Społecznościowe Forum Podstawowy Problem Świadczeniodawcy

Pozostałe tematy => O wszystkim => Wątek zaczęty przez: ded w Czerwca 05, 2015, 15:37:44 pm

Tytuł: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: ded w Czerwca 05, 2015, 15:37:44 pm

Jako, że jestem w jednej z placówek mających PPSa informatykiem z doskoku aktualizację wykonuję zwykle zdalnie. Fundacja ma stały IP (Neostrada biznes), zrobiłem więc przekierowanie portu i na serwerze mam odpalony najnowszy UltraVNC. Hasło oczywiście trudne i regularnie zmieniane, port zmieniony na niestandardowy. Czy stosujecie jakieś dodatkowe zabezpieczenia?

Zastanawiamłem się nad czymś typu VPN ale to chyba przerost formy nad treścią bo nie potrzebuję innych dobrodziejstw płynących z tego tytułu. Ewentualnie szyfrowanie sesji przez plugin SecureVPN Plugin.

Na razie nie było problemów z bezpieczeństwem ale nie chciałbym aby mi ktoś powiedział, że otwarte drzwi zostawiłem. Jak wy macie zrobione?

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: 09061303 w Czerwca 05, 2015, 22:33:53 pm

U mnie weszły VPNy  momencie jak na Windows Serwerze w logach pojawiły się próby logowania co jakieś 30s z adresu z Hameryki. Jak tylko mogę pcham DSLa i Mikrotika (Neo Biznes chyba działa jakby to był DSL, więc może i Mikrotik by zadziałał tutaj - kwestia przetestowania). Czemu Mikrotik? W tych pieniądzach, dużo możliwości.

Czy jest to przerost formy nad treścią? Nie wydaje mi się, biorąc pod uwagę ile się trzeba namęczyć, żeby to skonfigurować. Nie mówię oczywiście o stawianiu serwera VPN za ruterem na kompie. Nie chciałoby mi się - na ruterze wygodniej.

Łatwiejsze od Mikrotika są Drayteki (innych ruterów z wbudowanym VPNem nie miałem okazji sprawdzać), ale są droższe (mam używanego 2820 IPPPBX, który mi zalega - plusem jest, to że ma port WAN ADSL i DSL; 30 kanałów VPN - IPSEC, PPTP, L2TP). Ogólnie wydaje mi się, że nakład pracy i ewentualnie pieniędzy wydanych do ewentualnej jakości zabezpieczenia jest warty zachodu.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: ded w Czerwca 06, 2015, 10:44:28 am

Ja mam w swoim biurze stały IP i może w ten sposób spróbować zrobić ograniczenie. W sumie z innych lokalizacji się nie loguję a port jest tylko jeden otwarty więc raczej zagrożenia nie ma.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: 09061303 w Czerwca 06, 2015, 14:05:40 pm

Jeśli się da na danym ruterze, to jest to jakieś rozwiązanie. W ten sposób jednak masz nieszyfrowany ruch. Dlatego vnc z pluginem do szyfrowania - nie wiem jak tutaj z wydajnością, albo VPN. Wydaje mi się, że to drugie jest łatwiejsze i przyjemniejsze.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: karolweksler w Czerwca 06, 2015, 23:50:29 pm

OpenVPN między serwerem i Twoim komputerem.
Potem VNC.
Czyli aby połączyć się do serwera należy będzie:
1) nawiązać połączenie VPN
2) nawiązać połączenie po VNC do serwera i zalogować się
Na routerze przekierowujesz tylko port VPN.
Jeśli serwer posiada serwer pulpitu zdalnego (patrz np. http://winplat.net/post/2012/07/16/How-to-enable-Remote-Desktop-on-Windows-%E2%80%988%E2%80%99.aspx) to proponuję Zdalny Pulpit zamiast VNC.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: ded w Czerwca 07, 2015, 16:32:07 pm

Na razie zrobiłem filtr na IP w UVNC i działa dobrze. Z innego adresu mnie odrzuca. Dodam ten plugin z szyfrowaniem i powinno być bezpiecznie. Tak realnie to kto mógłby przechwytywać transmisję VNC? Trzeba było snifować moją sieć albo w fundacji czy da się jakoś on-line? Takie zagrożenie to raczej nierealne w moim przypadku. Prędzej gówniarze z zagranicy skanujący wszystkie porty wejdą i narobią bałaganu a od tego powyższe zabezpieczenie wystarczy.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: PiotrSz w Czerwca 07, 2015, 22:18:10 pm

