Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2007

Hjälp att exponera en server

Hej,
Jag behöver lite hjälp att komma vidare.

Har en ASUS RT N66U router utåt.
Innanför denna har jag mitt intranät med adresser 192.168.1.*

Jag vill nu ha en windows-maskin med en specifik servermjukvara som skall vara åtkomlig utifrån via en port. Exempelvis 10000.
Men servern får inte riskera att få åtkomst till någon övrig utrusning på 192.168.1.* nätet, och vice versa.

Är det någon som vet hur (eller om) jag kan göra detta med den utrustning jag har?
Om inte, vad kan jag behöva köpa till?
En till router?

N66U har trådlöst gästnätverk där man kan klicka i om gästerna skall ha åtkomst till intranätet eller inte.
Jag har den funktionen aktiverad idag, och gästen får också en 192.168.1.* adress, men kan inte pinga eller så mot andra 192.168.1.* adresser.
Försökte kolla lite hur den fungerade, om det skulle synas något speciellt i routingtabellen eller liknande, men såg inget specifikt om just gästadressen så jag vet inte hur gästfunktionen fungerar och om den är säker.

Kan det vara en lösning annars?

Trädvy Permalänk
Medlem
Registrerad
Maj 2014

Har den en 192.168.1.X och är en server så känns det inte som en bra lösning. ASUSen kan rimligen trådlöst se till att maskinen inte får prata med annat, men en server brukar vara trådbunden och då kan inte ASUSen hindra trafik till den rimligen. (Teoretiskt kanske, men jag har svårt att tro att ASUSen kan filtrera paket på själva LAN-switchen).

Trädvy Permalänk
Medlem
Registrerad
Dec 2008

Det finns ju firewall funktion i routern men som Talisker00 säger är det tveksamt om det går att göra på switchade paket. Kan vara värt ett försök. Om du får flera IP av din ISP kan du ju sätta en switch framför routern och koppla servern där.

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Placera servern på ett eget vlan ?

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av mrqaffe:

Placera servern på ett eget vlan ?

Fast då kommer vi till att ha mer än bara ASUSen. Antingen en "riktig" router som stödjer VLAN (Jag förutsätter att den inte har det) och bara ha ASUS som AP för det trådlösa eller... Problemet är ju vad han ska köpa som blir en bra och billig lösning.

(Det jag har hemma är liksom ett par snäpp för dyrt enligt kravspecen. Brandvägg, VLAN-switchar och en trådlös accesspunkt.)

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av Talisker00:

Fast då kommer vi till att ha mer än bara ASUSen. Antingen en "riktig" router som stödjer VLAN (Jag förutsätter att den inte har det) och bara ha ASUS som AP för det trådlösa eller... Problemet är ju vad han ska köpa som blir en bra och billig lösning.

(Det jag har hemma är liksom ett par snäpp för dyrt enligt kravspecen. Brandvägg, VLAN-switchar och en trådlös accesspunkt.)

Det går kanske att köra nån wrt/tomatoversion på Asusen och konfa den med vlan, jag har ingen Asus så jag har inte koll på exakt vad de stödjer men många Asusar verkar ju klara vlan och det är nog så den gör för att isolera trådlösa klienter också.

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2007

Hej och tack för alla svar.

Visste inte det där med VLAN vad det var, men googlade lite. Intressant läsning. Är nog lite för okunnig för att få till det dessvärre.

Vet ni hur gästfunktionen fungerar på det trådlösa? Borde man inte se något i routingtabellen hur dom "hindrar" trafiken från gästdatorn till övriga intranätet? Eller sköts det där på annat sätt?

På vilket sätt skulle det vara olämpligt för mig att ha servern på det trådlösa? När det gäller trafik så kommer detta inte handla om låg-ping spel och/eller massor av besökare eller liknande. Vi är ett mindre antal personer som behöver ha tillgång till en server för hantering av projektfiler i CAD-miljö, och för att kunna åstadkomma detta behöver man installera tillverkarens egen serverprogramvara. Det är tydligen det enda sättet för oss att kunna arbeta samtidigt i modellen.

