Trädvy Permalänk
Medlem
Registrerad
Mar 2017

BBB o server?

Ska få in deras fiber snart.
Det ingår deras router.

Men frågan är hur den fungerar.

Hade tänkt bygga ihop nåt kul av en gammal stationär.

Från Adsl tiden back in the days när man körde inte ens router hade jag 2 nätverkskort.
In till server direkt från modemet.
Ut till min dator.

Men det här var som sagt 14-15 år sedan.

Var till databutiken en sväng som sade att den här konfigen gäller även idag att allt måste gå innan router.
Fiberkonverter -》servern -》router.
Men då funderar jag på att hur fungerar NAS boxarna, kopplar man dom också på det här viset?

Känns onödigt behöva köpa extra nät kort och ev få nån försämring till övriga datorer då det är en gammal dator som jag princip vill bara ha som en lagring och torrent klient.
Dock vill jag även ha en ftp och http tjänst utåt mot internet, men det här klarar väl också dessa NAS datorer genom att man bara kopplat in via en router?

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Okt 2008

Njäe, normalt har man routern först, som även agerar brandvägg.

1800X, 1080 SLI, 4K

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003

Du bryggar deras egna och fixar en egen. Alternativet är att du virtualiserar en på din server.

Fiberkonverter -> server
-> Firewall -> LAN
-> FTP

| Citera för svar! | Gilla bra inlägg! |

Trädvy Permalänk
Medlem
Plats
localhost
Registrerad
Jan 2010

Ifall det är vanliga RJ-45 uttag i väggen som du får insatt så skulle jag tipsa om att köra från RJ-45 > valfri Gigabit Switch > övriga enheter. Med dåliga erfarenheter av både BBB's Zyxel router och den senaste som jag inte ens minns namnet på så kan jag väl säga att det är vettigast att köra switch först. Sen hur du sedan löser brandvägg och sådant är väl upp till dig.

i7 4790K 4.4GHz| Gigabyte GTX 1060 OC 6GB| Kingston 16GB 1600MHz

Trädvy Permalänk
Medlem
Registrerad
Sep 2015

När jag hade server, så såg det ut såhär:

Fiberkonverter -> Smart Switch (pga IPTV) -> Server

Servern:
Nätverk 1: Internet
Nätverk 2: LAN som gick tillbaka till Smarta switchen.

Så körde jag brandväggen och DHCP server i en virtuell maskin. Sen hade jag en separat webbserver virtualiserad (med ett virtuellt DMZ nätverk).

Du skulle kunna ha:
Fiberkonverter -> router -> dina datorer
Fiberkonverter -> router -> switch -> dina datorer (då routrar brukar inte ha så många portar)
Fiberkonverter -> server (med brandvägg) -> switch -> dina datorer
Fiberkonverter -> router (med portforwarding) -> server -> switch -> dina datorer

Där server är den dator du tänkt o bygga. Är lite oklar vad du ville göra med den, ifall den skulle agera brandvägg och torrent/lagring.

Trädvy Permalänk
Medlem
Registrerad
Mar 2017
Skrivet av backfeed:

Njäe, normalt har man routern först, som även agerar brandvägg.

Ok men ska jag helt enkelt stänga av brandvägg och portforward till serverdatorn, annars kommer väl ingen åt min server utifrån?
Har ju idag mobilt 4G och där är just största nackdelen Natade icke publica IP som jag ej kan göra ett skit åt då "felet" sitter hos min operatör.

Dock är din lösning vad jag ursprungligen tänkt mig!
Då vi pratar om en gammal sketen desktop här som har idag en 10/100 kort.
Dvs skulle innebära jag måste köpa mig 2st gigabit kort och frågan är om det räcker så inte datorn sölar ner.
Dock räcker ju datorn gott och väl som hemmaserver, är ju inget avancerat jag tänkt köra (ftp, http och intern lagringsplats dit alla mina surfplattor, mobiler mm ska komma åt).

Skrivet av BrusE:

Du bryggar deras egna och fixar en egen. Alternativet är att du virtualiserar en på din server.