Cytat: ded w Czerwca 07, 2015, 16:32:07 pm

Na razie zrobiłem filtr na IP w UVNC i działa dobrze. Z innego adresu mnie odrzuca. Dodam ten plugin z szyfrowaniem i powinno być bezpiecznie. Tak realnie to kto mógłby przechwytywać transmisję VNC? Trzeba było snifować moją sieć albo w fundacji czy da się jakoś on-line? Takie zagrożenie to raczej nierealne w moim przypadku. Prędzej gówniarze z zagranicy skanujący wszystkie porty wejdą i narobią bałaganu a od tego powyższe zabezpieczenie wystarczy.

ded: Zrób sobie traceroute ze swojego kompa na tego w firmie i zobacz ile masz hopek po drodze.. conajmniej na każdej z nich ruch może być przechwycony i podsłuchany, co w przypadku VNC oznacza (chyba?) przechwytywanie obrazów graficznych z systemu na którym pracujesz.. dodatkowo wszystkie przesyłane przez Ciebie dane jak hasła do PPSa itd również idą chyba czystym tekstem :-/
VNC z szyfrowaniem to jest absolutne minimum zakładając, że wybierzesz dobry plugin, zrobisz dobre klucze i bezpiecznie je przeniesiesz!
Ze swojej strony dodam, że otwieranie portu na stałe to nie jest dobry pomysł.. przymknięcie go na Twój jeden adres to już coś ale lepiej by było otwierać zdalnie ten porty tylko wtedy gdy jest potrzebny i zaraz po zakończeniu sesji zamykać!
Najlepiej jednak byłoby odpalić VPNa (ale też w bezpiecznej technologii bo jest ich kilka głównych, ale niektóre z nich już są złamane :-/ ). Dopiero na połączeniu VPN z "firmą" możesz odpalić VNC albo RDP (przez lata używałem VNC ale ostatnio coraz częściej RDP - mniej problemów, stabilniej działa).
VPNa postawić możesz na wiele sposobów, zarówno płatnych jak i darmowych, zarówno sprzętem (routery wymienione przez kolegów) jak i programowych (OpenVPN na windows, VPN wbudowany w Windows czy Windows Server). Można też połączyć oba pomysły i postawić na starym kompie jakąś dobrą darmową dystrybucję routerowa jak np zeroshell albo pfsense i na nich postawić serwer VPN (i tonę innych przydatnych usług!) :-D

Pracujesz niestety z wrażliwymi danymi osobowymi i tutaj nie ma miejsca na zabawę i myślenie, że jakoś to będzie.. Pewne zabezpieczenia po prostu muszą być!

Pozdrawiam

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: gringo w Września 10, 2015, 09:25:49 am

Polecam stosowanie darmowego oprogramowania do wybranych modeli routerów, np: Open sourcowe Tomato, czy WRT itp. Rozwiązania dają możliwości konfiguracji routera, jak w maszynach z górnej półki, m.in VPN. Więcej w sieci, np. open linksys.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: 09061303 w Września 10, 2015, 15:54:07 pm

Wcześniej działałem na Tomato głównie na Liksysach WRT 54 XX, teraz mikrotik. Więcej możliwości niż poprzednik.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: MichalP w Stycznia 06, 2016, 21:05:35 pm

Witam.
Czy ktoś korzysta z TeamViewera ale zainstalowanego na serwerze ?

Mam to zainstalowane na końcówkach ale serwer to troszkę mam obawy o bezpieczeństwo.

Oczywiście hasła mocne + zabezpieczenie że tylko mój nr licencji może się łączyć ale to jednak serwer z danymi.

Jakie są wasze doświadczenia ?

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: Michał w Stycznia 06, 2016, 22:15:15 pm

Ja nie korzystam z TV w przychodni z jednej prostej przyczyny: nie jest darmowy do zastosowań komercyjnych a tutaj niestety takie one są. Dodatkowo w TV zawsze ruch idzie przez obce serwery (producenta rozwiązania) i nie wiesz co się dzieje z danymi.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: ramanowycz w Marca 21, 2016, 14:11:03 pm

A może po prostu rozwiązanie na zasadzie TeamViewer'a? Nie będzie to najprostsze?

