Dúvidas Aceder remotamente ao dados (trabalho)

[_En3rgize_]

Viva malta, preciso da vossa ajuda/opinião para iniciar um sistema remoto. Nesta área sou ligeiramente leigo, pelo que não levem a mal se não indicar corretamente os termos à 1a, mas passo a expor:

Tenho neste momento montado no trabalho:
- 3 torres
- 1 portátil
- 1 plotter
- 2 impressoras

Todas as máquinas estão a correr o W10 e estão ligadas à rede interna, pelo que em qualquer uma delas acedo facilmente aos dados dos discos e impressoras/plotter.

Costumo fazer cópias de segurança com regularidade de todas as máquinas.

Aqui começa a minha jornada, gostava de em casa conseguir aceder remotamente aos dados (discos) das máquinas do escritório para trabalhar como se lá estivesse, mas de forma segura.

Para isso, o que aconselham?
Criar uma VPN ou comprar uma NAS (ou outra opção que seja viável, fácil e segura?)?

Cumps e obrigado desde já pelas dicas!

 

[At Work]

Viva malta, preciso da vossa ajuda/opinião para iniciar um sistema remoto. Nesta área sou ligeiramente leigo, pelo que não levem a mal se não indicar corretamente os termos à 1a, mas passo a expor:

Tenho neste momento montado no trabalho:
- 3 torres
- 1 portátil
- 1 plotter
- 2 impressoras

Todas as máquinas estão a correr o W10 e estão ligadas à rede interna, pelo que em qualquer uma delas acedo facilmente aos dados dos discos e impressoras/plotter.

Costumo fazer cópias de segurança com regularidade de todas as máquinas.

Aqui começa a minha jornada, gostava de em casa conseguir aceder remotamente aos dados (discos) das máquinas do escritório para trabalhar como se lá estivesse, mas de forma segura.

Para isso, o que aconselham?
Criar uma VPN ou comprar uma NAS (ou outra opção que seja viável, fácil e segura?)?

Cumps e obrigado desde já pelas dicas!

Precisas de um VPN Server no escritório de modo a que consigas aceder à rede do mesmo de qualquer lado e de forma segura.
Tens várias opções. Podes optar por OpenVPN (free - OpenSource e funciona muito bem). Podes instalar o servidor num Raspberry Pi ou optares por uma apliance e corres lá pfSense ou OPNsense (firewalls).
Outra solução, também poderá ser Wireguard (neste não tenho muita experiência mas do pouco que testei, também é uma boa solução).

No caso de uma NAS, as mais recentes já trazem o serviço / servidor VPN em que basta configurar o mesmo. Caso uses a NAS para backups e outras funcionalidades, é uma boa opção, centralizas tudo numa única caixa.

Cumps

 

[_En3rgize_]

A questão do OpenVPN, seria configurar através do router que tenho no escritório? Em termos de segurança, é fiável?

Também há realmente essa questão da NAS. Caso seja mais seguro e user-friendly de configurar, poderei equacionar passar a efetuar os backups todos para a mesma caixa (eliminando desta forma os vários discos que tenho de backup) e usar a NAS para ter acesso ao meus dados como se estivesse no escritório.

Pensando ainda nesta segunda hipótese, neste caso a NAS seria apenas para os backups ligando-se apenas quando quisesse fazer backup e ter acesso remoto, ou poderei olhar para a NAS como backup e ao mesmo tempo acesso em tempo real (enquanto estou no escritório) aos dados como os discos que estão nas torres (aumentando substancialmente a capacidade de armazenamento e um backup dos dados em tempo real)?

Cumps!

 

[At Work]

A questão do OpenVPN, seria configurar através do router que tenho no escritório? Em termos de segurança, é fiável?

Só tens que NAT'ar' / port forward dos portos necessários para o Servidor OpenVPN. O router do ISP por muito limitado que seja, penso que ainda tenham essas features (Port Forward / NAT). Qual é o router do ISP?

Ao nível de segurança, é estabelecido um túnel encriptado da rede remota para a rede do escritório.

Também há realmente essa questão da NAS. Caso seja mais seguro e user-friendly de configurar, poderei equacionar passar a efetuar os backups todos para a mesma caixa (eliminando desta forma os vários discos que tenho de backup) e usar a NAS para ter acesso ao meus dados como se estivesse no escritório.

O setup numa NAS é mais mais user-friendly. Não tens que andar com terminal Linux para configurar o Servidor OpenVPN.
Uma NAS com 2 baías em RAID 1 será o suficiente. A NAS só tem que ter suporte para OpenVPN.

Depois de configurado, basta instalar um cliente VPN (OpenVPN Client) no portátil / PC ou smartphone com o respetivo ficheiro de configuração, e é só ligar a VPN e já estás na rede do escritório.

Pensando ainda nesta segunda hipótese, neste caso a NAS seria apenas para os backups ligando-se apenas quando quisesse fazer backup e ter acesso remoto, ou poderei olhar para a NAS como backup e ao mesmo tempo acesso em tempo real (enquanto estou no escritório) aos dados como os discos que estão nas torres (aumentando substancialmente a capacidade de armazenamento e um backup dos dados em tempo real)?

Olhas para a NAS como um device que fica ligado 24/7/365. Sempre disponível e acessível tanto localmente como remotamente através de VPN. Não te sugiro expores a NAS para a internet.

Tens várias formas de fazer o que pretendes:
01- ter os dados nos PCs e irem fazendo backups / sync para a NAS. Os outros PC também podem aceder aos mesmos dados.
02 - ter os dados na NAS e serem acedidos dos PCs. Ou seja, trabalham nos dados sobre uma unidade remota.

Cumps!

 

[_En3rgize_]

Só tens que NAT'ar' / port forward dos portos necessários para o Servidor OpenVPN. O router do ISP por muito limitado que seja, penso que ainda tenham essas features (Port Forward / NAT). Qual é o router do ISP?

Ao nível de segurança, é estabelecido um túnel encriptado da rede remota para a rede do escritório.

O router que tenho no escritório é o router da net fibra da NOS

O setup numa NAS é mais mais user-friendly. Não tens que andar com terminal Linux para configurar o Servidor OpenVPN.
Uma NAS com 2 baías em RAID 1 será o suficiente. A NAS só tem que ter suporte para OpenVPN.

Depois de configurado, basta instalar um cliente VPN (OpenVPN Client) no portátil / PC ou smartphone com o respetivo ficheiro de configuração, e é só ligar a VPN e já estás na rede do escritório.

Olhas para a NAS como um device que fica ligado 24/7/365. Sempre disponível e acessível tanto localmente como remotamente através de VPN. Não te sugiro expores a NAS para a internet.

Tens várias formas de fazer o que pretendes:
01- ter os dados nos PCs e irem fazendo backups / sync para a NAS. Os outros PC também podem aceder aos mesmos dados.
02 - ter os dados na NAS e serem acedidos dos PCs. Ou seja, trabalham nos dados sobre uma unidade remota.

Cumps!

Acho que estou a entender e, se pensar a longo prazo, a hipótese da NAS pode acabar por ser mais relevante, uma vez que me permite ter uma expansão em termos de armazenamento vs 'estar sempre a comprar discos' de backup.

No entanto, quanto a essa questão de exposição da NAS para a internet, o que significa? Estando configurada para OpenVPN e ter acesso remotamente onde pretender, não está conectada na net ou só tem conexão na net quando permitir?

E quanto às duas formas de hipóteses que falas, na 02) não será sobrecarga em demasia de acesso/escrita ou a NAS nesse aspeto aguenta bem a 'pressão'?


Obrigado pelas dicas!

 

[At Work]

O router que tenho no escritório é o router da net fibra da NOS

Tem o que é pretendido. Se acederes ao router, à página web de configuração, no menu Serviços > Firewall > Encaminhamento de Portas tens lá o que é preciso.

Acho que estou a entender e, se pensar a longo prazo, a hipótese da NAS pode acabar por ser mais relevante, uma vez que me permite ter uma expansão em termos de armazenamento vs 'estar sempre a comprar discos' de backup.

Atenção, se pretendes futuramente aumentar o armazenamento, sugiro-te a aquisição de uma NAS com 4 ou mais baías. O processo é simples, adicionar novos HDDs / SSDs, criar uma pool nova e resolvido. No caso de ser uma NAS com 2 baías não é impossível mas o processo é mais complexo.

No entanto, quanto a essa questão de exposição da NAS para a internet, o que significa?

A exposição da NAS para internet significa acederes à interface de gestão / cliente da NAS na Internet. Basicamente, acedes à página web da NAS. Poderá ser prático em alguns casos, para acesso aos dados atravésde WebDav mas a exposição do serviço para a Internet não é aconselhável nem seguro.

Estando configurada para OpenVPN e ter acesso remotamente onde pretender, não está conectada na net ou só tem conexão na net quando permitir?

No caso de teres outro device como VPN Server a NAS só precisa de estar ligada à rede local, não tem que aceder à Internet. Não há problema em a NAS aceder à Internet. O problema que poderá haver é ela estar acessível em toda a Internet.