Fiberkonverter -> server
-> Firewall -> LAN
-> FTP

Skrivet av Hjemrdeil:

Ifall det är vanliga RJ-45 uttag i väggen som du får insatt så skulle jag tipsa om att köra från RJ-45 > valfri Gigabit Switch > övriga enheter. Med dåliga erfarenheter av både BBB's Zyxel router och den senaste som jag inte ens minns namnet på så kan jag väl säga att det är vettigast att köra switch först. Sen hur du sedan löser brandvägg och sådant är väl upp till dig.

Skrivet av MindBlaster_303:

När jag hade server, så såg det ut såhär:

Fiberkonverter -> Smart Switch (pga IPTV) -> Server

Servern:
Nätverk 1: Internet
Nätverk 2: LAN som gick tillbaka till Smarta switchen.

Så körde jag brandväggen och DHCP server i en virtuell maskin. Sen hade jag en separat webbserver virtualiserad (med ett virtuellt DMZ nätverk).

Du skulle kunna ha:
Fiberkonverter -> router -> dina datorer
Fiberkonverter -> router -> switch -> dina datorer (då routrar brukar inte ha så många portar)
Fiberkonverter -> server (med brandvägg) -> switch -> dina datorer
Fiberkonverter -> router (med portforwarding) -> server -> switch -> dina datorer

Där server är den dator du tänkt o bygga. Är lite oklar vad du ville göra med den, ifall den skulle agera brandvägg och torrent/lagring.

Ska tydliggöra mer.
Jag ska få in 500/100, bunden 1år.
Ska antingen ta 100/100 eller 1/1, lite beroende av behov, i dagens läge känns kompisars comhem på 50mbit blixtsnabbt.
Beror också lite av vad mina hårdvaror klarar av och vad man i verkligheten får ur sin fiber.

Jag har endast och kommer också endast att ha bara internetabb!
Så ingen IP tv eller IP telefoni här...
Vad är tanken med switch?

Det som jag har tänkt ha "trådat" är server och min nätverksskrivare och resten kommer köra wifi, dom kan vara natade bara de kommer åt varandra lokalt och internet (behöver inte ens torrents här då tanken är att köra desktopen "servern" till det).

Den konvertern som ska sitta mot fibern har 4 uttag.
1 och 2 till internet (undra om det bara går använda en åt gången eller göra nåt kul här?).
3 o 4 ska vara till IP TV som jag nu inte ens tar.

Sist men inte minst vill jag tacka för all hjälp jag fått och får av er!

Trädvy Permalänk
Medlem
Registrerad
Sep 2015
Skrivet av kisumisu:

Ok men ska jag helt enkelt stänga av brandvägg och portforward till serverdatorn, annars kommer väl ingen åt min server utifrån?
Har ju idag mobilt 4G och där är just största nackdelen Natade icke publica IP som jag ej kan göra ett skit åt då "felet" sitter hos min operatör.

Dock är din lösning vad jag ursprungligen tänkt mig!
Då vi pratar om en gammal sketen desktop här som har idag en 10/100 kort.
Dvs skulle innebära jag måste köpa mig 2st gigabit kort och frågan är om det räcker så inte datorn sölar ner.
Dock räcker ju datorn gott och väl som hemmaserver, är ju inget avancerat jag tänkt köra (ftp, http och intern lagringsplats dit alla mina surfplattor, mobiler mm ska komma åt).

Ska tydliggöra mer.
Jag ska få in 500/100, bunden 1år.
Ska antingen ta 100/100 eller 1/1, lite beroende av behov, i dagens läge känns kompisars comhem på 50mbit blixtsnabbt.
Beror också lite av vad mina hårdvaror klarar av och vad man i verkligheten får ur sin fiber.

Jag har endast och kommer också endast att ha bara internetabb!
Så ingen IP tv eller IP telefoni här...
Vad är tanken med switch?

Det som jag har tänkt ha "trådat" är server och min nätverksskrivare och resten kommer köra wifi, dom kan vara natade bara de kommer åt varandra lokalt och internet (behöver inte ens torrents här då tanken är att köra desktopen "servern" till det).

Den konvertern som ska sitta mot fibern har 4 uttag.
1 och 2 till internet (undra om det bara går använda en åt gången eller göra nåt kul här?).
3 o 4 ska vara till IP TV som jag nu inte ens tar.