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: 09061303 w Marca 21, 2016, 14:41:16 pm

Najprostsze może tak, ale Michał napisał dlaczego nie najlepsze.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: mpi w Marca 21, 2016, 14:55:05 pm

Prostsze to pulpit zdalny jeśli ktoś ma przynajmniej Windows w wersji professional.
A niech mi ktoś powie na jedno pytanie. Na ile bezpieczne jest zainstalowanie i uruchomienie na serwerze OpenVPN? Czy powinna być jednak lepiej do tego oddzielna maszyna albo router z jakimś openwrt?

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: 09061303 w Marca 21, 2016, 15:21:20 pm

Jak masz OpenVPN  czy jakieś inne oprogramowanie na serwerze, to musisz mieć do tej maszyny otworzone określone porty i puszczone protokoły. Jak na tym serwerze jest jakaś baza czy cuś, to przez te otworzone porty zmniejszamy sobie bezpieczeństwo. Oddzielna maszyna = otwarte porty na nią.

Jak ktoś nie ma za wielu (kilkudziesięciu czy setek) klientów VPNa, to ja do tego proponuję (jak gdzieś już to wspomniałem) Mikrotika. Za ok 200zł w podstawowej wersji mamy ruter z możliwościami praktycznie  komputera = rutera na Linuksie (bez ograniczeń softu urządzenia). VPNy na tym mam w tym momencie IPSec (sieć-sieć) jak i PPTP (user-sieć, chociaż mało już bezpieczny) i działa naprawdę fajnie.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: mpi w Marca 21, 2016, 15:29:53 pm

A mógłbyś podać jaki konkretnie model. Bo już jakiś czas temu patrzyłem na Mikrotiki ale kwoty były pod około 1tys zł. A te tańsze nie wiem jaki model jest ok. Jeśli jest jakiś za 200zł i ma takie same możliwości jak router w podebnej cenie do którego trzeba wgrywać oprogramowanie to bardzo chętnie się nim zainteresuję.

Aha. Nie chcę za bardzo rezygnować z modemu od dostawcy. Rozumiem że ustawienie go jako bridge ewentualnie jak nie ma takiej możliwości DMZ i podać ip Mikrotika to może być?

EDIT: ok jakieś rb750 są ok 200zł. Czy to taki? Szczerze to za bardzo nie wiem o co tu chodzi bo tych modeli jest mnóstwo i dodatkowo jakieś licencje. Dlatego sobie odpuściłem kiedyś i zacząłem myśleć o zwykłym linksysie czy tplinku z alternatywnym softem. Ale chętnie bym sobie jednego takiego mikroteka dla siebie kupił na próbę zastępując wrt54gl. Gdyby miał wifi to by było super. Jak nie to w domu mam wspomnianego linksysa, a w przychodni nie potrzebny.
A i jeszcze jedno - na ile da radę pokonfigurować go w taki sposób, żeby podpięty pod usb dysk zewnętrzny na kopie był bezpieczny? Bo rozumiem, że można udostępnić w sieci udział z podpiętego dysku?

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: 09061303 w Marca 21, 2016, 18:09:47 pm

Ja działałem jak na razie na takich modelach - RB951G-2HnD, RB951Ui-2HnD, RB951Ui-2nD hAP, RB941-2nD hAP lite (ten jednak ma mało RAMu trochę, ale tani). Wszystkie mają WIFI - antena wbudowana. Działałem na nich bez rozszerzania licencji (level 4), nie miałem jeszcze potrzeby. Poniżej link z info o tym, co w danym levelu siedzi.
http://mikrotik.net.pl/wiki/Poziomy_Licencji

Na internecie ADSL nie da się wsadzić samego Mikrotika - nie ma modemu. Ja zostawiam modem/ruter od dostawcy w trybie bridge (jak się da) albo wstawiam taniego TPlinka w trybie bridge i całą konfigurację robię na Mikrotiku. DMZta nie testowałem, nie miałem potrzeby, ale zadziałać powinno.

RB750 to chyba model bez WiFi, nie sprawdzałem go, ale wygląda, że da się na tej platformie też podziałać.

Jak chcesz do testów coś taniego, to spróbuj RB941-2nD hAP lite - minimalistycznie pamięciowo, ale działa. Nie ma USB, ale na tej licencji możesz zrobić taką samą konfigurację jak na pozostałych wymienionych przeze mnie.

