Dostęp do sieci z zewnatrz, jak skonfigurowac?

[Hrdcr 0]

Cześć,

 

W związku z pracą zdalną potrzebuje posiadać dostęp do serwera który znajduje się u nas w firmie.

 

Nie chce go wystawiać na zewnątrz, żeby był widoczny dla każdego, bardziej mi zależy na programiku który łączy się z siecią firmową i wtedy jestem tak jakbym byl na miejscu.

 

Co do tego potrzeba?

 

czy istnieje możliwość podłączenia się tunelem - Komputer <->Komputer?

 

Dziekuje!

 

Pozdrawiam

Adam

Edytowane 24 Marca 2020 przez Hrdcr

[Qwinto 413]

Tak, nazywa się VPN. Wtedy wystawiasz publicznie port do połączenia VPN zamiast do serwera.

[Hrdcr 0]

Dzieki @Qwinto

 

Mozesz cos wiecej opisac? Albo dac namiar na program/strone?

 

Dzieki!

 

Adam

[Qwinto 413]

Zakładam, że masz publiczny adres IP. Jako serwer VPN możesz użyć np. OpenVPN*.

 

*Myślę, że skoro pytasz o VPN to nie masz zielonego pojęcia o sieciach. Z OpenVPN powinieneś dać sobie radę.

[Hrdcr 0]

mam adres publiczny.

 

Mam podstawowe pojecie, tak wlasnie myslalem ze trzeba postawic serwer VPN i wtedy do niego sie laczyc.

 

Czy trzeba jakies specjalne ustawienia na routerze ustawiac w sieci gdzie bedzie serwer VPN?

 

Pozdrawiam

Adam

[Qwinto 413]

Mam podstawowe pojecie, tak wlasnie myslalem ze trzeba postawic serwer VPN i wtedy do niego sie laczyc.

 

Czy trzeba jakies specjalne ustawienia na routerze ustawiac w sieci gdzie bedzie serwer VPN?

Przeczysz sam sobie

Jeśli byś miał pojęcie, to byś wiedział, że na routerze wystarczy otworzyć port do usługi. Zresztą wspomniałem o tym w #2

[narmiak 388]

https://www.pivpn.io/

Prościej się nie da. Można zainstalować Ubuntu na starym komputerze albo na wirtualce, potem instalujesz tam pivpn, na komputer domowy ściągasz OpenVPN i kopiujesz do katalogu C:\Program Files\OpenVPN\config kopiujesz automatycznie wygenerowany przez pivpn plik konfiguracyjny.

[Hrdcr 0]

Zakładam, że masz publiczny adres IP. Jako serwer VPN możesz użyć np. OpenVPN*.*Myślę, że skoro pytasz o VPN to nie masz zielonego pojęcia o sieciach. Z OpenVPN powinieneś dać sobie radę.

 

 

https://www.pivpn.io/Prościej się nie da. Można zainstalować Ubuntu na starym komputerze albo na wirtualce, potem instalujesz tam pivpn, na komputer domowy ściągasz OpenVPN i kopiujesz do katalogu C:\Program Files\OpenVPN\config kopiujesz automatycznie wygenerowany przez pivpn plik konfiguracyjny.

 

Dzieki wielkie Panowie

 

 

 

Jeszcze jeden temat. W pracy chcemy zrobic zmiane urzadzen sieciowych i pomysl jest taki, ze wzledu na biuro na 2 pietrach:

 

Swiatłowód -> urządzenie dostawcy -> routert TP-Link TL-R600VPN ( do kupienia) -> 2x TP-Link Archer A9 ( do kupienia)

 

Lacznie bedzie okolo 10 komputerow. Czy da sie na tych archerach ustawić tak zeby np laptop przepinal sie od razu do tego ktory nadaje mocniejszy sygnal? Czy lepiej ustawic np nazwy sieci "dol" oraz "gora" i sie w to nie bawic?

 

Dzieki!

