Zdalny dostęp do serwera z PPS a bezpieczeństwo

[mpi]

A mógłbyś podać jaki konkretnie model. Bo już jakiś czas temu patrzyłem na Mikrotiki ale kwoty były pod około 1tys zł. A te tańsze nie wiem jaki model jest ok. Jeśli jest jakiś za 200zł i ma takie same możliwości jak router w podebnej cenie do którego trzeba wgrywać oprogramowanie to bardzo chętnie się nim zainteresuję.

Aha. Nie chcę za bardzo rezygnować z modemu od dostawcy. Rozumiem że ustawienie go jako bridge ewentualnie jak nie ma takiej możliwości DMZ i podać ip Mikrotika to może być?

EDIT: ok jakieś rb750 są ok 200zł. Czy to taki? Szczerze to za bardzo nie wiem o co tu chodzi bo tych modeli jest mnóstwo i dodatkowo jakieś licencje. Dlatego sobie odpuściłem kiedyś i zacząłem myśleć o zwykłym linksysie czy tplinku z alternatywnym softem. Ale chętnie bym sobie jednego takiego mikroteka dla siebie kupił na próbę zastępując wrt54gl. Gdyby miał wifi to by było super. Jak nie to w domu mam wspomnianego linksysa, a w przychodni nie potrzebny.
A i jeszcze jedno - na ile da radę pokonfigurować go w taki sposób, żeby podpięty pod usb dysk zewnętrzny na kopie był bezpieczny? Bo rozumiem, że można udostępnić w sieci udział z podpiętego dysku?

[09061303]

Ja działałem jak na razie na takich modelach - RB951G-2HnD, RB951Ui-2HnD, RB951Ui-2nD hAP, RB941-2nD hAP lite (ten jednak ma mało RAMu trochę, ale tani). Wszystkie mają WIFI - antena wbudowana. Działałem na nich bez rozszerzania licencji (level 4), nie miałem jeszcze potrzeby. Poniżej link z info o tym, co w danym levelu siedzi.
http://mikrotik.net.pl/wiki/Poziomy_Licencji

Na internecie ADSL nie da się wsadzić samego Mikrotika - nie ma modemu. Ja zostawiam modem/ruter od dostawcy w trybie bridge (jak się da) albo wstawiam taniego TPlinka w trybie bridge i całą konfigurację robię na Mikrotiku. DMZta nie testowałem, nie miałem potrzeby, ale zadziałać powinno.

RB750 to chyba model bez WiFi, nie sprawdzałem go, ale wygląda, że da się na tej platformie też podziałać.

Jak chcesz do testów coś taniego, to spróbuj RB941-2nD hAP lite - minimalistycznie pamięciowo, ale działa. Nie ma USB, ale na tej licencji możesz zrobić taką samą konfigurację jak na pozostałych wymienionych przeze mnie.

Z USB nie bawiłem się z dyskami, tylko z modemami USB dla backupowego łącza i testowo nawet fajnie to działało. Z tego co wyczytałem na szybko, da się dysk skonfigurować w udostępnianiu po SMB, czyli w sieci jako zasób można go wykorzystać. Trzeba tylko by spróbować lub wyczytać jak jest z samym rozpoznawaniem/zasilaniem dysku zewnętrznego przez samo USB, czy da USB radę i czy muszą być to jakieś konkretne dyski.

[mpi]

Dzięki. Właśnie w międzyczasie znalazłem już troszkę info i doszedłem że RB951 ma wifi (1 na końcu oznacza jeden interfejs bezprzewodowy).
Muszę poczytać na ile bezpieczne jest podłączenie dysku do routera.

Rozumiem że pomożesz jak coś?
A miałeś do czynienia z ubiquiti?

PS. Ostatnio kupiłem Optiplexa. Jestem pod wrażeniem bo po wyłączeniu i włączeniu zasilania działa WOL

[09061303]

Jasne, że pomogę, na ile mógł będę. Mikrotik jest jednak trochę trudniejszy niż podstawowy ruter, trochę zasad działania linuksowego firewalla pasuje znać i też czasem podpieram się znajomym, bo nie wszystko ogarniam.

