1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. COVID-19 Mantenham-se seguros: Pratiquem distanciamento físico de 2 metros. Lavem as mãos. Usem máscara.
    Informação sobre COVID-19. Ajuda a combater o COVID-19 com o [email protected] e com o [email protected].
    Remover anúncio

Dúvidas Aceder remotamente ao dados (trabalho)

Discussão em 'Suporte e Artigos—Internet, Redes, Segurança' iniciada por _En3rgize_, 5 de Outubro de 2020. (Respostas: 21; Visualizações: 1176)

  1. _En3rgize_

    _En3rgize_ Power Member

    Viva malta, preciso da vossa ajuda/opinião para iniciar um sistema remoto. Nesta área sou ligeiramente leigo, pelo que não levem a mal se não indicar corretamente os termos à 1a, mas passo a expor:

    Tenho neste momento montado no trabalho:
    - 3 torres
    - 1 portátil
    - 1 plotter
    - 2 impressoras

    Todas as máquinas estão a correr o W10 e estão ligadas à rede interna, pelo que em qualquer uma delas acedo facilmente aos dados dos discos e impressoras/plotter.

    Costumo fazer cópias de segurança com regularidade de todas as máquinas.

    Aqui começa a minha jornada, gostava de em casa conseguir aceder remotamente aos dados (discos) das máquinas do escritório para trabalhar como se lá estivesse, mas de forma segura.

    Para isso, o que aconselham?
    Criar uma VPN ou comprar uma NAS (ou outra opção que seja viável, fácil e segura?)?

    Cumps e obrigado desde já pelas dicas!
     
  2. At Work

    At Work Power Member

    Precisas de um VPN Server no escritório de modo a que consigas aceder à rede do mesmo de qualquer lado e de forma segura.
    Tens várias opções. Podes optar por OpenVPN (free - OpenSource e funciona muito bem). Podes instalar o servidor num Raspberry Pi ou optares por uma apliance e corres lá pfSense ou OPNsense (firewalls).
    Outra solução, também poderá ser Wireguard (neste não tenho muita experiência mas do pouco que testei, também é uma boa solução).

    No caso de uma NAS, as mais recentes já trazem o serviço / servidor VPN em que basta configurar o mesmo. Caso uses a NAS para backups e outras funcionalidades, é uma boa opção, centralizas tudo numa única caixa.

    Cumps
     
  3. _En3rgize_

    _En3rgize_ Power Member

    A questão do OpenVPN, seria configurar através do router que tenho no escritório? Em termos de segurança, é fiável?

    Também há realmente essa questão da NAS. Caso seja mais seguro e user-friendly de configurar, poderei equacionar passar a efetuar os backups todos para a mesma caixa (eliminando desta forma os vários discos que tenho de backup) e usar a NAS para ter acesso ao meus dados como se estivesse no escritório.

    Pensando ainda nesta segunda hipótese, neste caso a NAS seria apenas para os backups ligando-se apenas quando quisesse fazer backup e ter acesso remoto, ou poderei olhar para a NAS como backup e ao mesmo tempo acesso em tempo real (enquanto estou no escritório) aos dados como os discos que estão nas torres (aumentando substancialmente a capacidade de armazenamento e um backup dos dados em tempo real)?

    Cumps!
     
  4. At Work

    At Work Power Member

    Só tens que NAT'ar' / port forward dos portos necessários para o Servidor OpenVPN. O router do ISP por muito limitado que seja, penso que ainda tenham essas features (Port Forward / NAT). Qual é o router do ISP?

    Ao nível de segurança, é estabelecido um túnel encriptado da rede remota para a rede do escritório.

    O setup numa NAS é mais mais user-friendly. Não tens que andar com terminal Linux para configurar o Servidor OpenVPN.
    Uma NAS com 2 baías em RAID 1 será o suficiente. A NAS só tem que ter suporte para OpenVPN.

    Depois de configurado, basta instalar um cliente VPN (OpenVPN Client) no portátil / PC ou smartphone com o respetivo ficheiro de configuração, e é só ligar a VPN e já estás na rede do escritório.

    Olhas para a NAS como um device que fica ligado 24/7/365. Sempre disponível e acessível tanto localmente como remotamente através de VPN. Não te sugiro expores a NAS para a internet.

    Tens várias formas de fazer o que pretendes:
    01- ter os dados nos PCs e irem fazendo backups / sync para a NAS. Os outros PC também podem aceder aos mesmos dados.
    02 - ter os dados na NAS e serem acedidos dos PCs. Ou seja, trabalham nos dados sobre uma unidade remota.

    Cumps!
     
  5. _En3rgize_

    _En3rgize_ Power Member

    O router que tenho no escritório é o router da net fibra da NOS


    Acho que estou a entender e, se pensar a longo prazo, a hipótese da NAS pode acabar por ser mais relevante, uma vez que me permite ter uma expansão em termos de armazenamento vs 'estar sempre a comprar discos' de backup.

    No entanto, quanto a essa questão de exposição da NAS para a internet, o que significa? Estando configurada para OpenVPN e ter acesso remotamente onde pretender, não está conectada na net ou só tem conexão na net quando permitir?