A NAS vai estar ligada à tua rede loca, rede essa que tem acesso à Internet. Com um VPN Server só o serviço / portos é que estão expostos na Internet e, são protocolos de controlo para estabelecimento do túnel. Que não tem problema.
O que importa é que é estabelecido um túnel seguro até à rede do escritório. Basicamente, saltas de qualquer parte do mundo para o teu escritório.

E quanto às duas formas de hipóteses que falas, na 02) não será sobrecarga em demasia de acesso/escrita ou a NAS nesse aspeto aguenta bem a 'pressão'?

Tudo vai depender dos HDDs (se funcionam a 5400 RPM ou a 7200 RPM), se optas por SSDs, ou se tens HDDs e SSDs para cache.
A rede local também deverá estar otimizada para tal, ou seja, a ligação da NAS a um switch e os PCs ligarem-se também a um switch, no caso de Wi-Fi, utilizar um AP com pelo menos a norma AC. Existem uma serie de nuances que influenciam o desempenho da NAS.

Com o número de máquinas (3 PCs e um portátil) que referiste, uma NAS minimamente decente aguenta bem a carga e hoje em dia já estão preparadas para esse tipo de trabalho.

Cumps

 

[_En3rgize_]

Tem o que é pretendido. Se acederes ao router, à página web de configuração, no menu Serviços > Firewall > Encaminhamento de Portas tens lá o que é preciso.

Em termos de fiabilidade, é exatamente igual ao procedimento que estamos a falar com a NAS?
Uma vez que o router tem essa capacidade, até podia experimentar enquanto não avançar para a solução mais definitiva com a NAS. No entanto, se assim for, posteriormente haveria alguma problema de incompatibilidade ou era basicamente 'retroceder' nas alterações que efetuei através do router e instalar a NAS?

Atenção, se pretendes futuramente aumentar o armazenamento, sugiro-te a aquisição de uma NAS com 4 ou mais baías. O processo é simples, adicionar novos HDDs / SSDs, criar uma pool nova e resolvido. No caso de ser uma NAS com 2 baías não é impossível mas o processo é mais complexo.

Compreendo e efetivamente faz sentido. Face ao nível de armazenamento que tenho (desde ficheiros office, passando por cad's e acabando em fotos/videos) acho que faria sentido pensar um pouco mais a longo prazo e talvez apostar numa com, pelo menos, 4 baías e numa primeira fas€ colocar dois HDDs por exemplo.

A exposição da NAS para internet significa acederes à interface de gestão / cliente da NAS na Internet. Basicamente, acedes à página web da NAS. Poderá ser prático em alguns casos, para acesso aos dados atravésde WebDav mas a exposição do serviço para a Internet não é aconselhável nem seguro.

No caso de teres outro device como VPN Server a NAS só precisa de estar ligada à rede local, não tem que aceder à Internet. Não há problema em a NAS aceder à Internet. O problema que poderá haver é ela estar acessível em toda a Internet.

A NAS vai estar ligada à tua rede loca, rede essa que tem acesso à Internet. Com um VPN Server só o serviço / portos é que estão expostos na Internet e, são protocolos de controlo para estabelecimento do túnel. Que não tem problema.
O que importa é que é estabelecido um túnel seguro até à rede do escritório. Basicamente, saltas de qualquer parte do mundo para o teu escritório.

Então, uma vez que a intenção é ter a NAS para backups e compilação mas aceder via VPN à rede do escritório, essa questão de ela estar acessível em toda a internet não se coloca, é +/- isso? Mas sim, acho que estou a entender.

Tudo vai depender dos HDDs (se funcionam a 5400 RPM ou a 7200 RPM), se optas por SSDs, ou se tens HDDs e SSDs para cache.
A rede local também deverá estar otimizada para tal, ou seja, a ligação da NAS a um switch e os PCs ligarem-se também a um switch, no caso de Wi-Fi, utilizar um AP com pelo menos a norma AC. Existem uma serie de nuances que influenciam o desempenho da NAS.

Com o número de máquinas (3 PCs e um portátil) que referiste, uma NAS minimamente decente aguenta bem a carga e hoje em dia já estão preparadas para esse tipo de trabalho.

Cumps

Neste caso, ainda sou apologista da ligação via cabos, o wireless ainda não me convence para tudo. Neste momento acho que já tenho o esquema montado +/- como falas mas de forma básica, ou seja, tenho as 4 máquinas (pc's) ligados via cabo a um switch que por sua vez faz a conexão ao router, tal como as impressoras/plotter.

Face a esta situação, e indo buscar um pouco do que falávamos anteriormente, na hipótese 01) (de usar a NAS para backup / sync) talvez seja uma opção a adotar no sentido de não alterar grande esquema de trabalho (estar a colocar tudo na NAS e depois todos trabalharmos todos sobre essa unidade móvel). Caso assim seja, o esquema que temos vindo a falar mantém-se, não é?

- Configurar o servidor VPN através da NAS -> instalar o cliente VPN no PC que saiba que será através dele que irei aceder mais vezes fora escritório -> Ligo a VPN e tenho acesso aos HDDs das máquinas, às impressoras, etc

Cumps!

 

[At Work]

Em termos de fiabilidade, é exatamente igual ao procedimento que estamos a falar com a NAS?
Uma vez que o router tem essa capacidade, até podia experimentar enquanto não avançar para a solução mais definitiva com a NAS. No entanto, se assim for, posteriormente haveria alguma problema de incompatibilidade ou era basicamente 'retroceder' nas alterações que efetuei através do router e instalar a NAS?

A funcionalidade (PAT / Port Forward) que referi que o router tinha só serve para abrir os portos necessários para o serviço OpenVPN, de modo a que consigas aceder ao VPN Server.
Podes experimentar a solução num outro device. Ex. Raspberry Pi, um PC antigo ou até mesmo portátil, etc.
Definis um IP para o Servidor VPN, ex. 192.168.1.200. Quando avançares para a NAS ou outra solução, só tens de utilizar o endereço IP 192.168.1.200 pois, a configuração no router já está realizada (port forwarding).

Compreendo e efetivamente faz sentido. Face ao nível de armazenamento que tenho (desde ficheiros office, passando por cad's e acabando em fotos/videos) acho que faria sentido pensar um pouco mais a longo prazo e talvez apostar numa com, pelo menos, 4 baías e numa primeira fas€ colocar dois HDDs por exemplo.

Dependendo de situação para situação e do tipo de negócio. Em 90% dos casos sugiro uma NAS com pelo menos 4 baías.
Atenção só a um pormenor. Com 2 HDDs vais ter de utilizar RAID 1. Ou seja, tens mirror de um disco para o outro. Caso um disco avarie, só tens que trocar esse mesmo disco. Portanto, no caso de comprares 2 HDDs de 4 TB cada (total = 8 TB), só terás disponível +/- 4 TB de armazenamento.

Então, uma vez que a intenção é ter a NAS para backups e compilação mas aceder via VPN à rede do escritório, essa questão de ela estar acessível em toda a internet não se coloca, é +/- isso? Mas sim, acho que estou a entender.

Como o objetivo é a utilização de uma VPN para "saltares" para a rede do escritório, não há a necessidade de expor a NAS para a Internet.
Tens acesso à NAS como se estivesse à beira dela

Neste caso, ainda sou apologista da ligação via cabos, o wireless ainda não me convence para tudo. Neste momento acho que já tenho o esquema montado +/- como falas mas de forma básica, ou seja, tenho as 4 máquinas (pc's) ligados via cabo a um switch que por sua vez faz a conexão ao router, tal como as impressoras/plotter.

Já implementei soluções para um maior número de utilizadores bem como acesso a vários serviços internos e tudo sobre Wi-Fi. Com a tecnologia correta, APs decentes e correta implementação da solução, funciona muito bem. E não é preciso ir para uma solução Cisco, por ex.

O teu setup ao nível da rede parece estar correto... O switch deverá ser Gigabit (1 Gbps / 1000 Mbps) para teres maior throughput.

Face a esta situação, e indo buscar um pouco do que falávamos anteriormente, na hipótese 01) (de usar a NAS para backup / sync) talvez seja uma opção a adotar no sentido de não alterar grande esquema de trabalho (estar a colocar tudo na NAS e depois todos trabalharmos todos sobre essa unidade móvel). Caso assim seja, o esquema que temos vindo a falar mantém-se, não é?

- Configurar o servidor VPN através da NAS -> instalar o cliente VPN no PC que saiba que será através dele que irei aceder mais vezes fora escritório -> Ligo a VPN e tenho acesso aos HDDs das máquinas, às impressoras, etc

Cumps!

Para não haver um grande impacto no método de trabalho e não haver grande down time, poderá ser essa a abordagem. Basicamente, só vais ter de instalar o client de backup / sync nos PCs e indicar quais são as pastas que pretendes que seja realizado o backup.
Por. ex. Pretendes fazer backup e manter os dados sincronizados da pasta Documentos. No software cliente da NAS que é instalado no PC indicas a localização: C:\Users\NOME_DA_CONTA\Documents - isto é personalizável, podes escolher outra pasta. E, se adicionares outro ficheiro para dentro da pasta, ele vai criar um backup para a NAS e matem-o sincronizado.