Z USB nie bawiłem się z dyskami, tylko z modemami USB dla backupowego łącza i testowo nawet fajnie to działało. Z tego co wyczytałem na szybko, da się dysk skonfigurować w udostępnianiu po SMB, czyli w sieci jako zasób można go wykorzystać. Trzeba tylko by spróbować lub wyczytać jak jest z samym rozpoznawaniem/zasilaniem dysku zewnętrznego przez samo USB, czy da USB radę i czy muszą być to jakieś konkretne dyski.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: mpi w Marca 21, 2016, 18:23:56 pm

Dzięki. Właśnie w międzyczasie znalazłem już troszkę info i doszedłem że RB951 ma wifi (1 na końcu oznacza jeden interfejs bezprzewodowy).
Muszę poczytać na ile bezpieczne jest podłączenie dysku do routera.

Rozumiem że pomożesz jak coś? :)
A miałeś do czynienia z ubiquiti?

PS. Ostatnio kupiłem Optiplexa. Jestem pod wrażeniem bo po wyłączeniu i włączeniu zasilania działa WOL :)

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: 09061303 w Marca 21, 2016, 18:46:11 pm

Jasne, że pomogę, na ile mógł będę. Mikrotik jest jednak trochę trudniejszy niż podstawowy ruter, trochę zasad działania linuksowego firewalla pasuje znać i też czasem podpieram się znajomym, bo nie wszystko ogarniam.

Ubiquiti się nie bawiłem, kiedyś było blisko, ale nie doszło do skutku.

Optiplex... znaczy Dell, komputer? Jak tak, to moja styczność z WOLem ogranicza się do Della i Lenovo i przekonany byłem, że nie da się inaczej, ale człek się całe życie uczy :)

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: mpi w Marca 21, 2016, 18:55:54 pm

No wiesz, może ja zacofany jestem bo bios like windows obsługiwany myszką był dla mnie nowością :) ale w równiż niedawno kupionym Vostro (też Dell) na pewno nie zadziała wake on lan jak np. wyłączysz listwę czy będzie brak napięcia. Wymagane jest odpalenie z palca.
I raczej nie spotkałem się w starszych komputerach żeby było inaczej.

PS. Naprawdę fajna zabawka. Tylko nie wiem czy będę miał czas się tego nauczyć :) http://demo.mt.lv/webfig/

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: 09061303 w Marca 21, 2016, 19:30:25 pm

Trochę off topic wychodzi, ale pod kątem WOLa nie bylem pewnych rzeczy świadom - tu mnie minimalnie podszkolili https://spece.it/windows-serwer-artykuly/wake-on-lan-czyli-komputerowa-pobudka-teoria. Może niektóre BIOSy miały dodatkową konfigurację danego poziomu.

Co do mikrotika - trzeba się trochę pomęczyć przy pierwszych konfiguracjach, ale za tę cenę urządzenia mamy dużo możliwości.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: mpi w Marca 21, 2016, 19:50:55 pm

Nie nie miały. Kompletnie się na tym nie znam, ale jak podpinasz np. serwer do prądu to na chwilę zaświeci się jakaś dioda - generalnie słychać że go włączyłeś - i cichnie. Podobnie zachowuje się optiplex. Myślę że to o to chodzi. Po podłączeniu do prądu uruchamia się i wchodzi pewnie w jakiś stan ACPI.

Vostro ja podepniesz do prądu jest cisza i pewnie dlatego nie działa od razu wol - dopiero po wyłączenia z systemu lub z palca. Patrzyłem w biosie ale nie ma żadnych możliwych ustawień żeby to zmienić.

Dobra bo przejdziemy na inny temat :)

A gdzie kupujesz te mikrotiki bo jutro chcę zamówić jednego dla siebie na próbę. Na razie najtaniej znalazłem na mikrotik.org.pl. Szkoda że tych RB961 nie ma z gigabitowymi portami i 5Ghz wifi. Do domu to bym coś przyszłościowego wziął a nie mam przekonania czy 500zł za RB962UiGS-5HacT2HnT to już nie za dużo :)
Ubiquiti chyba lepiej sprzętowo wychodzą ale pomoc jest bardziej dostępna do mikrotików. Jutro kupuję tylko jeszcze nie wiem jaki :)

Rozumiem że nie masz problemów z wieszaniem się czy np. słabym zasięgiem wifi tak jak piszą na forach o tplinkach i innych?