Sist men inte minst vill jag tacka för all hjälp jag fått och får av er!

https://villafiber.bredbandsbolaget.se/img/residentials/box-framsida.png

Finns lite olika lösningar, enklare och lite mer krävande.

Enkla:
Fiber -> Router med Wifi -> <dina enheter>
Tanken är att köra port forward från routern till server och eventuella andra enheter (t.ex. torrent portar).
Fördelen är att du kommer åt allting utan tjafs. Nackdelen är att servern är i samma nätverk, så blir den kapad så är dom inne i ditt nätverk.

Lite mer krävande (dvs konfig o underhåll)
Fiber -> Server -> Router med Wifi
Dubbla nätverkskort krävs, där den andra används för ditt interna nätverk som går till routern. Men skrivare och alla Wifi enheter kommer åt varandra. Servern blir lite krångligare att fjärrstyra då routern är lite i vägen.

Tänkbar lösning:
Fiber -> Server med Wifi kort -> switch
Nu har vi två nätverkskort och ett Wifi kort. Lite mer jobb att få igång som access punkt kanske? Har prövat själv nångång med failat hårt. Rätt många år sen må jag påpeka. Switchen är till för skrivaren och eventuella framtida trådbundna enheter. Alla enheter med Wifi ansluter sig till servern.

Sen kan man kanske fula lite med routern, beroende på antal portar. Att man kopplar in servern in i LAN porten istället för WAN. Gäller bara att se till att routerns DHCP inte krockar med serverns DHCP. Så att inte båda börjar tilldela IP adresser åt enheter.

Trädvy Permalänk
Medlem
Plats
Trollhättan
Registrerad
Okt 2010

@kisumisu: Vilka är det som kommer ha hand om ditt nät? BBB? OpenUniverse? Någon annan? Det styr en hel del hur portarna på "converten" går att använda!

Den enheten är egentligen en switch 5portars smartswitch där en port kan köras med en SFP eller med kabel. Men det är lite onödig fakta just nu.

Det finns 2 väldigt vanliga sätt som de där enheterna brukar vara konfigurerade på.

1. Röd=internet, Gul=telefoni, Det går att koppla BBB's egna router i båda dessa. Men rekommenderat är den röda. Grön och blå är endast TV.

2. Röd=internet, Gul=TV, grön=telefoni, blå=oanvänd. Främst telia driftade nät som använder detta.

Att köra servern som en router kan vara väldigt kul och lärorikt! Men det kräver lite mer tid, pill och förkunskap! I sådana fall så skulle jag rekommendera att man kör någon virituell miljö som tex vmware ESX och delar upp det i flera virituella maskiner. Tex en som är brandvägg, en som är web/ftp och en för lagring. Sen en smartswitch där man kan hantera VLAN. Skulle man köra en sådan setup så agerar routern sen accesspunkt.

Till att börja med skulle jag sätta den bakom den router du får ut av BBB (bör vara någon technicolor 799vac eller liknande, de använder inte zyxel längre) sen köra portforwarding från den till de tjänster du vill ha. Stäng inte av brandväggen i den! Sen köra någon linux dist med web, ftp osv på.

Mvh
Mattias

Trädvy Permalänk
Medlem
Registrerad
Mar 2017
Skrivet av MindBlaster_303:

Finns lite olika lösningar, enklare och lite mer krävande.

Enkla:
Fiber -> Router med Wifi -> <dina enheter>
Tanken är att köra port forward från routern till server och eventuella andra enheter (t.ex. torrent portar).
Fördelen är att du kommer åt allting utan tjafs. Nackdelen är att servern är i samma nätverk, så blir den kapad så är dom inne i ditt nätverk.

Lite mer krävande (dvs konfig o underhåll)
Fiber -> Server -> Router med Wifi
Dubbla nätverkskort krävs, där den andra används för ditt interna nätverk som går till routern. Men skrivare och alla Wifi enheter kommer åt varandra. Servern blir lite krångligare att fjärrstyra då routern är lite i vägen.