    E quanto às duas formas de hipóteses que falas, na 02) não será sobrecarga em demasia de acesso/escrita ou a NAS nesse aspeto aguenta bem a 'pressão'?


    Obrigado pelas dicas!
     
  6. At Work

    At Work Power Member

    Tem o que é pretendido. Se acederes ao router, à página web de configuração, no menu Serviços > Firewall > Encaminhamento de Portas tens lá o que é preciso.

    Atenção, se pretendes futuramente aumentar o armazenamento, sugiro-te a aquisição de uma NAS com 4 ou mais baías. O processo é simples, adicionar novos HDDs / SSDs, criar uma pool nova e resolvido. No caso de ser uma NAS com 2 baías não é impossível mas o processo é mais complexo.

    A exposição da NAS para internet significa acederes à interface de gestão / cliente da NAS na Internet. Basicamente, acedes à página web da NAS. Poderá ser prático em alguns casos, para acesso aos dados atravésde WebDav mas a exposição do serviço para a Internet não é aconselhável nem seguro.

    No caso de teres outro device como VPN Server a NAS só precisa de estar ligada à rede local, não tem que aceder à Internet. Não há problema em a NAS aceder à Internet. O problema que poderá haver é ela estar acessível em toda a Internet.

    A NAS vai estar ligada à tua rede loca, rede essa que tem acesso à Internet. Com um VPN Server só o serviço / portos é que estão expostos na Internet e, são protocolos de controlo para estabelecimento do túnel. Que não tem problema.
    O que importa é que é estabelecido um túnel seguro até à rede do escritório. Basicamente, saltas de qualquer parte do mundo para o teu escritório.

    Tudo vai depender dos HDDs (se funcionam a 5400 RPM ou a 7200 RPM), se optas por SSDs, ou se tens HDDs e SSDs para cache.
    A rede local também deverá estar otimizada para tal, ou seja, a ligação da NAS a um switch e os PCs ligarem-se também a um switch, no caso de Wi-Fi, utilizar um AP com pelo menos a norma AC. Existem uma serie de nuances que influenciam o desempenho da NAS.

    Com o número de máquinas (3 PCs e um portátil) que referiste, uma NAS minimamente decente aguenta bem a carga e hoje em dia já estão preparadas para esse tipo de trabalho.

    Cumps
     
    Última edição: 6 de Outubro de 2020
  7. _En3rgize_

    _En3rgize_ Power Member

    Em termos de fiabilidade, é exatamente igual ao procedimento que estamos a falar com a NAS?
    Uma vez que o router tem essa capacidade, até podia experimentar enquanto não avançar para a solução mais definitiva com a NAS. No entanto, se assim for, posteriormente haveria alguma problema de incompatibilidade ou era basicamente 'retroceder' nas alterações que efetuei através do router e instalar a NAS?



    Compreendo e efetivamente faz sentido. Face ao nível de armazenamento que tenho (desde ficheiros office, passando por cad's e acabando em fotos/videos) acho que faria sentido pensar um pouco mais a longo prazo e talvez apostar numa com, pelo menos, 4 baías e numa primeira fas€ colocar dois HDDs por exemplo.


    Então, uma vez que a intenção é ter a NAS para backups e compilação mas aceder via VPN à rede do escritório, essa questão de ela estar acessível em toda a internet não se coloca, é +/- isso? Mas sim, acho que estou a entender.


    Neste caso, ainda sou apologista da ligação via cabos, o wireless ainda não me convence para tudo. Neste momento acho que já tenho o esquema montado +/- como falas mas de forma básica, ou seja, tenho as 4 máquinas (pc's) ligados via cabo a um switch que por sua vez faz a conexão ao router, tal como as impressoras/plotter.

    Face a esta situação, e indo buscar um pouco do que falávamos anteriormente, na hipótese 01) (de usar a NAS para backup / sync) talvez seja uma opção a adotar no sentido de não alterar grande esquema de trabalho (estar a colocar tudo na NAS e depois todos trabalharmos todos sobre essa unidade móvel). Caso assim seja, o esquema que temos vindo a falar mantém-se, não é?

    - Configurar o servidor VPN através da NAS -> instalar o cliente VPN no PC que saiba que será através dele que irei aceder mais vezes fora escritório -> Ligo a VPN e tenho acesso aos HDDs das máquinas, às impressoras, etc

    Cumps!
     
  8. At Work

    At Work Power Member

    A funcionalidade (PAT / Port Forward) que referi que o router tinha só serve para abrir os portos necessários para o serviço OpenVPN, de modo a que consigas aceder ao VPN Server.
    Podes experimentar a solução num outro device. Ex. Raspberry Pi, um PC antigo ou até mesmo portátil, etc.
    Definis um IP para o Servidor VPN, ex. 192.168.1.200. Quando avançares para a NAS ou outra solução, só tens de utilizar o endereço IP 192.168.1.200 pois, a configuração no router já está realizada (port forwarding).

    Dependendo de situação para situação e do tipo de negócio. Em 90% dos casos sugiro uma NAS com pelo menos 4 baías.
    Atenção só a um pormenor. Com 2 HDDs vais ter de utilizar RAID 1. Ou seja, tens mirror de um disco para o outro. Caso um disco avarie, só tens que trocar esse mesmo disco. Portanto, no caso de comprares 2 HDDs de 4 TB cada (total = 8 TB), só terás disponível +/- 4 TB de armazenamento.