Ubiquiti się nie bawiłem, kiedyś było blisko, ale nie doszło do skutku.

Optiplex... znaczy Dell, komputer? Jak tak, to moja styczność z WOLem ogranicza się do Della i Lenovo i przekonany byłem, że nie da się inaczej, ale człek się całe życie uczy

[mpi]

No wiesz, może ja zacofany jestem bo bios like windows obsługiwany myszką był dla mnie nowością ale w równiż niedawno kupionym Vostro (też Dell) na pewno nie zadziała wake on lan jak np. wyłączysz listwę czy będzie brak napięcia. Wymagane jest odpalenie z palca.
I raczej nie spotkałem się w starszych komputerach żeby było inaczej.

PS. Naprawdę fajna zabawka. Tylko nie wiem czy będę miał czas się tego nauczyć http://demo.mt.lv/webfig/

[09061303]

Trochę off topic wychodzi, ale pod kątem WOLa nie bylem pewnych rzeczy świadom - tu mnie minimalnie podszkolili https://spece.it/windows-serwer-artykuly/wake-on-lan-czyli-komputerowa-pobudka-teoria. Może niektóre BIOSy miały dodatkową konfigurację danego poziomu.

Co do mikrotika - trzeba się trochę pomęczyć przy pierwszych konfiguracjach, ale za tę cenę urządzenia mamy dużo możliwości.

[mpi]

Nie nie miały. Kompletnie się na tym nie znam, ale jak podpinasz np. serwer do prądu to na chwilę zaświeci się jakaś dioda - generalnie słychać że go włączyłeś - i cichnie. Podobnie zachowuje się optiplex. Myślę że to o to chodzi. Po podłączeniu do prądu uruchamia się i wchodzi pewnie w jakiś stan ACPI.

Vostro ja podepniesz do prądu jest cisza i pewnie dlatego nie działa od razu wol - dopiero po wyłączenia z systemu lub z palca. Patrzyłem w biosie ale nie ma żadnych możliwych ustawień żeby to zmienić.

Dobra bo przejdziemy na inny temat

A gdzie kupujesz te mikrotiki bo jutro chcę zamówić jednego dla siebie na próbę. Na razie najtaniej znalazłem na mikrotik.org.pl. Szkoda że tych RB961 nie ma z gigabitowymi portami i 5Ghz wifi. Do domu to bym coś przyszłościowego wziął a nie mam przekonania czy 500zł za RB962UiGS-5HacT2HnT to już nie za dużo
Ubiquiti chyba lepiej sprzętowo wychodzą ale pomoc jest bardziej dostępna do mikrotików. Jutro kupuję tylko jeszcze nie wiem jaki

Rozumiem że nie masz problemów z wieszaniem się czy np. słabym zasięgiem wifi tak jak piszą na forach o tplinkach i innych?

Hmmmm już 3 opinie że samba działa lipnie. A na tym mi też zależy. Nie wiem czy jutro kupię...

[09061303]

Zwykle kupuję przez firmę, z którą współpracuję u dedykowanego dostawcy - jest parę zł taniej i przesyłkę mam za free, zawsze to coś. Ceny na mikrotik.org.pl całkiem mają dobre i niewygórowana cena za przesyłkę.

W tego za prawie 500zł też bym do domu nie szedł - drogo trochę, chociaż fajny. Pytanie na czym najbardziej CI zależy - czy Gigabit czy 2,5/5GHz. Taniej na pewno wyjdzie RB952Ui-5ac2nD hAP ac lite plus switch Gigabitowy, chyba że 100Mb na wejściu netu to już dla Ciebie wąskie gardło.

Jak chodzi o wieszanie się, to restartować specjalnie nie musiałem nigdy, ale jak co to można mu restart zaprogramować np raz na tydzień (różnie z dostawcami netu bywa, czasem restart wskazany).