Tänkbar lösning:
Fiber -> Server med Wifi kort -> switch
Nu har vi två nätverkskort och ett Wifi kort. Lite mer jobb att få igång som access punkt kanske? Har prövat själv nångång med failat hårt. Rätt många år sen må jag påpeka. Switchen är till för skrivaren och eventuella framtida trådbundna enheter. Alla enheter med Wifi ansluter sig till servern.

Sen kan man kanske fula lite med routern, beroende på antal portar. Att man kopplar in servern in i LAN porten istället för WAN. Gäller bara att se till att routerns DHCP inte krockar med serverns DHCP. Så att inte båda börjar tilldela IP adresser åt enheter.

OK så du menar att om någon kapar min server kan dom inte kapa resten om jag kopplat in en router efter servern i routerns wan med brandvägg?

Gjorde det sistnämda med en gammal wifi router då jag hade en 3G dongle och ville ha server och wifi ut.
Fungerade rätt bra, kom åt servern internt och kunde styra torrents mm, dock förstörde min isp det hela då dom började med NAT adresser.

Skrivet av Mayth:

@kisumisu: Vilka är det som kommer ha hand om ditt nät? BBB? OpenUniverse? Någon annan? Det styr en hel del hur portarna på "converten" går att använda!

Den enheten är egentligen en switch 5portars smartswitch där en port kan köras med en SFP eller med kabel. Men det är lite onödig fakta just nu.

Det finns 2 väldigt vanliga sätt som de där enheterna brukar vara konfigurerade på.

1. Röd=internet, Gul=telefoni, Det går att koppla BBB's egna router i båda dessa. Men rekommenderat är den röda. Grön och blå är endast TV.

2. Röd=internet, Gul=TV, grön=telefoni, blå=oanvänd. Främst telia driftade nät som använder detta.

Att köra servern som en router kan vara väldigt kul och lärorikt! Men det kräver lite mer tid, pill och förkunskap! I sådana fall så skulle jag rekommendera att man kör någon virituell miljö som tex vmware ESX och delar upp det i flera virituella maskiner. Tex en som är brandvägg, en som är web/ftp och en för lagring. Sen en smartswitch där man kan hantera VLAN. Skulle man köra en sådan setup så agerar routern sen accesspunkt.

Till att börja med skulle jag sätta den bakom den router du får ut av BBB (bör vara någon technicolor 799vac eller liknande, de använder inte zyxel längre) sen köra portforwarding från den till de tjänster du vill ha. Stäng inte av brandväggen i den! Sen köra någon linux dist med web, ftp osv på.

Mvh
Mattias

Det kommer bli "Openuniverse" hos mig.

Yes det är Technicolor jag ska få som det ser ut som.
Vad jag läst om routern kan man tom där ha nånslags miniserver, usb hårddisk inkopplad.

Ok låter som säkrast göra som du säger, ha brandvägg på men göra portforwarding till servern.

Nu bara hoppas deras router och framförallt internet nät tillåter köra server.
Vet att bla Bahnhof måste man själv välja synlig ip manuellt.
Fast det löser sig väl och är bunden bara 1 år sen när jag får det här installerat....

Trädvy Permalänk
Medlem
Plats
Trollhättan
Registrerad
Okt 2010

@kisumisu: Okok, i sådana fall så skulle jag säga att det är den röda porten du ska använda! Kan fungera i den gula också. Men BBB brukar säga att det ska sitta i den Röda.

Japp, "routern" kan agera NAS. Men bättre att köra det på servern istället.

Ska inte vara något problem att köra en server bakom den. Och vad jag vet så ska det inte vara något konstigt att hosta en server på BBB's nät. har själv gjort det.
Port 25, 135-139 och 445 är blockerade av säkerhetsskäl. Men det påverkar inte nämnvärt. Port 25 är smtp, så mail servrar kan bli lite krångligt. 135-139 är Microsoft EPMAP och NetBIOS, inget som påverkar de flesta. 445 är Microsoft SMB, Fil och skirvardelning mellan windows maskiner.

Samtliga leverantörer i Sverige blockerar de portarna för privatkunder vad jag vet.

Även hostat i Bahnhof's nät utan problem. Bara att säga till en gång att man vill ha en publik IP. Inte direkt svårt.