    Como o objetivo é a utilização de uma VPN para "saltares" para a rede do escritório, não há a necessidade de expor a NAS para a Internet.
    Tens acesso à NAS como se estivesse à beira dela ;)

    Já implementei soluções para um maior número de utilizadores bem como acesso a vários serviços internos e tudo sobre Wi-Fi. Com a tecnologia correta, APs decentes e correta implementação da solução, funciona muito bem. E não é preciso ir para uma solução Cisco, por ex.

    O teu setup ao nível da rede parece estar correto... O switch deverá ser Gigabit (1 Gbps / 1000 Mbps) para teres maior throughput.

    Para não haver um grande impacto no método de trabalho e não haver grande down time, poderá ser essa a abordagem. Basicamente, só vais ter de instalar o client de backup / sync nos PCs e indicar quais são as pastas que pretendes que seja realizado o backup.
    Por. ex. Pretendes fazer backup e manter os dados sincronizados da pasta Documentos. No software cliente da NAS que é instalado no PC indicas a localização: C:\Users\NOME_DA_CONTA\Documents - isto é personalizável, podes escolher outra pasta. E, se adicionares outro ficheiro para dentro da pasta, ele vai criar um backup para a NAS e matem-o sincronizado.

    A configuração, basicamente é essa. Depois levantam-se outras questões mais técnicas no setup todo mas resumidamente é isso ;)

    Nota: podes configurar vários perfis VPN (ex. utilizador A, utilizador B, etc.) e podem aceder à VPN em mais que um equipamento e ao mesmo tempo (as configurações da VPN Server só precisam de ser ajustadas a tal ;) ).

    Cumps
     
  9. _En3rgize_

    _En3rgize_ Power Member

    Ah, então ao fazer esse passo no router, já estou a 'adiantar trabalho' para quando investir na NAS, por assim dizer?


    Compreendo! Então face ao volume de dados de armazenamento, terei que avançar para uma solução desse tipo (4 baías e 2 HDDs) para iniciar e já deitando o olho a longo prazo. A solução de ter um disco a fazer mirror do outro, apesar de diminuir o espaço, prefiro pois dá maior segurança.
    O nr de discos colocados na NAS terá que ser sempre par, por essa questão de mirror, ou poderei depois aumentar para 3 e posteriormente 4 discos?

    É exatamente isso que pretendo, sem exposição mas acesso total aos dados como se lá estivesse ;)


    Terei só que confirmar isto, para ter a certeza da fiabilidade!


    Foi essa a linha de pensamento, pois não me convinha nada estar com o trabalho em 'pausa'. Pegando nesse setup (e se calhar vai ser pergunta básica, mas tenho que a fazer :D ), posso selecionar para fazer backup / sync do HDD do pc em apreço, em vez de uma(s) pasta(s)?
    Ou ao selecionar backup / sync de todo o disco, já poderia causar algum tipo de conflito na NAS na altura de sincronizar e efetuar backup por ser o disco na totalidade?

    Isto porque, se assim desse, fora do escritório ao entrar através da VPN, conseguiria navegar pelos HDDs dos pc's que necessitasse, fazia o trabalho tranquilo e no final automaticamente as minhas alterações em qualquer dos pc's estaria salvaguardada na NAS, já em backup.

    Num extremo, era olhar para a NAS como ajuda na configuração de entrada no escritório através de casa (por ex) e manter os discos dos pc's respetivos no ativo, com backup automático para a NAS.

    ( não sei se fui confuso agora :D )

    Cumps e obrigado!
     
  10. At Work

    At Work Power Member

    Sim... Mas, não sugiro que abras os portos sem teres um equipamento para correr os serviços destinados aos portos abertos.
    Port Forward / NAT é uma configuração simples e rápida. Se não tens o conhecimento, podes ir lendo sobre o tema.
    https://www.howtogeek.com/66214/how-to-forward-ports-on-your-router/
    https://pplware.sapo.pt/tutoriais/networking/sabe-port-forwarding-qual-utilizacao/

    Uma solução com 4 baías e 2 HDDs / SSDs será a pensar a médio / longo prazo.
    O objetivo de uma NAS é garantir a redundância dos dados e a garantia dos mesmos. Não é mandatório a utilização de uma NAS em RAID, mas perde o sentido de "segurança" dos dados.

    Em RAID 1 tem mesmo de ser com 2 HDDs / SSDs. Devem ter o mesmo espaço de armazenamento. Ex. 2 x 2 HDD / SSDs de 6 TB.
    Existem outros tipos de RAID mas, para essas configurações já é necessário mais discos. Tens RAID 5, 6, 10 etc.

    Com OpenVPN (OpenSource e Free) consegues isso ;)

    Marca e modelo do switch?
    Nas propriedades da placa de rede do PC consegues verificar a velocidade a que a ligação está estabelecida.

