VPN - Small office Project

[giorgos athens]

Καλησπέρα,

Μιας και οι μερες μας κινουνται στα πλαισια του δουλευω απο το σπιτι και πολυ καλά γινετε σκεφτηκα να κανω μια ερευνα για να στησουμε ενα vpn μιας και μια φιλικη μικρη επιχειρηση θα το χρειαστει αργα-γρηγορα. ( Οι ανάγκες ειναι οι 5 υπάλληλοι να εχουν απο το σπιτι τους προσβαση στον File Server τα κοινοχρηστα αρχεια) 

Αρχικα ήθελα να ρωτήσω αποψεις σας για ddns ωστε μιας και δεν θελουμε γρηγορους χρονους, μαξ 5 λεπτα καθυστερηση απο  οσο ξερω. 

Αν τα λεω καλα  οι dns ειναι απλα υπολογιστες στο ιντερνετ που απαντανε ποια IP εχει αυτο το Domain. Οι Dddns , οι δυναμικοι, κανοντας μια εγγραφη σε μια απο τις πολλες που κυκλοφορουν κάνουν δυναμικα τις αλλαγες στις ενημερωσεις των ΙΡ καθώς ο πάροχος αλλάζει συχνα πυκνα ( ετσι κανει ο οτε εχω ακουσει)

Εχει κάνει κάποιος το αντιστοιχο η πήγε κατευθειαν σε στατικη IP ? 

Ευχαριστώ εκ των προτέρων.

[jkoukos]

Μια χαρά είναι οι υπηρεσίες DDNS και εκατομμύρια κόσμος τις χρησιμοποιεί.

[giorgos athens]

16 λεπτά πριν, jkoukos είπε

Μια χαρά είναι οι υπηρεσίες DDNS και εκατομμύρια κόσμος τις χρησιμοποιεί.

Thanks !

[MiKe-Dee]

9 ώρες πριν, jkoukos είπε

Μια χαρά είναι οι υπηρεσίες DDNS και εκατομμύρια κόσμος τις χρησιμοποιεί.

Μια χαρά, αλλά από security;

[jkoukos]

Στο ίδιο επίπεδο με το να έχεις static public IP. Ο Router είναι αυτός που μας εξασφαλίζει την ασφάλεια.

Δεν υπάρχει καμία απολύτως διαφορά μεταξύ τους. Στην μία περίπτωση έχεις σταθερή δημόσια ΙΡ και στην άλλη σταθερό hostname κάποιας περιοδικά μεταβαλλόμενης δημόσιας ΙΡ.

 

[giorgos athens]

Οποτε ενα απο τα βασικα που πρεπει να εξετασω ειναι τι ρουτερ εχει η εταιρια και ίσως κάνουμε και μια αλλαγή! 

Επισης εχω δει να μην ειμαι και σε καθαρη Public IP και να βρισκομαι πισω απο ΝΑΤ. 

Και μιας και ειπα ΝΑΤ, ειναι υποχρεωτικο για μια τετοια λυση ; ( 1723, tcp-udp, ) 

Επεξ/σία 20 Μαρτίου 2020 από giorgos athens

[jkoukos]

ΝΑΤ έχουν όλα τα δίκτυα, χωρίς καμία εξαίρεση. Την δημόσια ΙΡ την έχει μόνο ο κεντρικός Router και όλες οι υπόλοιπες συσκευές του LAN βγαίνουν στο διαδίκτυο μέσω αυτής.

Στο δίκτυο που παίζει ο VPN Server, θα χρειαστεί ανάλογα την περίπτωση να ανοιχθεί κάποια/ες πόρτες για σύνδεση σε αυτόν απ' έξω. Οπότε αν η δημόσια διεύθυνση είναι πίσω από ΝΑΤ, πρέπει να ζητηθεί από τον πάροχο να δοθεί κανονική ΙΡ εκτός ΝΑΤ, διαφορετικά απλά δεν θα παίξει το VPN.

[giorgos athens]

Οποτε ο παροχος κακως το κανει , ισως για εξοικονομηση IP

Εγω κοιταω εγω αν η ΙΡ που φαινομαι απο το εσωτερικο δικτυο ειναι οπως του κεντρικου ρουτερ 

[jkoukos]

Μπορεί να μην μας αρέσει, αλλά οι διευθύνσεις σε IPv4 έχουν τελειώσει προ πολλού και δεν υπάρχουν άλλες ελεύθερες προς αγορά. Κάθε πάροχος παγκοσμίως πορεύεται με ότι έχει και η μόνη ενδεδειγμένη λύση (μέχρι να γίνει καθολικό το IPv6) είναι να μας βάζει εκ περιτροπής σε SGNAT.