A configuração, basicamente é essa. Depois levantam-se outras questões mais técnicas no setup todo mas resumidamente é isso

Nota: podes configurar vários perfis VPN (ex. utilizador A, utilizador B, etc.) e podem aceder à VPN em mais que um equipamento e ao mesmo tempo (as configurações da VPN Server só precisam de ser ajustadas a tal ).

Cumps

 

[_En3rgize_]

A funcionalidade (PAT / Port Forward) que referi que o router tinha só serve para abrir os portos necessários para o serviço OpenVPN, de modo a que consigas aceder ao VPN Server.
Podes experimentar a solução num outro device. Ex. Raspberry Pi, um PC antigo ou até mesmo portátil, etc.
Definis um IP para o Servidor VPN, ex. 192.168.1.200. Quando avançares para a NAS ou outra solução, só tens de utilizar o endereço IP 192.168.1.200 pois, a configuração no router já está realizada (port forwarding).

Ah, então ao fazer esse passo no router, já estou a 'adiantar trabalho' para quando investir na NAS, por assim dizer?

Dependendo de situação para situação e do tipo de negócio. Em 90% dos casos sugiro uma NAS com pelo menos 4 baías.
Atenção só a um pormenor. Com 2 HDDs vais ter de utilizar RAID 1. Ou seja, tens mirror de um disco para o outro. Caso um disco avarie, só tens que trocar esse mesmo disco. Portanto, no caso de comprares 2 HDDs de 4 TB cada (total = 8 TB), só terás disponível +/- 4 TB de armazenamento.

Compreendo! Então face ao volume de dados de armazenamento, terei que avançar para uma solução desse tipo (4 baías e 2 HDDs) para iniciar e já deitando o olho a longo prazo. A solução de ter um disco a fazer mirror do outro, apesar de diminuir o espaço, prefiro pois dá maior segurança.
O nr de discos colocados na NAS terá que ser sempre par, por essa questão de mirror, ou poderei depois aumentar para 3 e posteriormente 4 discos?

Como o objetivo é a utilização de uma VPN para "saltares" para a rede do escritório, não há a necessidade de expor a NAS para a Internet.
Tens acesso à NAS como se estivesse à beira dela

É exatamente isso que pretendo, sem exposição mas acesso total aos dados como se lá estivesse

Já implementei soluções para um maior número de utilizadores bem como acesso a vários serviços internos e tudo sobre Wi-Fi. Com a tecnologia correta, APs decentes e correta implementação da solução, funciona muito bem. E não é preciso ir para uma solução Cisco, por ex.

O teu setup ao nível da rede parece estar correto... O switch deverá ser Gigabit (1 Gbps / 1000 Mbps) para teres maior throughput.

Terei só que confirmar isto, para ter a certeza da fiabilidade!

Para não haver um grande impacto no método de trabalho e não haver grande down time, poderá ser essa a abordagem. Basicamente, só vais ter de instalar o client de backup / sync nos PCs e indicar quais são as pastas que pretendes que seja realizado o backup.
Por. ex. Pretendes fazer backup e manter os dados sincronizados da pasta Documentos. No software cliente da NAS que é instalado no PC indicas a localização: C:\Users\NOME_DA_CONTA\Documents - isto é personalizável, podes escolher outra pasta. E, se adicionares outro ficheiro para dentro da pasta, ele vai criar um backup para a NAS e matem-o sincronizado.

A configuração, basicamente é essa. Depois levantam-se outras questões mais técnicas no setup todo mas resumidamente é isso

Nota: podes configurar vários perfis VPN (ex. utilizador A, utilizador B, etc.) e podem aceder à VPN em mais que um equipamento e ao mesmo tempo (as configurações da VPN Server só precisam de ser ajustadas a tal ).

Cumps

Foi essa a linha de pensamento, pois não me convinha nada estar com o trabalho em 'pausa'. Pegando nesse setup (e se calhar vai ser pergunta básica, mas tenho que a fazer ), posso selecionar para fazer backup / sync do HDD do pc em apreço, em vez de uma(s) pasta(s)?
Ou ao selecionar backup / sync de todo o disco, já poderia causar algum tipo de conflito na NAS na altura de sincronizar e efetuar backup por ser o disco na totalidade?

Isto porque, se assim desse, fora do escritório ao entrar através da VPN, conseguiria navegar pelos HDDs dos pc's que necessitasse, fazia o trabalho tranquilo e no final automaticamente as minhas alterações em qualquer dos pc's estaria salvaguardada na NAS, já em backup.

Num extremo, era olhar para a NAS como ajuda na configuração de entrada no escritório através de casa (por ex) e manter os discos dos pc's respetivos no ativo, com backup automático para a NAS.

( não sei se fui confuso agora )

Cumps e obrigado!

 

[At Work]

Ah, então ao fazer esse passo no router, já estou a 'adiantar trabalho' para quando investir na NAS, por assim dizer?

Sim... Mas, não sugiro que abras os portos sem teres um equipamento para correr os serviços destinados aos portos abertos.
Port Forward / NAT é uma configuração simples e rápida. Se não tens o conhecimento, podes ir lendo sobre o tema.
https://www.howtogeek.com/66214/how-to-forward-ports-on-your-router/
https://pplware.sapo.pt/tutoriais/networking/sabe-port-forwarding-qual-utilizacao/

Compreendo! Então face ao volume de dados de armazenamento, terei que avançar para uma solução desse tipo (4 baías e 2 HDDs) para iniciar e já deitando o olho a longo prazo. A solução de ter um disco a fazer mirror do outro, apesar de diminuir o espaço, prefiro pois dá maior segurança.
O nr de discos colocados na NAS terá que ser sempre par, por essa questão de mirror, ou poderei depois aumentar para 3 e posteriormente 4 discos?

Uma solução com 4 baías e 2 HDDs / SSDs será a pensar a médio / longo prazo.
O objetivo de uma NAS é garantir a redundância dos dados e a garantia dos mesmos. Não é mandatório a utilização de uma NAS em RAID, mas perde o sentido de "segurança" dos dados.

Em RAID 1 tem mesmo de ser com 2 HDDs / SSDs. Devem ter o mesmo espaço de armazenamento. Ex. 2 x 2 HDD / SSDs de 6 TB.
Existem outros tipos de RAID mas, para essas configurações já é necessário mais discos. Tens RAID 5, 6, 10 etc.

É exatamente isso que pretendo, sem exposição mas acesso total aos dados como se lá estivesse

Com OpenVPN (OpenSource e Free) consegues isso

Terei só que confirmar isto, para ter a certeza da fiabilidade!

Marca e modelo do switch?
Nas propriedades da placa de rede do PC consegues verificar a velocidade a que a ligação está estabelecida.

Foi essa a linha de pensamento, pois não me convinha nada estar com o trabalho em 'pausa'. Pegando nesse setup (e se calhar vai ser pergunta básica, mas tenho que a fazer ), posso selecionar para fazer backup / sync do HDD do pc em apreço, em vez de uma(s) pasta(s)?
Ou ao selecionar backup / sync de todo o disco, já poderia causar algum tipo de conflito na NAS na altura de sincronizar e efetuar backup por ser o disco na totalidade?

Poder, podes mas, não sugiro. Vais estar a fazer backup de muito "lixo"... Em certos casos até é bom ter um backup integral da máquina. O pessoal esquece-se de guardar os favoritos dos browsers e settings de software

Isto porque, se assim desse, fora do escritório ao entrar através da VPN, conseguiria navegar pelos HDDs dos pc's que necessitasse, fazia o trabalho tranquilo e no final automaticamente as minhas alterações em qualquer dos pc's estaria salvaguardada na NAS, já em backup.

Nessa situação o ideal é teres uma pasta partilhada onde todas as máquinas têm acesso. Acedes do PC A e alteras dados num ficheiro Excel. Posteriormente acedes de um portátil ao mesmo ficheiro e, as alterações que foram realizadas pelo PC A estão no ficheiro.

Num extremo, era olhar para a NAS como ajuda na configuração de entrada no escritório através de casa (por ex) e manter os discos dos pc's respetivos no ativo, com backup automático para a NAS.

( não sei se fui confuso agora )

Cumps e obrigado!

Ver se entendi Ou seja, em casa certamente que irás utilizar um portátil. Acedes aos ficheiros do backup do PC B e, alteras alguma informação num determinado ficheiro. Alteração essa que foi realizada no portátil. No dia seguinte, quando acederes ao PC B, ele tem o(s) ficheiro(s) atualizados com as modificações que fizeste remotamente?

Cumps

 

[_En3rgize_]

Sim... Mas, não sugiro que abras os portos sem teres um equipamento para correr os serviços destinados aos portos abertos.
Port Forward / NAT é uma configuração simples e rápida. Se não tens o conhecimento, podes ir lendo sobre o tema.
https://www.howtogeek.com/66214/how-to-forward-ports-on-your-router/
https://pplware.sapo.pt/tutoriais/networking/sabe-port-forwarding-qual-utilizacao/

Obrigado! Não tenho conhecimento destas vertentes, mas já vou começar a dar uma vista de olhos!

Quando referes 'equipamento', referes à NAS ou a um equipamento para aceder através de casa por ex?