Hmmmm już 3 opinie że samba działa lipnie. A na tym mi też zależy. Nie wiem czy jutro kupię... :)

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: 09061303 w Marca 21, 2016, 21:23:22 pm

Zwykle kupuję przez firmę, z którą współpracuję u dedykowanego dostawcy - jest parę zł taniej i przesyłkę mam za free, zawsze to coś. Ceny na mikrotik.org.pl całkiem mają dobre i niewygórowana cena za przesyłkę.

W tego za prawie 500zł też bym do domu nie szedł - drogo trochę, chociaż fajny. Pytanie na czym najbardziej CI zależy - czy Gigabit czy 2,5/5GHz. Taniej na pewno wyjdzie RB952Ui-5ac2nD hAP ac lite plus switch Gigabitowy, chyba że 100Mb na wejściu netu to już dla Ciebie wąskie gardło.

Jak chodzi o wieszanie się, to restartować specjalnie nie musiałem nigdy, ale jak co to można mu restart zaprogramować np raz na tydzień (różnie z dostawcami netu bywa, czasem restart wskazany).

U mnie nie było nigdy priorytetem ani WiFi ani USB (poza w jednym przypadku testowanym modemem 3G), dlatego narzekać nie mogę. Przy Wifi trzeba pamiętać, że antena jest jednak wewnętrzna i jej zysk będzie na poziomie maks 2,5dBi (najmocniejszy moduł radiowy z tych co miałem w ręce miał RB951G-2HnD - 1W).
USB z jakimś penem (bo dysku nie mam do dyspozycji) spróbuję sprawdzić jutro jak tylko znajdę na półce w firmie jakiegoś mikrotika, bo mnie zaciekawiłeś w sumie tym czy to działa czy nie.

Ogólnie wyszliśmy z tematu zabezpieczenia VPNem sieci i trochę dociągnęliśmy dodatkowych funkcji. Do tego pierwszego nadaje się ta platforma jak najbardziej.

Ja testy robię zwykle na sprzęcie klienta zanim go wstawię - nie ponoszę kosztów zakupu w ciemno.
A tak nawiasem - sprzedaż przez neta = masz możliwość zwrotu do 14dni bez podania przyczyny ;) Tylko niestety koszt przesyłki zostaje.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: mpi w Marca 21, 2016, 21:39:36 pm

Jak byś mógł sprawdzić tą sambę to bym był wdzięczny. I to najlepiej z rana :) Gdzieś tam czytałem że ktoś miał jakiś problem z windows 8 i sambą na rb951. Ponadto komuś udzielali porad że ma sformatować dysk po podpięciu. Bym był wdzięczny też gdybyś sprawdził dodatkowo czy tylko działa ext i na fat nie pójdzie?

Ciężko potestować na sprzęcie klienta jak chcę ich dopiero na nie namówić :) Gorzej jak namówię a coś nie będzie działało po mojej myśli :) A zwrot 14 dni chyba działa tylko jak kupujesz prywatnie nie na firmę?

EDIT: ok na tym demo online w formatowaniu można wybrać ext3 lub fat32 - pytanie w takim razie nieaktualne :)

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: 09061303 w Marca 21, 2016, 22:32:07 pm

Z rana ciężko będzie, bo jadę jutro w świat, także nie będzie za bardzo czasu na konfiguracje.
O formacie po podłączeniu też czytałem - prawdopodobnie mikrotik musi sam sobie dysk sformatować. W takim wypadku czy to fat czy ext nie ma za bardzo znaczenia, i tak będzie to szło po smb.

Namawiaj na bezpieczeństwo, a reszta to będzie dodatek :)
Tak, 14dni to prywatnie tylko.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: mpi w Marca 21, 2016, 22:45:58 pm

Bardzo też mi zależy na jakimś nośniku do backupów. Myślę sobie - sprawdzę ile kosztuje jakiś NAS i najtańszy na dwa dyski 3,5 ok 400zł a jakie ma możliwości? M.in serwer VPN :)

U mnie gdzieś na strychu kurzy się jakiś Synology + 2x500GB (Michał może pamięta jaki mam model bo gdzieś na innym forum się znaleźliśmy). Muszę sprawdzić czy tam też mam serwer VPN.
Takie urządzenia jak NAS mają z tego pamiętam możliwość wyłączania dysków w okresie bezczynności itd.