Mvh
Mattias

Trädvy Permalänk
Medlem
Registrerad
Mar 2017

@Mayth:

Stort tack för din hjälp!

Nu ska jag pröva nån lämpligt OS.
Är ju en gammal burk så kan nog inte köra så avancerade saker, bara 1Gb ram.
Men borde ju fungera till enklare sysslorna jag tänkt göra.
Det enda jag orolig är att datorn ej tar emot 4TB+ hårddisk.....

Tänkte först lägga in Ubuntu i den, då jag har det i min Laptop.
Men är kanske inte bra sätta in nån gammal version heller och den nya skulle inte gå.

Vill gärna ha plug and play och eventuellt styra med remote desktop eller nåt liknande, då jag är urusel med terminalen.
Men vill också undvika Windows...dessutom är t ex win10 långt ifrån användarvänlig....

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Maj 2003
Skrivet av kisumisu:

OK så du menar att om någon kapar min server kan dom inte kapa resten om jag kopplat in en router efter servern i routerns wan med brandvägg?

Du vill definitivt ha "servern" innanför din router. Antingen skapar du port-regler för tjänsterna du vill köra, och låter datorn finnas på samma nätverk som dina vanliga enheter, eller som skaffar du router med "DMZ" stöd. (demilitarized zone) Egentligen "ska" DMZ burkar få all trafik som inte har en egen port-regel, men det är för server-behov helt onödigt, och hemma routrar har i stället snott delar av funktionaliteten, men kombinerat den med att man måste öppna portarna till även det systemet manuellt. "Servern" som körs i DMZ, måste passera genom routerns NAT för att kunna kommunicera med resten av datorerna där hemma, och risken att man exponeras för otrevligheter för att någon hackat ens server är genast mindre. Servern, precis som vilken annan dator som helst på Internet, kommer inte åt dina datorer bakom routern, mer än genom eventuellt öppnade portar.

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Trädvy Permalänk
Avstängd
Registrerad
Jun 2012
Skrivet av -=Mr_B=-:

Du vill definitivt ha "servern" innanför din router. Antingen skapar du port-regler för tjänsterna du vill köra, och låter datorn finnas på samma nätverk som dina vanliga enheter, eller som skaffar du router med "DMZ" stöd. (demilitarized zone) Egentligen "ska" DMZ burkar få all trafik som inte har en egen port-regel, men det är för server-behov helt onödigt, och hemma routrar har i stället snott delar av funktionaliteten, men kombinerat den med att man måste öppna portarna till även det systemet manuellt. "Servern" som körs i DMZ, måste passera genom routerns NAT för att kunna kommunicera med resten av datorerna där hemma, och risken att man exponeras för otrevligheter för att någon hackat ens server är genast mindre. Servern, precis som vilken annan dator som helst på Internet, kommer inte åt dina datorer bakom routern, mer än genom eventuellt öppnade portar.

Dom portarna som man har öppnat låter man någon form av mjukvara bevaka.
Jag kör Kaspersky, tex så blockerar Kaspersky om någon försöker göra bruteforce mot någon port som Kaspersky bevakar.

Sen kan mam svartlista port 3389 i routern, kommer någon pt den porten till servern så blir de svettigt.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Maj 2003
Skrivet av Calby:

Sen kan mam svartlista port 3389 i routern, kommer någon pt den porten till servern så blir de svettigt.

Nja... Servern ska inte ha port 3389 öppen utåt, så långt kan vi vara överens, men RDP porten ska vara ändrad, så även om någon av någon anledning kommer "åt" porten, så är det fel port.

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Trädvy Permalänk
Avstängd
Registrerad
Jun 2012
Skrivet av -=Mr_B=-:

Nja... Servern ska inte ha port 3389 öppen utåt, så långt kan vi vara överens, men RDP porten ska vara ändrad, så även om någon av någon anledning kommer "åt" porten, så är det fel port.

Stämmer bra, men dom flesta ändrar inte den porten.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Trollhättan
Registrerad
Okt 2010

@kisumisu:

Skulle rekommendera dig till att gå på Debian då istället, mycket stabilare än vad Ubuntu är. Ubuntu är Debian baserat, men kör med nyare versioner av mjukvaror vilket ökar risken för ett ostabilt system.