Hei
Kun alkaa näitä koneita kertymään ja nettiyhteydessäkin riittää potkua, niin ajattelin siirtää kotisivuni kotiin, apache-palvelimelle.
Nettiyhteyteen käytän Zyxelin 660hw-61 adsl-boksia, jossa on muutama portti, joita käytän lähiverkon saamiseksi. Ystäväni aikoi conffata boksin niin, että saan yhdestä koneestani julkisen palvelimen.
Mutta kun meillä on myös sellainen palvelin, jota en missään nimessä halua intternetin armoille, yhdistettynä adsl-boksiin että muut lähiverkon koneet pääsisivät siihen käsiksi.
Kysyessäni tämän koneen turvallisuudesta, en saanut aivan selkeää vastausta :) Pysyykö tuo kone siis vain lähiverkon piirissä, vaikka onkin yhteydessä muihin koneisiin tuon adsl-boksin porttien kautta?
Kiitos.
Kotiin julkinen palvelin, miten muiden koneiden turvallisuus?
3
1825
Vastaukset
- dmz on ainut toimiva
Laitat sen palvelimen DMZ porttiin. Jos ei adsl-boksista löydy tarvitset järeämmän palomuurin.
Se onko se toinen palvelimesi julkinen vai ei riippuu ihan säädöistä. - AnoSystem
Heitän kysymyksen tähän ketjuun, koska ongelmani on periaatteessa samankaltainen.
Minulla on yksi tehokas kone jota harkitsen julkiseksi palvelimeksi. Käytössä on samanlainen modeemi kuin kysyjällä. Tuossa miun ongelmakoneessa on käyttiksenä windows server 2008.
Tällä hetkellä kone toimii mainiona lokaali serverinä mutta miten ihmeessä saan sen näkymään verkkoon julkisena.
Ohan siin paljon säädönvaraa mutta ihan kaikesta en ymmärrä kun kyse on enkusta.
Jos jollain jotain järkevää vastausta, ni kuuntelen mieluusti Kannattaa ensimmäisenä kaivaa modeemin manuaali esiin ja etsiä sieltä kohta, jossa kerrotaan porttien uudelleenohjauksesta (Port Forwarding).
Tämä selittää hyvin, miten ohjaat nat:in takana olevalle koneelle tietyt portit.
Apache palvelin tarvitsee portin 80 (ja SSL suojauksessa 443) läpiviennin adsl-modeemista.
Huomaathan, että sinun tulee antaa staattinen osoite palvelinkoneelle.
Voit määrittää DHCP palvelimelle mac-osoitteen kyseisestä koneesta, jolloin se antaa saman osoitteen aina sille koneelle tai sitten vaan määrität koneelle kiinteästi osoitteen.
Koska moni kuitenkin lukee tämänkin aiheen niin on hyvä muistuttaa, että operaattori ei välttämättä salli serverien pystyttämistä normaaliin ADSL-liittymään. Monet ehkäisevät tämän myös sulkemalla portit, jotka on pienempiä kuin 1024.
Tarkistakaa siis operaattorinne kautta, voiko serveriä mahdollisesti asentaa liittymään.
Suuremmalle liikenteelle suosittelen viemään palvelinkoneen laitesaliin (Netissä löytää mainoksia edullisista paikoista) tai vuokraamaan virtuaalin/dedikoidun serverin.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Voitasko leikkiä jotain tunnisteleikkiä?
Tietäisi ketä täällä käy kaipaamassa.. kerro jotain mikä liittyy sinuun ja häneen eikä muut tiedä. Vastaan itsekin kohta801857Tietysti jokainen ansaitsee
Hän varmasti ansaitsee vain parasta ja sopivinta tietenkin, suon sen onnen hänelle enemmän kuin mielelläni. Aika on nyt181709- 171553
50+ naiset kyl
Lemottaa sillille mut myös niitte kaka lemottaa pahlle ku kävin naiste veskis nuuhiin191243En voi sille mitään
Tulen niin pahalle tuulelle tästä paikasta nykyisin. Nähnyt ja lukenut jo kaiken ja teidän juttu on samaa illasta toisee121204Välitän sinusta mies
Kaikki mitä yritin kertoa tänään ei mennyt ihan putkeen..Joka jäi jälkeenpäin ajateltuna suoraan sanottuna harmittaa aiv61202hieman diabetes...
Kävin eilen kaverin kanssa keskusapteekissa kun on muutama kuukausi sitten tullut suomesta ja oli diabetes insuliinit lo121166Annetaanko olla vaan
Siinä se, tavallaan kysymys ja toteamuskin. Niin turhaa, niin rikkovaa. On niin äärettömän tärkeä, ja rakas olo.. N291151Miten joku voi käyttää koko elämänsä
siihen että nostelee täällä vanhoja ketjuja ja troIIaa niihin jotain linkkiä mitä kukaan ei avaa? Ihmisellä ei ole mitää91150Pakkoruotsi on leikkikieli, jota ei ole tarkoituskaan osata
Pakkoruotsi on leikkikieli. Ennen leikkikieltä sanottiin siansaksaksi, sitten keksittiin tilalle pakkoruotsi. Pakkoruot71134