    Poder, podes mas, não sugiro. Vais estar a fazer backup de muito "lixo"... Em certos casos até é bom ter um backup integral da máquina. O pessoal esquece-se de guardar os favoritos dos browsers e settings de software :D

    Nessa situação o ideal é teres uma pasta partilhada onde todas as máquinas têm acesso. Acedes do PC A e alteras dados num ficheiro Excel. Posteriormente acedes de um portátil ao mesmo ficheiro e, as alterações que foram realizadas pelo PC A estão no ficheiro.

    Ver se entendi :D Ou seja, em casa certamente que irás utilizar um portátil. Acedes aos ficheiros do backup do PC B e, alteras alguma informação num determinado ficheiro. Alteração essa que foi realizada no portátil. No dia seguinte, quando acederes ao PC B, ele tem o(s) ficheiro(s) atualizados com as modificações que fizeste remotamente?

    Cumps
     
  11. _En3rgize_

    _En3rgize_ Power Member

    Obrigado! Não tenho conhecimento destas vertentes, mas já vou começar a dar uma vista de olhos! ;)

    Quando referes 'equipamento', referes à NAS ou a um equipamento para aceder através de casa por ex?

    Concordo! ;) A questão de utilizar a NAS com os discos em mirror, depois da explicação focado no uso que pretendo para o escritório, já me convenceu pois é esse fator que necessito!

    Mesmo em casa, que estou também a pensar apostar numa NAS para conseguir ter acesso aos dados (filmes, documentos, etc) em qualquer dispositivo da casa, acho que essa utilização em RAID também é a mais indicada com foco de 'segurança' vs perda de dados em caso de avaria.



    Certo! ;)
    Então, só para tentar ver se estou a alinhar bem a forma de pensar / atuar:
    1) Adquirir NAS e configurar:
    - RAID 1 e 2 HDDs / SSDs
    - Suporte OpenVPN
    - Organizar as pastas que pretendo que façam backup respetivamente do PC1 + PC2 + PC3 + Portátil

    2) Configurar o router com os portos necessários e confirmar a ligação já existente das máquinas através do switch Gigabit

    3) Em casa, instalar um cliente OpenVPN no PC que irei trabalhar, com ficheiro de configuração fornecido pela NAS e aceder à VPN

    4) Depois de aceder à rede do escritório, estou com acesso total tal como se estivesse lá:
    a) Estou com acesso total, mas através da NAS (ou seja, os ficheiros são os do backup e não os que estão nas máquinas)
    ou
    b) estou com acesso total aos dados da rede interna (ou seja, respetivos discos e consequentemente ambiente de trabalho de cada máquina) através do ambiente de trabalho de uma das máquinas (por exemplo o portátil de lá?) ?



    Hoje vou estar fora do escritório, mas amanhã o mais tardar já consigo confirmar isso ;)

    Pensando bem, isso é verdade! eheh
    Uma vez que os discos de cada máquina estão organizados com as pastas que geralmente faço backup, acho que será questão de organizar dentro da NAS uma forma de identificar qual a máquina que irá fazer backup para dentro da respetiva pasta, é mais simples do que estar a fazer backup do HDD na totalidade :D

    Esquecendo a parte de querer aceder remotamente, isso já é um pouco o que acontece e que necessito que continue a acontecer mesmo remotamente. Ou seja, neste momento, eu no escritório posso trabalhar no PC1 e aceder ao ficheiro que está no disco do PC3, altero e guardo novamente no disco do PC3. (Tenho os discos partilhados, acho que é assim o termo)


    Exatamente :D
    Mas a minha ideia "teorico-imaginária" era em vez de aceder ao ficheiro de backup (que seria o que estaria alojado na NAS) seria aceder remotamente, em casa e através do meu PC de casa para não estar a ter que trazer o PC de lá (mais cómodo), a uma das máquinas (tal como se estivesse lá, ambiente de trabalho etc) e trabalhar livremente com acesso a qualquer um dos discos dos PCs (rede), alterava e guardava no respetivo disco do PC do escritório e a NAS faria automaticamente o backup / sync como segurança apenas.

    Isto porque acho mais apelativo não estarem as máquinas todas a trabalhar sobre a NAS em tempo real, numa única unidade, mas sim continuar a trabalhar cada máquina e usar a NAS para ir buscar os ficheiros/pastas e fazer backup no 'final do dia'


    Cumps!
     
  12. At Work

    At Work Power Member

    Refiro-me à NAS como VPN Server ou outro equipamento que faça de VPN Server. Que esteja dentro da rede do escritório.

    Seja um pequeno negócio com meia dúzia de máquinas ou um negócio com um considerável parque informático todo ele a gerar informação / dados, garantir a acessibilidade, disponibilidade e metodologias (backups e DR - Disaster Recovery) de segurança da informação deve ser sempre tomado em conta e aplicado.

    Para casa uma NAS com 2 baías é suficiente. Já se encontram NAS com uma serie de features a bom preço. A solução complete (NAS + HDDs / SSDs) é que fica "cara".
    Tens a vantagem de os dados estarem centralizados num único local e com garantia de segurança dos mesmo.

    • Ponto 1 - OK
    • Ponto 2 - OK
    • Ponto 3 - OK
    • Ponto 4 - OK
      • a) correto
      • b) correto
    Só para validar se o switch suporta Gigabit. No caso de não suportar, já se encontram modelos a bom preço.

