VPN

David Klämberg · Inlägg av **David Klämberg** » tor 16 okt 2008, 22:41

Hej alla glada!

Sitter och spånar lite för att få till en vettig lösning för att komma åt min server "utifrån", via någon slags VPN-lösning. ADSL med fast IP är ju en variant, men man räntar rätt mycket prylar för 799:-/mån +moms... Ett modem som mailar varje gång det får ny IP-adress är ju en tänkbar lösning. Idéer, erfarenheter, dumförklaringar?

Nicke Löfgren · Inlägg av **Nicke Löfgren** » tor 16 okt 2008, 22:47

funkar inte radmin 3?

Jonathan Olsson · Inlägg av **Jonathan Olsson** » tor 16 okt 2008, 22:48

DynDNS

Magnus Lindgren · Inlägg av **Magnus Lindgren** » fre 17 okt 2008, 05:28

Dom flesta vettiga routrar klarar som Jonathan av DynDNS (och andra liknande tjänster).

David Klämberg · Inlägg av **David Klämberg** » fre 17 okt 2008, 08:34

Strålande!

Tack för hjälpen.

Gunnar Klintberg · Inlägg av **Gunnar Klintberg** » fre 17 okt 2008, 08:42

Som några redan skrivit DynDNS är en del av lösningen, MEN du ska absolut inte ha servern på internet utan att han någon sorts brandvägg.
Så vad är det för server du ska in till? Windows/Linux server?

Hur som helst en brandvägg bör du ha, finns ju allt ifrån billiga hemma varianter till lite dyrare som man bör ha till företag.
Förutom att oftast nätdelarna på Dlink suger så fungerar deras DFL200 eller dyrare DFL210 bra. Jag har jobbat med båda under många år och precis bytt till DFL210

Vill du bara komma åt admin konsolen eller hela dit nät på kontoret? Kör du linux så bör det fungera bra att sätta upp en SSH tunnel och sedan komma åt servern den vägen, skja du vidare in på nätet så kör du Port forwarding i SSH.

Kör du Windows så kan man ju om man vågar öppna Remore console porten som är 3389 och eventuellt låsa mot vilka IP adresser som får komma åt den.

Det som är att föredra är att sätta upp ett VPN. Det du då behöver är en DFL200, ett konto på DynDNS, lite tid och kunskap att sätta upp PPTS server på Dlinken och hur du konfigurerar PPTP anslutning på din windows client.

Kostnad ca 2000-2500kr (DFL210 kostar lite mer, ca 3500kr) om du klarar det själv, om en IT konsult ska hjälpa dig så har det väl 1-5h beroende om de gjort det tidigare.
Jag har satt upp liknande lösningar på ett antal olika mindre företag och det fungerar kanonbra (förutom att D-links jäkla Power supply går sönder efter ca 1 år, men det går ju att byta till andra som håller bättre)

Björn Eriksson · Inlägg av **Björn Eriksson** » lör 18 okt 2008, 09:57

Hej

Jag har följande setup.
Fungerar mkt bra.

Linksys router WRT 54GL med firmware DD-WRT v24sp1
DD-WRT supportar PTTP och Open VPN.
Innehåller klient för flera DDNS lösningar.

Hälsar

Björn

Magnus Lindgren · Inlägg av **Magnus Lindgren** » lör 18 okt 2008, 10:07

Björn Eriksson skrev:Hej

Jag har följande setup.
Fungerar mkt bra.

Linksys router WRT 54GL med firmware DD-WRT v24sp1
DD-WRT supportar PTTP och Open VPN.
Innehåller klient för flera DDNS lösningar.

Hälsar

Björn

Ett annat plus är att den är billig och fungerar klockrent. Äger ett gäng själv...

Måns Nilsson · Inlägg av **Måns Nilsson** » sön 02 nov 2008, 07:43

Brandväggar kan man klara sig utan om man låter bli trasiga produkter som Windows och defaultinstallerade unixoperativsystem.

Jag har kört mina servers direkt på Internet sen förra årtusendet. Ja, jag har fått påhälsning, men det har varit via saker som ingen brandvägg utom den avklippta sladden har kunnat lösa (jag säger bara php-sploitz...)

Jag kör i dag en Sun Netra 1400 med Solaris 10 på, en Netra X1 med Solaris 10, och en Netra V100 med likaledes Sol10. De tuffar och går. Inga brandväggar. Inga puckade filter i routrar (inte ens NTP på den som står där det suttit NTP-filter i evigheter..)

Netrorna är så nära turnékvalitet man kan komma, särskilt 1400'an. 6 HE, tjock frontplåt, 2 M6-bultar för jordning, massor av EMI-skydd och skyddskretsar, helt separat seriekonsolllösning via serviceprocessor med mera. En Riktig Dator, som man säger.

Magnus Lindgren · Inlägg av **Magnus Lindgren** » sön 02 nov 2008, 09:50

Måns Nilsson skrev:Brandväggar kan man klara sig utan om man låter bli trasiga produkter som Windows och defaultinstallerade unixoperativsystem.

Jag har kört mina servers direkt på Internet sen förra årtusendet. Ja, jag har fått påhälsning, men det har varit via saker som ingen brandvägg utom den avklippta sladden har kunnat lösa (jag säger bara php-sploitz...)

Jag kör i dag en Sun Netra 1400 med Solaris 10 på, en Netra X1 med Solaris 10, och en Netra V100 med likaledes Sol10. De tuffar och går. Inga brandväggar. Inga puckade filter i routrar (inte ens NTP på den som står där det suttit NTP-filter i evigheter..)

Netrorna är så nära turnékvalitet man kan komma, särskilt 1400'an. 6 HE, tjock frontplåt, 2 M6-bultar för jordning, massor av EMI-skydd och skyddskretsar, helt separat seriekonsolllösning via serviceprocessor med mera. En Riktig Dator, som man säger.

Men om man nu inte vill/har behovet av att köra Solaris?

Jonathan Olsson · Inlägg av **Jonathan Olsson** » sön 02 nov 2008, 10:43

Problemet var ju inte att hålla en server stängd, utan att öppna den för kommunikation utifrån säkert. Det mest lämpliga kanske inte är att öppna en port för samba och köra okrypterat... Generellt minskar risken för att någon ska kunna utnyttja säkerhetshål i OS eller applikationer om så mycket som möjligt är stängt, antingen via en brandvägg, eller med ett bra OS - båda skadar sällan.

Måns Nilsson · Inlägg av **Måns Nilsson** » sön 02 nov 2008, 22:09

Magnus Jerkrot skrev: Men om man nu inte vill/har behovet av att köra Solaris?

Då har man fel

Allvarligt talat, om man ska prata server med Internet är Solaris bra. Det finns fler som jag skulle ställa upp på att köra utan att skämmas en sekund, som Free/Open/NetBSD. Alla tre är solida som en gammal urei-EQ, moderna som en XL8, och har features som en hel Polarstudio...

Windows vet jag inte längre hur man gör med. Men just nu säger jag bara MS08-067..

Linux är väl OK, men det kan jag inte heller.

VPN

VPN

Vilka är online