapidez.

Con eso es mas que suficiente y puedes estar tranquilo.
Como extra estaría bien tener algún tipo de aviso cuando se conectan esos clientes, pero que yo sepa NO lo hay.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
Muchas gracias por respoder a mi pregunta Ganekogorta. Perdona por aber escrito a qui y por respoder a qui tambien. No se donde esta el nuevo foro.
Por si a algien le interesa la configuracion que tengo echa en mi red local...
Equipos de Movistar activado en modo moden, Router Asus modelo GT-AX11000,  el modelo no tiene nada que ver, casi todos los modelos de router Asus tienen la opcion de configurar una VPN en modo cliente y servidor.  La diferencia de los router es que los que tienen un buen prosesador cuando activas la VPN en el router no tienes ni el 10% de perdida de velocidad, por ejemplo yo tengo una conexcion de 300MB y cuando activo la VPN en el router mi conexcion sigue a 290MB. Dentro de la configuracion del router Asus en la seccion VPN opccion cliente configuras las opciones de tu proveedor de VPN, en mi caso es Nord VPN, te descargas el archivo OVPN lo instalas en el router y a correr.
Espero que ayude a alguien.
  Responder
#4
Hola
Ah, pensé que el servidor de OpenVPN lo tenías activado en la nas.

Dependiendo de la potencia del router y de la nas interesa activarlo en el aparato más potente y fácil de gestionar (generalmente la nas) y usar el otro dispositivo como servidor de OpenVPN de reserva.

La gestión de usuarios con acceso a OpenVPN es muy sencilla en la nas y es algo que debemos hacer. No hay que ser vagos y tener un único usuario de OpenVPN, que luego se “extravía” uno de los dispositivos clientes y toca “reconfigurar” al resto de clientes por coincidir en credenciales [emoji2357]

Eso sí, cuando activamos OpenVPN server en la nas, nos tocará abrir un puerto (sólo uno) en el router.

Ah, y gracias por contarnos como has implementado la seguridad de tu red, seguro que alguno coge ideas para su red. [emoji106]
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)