    A estrutura / árvore das pastas pode ser configurada da forma que pretenderes.

    Por ex.:
    • Backup
      • PC 1
      • PC 2
      • PC 3
      • Portátil
    • Share
      • Pasta 01
      • Pasta 02
    • Arquivo
      • 2019
      • 2020
    • Templates
      • Templates Word
      • Templates CAD
    Quando começares a configurar a NAS, vais criar um grupo. Depois crias utilizadores na NAS que pertencem ao grupo que criaste anteriormente.
    Por. ex.
    • Grupo: A empresa do _En3rgize_
    • User 01 - PC 1
    • User 02 - PC 2
    • User 03 - PC 3
    • User 04 - Portátil
    Os 4 utilizadores que criaste vão pertencer ao grupo "A empresa do _En3rgize_". Com a criação de grupos é mais fácil a gestão e atribuição de permissões. Em vez de andares a atribuir privilegios individualmente a cada utilizador, atribuis privilégios / permissões ao grupo, ao que por sua vez, os utilizadores que pertencerem ao grupo vão herdar os privilégios do grupo a que pertencem.

    Nota: dependendo de fabricante para fabricante e do software que fornecem, terá de se verificar como são criadas as pastas "home" de cada conta / utilizador. No caso de quereres alterar a pasta "home" para o exemplo que indiquei acima, convém ser realizado no inicio do processo.

    Não será o disco que está partilhado mas sim, uma pasta... ;)

    Com a NAS, crias uma pasta partilhada, por ex.
    • Share - PCs
      • Share PC 1
      • Share PC 2
      • Share PC 3
      • Share Portátil
    Migras os dados que estão atualmete nessas pastas partilhadas nos PCs para as pastas da NAS, respetivamente. Desta forma, essa informação fica só na NAS e não há a necessidade de teres os PCs ligados para poderes aceder à informação.

    Não há problema em as máquinas estarem todas a trabalhar (em tempo real) sobre a NAS. A NAS está preparada para isso mesmo.
    O software cliente que irá realizar o backup / sync, só irá atuar quando detetar alguma alteração nos ficheiros. Obviamentee que isto depende de software para software e quais são as funcionalidades que são oferecidas pelos fabricantes das NAS's.

    Cumps
     
  13. _En3rgize_

    _En3rgize_ Power Member

    Ah, okay! Então acho que apenas configuro os portos do router quando comprar a NAS (uma vez que, pelo que estamos a ver, será a melhor opção)


    Numa situação de NAS com duas baías, é sempre possível aumentar - a longo prazo - a capacidade de armazenamento, certo? No entanto, teria que trocar sempre os dois discos ao mesmo tempo?


    Boa! Ao menos começo a ver que estou a encaixar alguma coisa :D

    No entanto, no ponto 4) b), para entrar via VPN numa das máquinas e consequentemente no respetivo ambiente de trabalho para trabalhar como se lá estivesse, a máquina no escritório tem que estar ligada, certo?


    Confirmei hoje, o switch que tenho neste momento no ativo é o 'TP-Link: TL-SF1016D'


    Exato, isso compreendo. Em termos de organização, a NAS tem imensas possibilidades abertas e esse que exemplificaste, vai ao encontro de algo que poderei usar no escritório ;)


    Ah okay! Com esta opção, estamos a colocar em hipótese o trabalhar em tempo real sobre os dados da NAS, depois de ter migrado os dados de todas as máquinas, é isso?

    E seria algo do género:
    - Saía do escritório deixando as máquinas (PCs) todos desligados;
    - Em casa, acedia via VPN aos dados que estavam na NAS mas através do meu ambiente de trabalho do PC pessoal (físico, de casa);
    - As alterações que efetuasse, ativariam o software do cliente para backup / sync;
    - Chegava ao escritório, as alterações estavam devidamente sincronizadas e ao ligar as máquinas, teria os dados atualizados porque iria estar a trabalhar com os dados guardados na NAS;

    Pois, acho que estou a moldar o pensamento de forma melhor, após as explicações que tens dado, até porque a NAS para todos os efeitos, e de forma básica, é 'tal como um HDD / SSD dos PCs que tenho no ativo', certo?

    Ou seja, tal como indicaste anteriormente, poderei organizar a estrutura das pasta de acordo com o trabalho, crio o grupo de trabalho onde todos podem ter o acesso ilimitado (por assim dizer) e migro os dados (ficheiros de trabalho, fotos, etc) de cada disco para a NAS, ficando apenas com os programas instalados nos HDDs das máquinas. Chego a casa, acedo aos ficheiros de trabalho e como tenho os programas necessários posso trabalhar à vontade, gravar os elementos na NAS e repeat no dia seguinte.

    Sei que estou a dar 'luta', mas acho que estou mesmo a começar a perceber o conceito :D

    Cumps!
     
  14. At Work

    At Work Power Member

    Sim, podes configurar só quando tiveres a NAS. É uma configuração simples e rápida.

