Strona 1 z 1
postawienie serwera na zewn. adr. IP
: 16 czerwca 2015, 21:28
autor: klavierkrk
Sprawa wygląda tak.
Płacę teraz 50 zł za Neostradę.
Na osiedlu mam znajomego, który zajmuje się dostarczaniem internetu (lokalna sieć osiedlowa) zbudowanego na światłowodzie. Oferta, którą ten znajomy prezentuje jest: prędkość około 4-5 razy większa od Neostrady w tej cenie, a także można mieć zewnętrzny adres IP (stały, niezmienny).
Za 2 mce kończy mi się umowa z Neostradą. Aktualnie mi w Neostradzie dobrze - szczególnie, że wszystko ejst zabezpieczone i nie ma problemów z zakresu security (nie muszę nic zabezpieczać).
Charakterystyka internetu w neostradzie - jest to zmienne IP, nie można postawić sensownego serwera, co jakiś czas użytkownik dostaje IP z węzła (1 węzeł może być nawet na 50 000 użytkowników).
Chciałbym jednak spróbować przejść na ten zewnętrzny adres IP a także założyć jakiś serwer-router na nim, np. na jakimś mini-komputerku z Debianem. Wyglądaloby to tak, że kabelek szedłby do serwera, a serwer-router udostępniał przez WiFI reszcie urządzeń (Androidy, Windows, Linux). Oprócz zwykłego routingu, interesują mnie funkcje które oferują tradycyjnie serwery: RoR, PHP, MySQL, SSH, FTP, aplikacje webowe. Wszystko skromnie, bez wielkiej skalowalności i gigantycznej liczby użytkowników, ale chcę to postawić, uruchomić i wypuścić na zewnętrzny świat.
i mam pytanie: jak się za to zabrać, żeby bylo bezpiecznie? jak uruchomić taki serwer, router, żeby funkcjonowało to w miarę sprawnie? jakieś opinie w tym temacie?
: 16 czerwca 2015, 22:08
autor: pawkrol
Najpierw trzeba poszukać czegoś co nie zżera zbyt dużo prądu (chyba, że CI nie zależy).
Osobiście Możesz kupić router wspierany przez openwrt, lub wykorzystać np: rpi.
Mając zewnętrzne ip musisz zdawać sobie sprawę, że jesteś na "pierwszej lini", więc iptables przemyśl rozważnie.
Ja przy publicznym ip mam router, który na pokładzie ma openwrt. Jak dla mnie w 100% spełnia moje oczekiwania (dnat,openvpn,radius itp).
: 16 czerwca 2015, 22:22
autor: klavierkrk
pawkrol pisze:Najpierw trzeba poszukać czegoś co nie zżera zbyt dużo prądu (chyba, że CI nie zależy).
Osobiście Możesz kupić router wspierany przez openwrt, lub wykorzystać np: rpi.
Mając zewnętrzne ip musisz zdawać sobie sprawę, że jesteś na "pierwszej lini", więc iptables przemyśl rozważnie.
Ja przy publicznym ip mam router, który na pokładzie ma openwrt. Jak dla mnie w 100% spełnia moje oczekiwania (dnat,openvpn,radius itp).
no właśnie myslałem o czyms z openWRT ale właśnie też RPI (wersję drugą RPI).
I teraz pierwsze urzędzenie połączone z internetem (kabel który dostanę) to byłby router z openWRT czy RPI ?
a następnie inne urządzenia (w tej chwili mam 2 laptopy, 2 tablety, 2 komórki), ale też RPI które robiłoby za "serwer" ?
pawkrol pisze: (...)
Mając zewnętrzne ip musisz zdawać sobie sprawę, że jesteś na "pierwszej lini", więc iptables przemyśl rozważnie.
(...)
no właśnie dlatego pytam najpierw na forach, mam jeszcze 2-3 mce i chcę dobrze sobie to przemyśleć.
a Ty jakbyś zrobił na moim miejscu ?
podpisał nową umowę z Neostradą na kolejne 2 lata, czy spróbował przejść na to zewnętrzne IP?
: 17 czerwca 2015, 07:42
autor: pawkrol
Jeśli uważasz, że nie jesteś zielony w zakresie firewlla, protokołów tcp, udp itp., to ja bym wchodził w publiczny ip. Naprawdę dużo możesz się nauczyć.
Nie jest też tak, że mając publiczne ip zaraz będą atakować cię ze wszystkich stron.
Jeśli chodzi o kolejność to najpierw router z openwrt, a rpi za natem. Na rpi stawiasz usługi i co tam chcesz. Na routerze z openwrt robisz jedynie przekierowania.
Dla RPI robisz osobny lan lub wydzielasz mu vlan. Chodzi o to, aby w razie jakiegoś włamu na niego nie można było dostać się do głównej sieci domowej.
W openwrt zrobisz to bez problemu.
: 17 czerwca 2015, 09:02
autor: oscarr
Ja mam trochę doświadczenia w robieniu domowego serwera na Ubuntu (czyli upośledzonym Debianie) i to na Neostradzie.
Serwer domowy miał służyć do cyklicznego backupu bazy danych z serwera w OVH.
Do tego celu na dynamicznym IP zastosowałem własnej produkcji dynamiczny DNS:
Skrypt na domowym serwerze co minutę sprawdzał swój wpis w DNSie i jeśli adres IP różnił się aktualnego zewnętrznego IP to logował się na serwer OVH (jako specjalnie stworzony użytkownik bez hasła - za pomocą klucza RSA) i uaktualniał strefę DNS.
Tym sposobem mój domowy serwer miał własną domenę - a nie jakąś tam "dyndns.org" i można było świetnie z niego korzystać mimo zmiennego IP.
Co do sprzętu i poboru mocy to zaczynałem na starym laptopie - ale ten wyzionął ducha bardzo szybko.
Później była epoka kopania krypto-walut w związku z tym moim serwerem stała się "koparka" czyli zwykły PC - z odpowiednio mocną kartą graficzną. Pobór prądu był spory - no ale cóż - zysk z kopania zrekompensował to z nawiązką. Gdy kopanie przestało się opłacać wyciągnąłem po prostu kartę graficzną i co się okazało ?
Dwórdzeniowy CPU serwera i dwa dyski zżerały średnio 25W. To moim zdaniem całkiem akceptowalny miesięczny koszt serwera.
A warto mieć serwer z normalnym CPU - bo czasem większa moc CPU może się przydać.
Poza backupem - mój serwer służył wielu celom: był bazą zdjęć dla digiKamu, domową centralą telefoniczną opartą na Asterisk (dzięki zewnętrznemu IP mogłem odbierać domowe rozmowy z dowolnego miejsca na świecie), no i oczywiście centrum multimediów - służył mi również do eksperymentów(testów) na systemie które bałbym się przeprowadzić na serwerze OVH (oba serwery miały dokładnie tę samą wersję Ubuntu Server).
Piszę o moim domowym serwerze w czasie przeszłym, bo niestety pół roku po moim wyjeździe z kraju serwer zdechł i nikt z domowników nie potrafił go postawić na nogi.
Pozdrawiam
: 17 czerwca 2015, 10:44
autor: LordRuthwen
Ja bym robił na wzór pawkrola, najpierw router i osobny vlan pod usługi wystawione w świat. Malina fajną zabawką jest, ale ma tylko jeden port eth, więc za router nie bardzo może robić.
Jednak jak chodzi o stawianie na tym małego serwerka jest dość trafione, tylko licz się z ograniczonymi zasobami na niej.