U mnie nie było nigdy priorytetem ani WiFi ani USB (poza w jednym przypadku testowanym modemem 3G), dlatego narzekać nie mogę. Przy Wifi trzeba pamiętać, że antena jest jednak wewnętrzna i jej zysk będzie na poziomie maks 2,5dBi (najmocniejszy moduł radiowy z tych co miałem w ręce miał RB951G-2HnD - 1W).
USB z jakimś penem (bo dysku nie mam do dyspozycji) spróbuję sprawdzić jutro jak tylko znajdę na półce w firmie jakiegoś mikrotika, bo mnie zaciekawiłeś w sumie tym czy to działa czy nie.

Ogólnie wyszliśmy z tematu zabezpieczenia VPNem sieci i trochę dociągnęliśmy dodatkowych funkcji. Do tego pierwszego nadaje się ta platforma jak najbardziej.

Ja testy robię zwykle na sprzęcie klienta zanim go wstawię - nie ponoszę kosztów zakupu w ciemno.
A tak nawiasem - sprzedaż przez neta = masz możliwość zwrotu do 14dni bez podania przyczyny Tylko niestety koszt przesyłki zostaje.

[mpi]

Jak byś mógł sprawdzić tą sambę to bym był wdzięczny. I to najlepiej z rana Gdzieś tam czytałem że ktoś miał jakiś problem z windows 8 i sambą na rb951. Ponadto komuś udzielali porad że ma sformatować dysk po podpięciu. Bym był wdzięczny też gdybyś sprawdził dodatkowo czy tylko działa ext i na fat nie pójdzie?

Ciężko potestować na sprzęcie klienta jak chcę ich dopiero na nie namówić Gorzej jak namówię a coś nie będzie działało po mojej myśli A zwrot 14 dni chyba działa tylko jak kupujesz prywatnie nie na firmę?

EDIT: ok na tym demo online w formatowaniu można wybrać ext3 lub fat32 - pytanie w takim razie nieaktualne

[09061303]

Z rana ciężko będzie, bo jadę jutro w świat, także nie będzie za bardzo czasu na konfiguracje.
O formacie po podłączeniu też czytałem - prawdopodobnie mikrotik musi sam sobie dysk sformatować. W takim wypadku czy to fat czy ext nie ma za bardzo znaczenia, i tak będzie to szło po smb.

Namawiaj na bezpieczeństwo, a reszta to będzie dodatek
Tak, 14dni to prywatnie tylko.

[mpi]

Bardzo też mi zależy na jakimś nośniku do backupów. Myślę sobie - sprawdzę ile kosztuje jakiś NAS i najtańszy na dwa dyski 3,5 ok 400zł a jakie ma możliwości? M.in serwer VPN

U mnie gdzieś na strychu kurzy się jakiś Synology + 2x500GB (Michał może pamięta jaki mam model bo gdzieś na innym forum się znaleźliśmy). Muszę sprawdzić czy tam też mam serwer VPN.
Takie urządzenia jak NAS mają z tego pamiętam możliwość wyłączania dysków w okresie bezczynności itd.

Zacząłem się zastanawiać jednak nad takim serwerkiem - tylko do VPN i SMB.

[mpi]

No więc tak. Znalazłem swój NAS - Synology DS210J. Miałem obawy go włączyć ale ruszył. Daty plików na dyskach są z 2011 roku, myślałem że dłużej leżał bo od góry jest tak żółty że szok (w kartonie był).
Wersja systemu to 2.2 a na stronie jest do pobrania 5.2 Serwera VPN nie mam, ale w instrukcji na podstawie wersji 5.2 jest czyli wystarczy wgrać nowy soft.

Jak to ruszy to wolę wstawić taki NAS - będę miał serwer VPN i serwer na backup. W tych wszystkich routerach brak mi było możliwości nadania uprawnień dla różnych użytkowników do różnych folderów no i hibernowania dysków. Nie widzę tylko wol (w razie awarii prądu, żeby go potem włączyć z domu) ale nie można mieć wszystkiego.
400zł za NAS, dysk i tak miałem kupić to w sumie tylko 200zł więcej.