    Sim, é sempre possível e não há impedimento para tal. Só há que ter atenção à capacidade máxima que a NAS suporta. Ou seja, se só suportar discos no máximo até 12TB cada, e instalares dois HDDs de 12TB, futuramente não tens como aumentar a storage. No caso de instalar HDDs de 10TB, futuramente por trocar por HDDs de 12TB.
    Deves trocar os discos ao mesmo tempo para poder fazer o mirror (RAID 1).

    Não vais entrar via VPN numa máquina. Quando iniciares a VPN ela vai-te estabelecer um túnel até à rede do escritório. Estando dentro da rede (através da VPN) consegues "saltar" para qualquer máquina, aceder a ficheiros partilhados, imprimir, etc.
    Para utilizares o ambiente de trabalho de uma das máquinas, utilizas RDP (Remote Desktop - Microsoft).
    Sim, para utilizares algum PC o mesmo tem que estar ligado.

    Pensa da seguinte forma, com uma VPN, é o mesmo que saltares para dentro da rede e estejas lá "fisicamente" ou como um holograma ;)

    O switch só suporta 10/100Mbps. Estive a ver as especificações:
    https://www.tp-link.com/br/business-networking/unmanaged-switch/tl-sf1016d/

    Para não teres um bottleneck na rede, dado que a NAS tem interface a Gigabit (1Gbps - 1000Mbps) sugiro-te que adquiras um switch Gigabit.
    E com a utilização da NAS, vais utilizar mais a rede interna com backups e syncs, etc.

    Foi só um exemplo, adaptas melhor à organização da empresa ;)
    Com a NAS podes depois instalar pacotes / software que até podem se úteis para o dia-a-dia da empresa.

    Sim. Na minha opinião, é o melhor... Não vejo vantagens em teres PCs ligados para acederes às pastas partilhadas que estão nos PCs isto, tendo a NAS em produção.

    Exatamente isso. Estando os PCs desligados (poupas na conta da luz ;)) e trabalhas sobre os dados que estão alojados na NAS.
    De resto, é como disseste :)

    Basicamente isso. Só que te permite outras funcionalidades e finalidades diferentes de um PC.

    É isso mesmo ;)
    Os privilégios atribuís da forma que achares mais correta ou que faça mais sentido.
    Nos PCs, passas só a ter software necessário instalado. Os dados ficam na NAS e consegues aceder aos mesmo também através de um smartphone ou tablet ;)

    O que importa é que estejas a perceber e que consigas maximizar e rentabilizar o investimento ;)
    Quando começares a explorar o potencial da NAS vais ver que ainda dá para fazer mais uma coisas úteis :D

    Cumps
     
  15. _En3rgize_

    _En3rgize_ Power Member

    Sim, realmente é melhor fazer o procedimento todo de uma vez, evitando problemas de mal-funcionalidade e/ou seguraça.



    Uma vez que o 'pack completo' ainda é caro (pelo menos tenho essa ideia) acho que vou fazer um apanhado do que irei migrar para a NAS do escritório e ver qual o mínimo que terei que comprar, e depois futuramente aposto em mais armazenamento.



    De facto, e uma vez que a(s) NAS(s) estão preparadas para esse tipo de funcionalidade (24/7/365 e múltiplas solicitações), creio que realmente será a melhor opção a tomar.

    No início estava a confundir um bocado as situações e o que tinha em mente era através do RDP, para ter acesso total ao dados (HDDs) das máquinas do escritório e iria trabalhar remotamente mas na máquina do escritório.
    No entanto, face ao potencial e segurança (fisíca e da VPN) da NAS, acaba por ser uma solução mais cómoda trabalhar no PC de casa uma vez que é em tudo idêntico aos que tenho lá, acedendo aos dados da NAS.


    Por pura curiosidade, um exemplo desses pacotes / softwares, podes dar sff? ;)


    Compreendo! Isso será questão de no momento de configuração da NAS, descobrir qual a 'árvore' que melhor se enquadra

    E ao ter acesso ao dados que se encontram na NAS, posso abrir e alterar no meu PC de casa, guardar na NAS novamente e tudo segue de forma tranquila em termos de sync, certo?



    E agora, uma pergunta que vai ser igualmente importante :D
    Em termos de switch, irei pesquisar por Gigabit (1Gbps - 1000Mbps), e em termos de NAS face ao que pretendo, o que aconselhas?

    Assim começa a pesquisa de preços! :D

    Obrigado pelas (enormes) dicas e paciência!!
     
  16. At Work

    At Work Power Member

    Validas logo se funciona. Para testares instalas o Cliente VPN no telemóvel e ligas-te através da rede móvel em vez de Wi-Fi. Como estás dentro da rede interna, pode não te deixar ligar à VPN.

    Não me tinha lembrado desse aspeto. Estas a pensar bem. Verifica quantos GB ou TB é que tens atualmente disperso em dados por todos os PCs e eventualmente HDDs externos. Assim, tens uma noção do que vais precisar de storage a curto espaço.

    Podes ficar descansado, são equipamentos desenhados para tal. Os HDDs é que devem ser destinados às NAS, dado que também vão estar a funcionar 24/7/365.

    Se era só para acederes aos dados, não necessitavas de RDP, bastava partilhares uma pasta e conseguias aceder à mesma dentro da rede interna.
    Ficas com a informação centralizada, torna as coisas mais simples.

