Kotiryhmä, kolme tietokonetta, dynaaminen ja kiinteä IP ja siihen yhteinen tulostin

[Mikkos]

Noniin, yritetääs selittää.

Mulla on töissä kotiryhmä jossa on kolme tietokonetta. Yhdellä niistä on kiinteä IP ja kahdella dynaaminen. Kaikki laitteet on kiinni reitittimessä (siinä myös WIFI) ja kytkin vielä lisäks. Reitittimelle tulee yhteen sisääntuloon pistokkeesta dynaaminen IP jota kaksi konetta käyttää. Toinen piuha tulee toisesta pistokkeesta samaan reitittimeen ja siinä on kiinteä IP.
No sain nyt jollakin ilveellä toimimaan niin että tällä virityksellä jokainen kone pääsee nettiin mutta sen lisäksi sisäverkossa tiedostoja voi liikutella koneiden kesken. Se on jo puoli voittoa.

Mutta sitten alkaa ongelmat. Mulla on 3D tulostin jonka saa kytkettyä ethernetillä tai tai WIFIllä tietokoneisiin. Tökkäsin ethernetin samaan reitittimeen missä kaikki muutkin on. No nämä kaksi dynaamisen IPn omaavaa konetta löytää tulostimen heti, mutta tämä staattisen omaava ei sitä löydä. Samoin kun siinä reitittimessä on USB paikka ja siihen jos laittaa kovalevyn kiinni niin näkyy kahdella dynaamisella mutta ei tällä kiinteällä IP koneella.

Nyt pitäis mahdollisimman rautalangasta vääntää että kuinka saan 3D tulostimen ja mahdolliset reitittimen USB laitteet näkymään tällä kiinteän IPn laitteella? Oon ihan uuno näitten verkkojuttujen kanssa mutta jos joku tietää mitä kannattaa kokeilla niin kertokaa.

 

[Ogeli]

mutta tämä staattisen omaava ei sitä löydä.

Onko gateway asetettu? siis reitittimen osoite.

 

[Mikkos]

Onko gateway asetettu? siis reitittimen osoite.

Ei mitään käryä. Missä toi on ja mitä siinä pitäis olla.

 

[Ogeli]

Missä toi on ja mitä siinä pitäis olla.

Se on varmaan samassa paikassa missä kiinteä IP on asetettu, arvoksi esim. 192.168.1.1 (riippuu laitteesta)

Mkä reititin ja mikä tämä kiinteän IP:n laite on ? sillä varmaan pytyy ping <printterin osoite> ?

 

[Mikkos]

Se on varmaan samassa paikassa missä kiinteä IP on asetettu, arvoksi esim. 192.168.1.1 (riippuu laitteesta)

Mkä reititin ja mikä tämä kiinteän IP:n laite on ? sillä varmaan pytyy ping <printterin osoite> ?

Reititintä en tähän hätään muista, mutta tänään meni homma näin:
3D printteri yhdistetään wifi pönttöön langattomasti tai ethernetillä. Tein tämän. Sitten tietokoneessa avataan printterin softa ja se ei mene eteenpäin ellei se havaitse samassa verkossa olevaa tulostinta. Ja näin alkuun olikin. No sitten menin kattomaan noita kiinteän IPn asetuksia ja sieltä löysin jonkun kohdan missä oli "lisää IP". No ihan herjalla kokeilin liittää siihen printterin IPt (sekä wifi että ethernet, ne kun näki suoraan printterin näytöltä). No sen jälkeen ohjelma käynnistyi eli jotenkin se jotain havaitsee, mutta ei laitetta kuitenkaan varsinaisesti "näe". Eli kun dynaamisen IPn laite löytää printterin niin siinä ohjelmassa lukee jotain "current 3D printer XXX online" ja sitten vielä sen IP osoite. Sitten vaan sillä samalla ohjelmalla syöttää tiedoston printterille ja sitten printterissä painaa "print" ja homma on siinä. Mut nyt siis tää kiinteän IPn koneen ohjelma ei näe tätä tulostinta eli ei voi syöttää sinne ohjelmaa. Mutta jotain jossain joku näkee koska se yleensäkkin käynnistyy koska jos ei se näkis jotain niin ei käynnistyis..

 

[Ogeli]

Suurin mysteeri on nyt tämä "kiinteän IP:n" kone onko samassa aliverkossa muiden kanssa?

Jos windows koneita verkon arvoja voi tarkistella komentoriviltä ifconfig komennolla. (ehå myös arp)

Näissä teollisuus? ohjelmissa on välillä kopiosuoja mekanismejä eli saattavat odottaa printteriltä jotain tietoja MAC osoite tulee ensimmäisenä mieleen ehkä myös muuta?

Koko liikenne pitäisi kyllä saada kiertämään reitittimen kautta

 

[pulatunnus]

Noniin, yritetääs selittää.



Mulla on töissä kotiryhmä jossa on kolme tietokonetta. Yhdellä niistä on kiinteä IP ja kahdella dynaaminen. Kaikki laitteet on kiinni reitittimessä (siinä myös WIFI) ja kytkin vielä lisäks. Reitittimelle tulee yhteen sisääntuloon pistokkeesta dynaaminen IP jota kaksi konetta käyttää. Toinen piuha tulee toisesta pistokkeesta samaan reitittimeen ja siinä on kiinteä IP.

Ymmärsinkö oikein, sinulla on kaksi nettiyhteyttä, toisella dynaaminen julkinen IP ja toisessa kiinteä julkinen IP. Eli toinen ilmeisesti tavis kuluttaja liittymä ja toinen firman liittymä kiinteällä IPllä.

Sinulla reititin jossa kaksi WAN liitintä , toiseen siis tuo "koti netti" ja toiseen firman netti.

Homma hoituu yhdellä reittimellä, mutta sen on ilmeisesti konfaanut joku osaava, eli ehkä kannattaa kääntyä hänen puoleen, hän tietää mikä ajatus ja miksi ja miten uusi tilanne kannattaa tuossa ympäristössä hoitaa. Ettei rikota alkuperiästä tarkoitusta.

Onko tuolla kiinteällä IP perässä oleva tietokone julkisella IPllä netissä, vai onko välissä esim 1-1 NAT ?


(Koti ja firma netti nyt vain tässä nimitys, voivat olla toki yksi ja sama liittymä ja siinä liittymän reittimen välillä kytkin)


Vai

Sinulla reitin johon tulee netti,kiinteällä tai dynaamisellä IPllä,ja sen reittimen perään olet sitten kytkenyt useamman laitteen, ja olet yhteen tietokoneeseen jostain syystä naputelut käsin IP asetukset. Miksi? tyypillisesti sisäverkon asiakkaan kiinteä IP astellaan reittimen DHCP palvelimella, sidotaan laitteen MAC osoitteeseen.

Sinänsä ei väliä kummassa, mutta vähän pitäisi avat mikä on homman idea, miten se nyt on tehty.


Edit:
Tiedostoja olet saanut koneiden välillä siireltyä, siinä toki paljon vaihtoehtoja, mutta jos suoraan keskenään, niin ei suojaus noiden välill ole pitävä, mutta onko yhteys ollut IPn päällä, voi jollain muulla, kyllä koneet voi liikennöidä keskenään kytkimen kautta.

Mutta jos "kiinteän IPn" koneella et saa IPllä yhteyttä tulostimiin, vai onko kyse vain siitä etteä joku haku toiminto ei löydä ?

 

[dot1q]

Haha, tässä voi olla sellanen, että on sama L2 domain / bc alue, jossa on kaks eri IP-verkkoa sekasin ja sehän voi olla. Ei siinä mitään. Mutta mutta sitten vähän toinen liikenne voi vuotaa haluamattakin Interwebsin puolelle siitä toisesta tulosta.

Joten joten.. Jos sen kiintee IP koneen pitäs päästä asioimaan niiden toisten kanssa, ehkäpä tässä pitäisi tehdä kiinteä ip myös siihen "dhcp" verkon laitteiden IP-verkkoon ja laittaa se sinne verkkokortin asetuksiin paikalleen "tupla osoitteena". Mutta tälle ei pidä laittaa gatewaytä sitten ollenkaan. Koska sama broadcast domain, se löytää kyllä laitteet samasta IP-verkosta pelkällä IP:llä ja maskilla (maskin pitää olla sama ku DHCP laitteiden käyttämä.).

 

[Ogeli]

Noh pitäis kyllä tietää tämä reitin, kuulostaa mystiseltä 2kpl WAN + wifi + USB NAS (varmaan näitäkin on)
eli @Mikkos vähän täsmentävää tietoa pliis

Ja kyllähän siltaavien ADSL modeemien aikana ihmiset saivat sisäverkon kiertämään WAN:n kautta

 

[jessenic]

Näillä tiedoilla ei ongelma tosiaan ratkea. Tarvittaisiin nyt reitittimen malli, jokaisen koneen IP, aliverkon peite ja yhdyskäytävä. Nämä näkyy Windowsin verkon tilatiedoista taikka komentoriviltä ipconfig-komennolla.

 

[Mikkos]

Ymmärsinkö oikein, sinulla on kaksi nettiyhteyttä, toisella dynaaminen julkinen IP ja toisessa kiinteä julkinen IP. Eli toinen ilmeisesti tavis kuluttaja liittymä ja toinen firman liittymä kiinteällä IPllä.

Sinulla reititin jossa kaksi WAN liitintä , toiseen siis tuo "koti netti" ja toiseen firman netti.

Homma hoituu yhdellä reittimellä, mutta sen on ilmeisesti konfaanut joku osaava, eli ehkä kannattaa kääntyä hänen puoleen, hän tietää mikä ajatus ja miksi ja miten uusi tilanne kannattaa tuossa ympäristössä hoitaa. Ettei rikota alkuperiästä tarkoitusta.

Onko tuolla kiinteällä IP perässä oleva tietokone julkisella IPllä netissä, vai onko välissä esim 1-1 NAT ?


(Koti ja firma netti nyt vain tässä nimitys, voivat olla toki yksi ja sama liittymä ja siinä liittymän reittimen välillä kytkin)


Vai

Sinulla reitin johon tulee netti,kiinteällä tai dynaamisellä IPllä,ja sen reittimen perään olet sitten kytkenyt useamman laitteen, ja olet yhteen tietokoneeseen jostain syystä naputelut käsin IP asetukset. Miksi? tyypillisesti sisäverkon asiakkaan kiinteä IP astellaan reittimen DHCP palvelimella, sidotaan laitteen MAC osoitteeseen.

Sinänsä ei väliä kummassa, mutta vähän pitäisi avat mikä on homman idea, miten se nyt on tehty.


Edit:
Tiedostoja olet saanut koneiden välillä siireltyä, siinä toki paljon vaihtoehtoja, mutta jos suoraan keskenään, niin ei suojaus noiden välill ole pitävä, mutta onko yhteys ollut IPn päällä, voi jollain muulla, kyllä koneet voi liikennöidä keskenään kytkimen kautta.

Mutta jos "kiinteän IPn" koneella et saa IPllä yhteyttä tulostimiin, vai onko kyse vain siitä etteä joku haku toiminto ei löydä ?

Mulla on oikein piirretty kaavio töissä, voin postaa huomenna.

Lyhyesti siis firmaan tulee yksi netti. Se on toimiston puolella reitittimessä laitettu niin, että yhdestä portista tulee kiinteä IP ja muista porteista "normaali" netti. Tästä pömpelistä lähtee kaksi piuhaa (se kiinteä IP ja "normaali" netti) talon poikki. No työpisteessä sitten nuo molemmat piuhat on liitetty wifireitittimeen (ja siitä vielä yksi piuha kytkimelle jossa lisää ethernettejä). Kaikki koneet keskustelevat toistensa kanssa ja kaikilla pääsy internetiin. Näillä kahdella dynaamisen IPn koneella näkyy reitittimeen liitetyt laitteet, kuten 3d tulostin. Kiinteä IP kone ei niitä nää.
Yritän huomenna postaa kaaviota.

Nää on vähän tämmösiä kun en ole verkkoguru niin kunhan pystyy tiedostoja siirtelemään lähiverkossa koneiden välillä niin riittänyt, mutta nyt pitää vielä toi kirottu tulostin saada skulaamaan tolla yhdellä koneella.. ja toki sitten voisi liittää reitittimeen myös ulkoisen kovon jolla saisi tästä kiinteä IP koneesta ajastettua varmuuskopiot sun muuta.

 

[jessenic]

Mulla on oikein piirretty kaavio töissä, voin postaa huomenna.

Lyhyesti siis firmaan tulee yksi netti. Se on toimiston puolella reitittimessä laitettu niin, että yhdestä portista tulee kiinteä IP ja muista porteista "normaali" netti. Tästä pömpelistä lähtee kaksi piuhaa (se kiinteä IP ja "normaali" netti) talon poikki. No työpisteessä sitten nuo molemmat piuhat on liitetty wifireitittimeen (ja siitä vielä yksi piuha kytkimelle jossa lisää ethernettejä). Kaikki koneet keskustelevat toistensa kanssa ja kaikilla pääsy internetiin. Näillä kahdella dynaamisen IPn koneella näkyy reitittimeen liitetyt laitteet, kuten 3d tulostin. Kiinteä IP kone ei niitä nää.
Yritän huomenna postaa kaaviota.

Nää on vähän tämmösiä kun en ole verkkoguru niin kunhan pystyy tiedostoja siirtelemään lähiverkossa koneiden välillä niin riittänyt, mutta nyt pitää vielä toi kirottu tulostin saada skulaamaan tolla yhdellä koneella.. ja toki sitten voisi liittää reitittimeen myös ulkoisen kovon jolla saisi tästä kiinteä IP koneesta ajastettua varmuuskopiot sun muuta.

Ahaa, tämä selventää asiaa hieman. Puhut siis kiinteistä julkisen verkon osoitteista, käsitin että ongelma oli kiinteän sisäverkon osoitteen kanssa.

 

[Mikkos]

Ahaa, tämä selventää asiaa hieman. Puhut siis kiinteistä julkisen verkon osoitteista, käsitin että ongelma oli kiinteän sisäverkon osoitteen kanssa.

Joo pahoittelen epäselvyyttäni mutta kun tosiaan en ole guru noissa ja tähän asti riittänyt että tökkii piuhoja kiinni ja kattoo koska toimii Reitittimien ja wifi pömpelien softista ja sisuksista en tiiä mitään.

 

[pulatunnus]

Mulla on oikein piirretty kaavio töissä, voin postaa huomenna.



Lyhyesti siis firmaan tulee yksi netti. Se on toimiston puolella reitittimessä laitettu niin, että yhdestä portista tulee kiinteä IP ja muista porteista "normaali" netti. Tästä pömpelistä lähtee kaksi piuhaa (se kiinteä IP ja "normaali" netti) talon poikki. No työpisteessä sitten nuo molemmat piuhat on liitetty wifireitittimeen (ja siitä vielä yksi piuha kytkimelle jossa lisää ethernettejä). Kaikki koneet keskustelevat toistensa kanssa ja kaikilla pääsy internetiin. Näillä kahdella dynaamisen IPn koneella näkyy reitittimeen liitetyt laitteet, kuten 3d tulostin. Kiinteä IP kone ei niitä nää.

En ihan varma mitä tarkoitat, tai mitä on tarkoitettu.

Reittimestä "tulee kiinteä IP" , niin tuleeko sieltä nyt kiinteä julkinen IP, vai joku kiinteä privaatti IP. Onko palomuuri väillä

Toisesta portista, tuleeko sieltä nyt muuttuvia julkisia IP osoitteita, vai muuttuvia privaatteja IP osoitteita.

Jos ei käsitystä mikä on idea , mitä siellä oikeasti, niin kuullostaa ihan siltä että kannattaa kysyä firman IT osastola.

Jos taasen firman IT osasto kyselee nyt täältä ja ei ole idea miksi jokin kiinteä IP, niin kysyä siltä joka myynyt ja asentanut nykytoteutuksen. Ja varmistaa pitkää ryhtyä GDPR mukaisiin toimini.

Jos tässä kyse jostain firma liittymästä jossa tuo ensimmäinen reititin on operaattorin toimittama purkki, ja tosiaan yhdestä portista tulee kiinteä julkinen IP ja toisesta jaellaan muuttuvia IP osoitteita jokin määrä, mitä nyt liittymään kuuluu. ja sen perään työntekijät on laitelleet jotain purkkeja.

Ehkä kannattaa kääntyä jonkin paikallisen jotain tietävä IT puljun puoleen.

Kerrotun perusteella voi toki olla mahdollista että kaikki ok, alussa vahva palomuuri, ja mitään peruuttamatonta ei ole tapahtunut.

Edit

tähän asti riittänyt että tökkii piuhoja kiinni ja kattoo koska toimii Reitittimien ja wifi pömpelien softista ja sisuksista en tiiä mitään.

Jos on ollut avoin portti julkiseen nettiin ja sellaiseen vahingossa piuhan tunkenut, niin ikävämpi juttu, toivotaan ettei niin ole käynyt.

 

[Mikkos]

En ihan varma mitä tarkoitat, tai mitä on tarkoitettu.

Reittimestä "tulee kiinteä IP" , niin tuleeko sieltä nyt kiinteä julkinen IP, vai joku kiinteä privaatti IP. Onko palomuuri väillä

Toisesta portista, tuleeko sieltä nyt muuttuvia julkisia IP osoitteita, vai muuttuvia privaatteja IP osoitteita.

Jos ei käsitystä mikä on idea , mitä siellä oikeasti, niin kuullostaa ihan siltä että kannattaa kysyä firman IT osastola.

Jos taasen firman IT osasto kyselee nyt täältä ja ei ole idea miksi jokin kiinteä IP, niin kysyä siltä joka myynyt ja asentanut nykytoteutuksen. Ja varmistaa pitkää ryhtyä GDPR mukaisiin toimini.

Jos tässä kyse jostain firma liittymästä jossa tuo ensimmäinen reititin on operaattorin toimittama purkki, ja tosiaan yhdestä portista tulee kiinteä julkinen IP ja toisesta jaellaan muuttuvia IP osoitteita jokin määrä, mitä nyt liittymään kuuluu. ja sen perään työntekijät on laitelleet jotain purkkeja.

Ehkä kannattaa kääntyä jonkin paikallisen jotain tietävä IT puljun puoleen.

Kerrotun perusteella voi toki olla mahdollista että kaikki ok, alussa vahva palomuuri, ja mitään peruuttamatonta ei ole tapahtunut.

Edit

Jos on ollut avoin portti julkiseen nettiin ja sellaiseen vahingossa piuhan tunkenut, niin ikävämpi juttu, toivotaan ettei niin ole käynyt.

Sori kun ei ole termit hallussa.

Niin toi "kiinteä ip" on siis se mikä toimistossa lähtee pääreitittimestä mistä siis operaattorin toimesta on yksi porteista osoitettu kiinteälle IPlle. Mulla siis koneella on ohjelmia mitä käytetään myös muilta koneilta (siis ei pelkästään kotiverkossa vaan IPn perusteella mistä päin maailmaa vaan) joten sitä varten siinä pitää olla kiinteä IP. Ja olen operaattorin ohjeiden mukaisesti koneen asetukset laittanut kiinteäksi.

Mä en oikeesti tiiä mikä tekee mitäkin ja mikä noita asetuksia ja IP osoitteita jakelee laitteilla ja missä, mä tiiän vaan sen että jokaisessa koneessa toimii netti ja kuitenkin kaikki koneet keskustelee keskenään, mikä on tärkeää koska työpisteessä siirrellään tiedostoja koneesta toiselle.

Meillä mitään IT osastoa ole.. ainoot tietokoneet käytännössä on on toi edellä mainittu työryhmä jossa kolme tietokonetta, kaksi jyrsintä, yksi 3d tulostin (ja kohta tulee toinen joka on se ongelma). Yhdellä koneella mallinnetaan (pääkone jossa kiinteä IP), yhdellä mallinetaan ja ohjataan jyrsimiä ja yksi kone toimii pelkästään 3D printterin aivoina. Kaikki tiedostot ovat pääkoneen kovalevyllä josta tarvittaessa näillä kahdella muulla koneella haetaan tiedostoja ja tallennetaan taas pääkoneen kovolle. Toki monesti käytettäisiin serveriä tai verkkolevyä mutta sen koitan pusaa sitten joskus. Näillä setupeilla menty jo varmaan viis vuotta eikä mitään sen suurempia ongelmia.
No nyt tässä uudessa tulostimessa ei ole "tietokonetta" joten en saa sitä liitettu samaan piiriin kuin muita vaan siinä pitää yhteys hoitaa aloituspostauksen kaltaisesti. Ja sitä en saa toimimaan.

 

[jessenic]

Sori kun ei ole termit hallussa.

Niin toi "kiinteä ip" on siis se mikä toimistossa lähtee pääreitittimestä mistä siis operaattorin toimesta on yksi porteista osoitettu kiinteälle IPlle. Mulla siis koneella on ohjelmia mitä käytetään myös muilta koneilta (siis ei pelkästään kotiverkossa vaan IPn perusteella mistä päin maailmaa vaan) joten sitä varten siinä pitää olla kiinteä IP. Ja olen operaattorin ohjeiden mukaisesti koneen asetukset laittanut kiinteäksi.

Mä en oikeesti tiiä mikä tekee mitäkin ja mikä noita asetuksia ja IP osoitteita jakelee laitteilla ja missä, mä tiiän vaan sen että jokaisessa koneessa toimii netti ja kuitenkin kaikki koneet keskustelee keskenään, mikä on tärkeää koska työpisteessä siirrellään tiedostoja koneesta toiselle.

Meillä mitään IT osastoa ole.. ainoot tietokoneet käytännössä on on toi edellä mainittu työryhmä jossa kolme tietokonetta, kaksi jyrsintä, yksi 3d tulostin (ja kohta tulee toinen joka on se ongelma). Yhdellä koneella mallinnetaan (pääkone jossa kiinteä IP), yhdellä mallinetaan ja ohjataan jyrsimiä ja yksi kone toimii pelkästään 3D printterin aivoina. Kaikki tiedostot ovat pääkoneen kovalevyllä josta tarvittaessa näillä kahdella muulla koneella haetaan tiedostoja ja tallennetaan taas pääkoneen kovolle. Toki monesti käytettäisiin serveriä tai verkkolevyä mutta sen koitan pusaa sitten joskus. Näillä setupeilla menty jo varmaan viis vuotta eikä mitään sen suurempia ongelmia.
No nyt tässä uudessa tulostimessa ei ole "tietokonetta" joten en saa sitä liitettu samaan piiriin kuin muita vaan siinä pitää yhteys hoitaa aloituspostauksen kaltaisesti. Ja sitä en saa toimimaan.

Voi olla helpoin jos ostat siihen julkiseen koneeseen toisen verkkokortin. Laitat julkisen IP:n piuhan toiseen verkkokorttiin ja reitittimeen piuhan toisesta kortista. Missään nimessä ei pitäisi mennä tuon julkisen IP:n piuhan enää samaan reitittimeen sen sisäverkon piuhan kanssa.

Jos reitittimessä kuitenkin on MultiWAN, pystyisi tekemään useamman virtuaali-lanin, joilla eri julkinen IP ja niiden välillä reititykset.

Toinen helppo vaihtoehto on laittaa wifi-reitittimen WAN-porttiin ainoastaan se kiinteän IP:n piuha ja tehdä reitittimellä porttiohjaukset tälle koneelle, missä pyörii julkisen verkon palveluita. Olisi mahdollisesti tietoturvallisempaakin.

 

[pulatunnus]

Sori kun ei ole termit hallussa.

Niin toi "kiinteä ip" on siis se mikä toimistossa lähtee pääreitittimestä mistä siis operaattorin toimesta on yksi porteista osoitettu kiinteälle IPlle. Mulla siis koneella on ohjelmia mitä käytetään myös muilta koneilta (siis ei pelkästään kotiverkossa vaan IPn perusteella mistä päin maailmaa vaan) joten sitä varten siinä pitää olla kiinteä IP. Ja olen operaattorin ohjeiden mukaisesti koneen asetukset laittanut kiinteäksi.

Arvaus,
Ei varmuutta onko se ensimmäinen purkki, reititin vain kytkin.

siihen tietokoneeseen on käsin laitettu sen operaattorin tarjoama yksi kiinteä IP, eli sillä tietokoneella on julkinen IP.
Sitä me ei tiedetä onko tuossa reittimessä millainen palomuuri, jos on (toivottavasti) niin se on ilmeisesti operaattorin hallitsema.


Tuossa toinen portti, siitä sitten saa niitä julkisia IP osoitteita, sen mitä nyt liittymässä enintään saa.

Meillä mitään IT osastoa ole..

Ok.
Firman kannattaa jostain etsiä joku joka IT hommat hoitaisi, tai siis nykyään kai sanotaan, ulkoistaa homma, esim jokin paikallinen toimija, jolla osaamista ja jonka kanssa homma hoituu jouhevasti, kumminkin päin luottaen. (en nyt tarkoita jotain serkun kaiman IT Ranea)

Kertomasi perusteella on useita vaihtoehtoja, mutta jos yksi tietokone on julkisessa netissä kiinni, niin on huomattavan korkea riski aukoa sille portteja sisäverkkoon.

Ja jos oikein ymmärsin niin tuota tietokonetta käytetää jotenkin etänä, jos se on koko kansan käytettävänä, niin entistä isompi riski, jos taasen vain rajatun tunnetun joukon käytettävänä, niin voisko VPN olla ratkaisu ?

Tiedoston siirtelyt miettiä, tai siis niin ettei tuolla koneen kautta pääse sisäverkon tiedostoihin.

Näillä setupeilla menty jo varmaan viis vuotta eikä mitään sen suurempia ongelmia.

Tästä on voinut tullut aivan väärä kuva vs mikä tilanne oikeasti. Eli välttämättä mitään vakavaa ei ole tapahtunut. Mutta kerrotun perusteella tulee mieleen toteutus jossa on käynyt pahasti.

Jos noilla tietokoneilla on käistelty henkilötietoja, suoraan, esim työntekijöiden tietoja, asikkaiden tai kenenkä vain, esim sähköposteja luettu. Niin kerrotun perusteella voi olettaa että ne vaarantuneet. (kerrotu ei pois sulje sitä että kaikki ovat olleet turvassa).

Firmoilla voi olla toki paljonmuutakin dataa mitä pitää suojella, harvalla pelkästään sellaist joka firman ykispyolisesti ilmoittamatta päätettävissä julkaistaanko vai ei.



Kaksi asiaa tässä jänittää, onko jokin tietokone ollut kiinni julkisessa netissä ilman palomuria. Ja sillä tietkoneella pääse sisäverkkoon , sen lisäksi että se tietokone on ollut myös tiedostopalvelin "kotiverkossa".

Toinen, onko kotiverkkoon ollut pääsy julkisesta netistä , joka ihan suoraan muuttuvan IPn porteista, tai tuon ns kiinteä IPn portin kautta.

Uskon että operaattori on toimittanut sellaisen reittimen missä rankka palomuuri, joten riski lähinnä tuo tietokone jota käytetään ympärimailmaa, mutta toivotaan että siinä ylläpito vahvaa ja etäkäyttä yhteydet ovat hyvin luotettavia ja turvallisia ja käyttäjät valikoituja, tunnistettua ja luotettavia ja osaavia. Tämä viimeinen kohta kannattaa kuitekin jonkun firmasta varmistaa, jos kysyjällä paukkuja asia hoitaa, niin huomenna lähteä selvittää asiaa toimittajilta, jos ei ole toimittajaa joka vastaisi, niin etsiin paikallisia osaajia jotka tulisi heinotunteisesti käymään, sen voi markkinoida muilla vaikka sitten GDPR vaatimuksilla.

 

[Mikkos]

Arvaus,
Ei varmuutta onko se ensimmäinen purkki, reititin vain kytkin.

siihen tietokoneeseen on käsin laitettu sen operaattorin tarjoama yksi kiinteä IP, eli sillä tietokoneella on julkinen IP.
Sitä me ei tiedetä onko tuossa reittimessä millainen palomuuri, jos on (toivottavasti) niin se on ilmeisesti operaattorin hallitsema.


Tuossa toinen portti, siitä sitten saa niitä julkisia IP osoitteita, sen mitä nyt liittymässä enintään saa.


Ok.
Firman kannattaa jostain etsiä joku joka IT hommat hoitaisi, tai siis nykyään kai sanotaan, ulkoistaa homma, esim jokin paikallinen toimija, jolla osaamista ja jonka kanssa homma hoituu jouhevasti, kumminkin päin luottaen. (en nyt tarkoita jotain serkun kaiman IT Ranea)

Kertomasi perusteella on useita vaihtoehtoja, mutta jos yksi tietokone on julkisessa netissä kiinni, niin on huomattavan korkea riski aukoa sille portteja sisäverkkoon.

Ja jos oikein ymmärsin niin tuota tietokonetta käytetää jotenkin etänä, jos se on koko kansan käytettävänä, niin entistä isompi riski, jos taasen vain rajatun tunnetun joukon käytettävänä, niin voisko VPN olla ratkaisu ?

Tiedoston siirtelyt miettiä, tai siis niin ettei tuolla koneen kautta pääse sisäverkon tiedostoihin.


Tästä on voinut tullut aivan väärä kuva vs mikä tilanne oikeasti. Eli välttämättä mitään vakavaa ei ole tapahtunut. Mutta kerrotun perusteella tulee mieleen toteutus jossa on käynyt pahasti.

Jos noilla tietokoneilla on käistelty henkilötietoja, suoraan, esim työntekijöiden tietoja, asikkaiden tai kenenkä vain, esim sähköposteja luettu. Niin kerrotun perusteella voi olettaa että ne vaarantuneet. (kerrotu ei pois sulje sitä että kaikki ovat olleet turvassa).

Firmoilla voi olla toki paljonmuutakin dataa mitä pitää suojella, harvalla pelkästään sellaist joka firman ykispyolisesti ilmoittamatta päätettävissä julkaistaanko vai ei.



Kaksi asiaa tässä jänittää, onko jokin tietokone ollut kiinni julkisessa netissä ilman palomuria. Ja sillä tietkoneella pääse sisäverkkoon , sen lisäksi että se tietokone on ollut myös tiedostopalvelin "kotiverkossa".

Toinen, onko kotiverkkoon ollut pääsy julkisesta netistä , joka ihan suoraan muuttuvan IPn porteista, tai tuon ns kiinteä IPn portin kautta.

Uskon että operaattori on toimittanut sellaisen reittimen missä rankka palomuuri, joten riski lähinnä tuo tietokone jota käytetään ympärimailmaa, mutta toivotaan että siinä ylläpito vahvaa ja etäkäyttä yhteydet ovat hyvin luotettavia ja turvallisia ja käyttäjät valikoituja, tunnistettua ja luotettavia ja osaavia. Tämä viimeinen kohta kannattaa kuitekin jonkun firmasta varmistaa, jos kysyjällä paukkuja asia hoitaa, niin huomenna lähteä selvittää asiaa toimittajilta, jos ei ole toimittajaa joka vastaisi, niin etsiin paikallisia osaajia jotka tulisi heinotunteisesti käymään, sen voi markkinoida muilla vaikka sitten GDPR vaatimuksilla.

Ihme ja kumma. Tänään kun tuli töihin ja kokeilin yhdistämistä printteriin niin yhteys onnistui! Ali AP kuvailtua ongelmaa ei enää ole. Syystä tai toisesta.

Tää homma mun työpisteellä on pikkuhiljaa rakentunut. Ensin oli vaan yksi mallinnuskone ja yksi jyrsin. Sitten tuli toinen jyrsin ja sitten tuli toinen mallintaja joten tarvittiin toinen mallinnuskone. Ja nää kaikki piti rakentaa sellaiseksi himmeliksi että tiedostoja pystyttiin siirtämämään kotiverkossa eikä tämä kakkoskone ollut netissä kun ei tarvinnut. Sitten tuli vielä himmeliin 3D tulostin jota oma läppäri ohjaamassa. Sekään ei tarvinnut nettiä. Sen tähden tämän pääkoneen kiinteä IP ei ollut silloin ongelma.

Sitten tuli mallinnusohjelma joka vaatiinettiyhteyden, joten jouduttiin vetätämään "normaali" netti kiinteän rinnalle että saadaan tuo toinen mallinnuskone nettiin.

Se minkä takia tässä yhdessä koneessa on kiinteä IP johtuu siitä että minulla on koneella tietokanta johon muutama kone ottaa yhteyttä että tietokanta synkkautuu. Eli periaatteessa toi ei ole mikään "julkinen" IP eli se ei pyöritä mitään kotisivuja tai muutakaan mihin kukaan tuntematon ottaisi yhteyttä.

Muuta kovin salaista tällä koneella ei ole. Ei ole henkilötietoja, ei palkkatietoja tai muutakaan vastaavaa. Tylsä mallinnuskone. Pääosin mä käytän tota tietokantaa ja ne ketkä ottavat yhteyttä siihen käyttävät harvemmin. Lisäksi mun koneessa on kaikki varmuuskopioinnit sun muut hanskassa ja kone on päällä 24/7 kun taas esim noi toimiston koneet ei ole aina päällä, niissä ei ole kunnollisia varmuuskopionteja (koska käytännössä niissä ei ole mitään muuta tärkeää kuin mailit ja ne säilyy serverillä) niin on aina riksi että tuollainen bulkkitoimistokone räjähtää ennemmin kuin tää mun laadukas mallinnuskone. Siksi valittiin tietokannan paikaksi minun kone eikä toimistoa.

Palomuurit pitäis olla kyllä tuolla operattorin poksissakin jo kunnossa ja mun käsittääkseni vielä tossa Wifi reitittimessäkin pitäis olla käytössä. Ja toki joka koneilla vielä F-Securet jylläämässä.

Ja yksi syy miksi en ole ketään hommannut verkkoa laittamaan kuntoon on siksi että itse tekemällä pysyn jyvälllä mitä teen ja miten homma toimii kun systeemejä lisäillään ja muutellaan ja piuhoja irroitellaan jne.

Liitteenä kuva nykyisestä systeemistä. Varmasti voisi tehdä fiksumminkin mutta nyt aikoi tuollakin toimiman niin mennään niin kauan kun se toimii


Kuvassa kaikki viivat ethernettejä ellei toisin mainita.

 

[pulatunnus]

Se minkä takia tässä yhdessä koneessa on kiinteä IP johtuu siitä että minulla on koneella tietokanta johon muutama kone ottaa yhteyttä että tietokanta synkkautuu. Eli periaatteessa toi ei ole mikään "julkinen" IP eli se ei pyöritä mitään kotisivuja tai muutakaan mihin kukaan tuntematon ottaisi yhteyttä.

Jos se on julksiessa avoimessa netissä kiinni, niin se on kenenkä tahansa saavutettavissa. "salainen IP" ei ole mikään suoja, jos ei mitään suojaa välissä niin siihen hyökätään tälläkin hetkellä.

Muuta kovin salaista tällä koneella ei ole. Ei ole henkilötietoja, ei palkkatietoja tai muutakaan vastaavaa.

Jos ihan oikeisti, siis ihan oikeasti sillä koneella, eikä lähiverkon muilla koneilla oikeasti ole henkilötietoja, niin ok, se hyvä.
Ilmeisesti laskutus, sähköpostit , yhteystiedot, jne. kaikki henkilötiedot hoidetaan sitte puhelimilla. Ja esim mainitut mallinukset ei ole asikaan, vaan teidän ja ihan julkista kamaa.

Palomuurit pitäis olla kyllä tuolla operattorin poksissakin jo kunnossa ja mun käsittääkseni vielä tossa Wifi reitittimessäkin pitäis olla käytössä. Ja toki joka koneilla vielä F-Securet jylläämässä.

Jos siellä on vahva palomuuri, niin hyvä ja pahimmat pelot poistaa.
Reikiä siellä toki on, jotta hommat pelaa, ja niihin reikiin hyökätään tällähetkellä.

Wifi reittimen palomuuri, tuo kahden piuhan juttu vähän jänittää.

Ja yksi syy miksi en ole ketään hommannut verkkoa laittamaan kuntoon on siksi että itse tekemällä pysyn jyvälllä mitä teen ja miten homma toimii kun systeemejä lisäillään ja muutellaan ja piuhoja irroitellaan jne.

Jos löydätte hyvän kumppanin, niin hän voi selittää asioita ja opastaa piuhojen kytkemisessä.
Jos pelko on se että käynnit maksaa ja kestää.

Liitteenä kuva nykyisestä systeemistä. Varmasti voisi tehdä fiksumminkin mutta nyt aikoi tuollakin toimiman niin mennään niin kauan kun se toimii

Asuksen kotireittimiin on saanut asetuksista väännettyä kaksi WAN porttia, aloituksen kuvauksesta ei selvinnyt miten tuo on säädetty, tai oikeastaan jäi käsitys että mennään oletusasetuksin, joko reititin tai WLAN AP tilassa, sitten kiinteä ja muuttava IP piuha sitten ihan tuurista kiinni mihin portteihin pistetty.

Jos ja kun laite on paketista suoraan otettu ja kytketty niin jonkinlainen sekamelska reititintä ja kytkintä.

Jos kassa kestää, niin joku kannattaa kutsua parsimaan tuo verkko. Useampi työntekijä, joten se kyllä maksaa itsensä takaisin, ja jos eillä oikeasti riskidataa, niin maksaa oikeasti itsensä. Vaikka ei mikää vastaamo tapausolekkaan.

Kerro tekijällä avoimesti tavoitteet.

Jos sitä yhtäkonetta julkisesta netistä käyttää vain valikoidut käyttäjät, niin sopiva VPN voi olla apuna.
Jos se saadaan niin turvalliseksi että voisi olla siinä samassa lähiverkossa, niin käytäjälle selkeämpää lisäillä uusia tulostimia.


Edit:
Se ei selvinnyt onko kaikilla koneilla nyt oma julkinen IP, vai onko yhdelläkään koneella julkista IPta, vai vain tuolla yhdellä jolla kiinteä IP.

Voi olla mahdollista että kaikki on saman julkisen IPn takana, mutta tuolla yhdellä koneella on kiinteä privaatti IP ja palomuurista on sille ohjattu tietty liikenne.

Siitä voi saada jotain käsitystä kun katsoo laitteiden saamat IPt ovatko ne privaatilta alueelta vai julkiselta. välissä on sitten se vaihtoehto joka ns operaattorin privaatti alue. Selaimella voi sitten katso minkä julkisen IPn kautta yksitäinen kone on netissä. Piuhakytkentjön perusteella voi olla vähän arpaa miltä DHCP palvelimelta yksittäiset koneet on IPnsä saaneet.

 

[Mikkos]

Jos se on julksiessa avoimessa netissä kiinni, niin se on kenenkä tahansa saavutettavissa. "salainen IP" ei ole mikään suoja, jos ei mitään suojaa välissä niin siihen hyökätään tälläkin hetkellä.


Jos ihan oikeisti, siis ihan oikeasti sillä koneella, eikä lähiverkon muilla koneilla oikeasti ole henkilötietoja, niin ok, se hyvä.
Ilmeisesti laskutus, sähköpostit , yhteystiedot, jne. kaikki henkilötiedot hoidetaan sitte puhelimilla. Ja esim mainitut mallinukset ei ole asikaan, vaan teidän ja ihan julkista kamaa.


Jos siellä on vahva palomuuri, niin hyvä ja pahimmat pelot poistaa.
Reikiä siellä toki on, jotta hommat pelaa, ja niihin reikiin hyökätään tällähetkellä.

Wifi reittimen palomuuri, tuo kahden piuhan juttu vähän jänittää.


Jos löydätte hyvän kumppanin, niin hän voi selittää asioita ja opastaa piuhojen kytkemisessä.
Jos pelko on se että käynnit maksaa ja kestää.


Asuksen kotireittimiin on saanut asetuksista väännettyä kaksi WAN porttia, aloituksen kuvauksesta ei selvinnyt miten tuo on säädetty, tai oikeastaan jäi käsitys että mennään oletusasetuksin, joko reititin tai WLAN AP tilassa, sitten kiinteä ja muuttava IP piuha sitten ihan tuurista kiinni mihin portteihin pistetty.

Jos ja kun laite on paketista suoraan otettu ja kytketty niin jonkinlainen sekamelska reititintä ja kytkintä.

Jos kassa kestää, niin joku kannattaa kutsua parsimaan tuo verkko. Useampi työntekijä, joten se kyllä maksaa itsensä takaisin, ja jos eillä oikeasti riskidataa, niin maksaa oikeasti itsensä. Vaikka ei mikää vastaamo tapausolekkaan.

Kerro tekijällä avoimesti tavoitteet.

Jos sitä yhtäkonetta julkisesta netistä käyttää vain valikoidut käyttäjät, niin sopiva VPN voi olla apuna.
Jos se saadaan niin turvalliseksi että voisi olla siinä samassa lähiverkossa, niin käytäjälle selkeämpää lisäillä uusia tulostimia.

Täytyy miettiä tuota ammattilaisen hommaamista parsimaan tää roska. Kaikki reitittimet sun muut toimiston ulkopuolella on "out of the box" tilassa, joskin kirjauduin kyllä niihin katsomaan että palomuuri oli kondiksessa. Vielä pitäis varmaan se joku verkkolevy tohon hommata mihin sais kaikki tiedostot ja mallinnukset mitä käytetään useammalta koneelta. Mutta toisaalta homma on pelannut näinkin ja varmuuskopioituu hyvin sun muuta. Niinkuin sanottu tää koko himmeli on kasautunut pikkuhiljaa että ollaan saatu tuotanto pidettyä yllä ja aina on tullut uutta lisää mikä on tuonut oman lisänsä.

Ja tosiaan näissä toimiston ulkopuolisissa koneissa mitkä tässä himmelissä on ei ole mitään arkaluontoista tietoa. Ei laskutusta eikä palkanlaskentaa eikä muutakaan vastaavia. Pelkästään mallinnukseen liittyviä ohjelmia ja sähköposti mihin tilaukset tulee ja ne arkistoituu sitä mukaan. Tilauksissa ei ole mitään henkilötietoja mitkä olisivat GDPR alaisia. Mallinnukset on kaikki meidän omaa kamaa eikä niissäkään ole mitään ihmeellistä. Mä mallinnan ja teen tuotteen ja se lähtee talon sisällä jatkotekoon. Ei sen ihmeempää. En usko että noista kukaan käytännössä mitään hyötyis. Ei sillä ettäkö niitä vasiten tahtoisin jaella pitkin maailmaa.

Tää kun ei ole varsinaisesti mikään ohjelmointi tai ATK firma niin tässä on tämmöstä himmelöintiä. Sitä mitä noilla toimiston koneilla pyöritetään ei kiinnosta, mä hoidan vaan tän oman tonttini ja vastaan että varmuuskopioinnit on hanskassa ja omalta osalta homma pelaa.

 

[pulatunnus]

Ja tosiaan näissä toimiston ulkopuolisissa koneissa mitkä tässä himmelissä on ei ole mitään arkaluontoista tietoa.

Ok, hyvä.
Eli jos tuo ensimmäinen laatikko (operaattorin) on sellainen että siellä on tiukasti muurattu toimiston koneet omaan boxiin. Kuvassa jää toki pieni epäilys että kuvan neljä oikeanpuolesta portti on saman arvoisia ja niiden välillä yhteys.

Ajatus että toimisto verkko on erillään "tuonnon" verkosta on hyvä ja käytetty. Jos vielä niitä sulautettuja laitteita, koneita ym, niin ne halutaan pitää mahdollisimman erillään, johtuen mm siitä että ovat hyvin alttiita vihamieliselle tekijöille (haitakkeille)

Noita IP osoitteita voit katsella niistä laitteista mihin sinulla pääsy, ja vähän googletelle ja vertailla.

Tyypillisiä privaatti osoitte alkuja. (pari muutakin aluetta on)
10.a.b.c
192.168.d.e

Eli silloin ne ei ole julkisen netin osoitteita.

 

[Mikkos]

Ok, hyvä.
Eli jos tuo ensimmäinen laatikko (operaattorin) on sellainen että siellä on tiukasti muurattu toimiston koneet omaan boxiin. Kuvassa jää toki pieni epäilys että kuvan neljä oikeanpuolesta portti on saman arvoisia ja niiden välillä yhteys.

Ajatus että toimisto verkko on erillään "tuonnon" verkosta on hyvä ja käytetty. Jos vielä niitä sulautettuja laitteita, koneita ym, niin ne halutaan pitää mahdollisimman erillään, johtuen mm siitä että ovat hyvin alttiita vihamieliselle tekijöille (haitakkeille)

Noita IP osoitteita voit katsella niistä laitteista mihin sinulla pääsy, ja vähän googletelle ja vertailla.

Tyypillisiä privaatti osoitte alkuja. (pari muutakin aluetta on)
10.a.b.c
192.168.d.e

Eli silloin ne ei ole julkisen netin osoitteita.

Joo aikoinaan kun tää homma alko niin mulla oli yks kone ja yks jyrsin ilman nettiä. Sitten aloin tarvita nettiä koska ohjelmiin tuli korjauspätsejä parhaimmillaan samana päivänä bugin raportista. Silloin lykkäsin koneen firman verkkoon mutta se oli niin onnettoman hidas että privapuhelimella sai ladattua nopeammin. Firman netin nopeuden nosto olis ollu tolkuttoman kallista koska yritysverkko ja salaukset ja mitä kaikkea noissa on mitä yritysturvallisuuksia on. Pyysin ja sain sitten ihan oman normaalin kuluttajaverkon joka oli nopeampi ja halvempi ja ajoi asiansa mallinnuskoneessa. Toki tietoturva oli normaalilla tasolla rautamuureineen ja virustorjuntoineen. Ja toinen syy oli että en edes halunnut mallinnuskonetta samaan nettiin firman kanssa juurikin tietoturvasyistä. Eli jos mä tyrin jotain tai tulee murto niin ainakaan mun koneelta ei pääse murtautumaan syvemmälle.
Sitten uudistettiin vanha ohjelma ja se siirtyi käyttämään tietokantaa kun vanhassa ohjelmassa oli kaksi isäntää ja jos jompi kumpi teki muutoksia niin tiedot piti siirtää USB tikulla toiseen koneeseen.. nyt kun ollaan tällä vuosituhannella niin tietokanta piti saada sellaiseksi että sitä voi käyttää ja tehdä muutokset usealta koneelta. Ja mun kone valittiin tietokannan pääpaikaksi juuri aikaisemmissa viesteissä mainituista syistä. Siksi mulla on tässä toi kiinteä IP pelleily.

Mutta palkanlaskut ja firman varsinaiset arkaluonteiset hommat tehdään fyysisesti ihan muualla (ei siis edes tossa kuvan "toimistossa") eikä niillä ole mitään tekemistä tän mun himmelin kanssa eikä pitäis olla minkäänlaista pääsyä tän kautta niihin.