Sprawa wygląda tak.
Płacę teraz 50 zł za Neostradę.
Na osiedlu mam znajomego, który zajmuje się dostarczaniem internetu (lokalna sieć osiedlowa) zbudowanego na światłowodzie. Oferta, którą ten znajomy prezentuje jest: prędkość około 4-5 razy większa od Neostrady w tej cenie, a także można mieć zewnętrzny adres IP (stały, niezmienny).
Za 2 mce kończy mi się umowa z Neostradą. Aktualnie mi w Neostradzie dobrze - szczególnie, że wszystko ejst zabezpieczone i nie ma problemów z zakresu security (nie muszę nic zabezpieczać).
Charakterystyka internetu w neostradzie - jest to zmienne IP, nie można postawić sensownego serwera, co jakiś czas użytkownik dostaje IP z węzła (1 węzeł może być nawet na 50 000 użytkowników).
Chciałbym jednak spróbować przejść na ten zewnętrzny adres IP a także założyć jakiś serwer-router na nim, np. na jakimś mini-komputerku z Debianem. Wyglądaloby to tak, że kabelek szedłby do serwera, a serwer-router udostępniał przez WiFI reszcie urządzeń (Androidy, Windows, Linux). Oprócz zwykłego routingu, interesują mnie funkcje które oferują tradycyjnie serwery: RoR, PHP, MySQL, SSH, FTP, aplikacje webowe. Wszystko skromnie, bez wielkiej skalowalności i gigantycznej liczby użytkowników, ale chcę to postawić, uruchomić i wypuścić na zewnętrzny świat.
i mam pytanie: jak się za to zabrać, żeby bylo bezpiecznie? jak uruchomić taki serwer, router, żeby funkcjonowało to w miarę sprawnie? jakieś opinie w tym temacie?
postawienie serwera na zewn. adr. IP
-
klavierkrk
- Beginner
- Posty: 257
- Rejestracja: 14 maja 2013, 17:18
Najpierw trzeba poszukać czegoś co nie zżera zbyt dużo prądu (chyba, że CI nie zależy).
Osobiście Możesz kupić router wspierany przez openwrt, lub wykorzystać np: rpi.
Mając zewnętrzne ip musisz zdawać sobie sprawę, że jesteś na "pierwszej lini", więc iptables przemyśl rozważnie.
Ja przy publicznym ip mam router, który na pokładzie ma openwrt. Jak dla mnie w 100% spełnia moje oczekiwania (dnat,openvpn,radius itp).
Osobiście Możesz kupić router wspierany przez openwrt, lub wykorzystać np: rpi.
Mając zewnętrzne ip musisz zdawać sobie sprawę, że jesteś na "pierwszej lini", więc iptables przemyśl rozważnie.
Ja przy publicznym ip mam router, który na pokładzie ma openwrt. Jak dla mnie w 100% spełnia moje oczekiwania (dnat,openvpn,radius itp).
-
klavierkrk
- Beginner
- Posty: 257
- Rejestracja: 14 maja 2013, 17:18
no właśnie myslałem o czyms z openWRT ale właśnie też RPI (wersję drugą RPI).pawkrol pisze:Najpierw trzeba poszukać czegoś co nie zżera zbyt dużo prądu (chyba, że CI nie zależy).
Osobiście Możesz kupić router wspierany przez openwrt, lub wykorzystać np: rpi.
Mając zewnętrzne ip musisz zdawać sobie sprawę, że jesteś na "pierwszej lini", więc iptables przemyśl rozważnie.
Ja przy publicznym ip mam router, który na pokładzie ma openwrt. Jak dla mnie w 100% spełnia moje oczekiwania (dnat,openvpn,radius itp).
I teraz pierwsze urzędzenie połączone z internetem (kabel który dostanę) to byłby router z openWRT czy RPI ?
a następnie inne urządzenia (w tej chwili mam 2 laptopy, 2 tablety, 2 komórki), ale też RPI które robiłoby za "serwer" ?
no właśnie dlatego pytam najpierw na forach, mam jeszcze 2-3 mce i chcę dobrze sobie to przemyśleć.pawkrol pisze: (...)
Mając zewnętrzne ip musisz zdawać sobie sprawę, że jesteś na "pierwszej lini", więc iptables przemyśl rozważnie.
(...)
a Ty jakbyś zrobił na moim miejscu ?
podpisał nową umowę z Neostradą na kolejne 2 lata, czy spróbował przejść na to zewnętrzne IP?
Jeśli uważasz, że nie jesteś zielony w zakresie firewlla, protokołów tcp, udp itp., to ja bym wchodził w publiczny ip. Naprawdę dużo możesz się nauczyć.
Nie jest też tak, że mając publiczne ip zaraz będą atakować cię ze wszystkich stron.
Jeśli chodzi o kolejność to najpierw router z openwrt, a rpi za natem. Na rpi stawiasz usługi i co tam chcesz. Na routerze z openwrt robisz jedynie przekierowania.
Dla RPI robisz osobny lan lub wydzielasz mu vlan. Chodzi o to, aby w razie jakiegoś włamu na niego nie można było dostać się do głównej sieci domowej.
W openwrt zrobisz to bez problemu.
Nie jest też tak, że mając publiczne ip zaraz będą atakować cię ze wszystkich stron.