Zacząłem się zastanawiać jednak nad takim serwerkiem - tylko do VPN i SMB.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: mpi w Marca 21, 2016, 23:34:51 pm

No więc tak. Znalazłem swój NAS - Synology DS210J. Miałem obawy go włączyć ale ruszył. Daty plików na dyskach są z 2011 roku, myślałem że dłużej leżał bo od góry jest tak żółty że szok (w kartonie był).
Wersja systemu to 2.2 a na stronie jest do pobrania 5.2 :) Serwera VPN nie mam, ale w instrukcji na podstawie wersji 5.2 jest czyli wystarczy wgrać nowy soft.

Jak to ruszy to wolę wstawić taki NAS - będę miał serwer VPN i serwer na backup. W tych wszystkich routerach brak mi było możliwości nadania uprawnień dla różnych użytkowników do różnych folderów no i hibernowania dysków. Nie widzę tylko wol (w razie awarii prądu, żeby go potem włączyć z domu) ale nie można mieć wszystkiego.
400zł za NAS, dysk i tak miałem kupić to w sumie tylko 200zł więcej.

Kurcze biorąc pod uwagę cenę z archiwalnych stron komputronika, oraz to że dyski pamiętam że jakieś WD RE doś ćdrogie kupowałem to nie rozumiem czemu 5 lat przeleżał w kartonie. Pamiętam że zrobiłem RAID (raid tworzył tylko w jakimś swoim systemie plików) wrzuciłem wszystkie dane i stwierdziłem że jak kiedyś urządzenie padnie to nie wiem czy dostanę się do plików. Wymyśliłem więc że trzeba zmienić na FAT32 i dwa oddzielne dyski i co najwyżej z jednego na drugi będę kopię robił. Ale potrzebowałem dysku do przeniesienia na chwilę danych.
I 5 lat szukałem :)

EDIT: tu chyba postgresa można zainstalować. A mam jednego drEryka pod opieką :)

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: 09061303 w Marca 22, 2016, 09:13:39 am

Niestety nie mam na stanie żadnego mikrotika z USB, także na razie nie potestuję.
USB w ruterze jest dodatkiem, a powoli zaczynamy podchodzić do tego wszystkiego na zasadzie wszystko w jednym - a jak coś jest do wszystkiego to... wiadomo.
Ja jestem zwolennikiem jednak pewnego rozdziału zadań pomiędzy urządzenia - ruter z VPN ok, ale do tego jeszcze backup - trochę za dużo. Tak samo backup na NASie, ale razem z serwerem VPN hmmm.. znowu przekierowanie portów/protokołów na NASa lub DMZ, to zmniejszenie bezpieczeństwa.
Jak chodzi o dyski, to ja biorę zwykle do NASów i serwerów WD REDy (chyba mają oznaczenie EFRX w modelu) - cena nie do końca zabijająca, przeznaczenie do NASów i serwerów, gwarancja 3 lata i nie mam z nimi przez ok. 2-3 lata ciągłej pracy żadnych problemów (mniej więcej na tyle wyceniam czas bezawaryjnej pracy nowego dysku; niektóre padały po 5, niektóre po trzech, wiadomo co sztuka może być inaczej, ale wiadomo, klienta trzeba ustawić pod opcję mniej optymistyczną).

Mówisz o instalacji postgresa na NASie?

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: mpi w Marca 22, 2016, 10:22:15 am

No moje dyski mają 6 lat. Ale 2700 godzin przepracowanych (ok 4 miesiące). Mam nadzieję że leżenie przez 5 lat im nie zaszkodziło.
Gdzieś na forach przewinął mi się wątek postgresa na nasie, ale nie czytałem jeszcze.
Na razie pobrałem już chyba ze 3GB i każdą aktualizcję muszę krok po kroku przejść. Chociaż zastanawiam się czy nie lepiej by było od nowa skonfigurować nasa. Niestety wróciłem do problemu sprzed 5 lat - nie wiem jak to zainstalować. W przypadku awarii nasa te dyski były niedostępne w innej maszynie ani pod win (różne programy do odczytu ext3) ani linuksie poza jednym wyjątkiem - jakiś program r-linux do odzyskiwania danych.

Muszę od nowa przysiąść i potestować.