Arbetsfilerna i sig kanske blir max 200MB och synkroniseringen sker genom deltametod så att bara förändringarna skickas till servern. Första gången en gruppmedlem går med i projektet tankas hela projektet ner.

Trädvy Permalänk
Medlem
Registrerad
Maj 2014

Min personliga uppfattning är att trådlöst aldrig kommer att bli lika snabbt eller kanske framförallt driftsäkert som trådbundet.

I och med att alla trådlösa enheter kommunicerar med routern, så kan ju den i det fallet välja vad som ska få prata med varandra trådlöst. Trådbunder sitter det med all säkerhet en "dum switch" på LAN-sidan som inte kan filtrera.

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av khol:

Hej och tack för alla svar.

Visste inte det där med VLAN vad det var, men googlade lite. Intressant läsning. Är nog lite för okunnig för att få till det dessvärre.

Vet ni hur gästfunktionen fungerar på det trådlösa? Borde man inte se något i routingtabellen hur dom "hindrar" trafiken från gästdatorn till övriga intranätet? Eller sköts det där på annat sätt?

På vilket sätt skulle det vara olämpligt för mig att ha servern på det trådlösa? När det gäller trafik så kommer detta inte handla om låg-ping spel och/eller massor av besökare eller liknande. Vi är ett mindre antal personer som behöver ha tillgång till en server för hantering av projektfiler i CAD-miljö, och för att kunna åstadkomma detta behöver man installera tillverkarens egen serverprogramvara. Det är tydligen det enda sättet för oss att kunna arbeta samtidigt i modellen.

Arbetsfilerna i sig kanske blir max 200MB och synkroniseringen sker genom deltametod så att bara förändringarna skickas till servern. Första gången en gruppmedlem går med i projektet tankas hela projektet ner.

Jag tror att Asusen använde vlan för att isolera gästklienter, men konfen sköts automatiskt när du aktiverar gästnätet, det går att köra wifi om det inte handlar om mycket trafik men hur sker anslutningen till gästnätet, är det alltid i gång eller behöver man logga in ? Hur fungerar säkerheten, innebär wifigästnät några oacceptabla risker ?

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2007
Skrivet av mrqaffe:

Jag tror att Asusen använde vlan för att isolera gästklienter, men konfen sköts automatiskt när du aktiverar gästnätet, det går att köra wifi om det inte handlar om mycket trafik men hur sker anslutningen till gästnätet, är det alltid i gång eller behöver man logga in ? Hur fungerar säkerheten, innebär wifigästnät några oacceptabla risker ?

Gästnätet är alltid igång. När jag aktiverar ett gästnät (man kan ha upp till 3 gästnät per frekvens) så aktiveras gästnätet och syns bland tillgängliga trådlösa nätverk.

Man namnger ett SSID för wifin. Vad jag kan se finns inger val för att dölja SSID'en.
Verifieringen kan väljas mellan Open system, WPA2-Personal, WPA-Auto-Personal, WPA2-Enterprise och WPA-Auto-Enterprise. Jag har satt WPA2-Personal på mitt befintliga gästnät.
WPA-kryptering är AES
WPA-nyckeln har jag slumpat. Tror det är uppåt en 25-30 slumpade bostäver och siffror
Åtkomstiden är satt till limitless, så man inte blir utkastad
"Koppla upp dig på intranet" är satt till Inaktivera
MAC-filter är satt till JA också har jag lagt in gästens MAC-adress

Sedan tänkte jag då lägga in att min server alltid får samma IP-nummer och lägga in portforward av port 10000 (eller vad det nu visar sig vara för port) till det ipnummret.

Ser ni någon svaghet i min setup? Eller om det kan bli problem?

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av khol:

Gästnätet är alltid igång. När jag aktiverar ett gästnät (man kan ha upp till 3 gästnät per frekvens) så aktiveras gästnätet och syns bland tillgängliga trådlösa nätverk.