Uma solução com 4 baías e 2 HDDs / SSDs será a pensar a médio / longo prazo.
O objetivo de uma NAS é garantir a redundância dos dados e a garantia dos mesmos. Não é mandatório a utilização de uma NAS em RAID, mas perde o sentido de "segurança" dos dados.

Em RAID 1 tem mesmo de ser com 2 HDDs / SSDs. Devem ter o mesmo espaço de armazenamento. Ex. 2 x 2 HDD / SSDs de 6 TB.
Existem outros tipos de RAID mas, para essas configurações já é necessário mais discos. Tens RAID 5, 6, 10 etc.

Concordo! A questão de utilizar a NAS com os discos em mirror, depois da explicação focado no uso que pretendo para o escritório, já me convenceu pois é esse fator que necessito!

Mesmo em casa, que estou também a pensar apostar numa NAS para conseguir ter acesso aos dados (filmes, documentos, etc) em qualquer dispositivo da casa, acho que essa utilização em RAID também é a mais indicada com foco de 'segurança' vs perda de dados em caso de avaria.

Com OpenVPN (OpenSource e Free) consegues isso

Certo!
Então, só para tentar ver se estou a alinhar bem a forma de pensar / atuar:
1) Adquirir NAS e configurar:
- RAID 1 e 2 HDDs / SSDs
- Suporte OpenVPN
- Organizar as pastas que pretendo que façam backup respetivamente do PC1 + PC2 + PC3 + Portátil

2) Configurar o router com os portos necessários e confirmar a ligação já existente das máquinas através do switch Gigabit

3) Em casa, instalar um cliente OpenVPN no PC que irei trabalhar, com ficheiro de configuração fornecido pela NAS e aceder à VPN

4) Depois de aceder à rede do escritório, estou com acesso total tal como se estivesse lá:
a) Estou com acesso total, mas através da NAS (ou seja, os ficheiros são os do backup e não os que estão nas máquinas)
ou
b) estou com acesso total aos dados da rede interna (ou seja, respetivos discos e consequentemente ambiente de trabalho de cada máquina) através do ambiente de trabalho de uma das máquinas (por exemplo o portátil de lá?) ?

Marca e modelo do switch?
Nas propriedades da placa de rede do PC consegues verificar a velocidade a que a ligação está estabelecida.

Hoje vou estar fora do escritório, mas amanhã o mais tardar já consigo confirmar isso

Poder, podes mas, não sugiro. Vais estar a fazer backup de muito "lixo"... Em certos casos até é bom ter um backup integral da máquina. O pessoal esquece-se de guardar os favoritos dos browsers e settings de software

Nessa situação o ideal é teres uma pasta partilhada onde todas as máquinas têm acesso. Acedes do PC A e alteras dados num ficheiro Excel. Posteriormente acedes de um portátil ao mesmo ficheiro e, as alterações que foram realizadas pelo PC A estão no ficheiro.

Pensando bem, isso é verdade! eheh
Uma vez que os discos de cada máquina estão organizados com as pastas que geralmente faço backup, acho que será questão de organizar dentro da NAS uma forma de identificar qual a máquina que irá fazer backup para dentro da respetiva pasta, é mais simples do que estar a fazer backup do HDD na totalidade

Esquecendo a parte de querer aceder remotamente, isso já é um pouco o que acontece e que necessito que continue a acontecer mesmo remotamente. Ou seja, neste momento, eu no escritório posso trabalhar no PC1 e aceder ao ficheiro que está no disco do PC3, altero e guardo novamente no disco do PC3. (Tenho os discos partilhados, acho que é assim o termo)

Ver se entendi Ou seja, em casa certamente que irás utilizar um portátil. Acedes aos ficheiros do backup do PC B e, alteras alguma informação num determinado ficheiro. Alteração essa que foi realizada no portátil. No dia seguinte, quando acederes ao PC B, ele tem o(s) ficheiro(s) atualizados com as modificações que fizeste remotamente?
Cumps

Exatamente
Mas a minha ideia "teorico-imaginária" era em vez de aceder ao ficheiro de backup (que seria o que estaria alojado na NAS) seria aceder remotamente, em casa e através do meu PC de casa para não estar a ter que trazer o PC de lá (mais cómodo), a uma das máquinas (tal como se estivesse lá, ambiente de trabalho etc) e trabalhar livremente com acesso a qualquer um dos discos dos PCs (rede), alterava e guardava no respetivo disco do PC do escritório e a NAS faria automaticamente o backup / sync como segurança apenas.

Isto porque acho mais apelativo não estarem as máquinas todas a trabalhar sobre a NAS em tempo real, numa única unidade, mas sim continuar a trabalhar cada máquina e usar a NAS para ir buscar os ficheiros/pastas e fazer backup no 'final do dia'


Cumps!

 

[At Work]

Obrigado! Não tenho conhecimento destas vertentes, mas já vou começar a dar uma vista de olhos!

Quando referes 'equipamento', referes à NAS ou a um equipamento para aceder através de casa por ex?

Refiro-me à NAS como VPN Server ou outro equipamento que faça de VPN Server. Que esteja dentro da rede do escritório.

Concordo! A questão de utilizar a NAS com os discos em mirror, depois da explicação focado no uso que pretendo para o escritório, já me convenceu pois é esse fator que necessito!

Seja um pequeno negócio com meia dúzia de máquinas ou um negócio com um considerável parque informático todo ele a gerar informação / dados, garantir a acessibilidade, disponibilidade e metodologias (backups e DR - Disaster Recovery) de segurança da informação deve ser sempre tomado em conta e aplicado.

Mesmo em casa, que estou também a pensar apostar numa NAS para conseguir ter acesso aos dados (filmes, documentos, etc) em qualquer dispositivo da casa, acho que essa utilização em RAID também é a mais indicada com foco de 'segurança' vs perda de dados em caso de avaria.

Para casa uma NAS com 2 baías é suficiente. Já se encontram NAS com uma serie de features a bom preço. A solução complete (NAS + HDDs / SSDs) é que fica "cara".
Tens a vantagem de os dados estarem centralizados num único local e com garantia de segurança dos mesmo.

Certo!
Então, só para tentar ver se estou a alinhar bem a forma de pensar / atuar:
1) Adquirir NAS e configurar:
- RAID 1 e 2 HDDs / SSDs
- Suporte OpenVPN
- Organizar as pastas que pretendo que façam backup respetivamente do PC1 + PC2 + PC3 + Portátil

2) Configurar o router com os portos necessários e confirmar a ligação já existente das máquinas através do switch Gigabit

3) Em casa, instalar um cliente OpenVPN no PC que irei trabalhar, com ficheiro de configuração fornecido pela NAS e aceder à VPN

4) Depois de aceder à rede do escritório, estou com acesso total tal como se estivesse lá:
a) Estou com acesso total, mas através da NAS (ou seja, os ficheiros são os do backup e não os que estão nas máquinas)
ou
b) estou com acesso total aos dados da rede interna (ou seja, respetivos discos e consequentemente ambiente de trabalho de cada máquina) através do ambiente de trabalho de uma das máquinas (por exemplo o portátil de lá?) ?

• Ponto 1 - OK
• Ponto 2 - OK
• Ponto 3 - OK
• Ponto 4 - OK
  • a) correto
    
  • b) correto

Hoje vou estar fora do escritório, mas amanhã o mais tardar já consigo confirmar isso

Só para validar se o switch suporta Gigabit. No caso de não suportar, já se encontram modelos a bom preço.

Pensando bem, isso é verdade! eheh
Uma vez que os discos de cada máquina estão organizados com as pastas que geralmente faço backup, acho que será questão de organizar dentro da NAS uma forma de identificar qual a máquina que irá fazer backup para dentro da respetiva pasta, é mais simples do que estar a fazer backup do HDD na totalidade

A estrutura / árvore das pastas pode ser configurada da forma que pretenderes.

Por ex.:

• Backup
  • PC 1
  • PC 2
  • PC 3
  • Portátil
• Share
  • Pasta 01
  • Pasta 02
• Arquivo
  • 2019
  • 2020
• Templates
  • Templates Word
  • Templates CAD

Quando começares a configurar a NAS, vais criar um grupo. Depois crias utilizadores na NAS que pertencem ao grupo que criaste anteriormente.
Por. ex.

• Grupo: A empresa do _En3rgize_

• User 01 - PC 1
  
• User 02 - PC 2
  
• User 03 - PC 3
  
• User 04 - Portátil

Os 4 utilizadores que criaste vão pertencer ao grupo "A empresa do _En3rgize_". Com a criação de grupos é mais fácil a gestão e atribuição de permissões. Em vez de andares a atribuir privilegios individualmente a cada utilizador, atribuis privilégios / permissões ao grupo, ao que por sua vez, os utilizadores que pertencerem ao grupo vão herdar os privilégios do grupo a que pertencem.

Nota: dependendo de fabricante para fabricante e do software que fornecem, terá de se verificar como são criadas as pastas "home" de cada conta / utilizador. No caso de quereres alterar a pasta "home" para o exemplo que indiquei acima, convém ser realizado no inicio do processo.