Όποιος το έχει απόλυτη ανάγκη και δεν θέλει καθόλου να μπει πίσω από ΝΑΤ, έχει την επιλογή να πάρει σταθερή δημόσια ΙΡ, φυσικά με το αντίστοιχο έξτρα κόστος.

Για αρχή του ζητάς να σε βγάλει από το ΝΑΤ, αναφέροντας ότι τρέχεις δικές σου υπηρεσίες σε τοπικό server και θα σε βγάλουν. Αν στην πορεία διαπιστώσεις ότι αυτό γίνεται τακτικά, δεν υπάρχει άλλη λύση από την σταθερή δημόσια ΙΡ.

Καταλαβαίνεις τώρα για ποιον λόγο αναφέρουμε ότι η πρακτική που χρησιμοποιείται πολλές φορές με το PPPoE Passthrough, μπορεί να είναι ευκολία αλλά συνάμα και κατάρα.

[The_Judas]

Αν μιλάμε μόνο για κοινόχρηστα αρχεία και τίποτα άλλο, υπάρχει και η λύση του cloud.

Γιατί το vpn για άνοιγμα αρχείων θα είναι πολύ αργό.... εκτός και αν έχουν όλοι fiber 100.

Επεξ/σία 21 Μαρτίου 2020 από The_Judas

[giorgos athens]

το PPPoE Passthrough απο οσο γνωριζω κυριως θεωρητικα οχι τοσο πρακτικα χρειαζεται να παραμετροποιησεις το Firewall σου η του ρουτερ σου , ειναι must στην λυση που ψαχνω μου λες; η δεν καταλαβα κατι καλα

Μιλωντας για λυση του Cloud η λυση την απερριψα σχετικα ευκολα μιας και δεν ειχα στο νου μου η δεν εχω δει κατι τετοιο . Δηλαδη χωρις να αλλαξω την πολιτικη της εταιριας στον υπαρχων File server οπου αποθηκεύουν αρχεια να γινονται sync τα Nw drives , καλη σκεψη αλλα σιγουρα μπαινει και το θεμα κοστους για εκεινους οπου αν το θεσουμε ευκολο για ολους θεωρω μπορω να το θεσω

[panoskir]

Συγγνώμη αλλά το VPN ποιος θα το στήσει;

Γιατί με αυτά που διαβάζω δεν νομίζω να έχεις τις γνώσεις να το κάνεις.

[jkoukos]

8 ώρες πριν, The_Judas είπε

Γιατί το vpn για άνοιγμα αρχείων θα είναι πολύ αργό.... εκτός και αν έχουν όλοι fiber 100.

Και με το απλό VDSL 50/5 κάνεις μια χαρά δουλειά. Για το χαμηλό upload της ADSL έχεις δίκιο.

7 ώρες πριν, giorgos athens είπε

το PPPoE Passthrough απο οσο γνωριζω κυριως θεωρητικα οχι τοσο πρακτικα χρειαζεται να παραμετροποιησεις το Firewall σου η του ρουτερ σου , ειναι must στην λυση που ψαχνω μου λες; η δεν καταλαβα κατι καλα

Με το PPPoE Passtrough μπορούμε να κάνουμε (εφόσον το επιτρέπει ο πάροχος) ταυτόχρονη κλήση (εκτός του κύριου DSL Router) και με άλλη δικτυακή συσκευή. Εδώ δημιουργούνται 2 διακριτές συνδέσεις, με διαφορετική δημόσια ΙΡ η κάθε μία.

Ναι, είναι ευκολία σε κάποιες περιπτώσεις, αλλά η κατάχρηση είναι κατάρα, για τον απλό λόγο ότι άσκοπα μειώνονται οι διαθέσιμες διευθύνσεις που μπορεί να αποδώσει ο πάροχος, με αποτέλεσμα να μας βάζει πίσω από ΝΑΤ.

[giorgos athens]

Ξερω Routing and switching αλλα οχι Security η αληθεια ειναι , το θετεις λες και ειναι πολυ δυσκολο 

ενω με τον @jkoukos οσο και αρνητικος να εισαι καταλαβαινεις οτι ολα γινονται

Σας Ευχαριστω παντως 

Επεξ/σία 21 Μαρτίου 2020 από giorgos athens

[jkoukos]

Η αλήθεια είναι ότι αυτά που γράφεις και οι ερωτήσεις που κάνεις (όπως τις κάνεις), δίνεις την αίσθηση ότι δεν έχεις τις σχετικές γενικές γνώσεις.