Man namnger ett SSID för wifin. Vad jag kan se finns inger val för att dölja SSID'en.
Verifieringen kan väljas mellan Open system, WPA2-Personal, WPA-Auto-Personal, WPA2-Enterprise och WPA-Auto-Enterprise. Jag har satt WPA2-Personal på mitt befintliga gästnät.
WPA-kryptering är AES
WPA-nyckeln har jag slumpat. Tror det är uppåt en 25-30 slumpade bostäver och siffror
Åtkomstiden är satt till limitless, så man inte blir utkastad
"Koppla upp dig på intranet" är satt till Inaktivera
MAC-filter är satt till JA också har jag lagt in gästens MAC-adress

Sedan tänkte jag då lägga in att min server alltid får samma IP-nummer och lägga in portforward av port 10000 (eller vad det nu visar sig vara för port) till det ipnummret.

Ser ni någon svaghet i min setup? Eller om det kan bli problem?

Att dölja ssid är ofta en dålig ide, men skiljer den inte på inställningarna mellan gästnät och vanligt wifilan ? De flesta enheter kör gästnäten okrypterade.

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2007
Skrivet av mrqaffe:

Att dölja ssid är ofta en dålig ide, men skiljer den inte på inställningarna mellan gästnät och vanligt wifilan ? De flesta enheter kör gästnäten okrypterade.

Jag kanske inte förstår. Men min uppfattning är att wifilan ställer man in på ett ställe och gästwifi på ett annat.

Wifi-lan heter helt enkelt "Trådlös" under nätverksinställningar. Där kan man ställa in mycket mer grejer. Kanal, Kanalbredd osv. Man kan även där välja att dölja SSID.

Inställningarna för gäst-wifi sker på en helt egen inställningssida som heter "Gästnätverk". Där finns 6 tillgängliga wifi-nätverk som man kan välja att aktivera om man så önskar, och under varje sådan finns de inställningar jag radade upp ovan.

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av khol:

Jag kanske inte förstår. Men min uppfattning är att wifilan ställer man in på ett ställe och gästwifi på ett annat.

Wifi-lan heter helt enkelt "Trådlös" under nätverksinställningar. Där kan man ställa in mycket mer grejer. Kanal, Kanalbredd osv. Man kan även där välja att dölja SSID.

Inställningarna för gäst-wifi sker på en helt egen inställningssida som heter "Gästnätverk". Där finns 6 tillgängliga wifi-nätverk som man kan välja att aktivera om man så önskar, och under varje sådan finns de inställningar jag radade upp ovan.

Ok, då är nog det enklaste att köra wifigästnät till servern, det bör fungera ok om ändamålet är som du beskrev, det låter som en lätt last och lite trafik.

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Plats
SweClockers forum
Registrerad
Aug 2012

Den routern har väl stöd för DMZ?

Guide: Roota din HTC - BB-Kod-knappar på Prisjakt

              Min burk - Kvävekyld till 80%
Phenom II X4 965@3900MHz (Sommarklock)
GTX 760@1111MHz

Ibland har jag fel, men då är det någon annans fel.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2007
Skrivet av mrqaffe:

Ok, då är nog det enklaste att köra wifigästnät till servern, det bör fungera ok om ändamålet är som du beskrev, det låter som en lätt last och lite trafik.

Tack för hjälpen. Jag skall testa det.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2007
Skrivet av LemonIllusion:

Den routern har väl stöd för DMZ?

Det stämmer. Men det står såhär:
"Med virtuell DMZ kan du exponera en dator emot Internet så att alla inkommande paket dirigeras om till den dator du väljer"

Och det är inte riktigt det jag vill. Det är endast en port jag vill skall skickas till min server, och jag vill att servern skall isoleras från mitt intranät.

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av khol:

Det stämmer. Men det står såhär:
"Med virtuell DMZ kan du exponera en dator emot Internet så att alla inkommande paket dirigeras om till den dator du väljer"

Och det är inte riktigt det jag vill. Det är endast en port jag vill skall skickas till min server, och jag vill att servern skall isoleras från mitt intranät.

Kom att tänka på en sak när jag läste de sista posterna, hur fungerar portforward mot gäster ? Det kanske inte alls fungerar att köra gästnät.

