Sida 1 av 1
VPN
Postat: tor 16 okt 2008, 22:41
av David Klämberg
Hej alla glada!
Sitter och spånar lite för att få till en vettig lösning för att komma åt min server "utifrån", via någon slags VPN-lösning. ADSL med fast IP är ju en variant, men man räntar rätt mycket prylar för 799:-/mån +moms... Ett modem som mailar varje gång det får ny IP-adress är ju en tänkbar lösning. Idéer, erfarenheter, dumförklaringar?
Postat: tor 16 okt 2008, 22:47
av Nicke Löfgren
funkar inte radmin 3?
Postat: tor 16 okt 2008, 22:48
av Jonathan Olsson
Postat: fre 17 okt 2008, 05:28
av Magnus Lindgren
Dom flesta vettiga routrar klarar som Jonathan av DynDNS (och andra liknande tjänster).
Postat: fre 17 okt 2008, 08:34
av David Klämberg
Strålande!
Tack för hjälpen.
Postat: fre 17 okt 2008, 08:42
av Gunnar Klintberg
Som några redan skrivit DynDNS är en del av lösningen, MEN du ska absolut inte ha servern på internet utan att han någon sorts brandvägg.
Så vad är det för server du ska in till? Windows/Linux server?
Hur som helst en brandvägg bör du ha, finns ju allt ifrån billiga hemma varianter till lite dyrare som man bör ha till företag.
Förutom att oftast nätdelarna på Dlink suger så fungerar deras DFL200 eller dyrare DFL210 bra. Jag har jobbat med båda under många år och precis bytt till DFL210
Vill du bara komma åt admin konsolen eller hela dit nät på kontoret? Kör du linux så bör det fungera bra att sätta upp en SSH tunnel och sedan komma åt servern den vägen, skja du vidare in på nätet så kör du Port forwarding i SSH.
Kör du Windows så kan man ju om man vågar öppna Remore console porten som är 3389 och eventuellt låsa mot vilka IP adresser som får komma åt den.
Det som är att föredra är att sätta upp ett VPN. Det du då behöver är en DFL200, ett konto på DynDNS, lite tid och kunskap att sätta upp PPTS server på Dlinken och hur du konfigurerar PPTP anslutning på din windows client.
Kostnad ca 2000-2500kr (DFL210 kostar lite mer, ca 3500kr) om du klarar det själv, om en IT konsult ska hjälpa dig så har det väl 1-5h beroende om de gjort det tidigare.
Jag har satt upp liknande lösningar på ett antal olika mindre företag och det fungerar kanonbra (förutom att D-links jäkla Power supply går sönder efter ca 1 år, men det går ju att byta till andra som håller bättre)
Postat: lör 18 okt 2008, 09:57
av Björn Eriksson
Hej
Jag har följande setup.
Fungerar mkt bra.
Linksys router WRT 54GL med firmware DD-WRT v24sp1
DD-WRT supportar PTTP och Open VPN.
Innehåller klient för flera DDNS lösningar.
Hälsar
Björn
Postat: lör 18 okt 2008, 10:07
av Magnus Lindgren
Björn Eriksson skrev:Hej
Jag har följande setup.
Fungerar mkt bra.
Linksys router WRT 54GL med firmware DD-WRT v24sp1
DD-WRT supportar PTTP och Open VPN.
Innehåller klient för flera DDNS lösningar.
Hälsar
Björn
Ett annat plus är att den är billig och fungerar klockrent. Äger ett gäng själv...
Postat: sön 02 nov 2008, 07:43
av Måns Nilsson
Brandväggar kan man klara sig utan om man låter bli trasiga produkter som Windows och defaultinstallerade unixoperativsystem.
Jag har kört mina servers direkt på Internet sen förra årtusendet. Ja, jag har fått påhälsning, men det har varit via saker som ingen brandvägg utom den avklippta sladden har kunnat lösa (jag säger bara php-sploitz...)
Jag kör i dag en Sun Netra 1400 med Solaris 10 på, en Netra X1 med Solaris 10, och en Netra V100 med likaledes Sol10. De tuffar och går. Inga brandväggar. Inga puckade filter i routrar (inte ens NTP på den som står där det suttit NTP-filter i evigheter..)
Netrorna är så nära turnékvalitet man kan komma, särskilt 1400'an. 6 HE, tjock frontplåt, 2 M6-bultar för jordning, massor av EMI-skydd och skyddskretsar, helt separat seriekonsolllösning via serviceprocessor med mera. En Riktig Dator, som man säger.
Postat: sön 02 nov 2008, 09:50
av Magnus Lindgren
Måns Nilsson skrev:Brandväggar kan man klara sig utan om man låter bli trasiga produkter som Windows och defaultinstallerade unixoperativsystem.
Jag har kört mina servers direkt på Internet sen förra årtusendet. Ja, jag har fått påhälsning, men det har varit via saker som ingen brandvägg utom den avklippta sladden har kunnat lösa (jag säger bara php-sploitz...)
Jag kör i dag en Sun Netra 1400 med Solaris 10 på, en Netra X1 med Solaris 10, och en Netra V100 med likaledes Sol10. De tuffar och går. Inga brandväggar. Inga puckade filter i routrar (inte ens NTP på den som står där det suttit NTP-filter i evigheter..)
Netrorna är så nära turnékvalitet man kan komma, särskilt 1400'an. 6 HE, tjock frontplåt, 2 M6-bultar för jordning, massor av EMI-skydd och skyddskretsar, helt separat seriekonsolllösning via serviceprocessor med mera. En Riktig Dator, som man säger.
Men om man nu inte vill/har behovet av att köra Solaris?
Postat: sön 02 nov 2008, 10:43
av Jonathan Olsson
Problemet var ju inte att hålla en server stängd, utan att öppna den för kommunikation utifrån säkert. Det mest lämpliga kanske inte är att öppna en port för samba och köra okrypterat... Generellt minskar risken för att någon ska kunna utnyttja säkerhetshål i OS eller applikationer om så mycket som möjligt är stängt, antingen via en brandvägg, eller med ett bra OS - båda skadar sällan.
Postat: sön 02 nov 2008, 22:09
av Måns Nilsson
Magnus Jerkrot skrev:
Men om man nu inte vill/har behovet av att köra Solaris?
Då har man fel
Allvarligt talat, om man ska prata server med Internet är Solaris bra. Det finns fler som jag skulle ställa upp på att köra utan att skämmas en sekund, som Free/Open/NetBSD. Alla tre är solida som en gammal urei-EQ, moderna som en XL8, och har features som en hel Polarstudio...
Windows vet jag inte längre hur man gör med. Men just nu säger jag bara
MS08-067..
Linux är väl OK, men det kan jag inte heller.