Esquecendo a parte de querer aceder remotamente, isso já é um pouco o que acontece e que necessito que continue a acontecer mesmo remotamente. Ou seja, neste momento, eu no escritório posso trabalhar no PC1 e aceder ao ficheiro que está no disco do PC3, altero e guardo novamente no disco do PC3. (Tenho os discos partilhados, acho que é assim o termo)

Não será o disco que está partilhado mas sim, uma pasta...

Com a NAS, crias uma pasta partilhada, por ex.

• Share - PCs
  • Share PC 1
  • Share PC 2
  • Share PC 3
  • Share Portátil

Migras os dados que estão atualmete nessas pastas partilhadas nos PCs para as pastas da NAS, respetivamente. Desta forma, essa informação fica só na NAS e não há a necessidade de teres os PCs ligados para poderes aceder à informação.

Exatamente
Mas a minha ideia "teorico-imaginária" era em vez de aceder ao ficheiro de backup (que seria o que estaria alojado na NAS) seria aceder remotamente, em casa e através do meu PC de casa para não estar a ter que trazer o PC de lá (mais cómodo), a uma das máquinas (tal como se estivesse lá, ambiente de trabalho etc) e trabalhar livremente com acesso a qualquer um dos discos dos PCs (rede), alterava e guardava no respetivo disco do PC do escritório e a NAS faria automaticamente o backup / sync como segurança apenas.

Isto porque acho mais apelativo não estarem as máquinas todas a trabalhar sobre a NAS em tempo real, numa única unidade, mas sim continuar a trabalhar cada máquina e usar a NAS para ir buscar os ficheiros/pastas e fazer backup no 'final do dia'

Não há problema em as máquinas estarem todas a trabalhar (em tempo real) sobre a NAS. A NAS está preparada para isso mesmo.
O software cliente que irá realizar o backup / sync, só irá atuar quando detetar alguma alteração nos ficheiros. Obviamentee que isto depende de software para software e quais são as funcionalidades que são oferecidas pelos fabricantes das NAS's.

Cumps

 

[_En3rgize_]

Refiro-me à NAS como VPN Server ou outro equipamento que faça de VPN Server. Que esteja dentro da rede do escritório.

Ah, okay! Então acho que apenas configuro os portos do router quando comprar a NAS (uma vez que, pelo que estamos a ver, será a melhor opção)

Para casa uma NAS com 2 baías é suficiente. Já se encontram NAS com uma serie de features a bom preço. A solução complete (NAS + HDDs / SSDs) é que fica "cara".
Tens a vantagem de os dados estarem centralizados num único local e com garantia de segurança dos mesmo.

Numa situação de NAS com duas baías, é sempre possível aumentar - a longo prazo - a capacidade de armazenamento, certo? No entanto, teria que trocar sempre os dois discos ao mesmo tempo?

• Ponto 1 - OK
• Ponto 2 - OK
• Ponto 3 - OK
• Ponto 4 - OK
  • a) correto
    
  • b) correto

Boa! Ao menos começo a ver que estou a encaixar alguma coisa

No entanto, no ponto 4) b), para entrar via VPN numa das máquinas e consequentemente no respetivo ambiente de trabalho para trabalhar como se lá estivesse, a máquina no escritório tem que estar ligada, certo?

Só para validar se o switch suporta Gigabit. No caso de não suportar, já se encontram modelos a bom preço.

Confirmei hoje, o switch que tenho neste momento no ativo é o 'TP-Link: TL-SF1016D'

A estrutura / árvore das pastas pode ser configurada da forma que pretenderes.

Por ex.:

• Backup
  • PC 1
  • PC 2
  • PC 3
  • Portátil
• Share
  • Pasta 01
  • Pasta 02
• Arquivo
  • 2019
  • 2020
• Templates
  • Templates Word
  • Templates CAD

Quando começares a configurar a NAS, vais criar um grupo. Depois crias utilizadores na NAS que pertencem ao grupo que criaste anteriormente.
Por. ex.

• Grupo: A empresa do _En3rgize_

• User 01 - PC 1
  
• User 02 - PC 2
  
• User 03 - PC 3
  
• User 04 - Portátil

Os 4 utilizadores que criaste vão pertencer ao grupo "A empresa do _En3rgize_". Com a criação de grupos é mais fácil a gestão e atribuição de permissões. Em vez de andares a atribuir privilegios individualmente a cada utilizador, atribuis privilégios / permissões ao grupo, ao que por sua vez, os utilizadores que pertencerem ao grupo vão herdar os privilégios do grupo a que pertencem.

Nota: dependendo de fabricante para fabricante e do software que fornecem, terá de se verificar como são criadas as pastas "home" de cada conta / utilizador. No caso de quereres alterar a pasta "home" para o exemplo que indiquei acima, convém ser realizado no inicio do processo.

Exato, isso compreendo. Em termos de organização, a NAS tem imensas possibilidades abertas e esse que exemplificaste, vai ao encontro de algo que poderei usar no escritório

Não será o disco que está partilhado mas sim, uma pasta...

Com a NAS, crias uma pasta partilhada, por ex.

• Share - PCs
  • Share PC 1
  • Share PC 2
  • Share PC 3
  • Share Portátil

Migras os dados que estão atualmete nessas pastas partilhadas nos PCs para as pastas da NAS, respetivamente. Desta forma, essa informação fica só na NAS e não há a necessidade de teres os PCs ligados para poderes aceder à informação.

Ah okay! Com esta opção, estamos a colocar em hipótese o trabalhar em tempo real sobre os dados da NAS, depois de ter migrado os dados de todas as máquinas, é isso?

E seria algo do género:
- Saía do escritório deixando as máquinas (PCs) todos desligados;
- Em casa, acedia via VPN aos dados que estavam na NAS mas através do meu ambiente de trabalho do PC pessoal (físico, de casa);
- As alterações que efetuasse, ativariam o software do cliente para backup / sync;
- Chegava ao escritório, as alterações estavam devidamente sincronizadas e ao ligar as máquinas, teria os dados atualizados porque iria estar a trabalhar com os dados guardados na NAS;

Não há problema em as máquinas estarem todas a trabalhar (em tempo real) sobre a NAS. A NAS está preparada para isso mesmo.
O software cliente que irá realizar o backup / sync, só irá atuar quando detetar alguma alteração nos ficheiros. Obviamentee que isto depende de software para software e quais são as funcionalidades que são oferecidas pelos fabricantes das NAS's.

Cumps

Pois, acho que estou a moldar o pensamento de forma melhor, após as explicações que tens dado, até porque a NAS para todos os efeitos, e de forma básica, é 'tal como um HDD / SSD dos PCs que tenho no ativo', certo?

Ou seja, tal como indicaste anteriormente, poderei organizar a estrutura das pasta de acordo com o trabalho, crio o grupo de trabalho onde todos podem ter o acesso ilimitado (por assim dizer) e migro os dados (ficheiros de trabalho, fotos, etc) de cada disco para a NAS, ficando apenas com os programas instalados nos HDDs das máquinas. Chego a casa, acedo aos ficheiros de trabalho e como tenho os programas necessários posso trabalhar à vontade, gravar os elementos na NAS e repeat no dia seguinte.

Sei que estou a dar 'luta', mas acho que estou mesmo a começar a perceber o conceito

Cumps!

 

[At Work]

Ah, okay! Então acho que apenas configuro os portos do router quando comprar a NAS (uma vez que, pelo que estamos a ver, será a melhor opção)

Sim, podes configurar só quando tiveres a NAS. É uma configuração simples e rápida.

Numa situação de NAS com duas baías, é sempre possível aumentar - a longo prazo - a capacidade de armazenamento, certo? No entanto, teria que trocar sempre os dois discos ao mesmo tempo?

Sim, é sempre possível e não há impedimento para tal. Só há que ter atenção à capacidade máxima que a NAS suporta. Ou seja, se só suportar discos no máximo até 12TB cada, e instalares dois HDDs de 12TB, futuramente não tens como aumentar a storage. No caso de instalar HDDs de 10TB, futuramente por trocar por HDDs de 12TB.
Deves trocar os discos ao mesmo tempo para poder fazer o mirror (RAID 1).

Boa! Ao menos começo a ver que estou a encaixar alguma coisa

No entanto, no ponto 4) b), para entrar via VPN numa das máquinas e consequentemente no respetivo ambiente de trabalho para trabalhar como se lá estivesse, a máquina no escritório tem que estar ligada, certo?

Não vais entrar via VPN numa máquina. Quando iniciares a VPN ela vai-te estabelecer um túnel até à rede do escritório. Estando dentro da rede (através da VPN) consegues "saltar" para qualquer máquina, aceder a ficheiros partilhados, imprimir, etc.
Para utilizares o ambiente de trabalho de uma das máquinas, utilizas RDP (Remote Desktop - Microsoft).
Sim, para utilizares algum PC o mesmo tem que estar ligado.

Pensa da seguinte forma, com uma VPN, é o mesmo que saltares para dentro da rede e estejas lá "fisicamente" ou como um holograma

Confirmei hoje, o switch que tenho neste momento no ativo é o 'TP-Link: TL-SF1016D'

O switch só suporta 10/100Mbps. Estive a ver as especificações:
https://www.tp-link.com/br/business-networking/unmanaged-switch/tl-sf1016d/

Para não teres um bottleneck na rede, dado que a NAS tem interface a Gigabit (1Gbps - 1000Mbps) sugiro-te que adquiras um switch Gigabit.
E com a utilização da NAS, vais utilizar mais a rede interna com backups e syncs, etc.