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2007
Skrivet av mrqaffe:

Kom att tänka på en sak när jag läste de sista posterna, hur fungerar portforward mot gäster ? Det kanske inte alls fungerar att köra gästnät.

Bra. Det måste jag förstås testa.
Det jag vet är att man kan skriva in ipnummret manuellt, men vet inte om det faktiskt fungerar.

Tack

Trädvy Permalänk
Medlem
Registrerad
Jul 2013

jag har en netgear wnr 3500Lv2...
ville exprimentera lite för ett par veckor sedan och lade in shibby tomato på den. där har jag lyckats med att sätta upp olika vlan.

har 192.168.1.X på mitt "vanliga" nätverk.

har sedan gjort ett till VLAN med 192.168.2.X. Till det Vlanet kan jag då delvis skapa ett (i mitt fall, öppet) trådlöst WLAN ("gästnätverk").

Jag kan även till det VLAN:et knyta en (eller flera) av mina 4 lanportarna på routerna om jag skulle vilja. så att t.e.x. det jag kopplar in på lanport 3 får 192.168.2.X. Vore något för dig...

så om du har lite tid över och är experimentations-villig så är det faktiskt ingen konst alls kan jag säga (om din router nu stödjer custom fw). jag har aldrig tidigare pillat med custom fw på en router, och det tog inte alls lång tid att fixa. finns massa guider att googla.

det finns något kolossalt med inställningar att göra i dessa mjukvaror kan jag säga(!). du kan sätta banbreddsbegränsningar upp/ner för ett helt vlan, specifik client, whatever

bonusfråga som jag själv har; kan jag känna mig "säker" på att dom som kopplar upp sig på mitt gästnätverk (de får alltså ett ip på 192.168.2.X, medan mina clienter får 192.168.1.X) inte kan komma åt mina "prylar"?

det går nämligen att logga in på routern (192.168.1.1. . Har givetvis satt lösen på inloggning till gränssnittet..) även från gästnätverket, men så kanske det ska vara?

Det går inte att pinga till exempel min mobil från datorn, då jag har mobilen på gästnätverket=safe??. Det går däremot bra att pinga mot mobilen från datorn då den är på mitt vanliga nätverk.

i5-3570K @ 4,5GHz - ASUS P8Z68-V PRO/GEN3 - Kingston DDR3 HyperX 1600MHz 16GB - Gigabyte Radeon HD 7970 3GB Windforce - Asus Xonar DX - Corsair HX 750W - Fractal Design Define R4 - Corsair Hydro H100i - SSD 80GB, 2x2TB, 2x1TB, 1x500GB - Optoma HD200x, 100"

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av Frewik:

bonusfråga som jag själv har; kan jag känna mig "säker" på att dom som kopplar upp sig på mitt gästnätverk (de får alltså ett ip på 192.168.2.X, medan mina clienter får 192.168.1.X) inte kan komma åt mina "prylar"?

det går nämligen att logga in på routern (192.168.1.1. . Har givetvis satt lösen på inloggning till gränssnittet..) även från gästnätverket, men så kanske det ska vara?

Det går inte att pinga till exempel min mobil från datorn, då jag har mobilen på gästnätverket=safe??. Det går däremot bra att pinga mot mobilen från datorn då den är på mitt vanliga nätverk.

Jo, jag hade openTomato på mina 3500Lv2 också. Hade jag inte haft bättre grejor själv (som kommit från jobbet) så hade jag kunnat tänka mig din lösning också.

192.168.1.1 tillhör ju routern själv och därför routas det inte ut på det interface som är mot 192.168.1.0/24. Lite flummigt kanske, men routerns egna adresser räknas förmodligen alltså inte in i de regler du gjort på routern.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2007
Skrivet av Frewik:

... text...

Tack för ditt svar.
Det låter ju som en tänkbar lösning. Men jag klarar nog dessvärre inte av att driva det där i land. Har inte tillräcklig kunskap och tid, vilket är synd.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2007

Men en följdfråga till er som är snäll och försöker hjälp mig.
Vore det en tänkbar lösning för mig att köpa något, en brandvägg eller vad det kan tänkas vara med isolerade lan-portar (heter det det?), som jag sätter mellan inkommande fiber och min nuvarande router?