Co do serwera vpn i backupu na jednej maszynie to zawsze można backup szyfrować :)

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: PiotrSz w Marca 22, 2016, 15:19:53 pm

Fajny wątek :-)

W wolnej chwili jakby Wam się nudziło, to weźcie jakiegoś starego kompa i pobawcie się darmowymi dystrybucjami takimi jak ZeroShell, ClarkConnect (nie wiem czy jeszcze istnieje), PF Sense - to są distro routerowe - możliwości conajmniej takie jak Mikrotik a łatwiejsze w konfiguracji! Do tego polecam moje ukochane FreeNAS albo lepiej Nas4Free (na słabszy sprzęt) - to distro do NASa.
Jest tam wszystko czego szukacie :-)

Pozdrawiam

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: mpi w Marca 22, 2016, 15:51:49 pm

Zaciekawiłem się tymi WD RED, ale chyba kiedyś ich nie było. W każdym razie taki głupi nie byłem jak się przymierzałem do NASa :)

Cytuj

WD "RE3" are designed for Server/Enterprise & other 24/7 "always-on" severe applications, where reliability is more important than just capacity.

a może jednak byłem? Kupe kasy wydałem i 5 lat przeleżało w kartonie :)

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: mpi w Marca 26, 2016, 21:46:43 pm

Cytat: 09061303 w Września 10, 2015, 15:54:07 pm

Wcześniej działałem na Tomato głównie na Liksysach WRT 54 XX, teraz mikrotik. Więcej możliwości niż poprzednik.

zainstalowałem dziś na swoim wrt54gl, dorzuciłem jakiś mod shibby czy coś takiego. Wyglądało to nieźle, więc stwierdziłem że sprawdzę pozostałe. Po instalacji openwrt (starej ale rekomendowanej dla tego routera bo z nowymi już nie chce chodzić) zarządzanie to tragedia, poszczególne strony w panelu odpalały się po 10 sekund. DHCP przydzielał adres przez 3 minuty no i nie mogłem skonfigurować połączenia z modemem. Niestety próby zainstalowania orygianalnego firmware czy tomato nic nie dawały. Dopiero przez putty wrzuciłem jakiś obraz i przeinstalowałem. Ale wojowałem ze 3 godziny.

Przestrzegam użytkowników wrt54gl przed openwrt backfire. Kamikaze chodziło już szybciej ale tak się sparzyłem, że wróciłem do tomato. 

09061303 skoro wymieniłeś te routery na mikrotiki to nie masz ich na sprzedaż? Kupiłbym ze 3-4. Przydadzą się kiedyś :). Na allegro po 80-100zł są ale wolałbym od kogoś znajomego.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: 09061303 w Marca 26, 2016, 22:58:14 pm

Nie mam niestety, ale w tym momencie to byłyby leżaki prawie dwuletnie.
Z świeższych rzeczy miałbym (a w zasadzie przychodnia jedna o ile nie pozbyła się ich) Drayteka 2710 (jedną lub dwie sztuki), ale to trochę inna tematyka, bo VPN ok, ale dysku zewnętrznego 2,5" 2GB nie chciał nawet wykryć.

Pod kątem jeszcze samby na mikrotiku - nie przetestowałem, ale rozmawiałem z kolegą, który ma u siebie w domu dysk tak podpięty (nie pytałem jaki dysk dokładnie) i mówi, że nie wiesza się mu nic, ale jakby komuś coś się działo zawsze można automatyczny restart zaplanować. Może jest to kwestia wersji softu, bo w necie niekoniecznie piszą na temat wersji 6.XX - on na takiej działa, może coś w niej poprawili.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: mpi w Marca 26, 2016, 23:15:36 pm

W tym przypadku nie patrzę na usb. W tamtym temacie jednak zdecydowałem się na NAS. Ze 3-4 jakieś tanie używki przydałyby mi się tylko do vpna w kilka miejsc. Tylko nie widzę nigdzie opisów co do możliwości zainstalowania na nich jakiegoś alternatywnego softu a na oryginalnym jest tylko PPTP i IPSec. PPTP tak nie do końca mi odpowiada a z IPSec już przetestowałem że są problemy jak serwer stoi za NAT.
Tutaj widzę że jest jakiś klient dodawany, ale wolałbym już ujednolicić sobie wszędzie OpenVPN.

Tytuł: Odp: Zdalny dostęp do serwera z PPS a bezpieczeństwo
Wiadomość wysłana przez: mpi w Kwietnia 04, 2016, 10:44:02 am

W związku z tym, że na próbę zakupiłem router jednak posiadający USB tylko nie wiedziałem jak to wykorzystać wymyśliłem powiadamianie na maila o braku i powrocie prądu :) I nawet działa. Ale tylko z zasilaczami APC (wykorzystałem apcupsd)