    São vários, podes ter um email Server a correr na NAS, servidor DNS, etc. Como o OS é Linux, basicamente, fazes o que quiseres :D

    Numa DS213J que tenho em casa, tenho os seguintes pacotes disponíveis:
    DJ23J

    [​IMG]
    [​IMG]
    [​IMG]
    [​IMG]
    [​IMG]


    Com NAS mais recentes e mais power, até VMs e Docker Containers consegues ter lá dentro a correr :D

    Poderás configurar / criar as pastas na NAS ou, fazes o mapeamento de uma unidade remota no PC e crias lá as pasta. No último caso, deves realizar o procedimento com uma conta com privilégios "root" / "admin" de modo a herdar as permissões.
    Sugiro-te também, que no dia-a-dia uses uma conta normal, sem privilégios, e só utilizes a conta com privilégios para a realização de configurações, etc.

    Certo. Só tens de ter o cliente ativo e no final de fechares um documento, validares que o software sincronizou os dados com a NAS. Tanto QNAP como Synology dão-te essa informação.

    Switch, tens da Ubiquiti, por ex. um EdgeSwitch 24P Lite é suficiente - https://www.ui.com/edgemax/edgeswitch-lite/
    O modelo que indiquei não tem PoE (não permite alimentar APs ou telefones IPs por ex.). É um switch gerido, no futuro se pretenderes segmentar a rede, tens um bom equipamento que te faz isso.

    Quanto à NAS, fui para Synology mas QNAP dentro do mesmo segmento também é solução.
    Tens a Synology DS918+ ou Synology DiskStation DS1520+. Ambos os modelos suportam SSDs M.2 NVMe para cache alem do número de baías disponíveis para HDDs / SSDs.

    Dispões ;) Qualquer coisa, passa aqui. Já fica um tópico com bastante conteúdo para quem se queira aventurar sozinho :D

    Cumps
     
  17. _En3rgize_

    _En3rgize_ Power Member

    É o melhor, porque já que vou ter que desembolsar, compro já uma solução que me sirva durante umas boas temporadas antes de ter que investir novamente :D


    Sim, efetivamente à data de hoje é isso que tenho. Partilhei dentro da rede interna os hdds das várias máquinas do escritório e, no escritório, consigo aceder e trabalhar com os dados de qualquer PC.
    Agora é o passo seguinte, conseguir aceder aos dados fora do escritório ;)


    Existe alguma diferença significativa entre as duas possibilidades?

    Provavelmente será o melhor a fazer, mesmo para os restantes utilizadores, certo? Só 1a conta, neste caso serei eu a configurar a NAS, com os privilégios e depois criar as restantes contas para cada utilizar que vai necessitar aceder aos respetivos dados para trabalhar no dia a dia (incluindo eu).

    É mesmo essa a intenção. No 'dia seguinte' trabalhar normalmente no escritório, com os ficheiros devidamente sincronizados ;)


    Anotado! ;)

    Para afinar os meus 'filtros' de pesquisa (sendo rookie nisto :D ) :

    - Quanto ao switch, devo focar nesse por ser o melhor para o pretendido que se encontra no mercado, ou existe algum 'concorrente' equivalente para ver e comparar preços?

    - Relativamente à NAS, o ideal era encontrar um bundle mas creio que seja 'difícil'. E assim sendo :
    • Porque que discos (marcas e/ou características) devo começar a procurar?
    • A Synology DiskStation DS1520+ estive a ver e fica um pouco acima do orçamento (principalmente não sendo um bundle). A DS918+ já se enquadra mais ;) DS718+, o que dizes sobre ela?
    • Da QNAP, para ver modelos dentro do orçamento, quais aconselhas? QNAP TS-453Be já não se enquadra?


    Nem mais! ;) Espero que estas minhas dúvidas estejam a ajudar outros aventureiros nesta jornada! :D

    Cumps!
     
  18. At Work

    At Work Power Member

    É preferível e assim não ficas enrascado ou apertado de espaço :D
    Tenta ter uma noção de quantos GB / TB (caso seja o caso) de informação que produzes anualmente.

    Acedes aos dados por CIFS (a uma pasta partilhada de outra máquina) ou por RDP?
    Tens a informação em qualquer parte do mundo, é só a VPN.

    Através da interface (web) de gestão da NAS tens uma maior visibilidade e controlo sobre os privilégios atribuídos.

    Claro! Para os restantes utilizadores, contas sem privilégios sobre a NAS! Crias as contas para os utilizadores e só vão ter acesso ao que permitires. Inclui a tua também. Ficas com duas contas, uma para trabalho e outra para administração / gestão da NAS onde essa tem privilégios totais.

    Isso ;) E para evitares que te andem a "chatear", na taskbar do Windows metes o cliente da NAS visível para que possam ver o estado de sincronização dos dados.

    [​IMG]



    Referi esse fabricante e modelo por relação qualidade preço. É um switch gerido multilayer (L2 + L3) e, atualmente como as NAS já têm 2 interfaces de rede podes criar um Port Channel tanto no switch como na NAS. Port Channel / Ether Channel / Bondig / LAG (Link Aggregation Group) - cada fabricante aplica-lhe o termo que "quer" mas a finalidade é a mesma. Consiste em utilizar duas ligações (ethernet ou fibra) físicas numa ligação lógica e, além de maior throughput tens redundância. Caso um cabo, ligação, porta do switch ou da NAS falhe não há interrupções na comunicação.