Så att fibern (eller, ja det är ju en vanlig LAN-kontakt) går in i brandväggen, sedan kopplar jag in min nuvarande router till brandväggens LAN-port 1 och min server på LAN-port 2.
LAN-port 1 och 2 är då helt separerade och har olika subnät osv osv?

Borde ju räcka med en enkel variant med minst två portar och där det går att confa det jag önskar.

Om det går, vad för enkel typ av brandvägg skulle det kunna vara? Länk till någon som har sådan egenskap?

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av khol:

Men en följdfråga till er som är snäll och försöker hjälp mig.
Vore det en tänkbar lösning för mig att köpa något, en brandvägg eller vad det kan tänkas vara med isolerade lan-portar (heter det det?), som jag sätter mellan inkommande fiber och min nuvarande router?

Så att fibern (eller, ja det är ju en vanlig LAN-kontakt) går in i brandväggen, sedan kopplar jag in min nuvarande router till brandväggens LAN-port 1 och min server på LAN-port 2.
LAN-port 1 och 2 är då helt separerade och har olika subnät osv osv?

Borde ju räcka med en enkel variant med minst två portar och där det går att confa det jag önskar.

Om det går, vad för enkel typ av brandvägg skulle det kunna vara? Länk till någon som har sådan egenskap?

Det behövs i så fall minst 2 ipadresser från din isp, det bästa är ju att ha servern på att eget publikt ip och helt avskilt från lanet, det ger bäst säkerhet men det kräver då att du har 2 publika ipnummer.

Om du inte har 2 ipnummer kan du ev gå runt det genom att skaffa en tjänst som ger dig ett publikt statiskt ip och tunnla det till servern, tex http://vpnstaticip.com/

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2007
Skrivet av mrqaffe:

Det behövs i så fall minst 2 ipadresser från din isp, det bästa är ju att ha servern på att eget publikt ip och helt avskilt från lanet, det ger bäst säkerhet men det kräver då att du har 2 publika ipnummer.

Om du inte har 2 ipnummer kan du ev gå runt det genom att skaffa en tjänst som ger dig ett publikt statiskt ip och tunnla det till servern, tex http://vpnstaticip.com/

Ok, ja, det låter ju troligen vettigast. Tror inte jag kan få ett till IP. Har ställt frågan till min ISP.

Ursäkta en tafflig bild, men det var såhär jag tänkte mig om det skulle gå att göra om jag köpte en brandvägg (eller liknande)

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av khol:

Ok, ja, det låter ju troligen vettigast. Tror inte jag kan få ett till IP. Har ställt frågan till min ISP.

Ursäkta en tafflig bild, men det var såhär jag tänkte mig om det skulle gå att göra om jag köpte en brandvägg (eller liknande)
http://i58.tinypic.com/2ng60s2.jpg

Ja principen verkar rätt, men brandväggen måste ju kunna vidarebefordra portnummer mot en nätverksport snarare än mot ett ip eftersom server och router kommer att ha samma ip. Men det finns fördelar med att hyra ett statiskt publikt ip också, tex att det är statiskt och inte exponerar ditt normala surf ip, tex om du råkar ut för ddos attacker eller hackning mot din server drabbas inte ditt privata lan på samma sätt, dessutom måste du ju lösa DNS problematiken om du har dynamiskt ip och det kan ju ta ett dygn innan alla DNSservrar är uppdaterade om du byter ip men det bör gå i princip omedelbart att uppdatera tunneln eftersom den inte kräver att DNS systemen uppdateras.

Det är inte helt enkelt eller gratis att köra en server hemma om det är nått som ska vara stabilt tillgängligt för andra på internet, ibland så kan ju bara elkostnaden vara högre än att hyra in sig nånstans, speciellt gammal hårdvara är hemsk att kosta el.