Kurcze biorąc pod uwagę cenę z archiwalnych stron komputronika, oraz to że dyski pamiętam że jakieś WD RE doś ćdrogie kupowałem to nie rozumiem czemu 5 lat przeleżał w kartonie. Pamiętam że zrobiłem RAID (raid tworzył tylko w jakimś swoim systemie plików) wrzuciłem wszystkie dane i stwierdziłem że jak kiedyś urządzenie padnie to nie wiem czy dostanę się do plików. Wymyśliłem więc że trzeba zmienić na FAT32 i dwa oddzielne dyski i co najwyżej z jednego na drugi będę kopię robił. Ale potrzebowałem dysku do przeniesienia na chwilę danych.
I 5 lat szukałem

EDIT: tu chyba postgresa można zainstalować. A mam jednego drEryka pod opieką

[09061303]

Niestety nie mam na stanie żadnego mikrotika z USB, także na razie nie potestuję.
USB w ruterze jest dodatkiem, a powoli zaczynamy podchodzić do tego wszystkiego na zasadzie wszystko w jednym - a jak coś jest do wszystkiego to... wiadomo.
Ja jestem zwolennikiem jednak pewnego rozdziału zadań pomiędzy urządzenia - ruter z VPN ok, ale do tego jeszcze backup - trochę za dużo. Tak samo backup na NASie, ale razem z serwerem VPN hmmm.. znowu przekierowanie portów/protokołów na NASa lub DMZ, to zmniejszenie bezpieczeństwa.
Jak chodzi o dyski, to ja biorę zwykle do NASów i serwerów WD REDy (chyba mają oznaczenie EFRX w modelu) - cena nie do końca zabijająca, przeznaczenie do NASów i serwerów, gwarancja 3 lata i nie mam z nimi przez ok. 2-3 lata ciągłej pracy żadnych problemów (mniej więcej na tyle wyceniam czas bezawaryjnej pracy nowego dysku; niektóre padały po 5, niektóre po trzech, wiadomo co sztuka może być inaczej, ale wiadomo, klienta trzeba ustawić pod opcję mniej optymistyczną).

Mówisz o instalacji postgresa na NASie?

[mpi]

No moje dyski mają 6 lat. Ale 2700 godzin przepracowanych (ok 4 miesiące). Mam nadzieję że leżenie przez 5 lat im nie zaszkodziło.
Gdzieś na forach przewinął mi się wątek postgresa na nasie, ale nie czytałem jeszcze.
Na razie pobrałem już chyba ze 3GB i każdą aktualizcję muszę krok po kroku przejść. Chociaż zastanawiam się czy nie lepiej by było od nowa skonfigurować nasa. Niestety wróciłem do problemu sprzed 5 lat - nie wiem jak to zainstalować. W przypadku awarii nasa te dyski były niedostępne w innej maszynie ani pod win (różne programy do odczytu ext3) ani linuksie poza jednym wyjątkiem - jakiś program r-linux do odzyskiwania danych.

Muszę od nowa przysiąść i potestować.

Co do serwera vpn i backupu na jednej maszynie to zawsze można backup szyfrować

[PiotrSz]

Fajny wątek :-)

W wolnej chwili jakby Wam się nudziło, to weźcie jakiegoś starego kompa i pobawcie się darmowymi dystrybucjami takimi jak ZeroShell, ClarkConnect (nie wiem czy jeszcze istnieje), PF Sense - to są distro routerowe - możliwości conajmniej takie jak Mikrotik a łatwiejsze w konfiguracji! Do tego polecam moje ukochane FreeNAS albo lepiej Nas4Free (na słabszy sprzęt) - to distro do NASa.
Jest tam wszystko czego szukacie :-)

Pozdrawiam