Fórumok
Üdv!
Építenék egy Windowsra épülő nast, ami régi fényképeket tárol. Szeretném ha a belső hálón minden eszközről láthatnám a tartalmát, de az internet felől el kellene szigetelni. Vannak routerek közös szegmensben, egy rakás WiFi, sok telefon. A szerver samba lesz ha minden igaz. Ti milyen megoldással oldanátok meg?
Hozzászólások
Nem állítasz be gatewayt/dns-t, kalap.
Külön alhálózatra pakolnám és csak az SMB-hez szükséges dolgokat engedném a LAN felöl, minden más blokkol, valamint a legtöbb eszközre csak olvasási jogosultságú fiókkal csatolnám fel, vagy eleve csak olvasható lenne a megosztás (és valahogy máshogy tölteném rá az új képeket). OpenWRT alapú vagy Mikrotik routerrel simaliba.
A Windows nem kimondottan erre való (szerintem).
Mondjuk én is inkább egy OpenMediaVault-tal próbálkoznék (vagy egy random NAS distro). Azért már az ilyen NAS disztrókban is elég csak bekattintani a szambát és elég jók az alapbeállítások (régen azért kézzel telepített Samba csomaggal valamelyik alap disztró felett voltak problémáim, de pl OMV alatt működik nekem).
Köszönöm a hozzászóláskat!
A win csak a rendelkezésre álló hw miatt került szóba, de nem járható út. Linuxos gép lesz, SSH és Samba. Nem kap DNS-t biztos ami biztos.
majd lesz fasza DoH beepitett endpointtal... inkabb gw-t ne adj neki
Több megoldás is lehetséges. A legegyszerűbbek könnyen kijátszhatóak.
0. A NAS megosztásai legalább jelszóval védettek legyenek.
1. Nincs gw, nincs dns.
2. A NAS tűzfalán lekorlátozod, hogy melyik eszközök érhetik el. A routert értelemszerűen tiltod. A router tűzfalán is tiltod a NAS-t.
3. Csinálsz egy belső full tunnel VPN-t. Így egyik eszköz se tudja kiszivárogtatni olyan könnyen az adatokat. Ha valamelyik eszköz el akarja érni a képeket, akkor VPN-t épít.