Jeśli chodzi o kolejność to najpierw router z openwrt, a rpi za natem. Na rpi stawiasz usługi i co tam chcesz. Na routerze z openwrt robisz jedynie przekierowania.
Dla RPI robisz osobny lan lub wydzielasz mu vlan. Chodzi o to, aby w razie jakiegoś włamu na niego nie można było dostać się do głównej sieci domowej.
W openwrt zrobisz to bez problemu.
Ja mam trochę doświadczenia w robieniu domowego serwera na Ubuntu (czyli upośledzonym Debianie) i to na Neostradzie.
Serwer domowy miał służyć do cyklicznego backupu bazy danych z serwera w OVH.
Do tego celu na dynamicznym IP zastosowałem własnej produkcji dynamiczny DNS:
Skrypt na domowym serwerze co minutę sprawdzał swój wpis w DNSie i jeśli adres IP różnił się aktualnego zewnętrznego IP to logował się na serwer OVH (jako specjalnie stworzony użytkownik bez hasła - za pomocą klucza RSA) i uaktualniał strefę DNS.
Tym sposobem mój domowy serwer miał własną domenę - a nie jakąś tam "dyndns.org" i można było świetnie z niego korzystać mimo zmiennego IP.
Co do sprzętu i poboru mocy to zaczynałem na starym laptopie - ale ten wyzionął ducha bardzo szybko.
Później była epoka kopania krypto-walut w związku z tym moim serwerem stała się "koparka" czyli zwykły PC - z odpowiednio mocną kartą graficzną. Pobór prądu był spory - no ale cóż - zysk z kopania zrekompensował to z nawiązką. Gdy kopanie przestało się opłacać wyciągnąłem po prostu kartę graficzną i co się okazało ?
Dwórdzeniowy CPU serwera i dwa dyski zżerały średnio 25W. To moim zdaniem całkiem akceptowalny miesięczny koszt serwera.
A warto mieć serwer z normalnym CPU - bo czasem większa moc CPU może się przydać.
Poza backupem - mój serwer służył wielu celom: był bazą zdjęć dla digiKamu, domową centralą telefoniczną opartą na Asterisk (dzięki zewnętrznemu IP mogłem odbierać domowe rozmowy z dowolnego miejsca na świecie), no i oczywiście centrum multimediów - służył mi również do eksperymentów(testów) na systemie które bałbym się przeprowadzić na serwerze OVH (oba serwery miały dokładnie tę samą wersję Ubuntu Server).
Piszę o moim domowym serwerze w czasie przeszłym, bo niestety pół roku po moim wyjeździe z kraju serwer zdechł i nikt z domowników nie potrafił go postawić na nogi.
Pozdrawiam
Serwer domowy miał służyć do cyklicznego backupu bazy danych z serwera w OVH.
Do tego celu na dynamicznym IP zastosowałem własnej produkcji dynamiczny DNS:
Skrypt na domowym serwerze co minutę sprawdzał swój wpis w DNSie i jeśli adres IP różnił się aktualnego zewnętrznego IP to logował się na serwer OVH (jako specjalnie stworzony użytkownik bez hasła - za pomocą klucza RSA) i uaktualniał strefę DNS.
Tym sposobem mój domowy serwer miał własną domenę - a nie jakąś tam "dyndns.org" i można było świetnie z niego korzystać mimo zmiennego IP.
Co do sprzętu i poboru mocy to zaczynałem na starym laptopie - ale ten wyzionął ducha bardzo szybko.
Później była epoka kopania krypto-walut w związku z tym moim serwerem stała się "koparka" czyli zwykły PC - z odpowiednio mocną kartą graficzną. Pobór prądu był spory - no ale cóż - zysk z kopania zrekompensował to z nawiązką. Gdy kopanie przestało się opłacać wyciągnąłem po prostu kartę graficzną i co się okazało ?
Dwórdzeniowy CPU serwera i dwa dyski zżerały średnio 25W. To moim zdaniem całkiem akceptowalny miesięczny koszt serwera.
A warto mieć serwer z normalnym CPU - bo czasem większa moc CPU może się przydać.
Poza backupem - mój serwer służył wielu celom: był bazą zdjęć dla digiKamu, domową centralą telefoniczną opartą na Asterisk (dzięki zewnętrznemu IP mogłem odbierać domowe rozmowy z dowolnego miejsca na świecie), no i oczywiście centrum multimediów - służył mi również do eksperymentów(testów) na systemie które bałbym się przeprowadzić na serwerze OVH (oba serwery miały dokładnie tę samą wersję Ubuntu Server).
Piszę o moim domowym serwerze w czasie przeszłym, bo niestety pół roku po moim wyjeździe z kraju serwer zdechł i nikt z domowników nie potrafił go postawić na nogi.
Pozdrawiam
-
LordRuthwen
- Moderator
- Posty: 2324
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
Ja bym robił na wzór pawkrola, najpierw router i osobny vlan pod usługi wystawione w świat. Malina fajną zabawką jest, ale ma tylko jeden port eth, więc za router nie bardzo może robić.
Jednak jak chodzi o stawianie na tym małego serwerka jest dość trafione, tylko licz się z ograniczonymi zasobami na niej.
Jednak jak chodzi o stawianie na tym małego serwerka jest dość trafione, tylko licz się z ograniczonymi zasobami na niej.