    Da Cisco tens a gama SG. Por ex. o SG300 24P. E Cisco é muito superior à Ubiquiti ao nível de switching.

    Se quiseres ver outros fabricantes, baseia-te nas features tanto do SG da Cisco como da gama Edge da Ubiquiti.

    Nem sei se existem bundles... NAS + HDDs. Só se for alguma empresa a "vender solução chave na mão"...

    • Discos destinados à utilização em NAS;
    • Preferencialmente que funcionem a 7200 RPM;
    • Quanto mais cache tiver melhor mas mais €;

    • Marcas / Modelo:
      • WD (Western Digital) - Red PRO
      • Seagate IronWolf
    Nota: a gama Red PRO da WD funciona a 7200 RPM e a Red é só de 5400 RPM.

    A questão / "problema" é sempre esse, a solução final fica sempre "cara"... Uma NAS mais à seria já é uma boa nota e, ainda temos que acrescentar o HDDs, que são outra nota.

    A DS1520+ é um modelo recente daí estar com um preço mais elevado e, tem a vantagem de, além de 5 baías ainda tem mais 2 slots M.2 (NVMe) portanto, um total de 7 unidades de armazenamento (5x HHDs ou SSDs e 2 x NVMe). Conta com 4 interfaces de rede a Gigabit (1 Gbps).

    A DS918+ só suporta 4 HDDs / SSDs e conta com duas interfaces de rede a Gigabit.

    DS718+ - só tem 2 baías. Futuramente a expansão de armazenamento será mais delicada e complexa.

    Andei a ver as especificações dos 3 modelos que indicaste e, sugiro-te a DS918+...

    Da QNAP podes ter esse modelo que referiste como referência.

    As NAS têm CPU e velocidade de clock (MHz / GHz), RAM (máximo de memória RAM que suportam e tipo de RAM), número de interfaces de rede. Basicamente acabam por ser máquinas que também necessitam de algum power para poderem funcionar sem se "engasgar".

    Podem é não ter paciência para ler isto tudo :D
     
    Última edição: 16 de Outubro de 2020
  19. _En3rgize_

    _En3rgize_ Power Member

    Acedo via CIFS (creio que é isso), ou seja, estou no meu PC a trabalhar, se for ao 'menu' 'rede' tenho acesso à pasta 'Trabalhos PC2'. Consigo trabalhar no ficheiro e / ou copiar para o meu ambiente de trabalho e editar, tal como se estivesse no PC2 ;)



    Compreendo! À partida, a ideia que tenho face à forma como está distribuído o trabalho o mais indicado / fácil será criar as pastas respetivas para cada PC, migrar os dados de trabalho respetivo e depois dar o acesso aos utilizadores a todas as pastas (para conseguirem trabalhar livremente como 'hoje')



    Certo! Assim a malta sabe se está 'verde' está sincronizado! :D



    Irei pesquisar, mas se já é o melhor em relação qualidade/preço, é questão de acompanhar preços e apostar nisso! Acaba por ser um investimento



    Efetivamente é verdade.. Das pesquisas que tenho vindo a fazer, ainda só encontrei uma loja com bundle e não era da NAS que estão na 'mira'


    Anorado, obrigado! ;)




    Num pensamento a longo prazo, a DS918+ deve ser mesmo a melhor opção (mais baías para expansão) face à necessidade do dia a dia de trabalho.
    Quanto à QNAP em questão, será como referência para preço comparativo



    Se tiverem paciência, vai compensar! :D
     
  20. At Work

    At Work Power Member

    Pasta remota, CIFS.
    Trabalhas no ficheiro sobre o teu computador e não como se estivesses no PC2. Estas a utilizar os recursos (CPU, RAM, etc.) do teu PC. Se fosse "como se estivesses no PC2" terias de utilizar uma sessão remota, RDP ;)

    Basicamente é só isso que tens de fazer.

    Sugestão: na raiz da pasta principal e sub-pasta principal, impede que criem pastas, "obrigas" de certa a forma a terem tudo organizado ;)

    Exatamente ;)

    Se não estou em erro, ficas com um histórico das versões dos ficheiros mas, só lendo a documentação do fabricante. Poderá ser uma questão de habilitar essa funcionalidade.

    Se tiveres a possibilidade, Cisco e, para o cenário que é a gama SG é mais que suficiente. Atenção só ao tipo de switch, se é gerido ou não. Caso queiras segmentar a rede com VLANs de modo a garantir um maior nível de segurança, entre outras funcionalidades que só estão disponíveis em switch geridos, é nessa linha que deves fazer a pesquisa.

    Cada cliente tem as suas necessidades ao nível de armazenamento, daí não haver uma solução concreta / final.

    A médio / longo prazo sim. Para já adquires só 2 HDDs e, futuramente podes expandir os espaço de armazenamento com mais 2 HHDs.

    Synology e QNAP são os fabricantes mais conhecidos neste segmento.

    Cumps