Exato, isso compreendo. Em termos de organização, a NAS tem imensas possibilidades abertas e esse que exemplificaste, vai ao encontro de algo que poderei usar no escritório

Foi só um exemplo, adaptas melhor à organização da empresa
Com a NAS podes depois instalar pacotes / software que até podem se úteis para o dia-a-dia da empresa.

Ah okay! Com esta opção, estamos a colocar em hipótese o trabalhar em tempo real sobre os dados da NAS, depois de ter migrado os dados de todas as máquinas, é isso?

Sim. Na minha opinião, é o melhor... Não vejo vantagens em teres PCs ligados para acederes às pastas partilhadas que estão nos PCs isto, tendo a NAS em produção.

E seria algo do género:
- Saía do escritório deixando as máquinas (PCs) todos desligados;
- Em casa, acedia via VPN aos dados que estavam na NAS mas através do meu ambiente de trabalho do PC pessoal (físico, de casa);
- As alterações que efetuasse, ativariam o software do cliente para backup / sync;
- Chegava ao escritório, as alterações estavam devidamente sincronizadas e ao ligar as máquinas, teria os dados atualizados porque iria estar a trabalhar com os dados guardados na NAS;

Exatamente isso. Estando os PCs desligados (poupas na conta da luz ) e trabalhas sobre os dados que estão alojados na NAS.
De resto, é como disseste

Pois, acho que estou a moldar o pensamento de forma melhor, após as explicações que tens dado, até porque a NAS para todos os efeitos, e de forma básica, é 'tal como um HDD / SSD dos PCs que tenho no ativo', certo?

Basicamente isso. Só que te permite outras funcionalidades e finalidades diferentes de um PC.

Ou seja, tal como indicaste anteriormente, poderei organizar a estrutura das pasta de acordo com o trabalho, crio o grupo de trabalho onde todos podem ter o acesso ilimitado (por assim dizer) e migro os dados (ficheiros de trabalho, fotos, etc) de cada disco para a NAS, ficando apenas com os programas instalados nos HDDs das máquinas. Chego a casa, acedo aos ficheiros de trabalho e como tenho os programas necessários posso trabalhar à vontade, gravar os elementos na NAS e repeat no dia seguinte.

É isso mesmo
Os privilégios atribuís da forma que achares mais correta ou que faça mais sentido.
Nos PCs, passas só a ter software necessário instalado. Os dados ficam na NAS e consegues aceder aos mesmo também através de um smartphone ou tablet

Sei que estou a dar 'luta', mas acho que estou mesmo a começar a perceber o conceito

Cumps!

O que importa é que estejas a perceber e que consigas maximizar e rentabilizar o investimento
Quando começares a explorar o potencial da NAS vais ver que ainda dá para fazer mais uma coisas úteis

Cumps

 

[_En3rgize_]

Sim, podes configurar só quando tiveres a NAS. É uma configuração simples e rápida.

Sim, realmente é melhor fazer o procedimento todo de uma vez, evitando problemas de mal-funcionalidade e/ou seguraça.

Sim, é sempre possível e não há impedimento para tal. Só há que ter atenção à capacidade máxima que a NAS suporta. Ou seja, se só suportar discos no máximo até 12TB cada, e instalares dois HDDs de 12TB, futuramente não tens como aumentar a storage. No caso de instalar HDDs de 10TB, futuramente por trocar por HDDs de 12TB.
Deves trocar os discos ao mesmo tempo para poder fazer o mirror (RAID 1).

Uma vez que o 'pack completo' ainda é caro (pelo menos tenho essa ideia) acho que vou fazer um apanhado do que irei migrar para a NAS do escritório e ver qual o mínimo que terei que comprar, e depois futuramente aposto em mais armazenamento.

Não vais entrar via VPN numa máquina. Quando iniciares a VPN ela vai-te estabelecer um túnel até à rede do escritório. Estando dentro da rede (através da VPN) consegues "saltar" para qualquer máquina, aceder a ficheiros partilhados, imprimir, etc.
Para utilizares o ambiente de trabalho de uma das máquinas, utilizas RDP (Remote Desktop - Microsoft).
Sim, para utilizares algum PC o mesmo tem que estar ligado.

Pensa da seguinte forma, com uma VPN, é o mesmo que saltares para dentro da rede e estejas lá "fisicamente" ou como um holograma

Sim. Na minha opinião, é o melhor... Não vejo vantagens em teres PCs ligados para acederes às pastas partilhadas que estão nos PCs isto, tendo a NAS em produção.

Exatamente isso. Estando os PCs desligados (poupas na conta da luz ) e trabalhas sobre os dados que estão alojados na NAS.
De resto, é como disseste

De facto, e uma vez que a(s) NAS(s) estão preparadas para esse tipo de funcionalidade (24/7/365 e múltiplas solicitações), creio que realmente será a melhor opção a tomar.

No início estava a confundir um bocado as situações e o que tinha em mente era através do RDP, para ter acesso total ao dados (HDDs) das máquinas do escritório e iria trabalhar remotamente mas na máquina do escritório.
No entanto, face ao potencial e segurança (fisíca e da VPN) da NAS, acaba por ser uma solução mais cómoda trabalhar no PC de casa uma vez que é em tudo idêntico aos que tenho lá, acedendo aos dados da NAS.

Foi só um exemplo, adaptas melhor à organização da empresa
Com a NAS podes depois instalar pacotes / software que até podem se úteis para o dia-a-dia da empresa.

Por pura curiosidade, um exemplo desses pacotes / softwares, podes dar sff?

É isso mesmo
Os privilégios atribuís da forma que achares mais correta ou que faça mais sentido.
Nos PCs, passas só a ter software necessário instalado. Os dados ficam na NAS e consegues aceder aos mesmo também através de um smartphone ou tablet

Compreendo! Isso será questão de no momento de configuração da NAS, descobrir qual a 'árvore' que melhor se enquadra

E ao ter acesso ao dados que se encontram na NAS, posso abrir e alterar no meu PC de casa, guardar na NAS novamente e tudo segue de forma tranquila em termos de sync, certo?

O switch só suporta 10/100Mbps. Estive a ver as especificações:
https://www.tp-link.com/br/business-networking/unmanaged-switch/tl-sf1016d/

Para não teres um bottleneck na rede, dado que a NAS tem interface a Gigabit (1Gbps - 1000Mbps) sugiro-te que adquiras um switch Gigabit.
E com a utilização da NAS, vais utilizar mais a rede interna com backups e syncs, etc.

E agora, uma pergunta que vai ser igualmente importante
Em termos de switch, irei pesquisar por Gigabit (1Gbps - 1000Mbps), e em termos de NAS face ao que pretendo, o que aconselhas?

Assim começa a pesquisa de preços!

O que importa é que estejas a perceber e que consigas maximizar e rentabilizar o investimento
Quando começares a explorar o potencial da NAS vais ver que ainda dá para fazer mais uma coisas úteis

Cumps

Obrigado pelas (enormes) dicas e paciência!!

 

[At Work]

Sim, realmente é melhor fazer o procedimento todo de uma vez, evitando problemas de mal-funcionalidade e/ou seguraça.

Validas logo se funciona. Para testares instalas o Cliente VPN no telemóvel e ligas-te através da rede móvel em vez de Wi-Fi. Como estás dentro da rede interna, pode não te deixar ligar à VPN.

Uma vez que o 'pack completo' ainda é caro (pelo menos tenho essa ideia) acho que vou fazer um apanhado do que irei migrar para a NAS do escritório e ver qual o mínimo que terei que comprar, e depois futuramente aposto em mais armazenamento.

Não me tinha lembrado desse aspeto. Estas a pensar bem. Verifica quantos GB ou TB é que tens atualmente disperso em dados por todos os PCs e eventualmente HDDs externos. Assim, tens uma noção do que vais precisar de storage a curto espaço.

De facto, e uma vez que a(s) NAS(s) estão preparadas para esse tipo de funcionalidade (24/7/365 e múltiplas solicitações), creio que realmente será a melhor opção a tomar.

No início estava a confundir um bocado as situações e o que tinha em mente era através do RDP, para ter acesso total ao dados (HDDs) das máquinas do escritório e iria trabalhar remotamente mas na máquina do escritório.
No entanto, face ao potencial e segurança (fisíca e da VPN) da NAS, acaba por ser uma solução mais cómoda trabalhar no PC de casa uma vez que é em tudo idêntico aos que tenho lá, acedendo aos dados da NAS.

Podes ficar descansado, são equipamentos desenhados para tal. Os HDDs é que devem ser destinados às NAS, dado que também vão estar a funcionar 24/7/365.

Se era só para acederes aos dados, não necessitavas de RDP, bastava partilhares uma pasta e conseguias aceder à mesma dentro da rede interna.
Ficas com a informação centralizada, torna as coisas mais simples.

Por pura curiosidade, um exemplo desses pacotes / softwares, podes dar sff?

