Garrian Skrevet 18. mai 2016 Del Skrevet 18. mai 2016 Hei Jeg har en Siemens PLS som jeg skal sette opp med web server, og ønsker å få tilgang til denne world wide. Jeg har aldri gjort dette før, men har fått det til å fungere på lokalt nett. Har lest litt og funnet ut at for å få tilgang til denne PLSen utenfor lokalt nett, må jeg forwarde en port til IP addressen til PLSen. Slik jeg forstår det, så må jeg altså først forwarde en port, så må jeg skrive inn IP addressen inn til huset med kolon bak, følgt av nummeret på den aktuelle porten. Når jeg da klikker enter, vil porten føre meg til den lokale IPen til PLSen. Er dette riktig? Og spørsmålet er så, er dette risikabelt, å åpne en port sånn uten videre? Er det noen annen måte dette kan gjøres på? Setter pris på all hjelp Lenke til kommentar
MegaMann2 Skrevet 18. mai 2016 Del Skrevet 18. mai 2016 Jepp, det kan være risikabelt. Alt du kan nå over internet kan også alle andre på internet nå. Du bør i det minste ha godt passord på den, du kan også vurdere å bruke en ikke-standard http port slik bots som portscanner kjente porter ikke oppdager PLSen med en gang. Lenke til kommentar
siDDis Skrevet 18. mai 2016 Del Skrevet 18. mai 2016 Det er mykje enklare å setja opp ein SSH tunnel eller proxy for sånne ting. Andre alternativar er å bare tillate tilkopling frå kjent ip adresse. Lenke til kommentar
process Skrevet 18. mai 2016 Del Skrevet 18. mai 2016 Benytt SSH eller en VPN, fortrinnsvis ved hjelp av nøkler til autentisering. Ikke eksponer PLS på internett. Lenke til kommentar
007CD Skrevet 22. mai 2016 Del Skrevet 22. mai 2016 Det å utsette ting for "rent" internett uten at du er sikker på at denne ikke har populære og kjente hull kan fort bli en hodepine uten like. Derfor er det bedre å ha en maskin du når via SSH eller VPN som "portal" inn i nettverket en bedre ide. Da har du standardisert hva svakhetene kan være, og minimalisert antallet sikkerhetshull, og du kan ha strengere adgangskontroll ved for eksempler nøkler, slik at det å bare gjette passordet ditt er ikke nok. Så kan du lene deg tilbake og smile og lytte til "kinamennene" som gråter over å ikke få utnyttet nettverket ditt Lenke til kommentar
Garrian Skrevet 22. mai 2016 Forfatter Del Skrevet 22. mai 2016 Det å utsette ting for "rent" internett uten at du er sikker på at denne ikke har populære og kjente hull kan fort bli en hodepine uten like. Derfor er det bedre å ha en maskin du når via SSH eller VPN som "portal" inn i nettverket en bedre ide. Da har du standardisert hva svakhetene kan være, og minimalisert antallet sikkerhetshull, og du kan ha strengere adgangskontroll ved for eksempler nøkler, slik at det å bare gjette passordet ditt er ikke nok. Så kan du lene deg tilbake og smile og lytte til "kinamennene" som gråter over å ikke få utnyttet nettverket ditt Det høres jo fryktelig fornuftig ut Men hvordan kommer jeg meg inn på denne PLSen når alt er satt opp da? På lokalt nett må jeg skrive inn IPen til PLSen. Skal denne maskinen som står som VPN, videresende meg til denne ipen automatisk da? Har aldri satt opp noe slikt før, men jeg får bare prøve å søke litt å se om jeg finner en guide etterhvert. Takk for tips Lenke til kommentar
007CD Skrevet 22. mai 2016 Del Skrevet 22. mai 2016 Det å utsette ting for "rent" internett uten at du er sikker på at denne ikke har populære og kjente hull kan fort bli en hodepine uten like. Derfor er det bedre å ha en maskin du når via SSH eller VPN som "portal" inn i nettverket en bedre ide. Da har du standardisert hva svakhetene kan være, og minimalisert antallet sikkerhetshull, og du kan ha strengere adgangskontroll ved for eksempler nøkler, slik at det å bare gjette passordet ditt er ikke nok. Så kan du lene deg tilbake og smile og lytte til "kinamennene" som gråter over å ikke få utnyttet nettverket ditt Det høres jo fryktelig fornuftig ut Men hvordan kommer jeg meg inn på denne PLSen når alt er satt opp da? På lokalt nett må jeg skrive inn IPen til PLSen. Skal denne maskinen som står som VPN, videresende meg til denne ipen automatisk da? Har aldri satt opp noe slikt før, men jeg får bare prøve å søke litt å se om jeg finner en guide etterhvert. Takk for tips Om vi tar eksemplet med VPN. Så når du er en eller annen plass i verdenen og har internett tilkobling, så er det første du gjør er å starte OpenVPN, koble deg til din VPN server i hjemmet ditt. Når dette er fullført, så taster du IP og port nummeret til PLSen din og gjør det du skal. Det som skjer er at ifra der du er i verdenen og hjem til deg, så sender du dataene kryptert, og maskinen du bruker blir da en del av hjemmenettverket ditt. Selve oppsettet av dette kan kreve litt arbeid og forståelse, men da har du ett system du kan bruke i mange år fremover og som er sikkert. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå