Ratkaisu kotona hostaamiselle

[Eli4s]

Haluaisin syystä X hostata omaa VPN-palvelinta kodissani, mutta en halua tietoturvasyistä sitä samaan verkkoon missä muut laitteet. Minulla on tällä hetkellä pelkkä reititin seinässä kiinni, jossa kaikki laitteet.

Mikä tuohon olisi hyvä ratkaisu? Hommaanko kytkimen ja laitan sen seinään kiinni, ja kytkimeen kiinni tuo palvelin ja reititin? Myös muut vinkit/kommentit yleisesti asiaan liittyen otetaan vastaan.

 

[haller]

Ei sieltä ISP:n verkosta suurella todennäköisyydellä tule kuin yksi ip, eli kytkin ei auta. Vähän jäi epäselväksi mitä iloa siitä vpn-palvelimesta on jos sillä ei pääse sisäverkkoon, mutta jos se pitää saada erilleen muusta niin laita se reitittimestä omaan VLANiin? Reitittimellä sitten määrittää ettei eri VLANien välillä ole yhteyksiä.

 

[Eli4s]

Ei sieltä ISP:n verkosta suurella todennäköisyydellä tule kuin yksi ip, eli kytkin ei auta.

Tuota en ajatellutkaan. Onko siis niin että tuo palvelin ei saisi ollenkaan IP-osoitetta, vai mitä tuossa tapahtuu?

reitittimestä omaan VLANiin? Reitittimellä sitten määrittää ettei eri VLANien välillä ole yhteyksiä.

Tämä toki voisi olla toinen ratkaisu.

 

[jad]

Jos edes vähän aviaist, että mitä tässä nyt ollaan tekemässä. Onko tarkoitus siis ajaa VPN palvelinta, johon voisi ottaa ulkoa päin yhteyttä ja näin kierrättää liikenne kotiliittymän kautta ? Mitään muuta käytännön sovellusta en aloituspostauksen perusteella tuolle VPN palvelimelle keksi.

Ei sieltä ISP:n verkosta suurella todennäköisyydellä tule kuin yksi ip, eli kytkin ei auta.

Onks tämä nykyään muuttunut ipv4 osoitteiden loppuessa. Ainakin itselleni Elisa edelleen tarjoaa 4 julkista ip-osoitetta.

 

[Pakana]

Esim jokin reititin johon saa OpenWRT:n sisään. Tekee sinne kaksi vlania ja liittää sen VPN palvelun vaan eri vlan kuin mihin kotona fyysisesti liitetyt laitteet on.

Varmastikin tuo onnistuu myös esim mikrotikin tai ubiquitin edgerouter purkeillakin.. Siis periaatteessa mikä vaan reititin joka ei ole kuluttajakäyttöön suunnattu.

 

[kaakau<"'\\/>]

Itsekin saan kyllä ISP:ltä usemman IP:n, vähintään kaksi, kun nytkin on käytössä, mutta taitaa olla kolme mitä saisi. Se selviää kokeilemalla tai kysymällä ISP:ltä.

 

[minapamina]

Oletuksella että sulla on julkinen ip, kannattaa kattoa mihin subnettiin se kuuluu, jos vaikka sieltä annetaan /29, mikä on suht yleistä, siinä saattaisi olla muutama käytettävä osoite (tästä syystä myös monesti ilman nattia maksimi on 5 laitetta, se kun muodostuu tuosta /29 subnetistä). Voinet siis vaikka luoda VPN gatewayn seuraavalle julki-iipparille, luoda sille dedikoidun VLANin, ja sitten tehdä tarvittavat reitit ja avaukset ulospäin tai sisäverkkoon.

Mutta kuten yllä todettu, tarkempi toteutus riippuu siitä mihin käyttöön tulee, ja millä laitteilla.

 

[Pakana]

Mikä kiima teillä nyt on saada tuo omalle ip:lleen?

 

[minapamina]

Ei sitä olekkaan, jossain tapauksissa se on kuitenkin ihan kiva. Himakäytössä siitä ei juurikaan ole hyötyä.