São vários, podes ter um email Server a correr na NAS, servidor DNS, etc. Como o OS é Linux, basicamente, fazes o que quiseres

Numa DS213J que tenho em casa, tenho os seguintes pacotes disponíveis:

Spoiler: DJ23J

Com NAS mais recentes e mais power, até VMs e Docker Containers consegues ter lá dentro a correr

Compreendo! Isso será questão de no momento de configuração da NAS, descobrir qual a 'árvore' que melhor se enquadra

E ao ter acesso ao dados que se encontram na NAS, posso abrir e alterar no meu PC de casa, guardar na NAS novamente e tudo segue de forma tranquila em termos de sync, certo?

Poderás configurar / criar as pastas na NAS ou, fazes o mapeamento de uma unidade remota no PC e crias lá as pasta. No último caso, deves realizar o procedimento com uma conta com privilégios "root" / "admin" de modo a herdar as permissões.
Sugiro-te também, que no dia-a-dia uses uma conta normal, sem privilégios, e só utilizes a conta com privilégios para a realização de configurações, etc.

Certo. Só tens de ter o cliente ativo e no final de fechares um documento, validares que o software sincronizou os dados com a NAS. Tanto QNAP como Synology dão-te essa informação.

E agora, uma pergunta que vai ser igualmente importante
Em termos de switch, irei pesquisar por Gigabit (1Gbps - 1000Mbps), e em termos de NAS face ao que pretendo, o que aconselhas?

Assim começa a pesquisa de preços!

Switch, tens da Ubiquiti, por ex. um EdgeSwitch 24P Lite é suficiente - https://www.ui.com/edgemax/edgeswitch-lite/
O modelo que indiquei não tem PoE (não permite alimentar APs ou telefones IPs por ex.). É um switch gerido, no futuro se pretenderes segmentar a rede, tens um bom equipamento que te faz isso.

Quanto à NAS, fui para Synology mas QNAP dentro do mesmo segmento também é solução.
Tens a Synology DS918+ ou Synology DiskStation DS1520+. Ambos os modelos suportam SSDs M.2 NVMe para cache alem do número de baías disponíveis para HDDs / SSDs.

Obrigado pelas (enormes) dicas e paciência!!

Dispões Qualquer coisa, passa aqui. Já fica um tópico com bastante conteúdo para quem se queira aventurar sozinho

Cumps

 

[_En3rgize_]

Não me tinha lembrado desse aspeto. Estas a pensar bem. Verifica quantos GB ou TB é que tens atualmente disperso em dados por todos os PCs e eventualmente HDDs externos. Assim, tens uma noção do que vais precisar de storage a curto espaço.

É o melhor, porque já que vou ter que desembolsar, compro já uma solução que me sirva durante umas boas temporadas antes de ter que investir novamente

Podes ficar descansado, são equipamentos desenhados para tal. Os HDDs é que devem ser destinados às NAS, dado que também vão estar a funcionar 24/7/365.

Se era só para acederes aos dados, não necessitavas de RDP, bastava partilhares uma pasta e conseguias aceder à mesma dentro da rede interna.
Ficas com a informação centralizada, torna as coisas mais simples.

Sim, efetivamente à data de hoje é isso que tenho. Partilhei dentro da rede interna os hdds das várias máquinas do escritório e, no escritório, consigo aceder e trabalhar com os dados de qualquer PC.
Agora é o passo seguinte, conseguir aceder aos dados fora do escritório

Poderás configurar / criar as pastas na NAS ou, fazes o mapeamento de uma unidade remota no PC e crias lá as pasta. No último caso, deves realizar o procedimento com uma conta com privilégios "root" / "admin" de modo a herdar as permissões.
Sugiro-te também, que no dia-a-dia uses uma conta normal, sem privilégios, e só utilizes a conta com privilégios para a realização de configurações, etc.

Existe alguma diferença significativa entre as duas possibilidades?

Provavelmente será o melhor a fazer, mesmo para os restantes utilizadores, certo? Só 1a conta, neste caso serei eu a configurar a NAS, com os privilégios e depois criar as restantes contas para cada utilizar que vai necessitar aceder aos respetivos dados para trabalhar no dia a dia (incluindo eu).

Certo. Só tens de ter o cliente ativo e no final de fechares um documento, validares que o software sincronizou os dados com a NAS. Tanto QNAP como Synology dão-te essa informação.

É mesmo essa a intenção. No 'dia seguinte' trabalhar normalmente no escritório, com os ficheiros devidamente sincronizados

Switch, tens da Ubiquiti, por ex. um EdgeSwitch 24P Lite é suficiente - https://www.ui.com/edgemax/edgeswitch-lite/
O modelo que indiquei não tem PoE (não permite alimentar APs ou telefones IPs por ex.). É um switch gerido, no futuro se pretenderes segmentar a rede, tens um bom equipamento que te faz isso.

Quanto à NAS, fui para Synology mas QNAP dentro do mesmo segmento também é solução.
Tens a Synology DS918+ ou Synology DiskStation DS1520+. Ambos os modelos suportam SSDs M.2 NVMe para cache alem do número de baías disponíveis para HDDs / SSDs.

Anotado!

Para afinar os meus 'filtros' de pesquisa (sendo rookie nisto ) :

- Quanto ao switch, devo focar nesse por ser o melhor para o pretendido que se encontra no mercado, ou existe algum 'concorrente' equivalente para ver e comparar preços?

- Relativamente à NAS, o ideal era encontrar um bundle mas creio que seja 'difícil'. E assim sendo :

• Porque que discos (marcas e/ou características) devo começar a procurar?
• A Synology DiskStation DS1520+ estive a ver e fica um pouco acima do orçamento (principalmente não sendo um bundle). A DS918+ já se enquadra mais DS718+, o que dizes sobre ela?
• Da QNAP, para ver modelos dentro do orçamento, quais aconselhas? QNAP TS-453Be já não se enquadra?

Dispões Qualquer coisa, passa aqui. Já fica um tópico com bastante conteúdo para quem se queira aventurar sozinho

Cumps

Nem mais! Espero que estas minhas dúvidas estejam a ajudar outros aventureiros nesta jornada!

Cumps!

 

[At Work]

É o melhor, porque já que vou ter que desembolsar, compro já uma solução que me sirva durante umas boas temporadas antes de ter que investir novamente

É preferível e assim não ficas enrascado ou apertado de espaço
Tenta ter uma noção de quantos GB / TB (caso seja o caso) de informação que produzes anualmente.

Sim, efetivamente à data de hoje é isso que tenho. Partilhei dentro da rede interna os hdds das várias máquinas do escritório e, no escritório, consigo aceder e trabalhar com os dados de qualquer PC.
Agora é o passo seguinte, conseguir aceder aos dados fora do escritório

Acedes aos dados por CIFS (a uma pasta partilhada de outra máquina) ou por RDP?
Tens a informação em qualquer parte do mundo, é só a VPN.

Existe alguma diferença significativa entre as duas possibilidades?

Provavelmente será o melhor a fazer, mesmo para os restantes utilizadores, certo? Só 1a conta, neste caso serei eu a configurar a NAS, com os privilégios e depois criar as restantes contas para cada utilizar que vai necessitar aceder aos respetivos dados para trabalhar no dia a dia (incluindo eu).

Através da interface (web) de gestão da NAS tens uma maior visibilidade e controlo sobre os privilégios atribuídos.

Claro! Para os restantes utilizadores, contas sem privilégios sobre a NAS! Crias as contas para os utilizadores e só vão ter acesso ao que permitires. Inclui a tua também. Ficas com duas contas, uma para trabalho e outra para administração / gestão da NAS onde essa tem privilégios totais.

É mesmo essa a intenção. No 'dia seguinte' trabalhar normalmente no escritório, com os ficheiros devidamente sincronizados

Isso E para evitares que te andem a "chatear", na taskbar do Windows metes o cliente da NAS visível para que possam ver o estado de sincronização dos dados.

Anotado!

Para afinar os meus 'filtros' de pesquisa (sendo rookie nisto ) :

- Quanto ao switch, devo focar nesse por ser o melhor para o pretendido que se encontra no mercado, ou existe algum 'concorrente' equivalente para ver e comparar preços?

Referi esse fabricante e modelo por relação qualidade preço. É um switch gerido multilayer (L2 + L3) e, atualmente como as NAS já têm 2 interfaces de rede podes criar um Port Channel tanto no switch como na NAS. Port Channel / Ether Channel / Bondig / LAG (Link Aggregation Group) - cada fabricante aplica-lhe o termo que "quer" mas a finalidade é a mesma. Consiste em utilizar duas ligações (ethernet ou fibra) físicas numa ligação lógica e, além de maior throughput tens redundância. Caso um cabo, ligação, porta do switch ou da NAS falhe não há interrupções na comunicação.

Da Cisco tens a gama SG. Por ex. o SG300 24P. E Cisco é muito superior à Ubiquiti ao nível de switching.

Se quiseres ver outros fabricantes, baseia-te nas features tanto do SG da Cisco como da gama Edge da Ubiquiti.

- Relativamente à NAS, o ideal era encontrar um bundle mas creio que seja 'difícil'. E assim sendo :

Nem sei se existem bundles... NAS + HDDs. Só se for alguma empresa a "vender solução chave na mão"...