[Qwinto 413]

Jako router weź Mikrotika (np. hEX S z IPsec hardware encryption (~470 Mbps) do VPN; albo któryś RB2011*), do tego cAP ac i masz zarządzanie wszystkim z jednego panelu.

 

Jeśli obstajesz przy swojej propozycji to zamiast Archer A9 wziąłbym Archer C6, bo i tak w zupełności wystarczy jako AP (ustawiasz różne kanały, przy tym samym SSIDzie i haśle nie będzie się sam przełączał, dopiero jak definitywnie zgubi sygnał).

 

Jak ma być jeszcze lepiej, to jako router EdgeRouter™ X, a AP UniFi® AP AC LITE, wszystko od Ubiquiti.

[SeN81 34]

Cześć,

 

W związku z pracą zdalną potrzebuje posiadać dostęp do serwera który znajduje się u nas w firmie.

 

Co znaczy dostać się do serwera ? Potrzebujesz dostęp do udostępnionych na nim zasobów sieciowych czy potrzebujesz zdalnego pulpitu ? Jaki system jest na serwerze Windows Server czy Windows Home/Pro ?

Do utworzenia połączenia tunelem VPN wystarczy tak naprawdę sam windows bo z jego poziomu wystarczy zestawić tunel PPTP. Nie jest on tak bezpieczny tunel SSL czy IPSec ale spokojnie wystarczy do pracy zdalnej. Chyba że firmowe knowhow musi być jakoś mega zazezpieczone przed wyciekiem w co raczej wątpię. No i ważne pytanie czy firmowy net ma stały adres IP czy dynamiczny który zmienia się co 24h.

 

A co do routerów to nadadzą się, choć do zastosowań biznesowych proponował bym użyć dedykowanych access pointów zamiast routerków do użytku domowego.

[Hrdcr 0]

Jak ma być jeszcze lepiej, to jako router EdgeRouter™ X, a AP UniFi® AP AC LITE, wszystko od Ubiquiti.

 

Dzieki to fajna propozycja rowniez cenowo, i wtedy trzeba bedzie sie recznie przelaczac na mocniejszy sygnal czy nie?

 

Co znaczy dostać się do serwera ? Potrzebujesz dostęp do udostępnionych na nim zasobów sieciowych czy potrzebujesz zdalnego pulpitu ? Jaki system jest na serwerze Windows Server czy Windows Home/Pro ?

 

Jestem tam Windows 10, bedzie tam serwer licencji do programu CAD

[Qwinto 413]

Jak ma być jeszcze lepiej, to jako router EdgeRouter™ X, a AP UniFi® AP AC LITE, wszystko od Ubiquiti.

Dzieki to fajna propozycja rowniez cenowo, i wtedy trzeba bedzie sie recznie przelaczac na mocniejszy sygnal czy nie?

Trzeba dodac do tego kontroler, albo sprzętowy UniFi® Cloud Key, albo programowy na jakimś komputerze co chodzi 24/7 czy innej wirtualce.

[SeN81 34]

Dzieki to fajna propozycja rowniez cenowo, i wtedy trzeba bedzie sie recznie przelaczac na mocniejszy sygnal czy nie?

Przy AP zarządzanych centralnie urządzenie przełączy się do drugie punktu jeśli sygnał spadnie poniżej określonej mocy a w zasięgu będzie mocniejszy.

Jestem tam Windows 10, bedzie tam serwer licencji do programu CAD

Czyli do korzystania z serwera licencji potrzebny jest tylko tunel VPN który zapewni dostęp do sieci wewnętrznej firmy. A co z uruchomieniem samej aplikacji cadowskiej? Bierzesz firmowy komputer do domu i z niego go uruchamiasz cada? czy używasz zdalnego pulpitu na komputerze prywatnym ? czy cada uruchamiasz zupełnie z kompa prywatnego? Aby korzystać z pulpitu zdalnego wymagana jest wersja Pro systemu do którego sięłączysz lub system serwerowy, na wersji home nie ma możliwości odpalenia serwera pulpitu zdalnego. Co prawda jest coś takiego jak pomoc zdalna ale sesje mają ograniczenia czasowe.