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2007
Skrivet av mrqaffe:

Det är inte helt enkelt eller gratis att köra en server hemma om det är nått som ska vara stabilt tillgängligt för andra på internet, ibland så kan ju bara elkostnaden vara högre än att hyra in sig nånstans, speciellt gammal hårdvara är hemsk att kosta el.

Har faktiskt kollat på alternativet att hyra en virtuell server någonstans. Det blir lite pengar ändå vilket svider lite, men kanske är bäst ändå...

En fråga. Om man köper den där Statiska publika IP't så var det någon form av VPN lösning.
Men hur fungerar det?
Servern i fråga, min server alltså, måste ju ändå husera på mitt 192.168.1.* nät? Jag gissar att den både får en 192.168.2.* adress och en publik adress via VPN-tjänsten? Och har således fortfarande access till mina interna grejer vilket jag vill undvika? Eller hur fungerar det?

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av khol:

Har faktiskt kollat på alternativet att hyra en virtuell server någonstans. Det blir lite pengar ändå vilket svider lite, men kanske är bäst ändå...

En fråga. Om man köper den där Statiska publika IP't så var det någon form av VPN lösning.
Men hur fungerar det?
Servern i fråga, min server alltså, måste ju ändå husera på mitt 192.168.1.* nät? Jag gissar att den både får en 192.168.2.* adress och en publik adress via VPN-tjänsten? Och har således fortfarande access till mina interna grejer vilket jag vill undvika? Eller hur fungerar det?

Du kan isolera den med mjukvarubrandväggar och man kan spärra i både server och dina lanklienter, det går ju även att köra servern virtuellt och bara ge den virtuella maskinen anslutning via vpn tunneln, det beror ju lite på kraven och vad det ska användas till, en virtuell maskin är ju lätt att återställa om det skulle hända nått, bara att ta ett snapshot på den när den är i fungerande läge och återställa om man konfat bort sig eller gjort nått annat dumt.

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2007
Skrivet av mrqaffe:

det går ju även att köra servern virtuellt och bara ge den virtuella maskinen anslutning via vpn tunneln, det beror ju lite på kraven och vad det ska användas till,

Nu blev det intressant !
Jag kan alltså konfigurera en Oracle VM VirtualBox på sådant sätt att den har en "internetuppkoppling", men inte tillgång till mitt intranät? Och heller inte till hostmaskinen? Det vore ju toppen om det gick.

Håller för tillfället på att testa en installation av Serverprogrammet (Som heter Archicad TeamServer) i en virtuell maskin som kör Windows7 professional x64.
Jag använder Oracle VM VirtualBox 4.3.6 till mitt test.

Virtuella maskinen och serverprogrammet fungerar bra, så drömmen vore nu att installera detta på en egen maskin som får stå på och att mina studentkollegor kan koppla upp sina Cad-program mot min virtuella server.

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av khol:

Nu blev det intressant !
Jag kan alltså konfigurera en Oracle VM VirtualBox på sådant sätt att den har en "internetuppkoppling", men inte tillgång till mitt intranät? Och heller inte till hostmaskinen? Det vore ju toppen om det gick.

Jag har inte provat Virtualbox särskilt mycket, men Vmware kan det iallafall, jag har för mig att det är förvalt på det sättet men annars så:
http://superuser.com/questions/694049/vmware-client-isolation

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2013
Skrivet av mrqaffe:

dessutom måste du ju lösa DNS problematiken om du har dynamiskt ip och det kan ju ta ett dygn innan alla DNSservrar är uppdaterade om du byter ip men det bör gå i princip omedelbart att uppdatera tunneln eftersom den inte kräver att DNS systemen uppdateras.

Funkar väl om man har en DNS klient som inte byter IP om det skiftar, right?

Skrivet av mrqaffe:

Det är inte helt enkelt eller gratis att köra en server hemma om det är nått som ska vara stabilt tillgängligt för andra på internet, ibland så kan ju bara elkostnaden vara högre än att hyra in sig nånstans, speciellt gammal hårdvara är hemsk att kosta el.

Min server kostar 50 kr i månaden. https://en0ch.se

Citera för svar

- Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
- Min blogg: Tech & Me https://www.techandme.se