• Porque que discos (marcas e/ou características) devo começar a procurar?

• Discos destinados à utilização em NAS;
• Preferencialmente que funcionem a 7200 RPM;
• Quanto mais cache tiver melhor mas mais €;

• Marcas / Modelo:
  • WD (Western Digital) - Red PRO
  • Seagate IronWolf

Nota: a gama Red PRO da WD funciona a 7200 RPM e a Red é só de 5400 RPM.

• A Synology DiskStation DS1520+ estive a ver e fica um pouco acima do orçamento (principalmente não sendo um bundle). A DS918+ já se enquadra mais DS718+, o que dizes sobre ela?

A questão / "problema" é sempre esse, a solução final fica sempre "cara"... Uma NAS mais à seria já é uma boa nota e, ainda temos que acrescentar o HDDs, que são outra nota.

A DS1520+ é um modelo recente daí estar com um preço mais elevado e, tem a vantagem de, além de 5 baías ainda tem mais 2 slots M.2 (NVMe) portanto, um total de 7 unidades de armazenamento (5x HHDs ou SSDs e 2 x NVMe). Conta com 4 interfaces de rede a Gigabit (1 Gbps).

A DS918+ só suporta 4 HDDs / SSDs e conta com duas interfaces de rede a Gigabit.

DS718+ - só tem 2 baías. Futuramente a expansão de armazenamento será mais delicada e complexa.

Andei a ver as especificações dos 3 modelos que indicaste e, sugiro-te a DS918+...

• Da QNAP, para ver modelos dentro do orçamento, quais aconselhas? QNAP TS-453Be já não se enquadra?

Da QNAP podes ter esse modelo que referiste como referência.

As NAS têm CPU e velocidade de clock (MHz / GHz), RAM (máximo de memória RAM que suportam e tipo de RAM), número de interfaces de rede. Basicamente acabam por ser máquinas que também necessitam de algum power para poderem funcionar sem se "engasgar".

Nem mais! Espero que estas minhas dúvidas estejam a ajudar outros aventureiros nesta jornada!

Cumps!

Podem é não ter paciência para ler isto tudo

 

[_En3rgize_]

Acedes aos dados por CIFS (a uma pasta partilhada de outra máquina) ou por RDP?
Tens à informação em qualquer parte do mundo, é só a VPN.

Acedo via CIFS (creio que é isso), ou seja, estou no meu PC a trabalhar, se for ao 'menu' 'rede' tenho acesso à pasta 'Trabalhos PC2'. Consigo trabalhar no ficheiro e / ou copiar para o meu ambiente de trabalho e editar, tal como se estivesse no PC2

Através da interface (web) de gestão da NAS tens uma maior visibilidade e controlo sobre os privilégios atribuídos.

Claro! Para os restantes utilizadores, contas sem privilégios sobre a NAS! Crias as contas para os utilizadores e só vão ter acesso ao que permitires. Inclui a tua também. Ficas com duas contas, uma para trabalho e outra para administração / gestão da NAS onde essa tem privilégios totais.

Compreendo! À partida, a ideia que tenho face à forma como está distribuído o trabalho o mais indicado / fácil será criar as pastas respetivas para cada PC, migrar os dados de trabalho respetivo e depois dar o acesso aos utilizadores a todas as pastas (para conseguirem trabalhar livremente como 'hoje')

Isso E para evitares que te andem a "chatear", na taskbar do Windows metes o cliente da NAS visível para que possam ver o estado de sincronização dos dados.

Certo! Assim a malta sabe se está 'verde' está sincronizado!

Referi esse fabricante e modelo por relação qualidade preço. É um switch gerido multilayer (L2 + L3) e, atualmente como as NAS já têm 2 interfaces de rede podes criar um Port Channel tanto no switch como na NAS. Port Channel / Ether Channel / Bondig / LAG (Link Aggregation Group) - cada fabricante aplica-lhe o termo que "quer" mas a finalidade é a mesma. Consiste em utilizar duas ligações (ethernet ou fibra) físicas numa ligação lógica e, além de maior throughput tens redundância. Caso um cabo, ligação, porta do switch ou da NAS falhe não há interrupções na comunicação.

Da Cisco tens a gama SG. Por ex. o SG300 24P. E Cisco é muito superior à Ubiquiti ao nível de switching.

Se quiseres ver outros fabricantes, baseia-te nas features tanto do SG da Cisco como da gama Edge da Ubiquiti.

Irei pesquisar, mas se já é o melhor em relação qualidade/preço, é questão de acompanhar preços e apostar nisso! Acaba por ser um investimento

Nem sei se existem bundles... NAS + HDDs. Só se for alguma empresa a "vender solução chave na mão"...

Efetivamente é verdade.. Das pesquisas que tenho vindo a fazer, ainda só encontrei uma loja com bundle e não era da NAS que estão na 'mira'

• Discos destinados à utilização em NAS;
• Preferencialmente que funcionem a 7200 RPM;
• Quanto mais cache tiver melhor mas mais €;

• Marcas / Modelo:
  • WD (Western Digital) - Red PRO
  • Seagate IronWolf

Nota: a gama Red PRO da WD funciona a 7200 RPM e a Red é só de 5400 RPM.

Anorado, obrigado!

A questão / "problema" é sempre esse, a solução final fica sempre "cara"... Uma NAS mais à seria já é uma boa nota e, ainda temos que acrescentar o HDDs, que são outra nota.

A DS1520+ é um modelo recente daí estar com um preço mais elevado e, tem a vantagem de, além de 5 baías ainda tem mais 2 slots M.2 (NVMe) portanto, um total de 7 unidades de armazenamento (5x HHDs ou SSDs e 2 x NVMe). Conta com 4 interfaces de rede a Gigabit (1 Gbps).

A DS918+ só suporta 4 HDDs / SSDs e conta com duas interfaces de rede a Gigabit.

DS718+ - só tem 2 baías. Futuramente a expansão de armazenamento será mais delicada e complexa.

Andei a ver as especificações dos 3 modelos que indicaste e, sugiro-te a DS918+...



Da QNAP podes ter esse modelo que referiste como referência.

As NAS têm CPU e velocidade de clock (MHz / GHz), RAM (máximo de memória RAM que suportam e tipo de RAM), número de interfaces de rede. Basicamente acabam por ser máquinas que também necessitam de algum power para poderem funcionar sem se "engasgar".

Podem é não ter paciência para ler isto tudo

Num pensamento a longo prazo, a DS918+ deve ser mesmo a melhor opção (mais baías para expansão) face à necessidade do dia a dia de trabalho.
Quanto à QNAP em questão, será como referência para preço comparativo



Se tiverem paciência, vai compensar!

 

[At Work]

Acedo via CIFS (creio que é isso), ou seja, estou no meu PC a trabalhar, se for ao 'menu' 'rede' tenho acesso à pasta 'Trabalhos PC2'. Consigo trabalhar no ficheiro e / ou copiar para o meu ambiente de trabalho e editar, tal como se estivesse no PC2

Pasta remota, CIFS.
Trabalhas no ficheiro sobre o teu computador e não como se estivesses no PC2. Estas a utilizar os recursos (CPU, RAM, etc.) do teu PC. Se fosse "como se estivesses no PC2" terias de utilizar uma sessão remota, RDP

Compreendo! À partida, a ideia que tenho face à forma como está distribuído o trabalho o mais indicado / fácil será criar as pastas respetivas para cada PC, migrar os dados de trabalho respetivo e depois dar o acesso aos utilizadores a todas as pastas (para conseguirem trabalhar livremente como 'hoje')

Basicamente é só isso que tens de fazer.

Sugestão: na raiz da pasta principal e sub-pasta principal, impede que criem pastas, "obrigas" de certa a forma a terem tudo organizado

Certo! Assim a malta sabe se está 'verde' está sincronizado!

Exatamente

Se não estou em erro, ficas com um histórico das versões dos ficheiros mas, só lendo a documentação do fabricante. Poderá ser uma questão de habilitar essa funcionalidade.

Irei pesquisar, mas se já é o melhor em relação qualidade/preço, é questão de acompanhar preços e apostar nisso! Acaba por ser um investimento

Se tiveres a possibilidade, Cisco e, para o cenário que é a gama SG é mais que suficiente. Atenção só ao tipo de switch, se é gerido ou não. Caso queiras segmentar a rede com VLANs de modo a garantir um maior nível de segurança, entre outras funcionalidades que só estão disponíveis em switch geridos, é nessa linha que deves fazer a pesquisa.

Efetivamente é verdade.. Das pesquisas que tenho vindo a fazer, ainda só encontrei uma loja com bundle e não era da NAS que estão na 'mira'

Cada cliente tem as suas necessidades ao nível de armazenamento, daí não haver uma solução concreta / final.

Num pensamento a longo prazo, a DS918+ deve ser mesmo a melhor opção (mais baías para expansão) face à necessidade do dia a dia de trabalho.
Quanto à QNAP em questão, será como referência para preço comparativo

A médio / longo prazo sim. Para já adquires só 2 HDDs e, futuramente podes expandir os espaço de armazenamento com mais 2 HHDs.

Synology e QNAP são os fabricantes mais conhecidos neste segmento.

Cumps