Fast ip, eller "no-ip.com" og likn, sikkert/ bra?

[pcp160]

Lurer litt på erfaringer med disse løsningene for å gi fast tilgang til maskiner bak dynamisk ip, som feks no-ip.com, DynDNS osv.

 

Jeg har Telenor og dynamisk ip.

Det jeg bruker av software som gjør dette til en problemstilling er eksternt skrivebord og ftp filserver. Er stort sett bare meg selv som bruker dette, men pr idag må jeg altså hele tiden følge med på hvilken ip jeg har for å komme inn fra utsiden av mitt hjem.

 

Det jeg da lurer på er om disse tjenestene fungerer bra som et alternativ til fast ip, er det kurant og sette opp?

Og lurer også på om det er noen spesiell sikkerhetsrisiko involvert med slike tjenester?

 

Eventuelt, om det er noe og satse på, hvilken av disse tjenstene er å anbefale, tenker da primært på gratistjenester?

[Deepsearch]

Jeg bruker dyndns for å få fast ip til dc++. Fungerer ihvertfall fint her.

[StormKnight]

Jeg bruker no-ip.com sitt system, så jeg slipper problemet med dynamisk ip. Jeg har aldri hatt noen problemer med det.

Ved å bruke no-ip kjører du bare et program på pcen som skal fjernstyres (eller lignende) som oppdaterer et domenenavn (xxxx.no-ip.com) med den offentlige ipen din.

[Wabby]

Har brukt no-ip.com (sytes.net) i over 4 år og er rett og slett genialt. Spesiellt med tanke på klienten som tusler i bakgrunnen.

Kjører webserver, VT server (over 80 slotter) og mange som kopler seg til fra hele europa. Aldri vært et eneste problem, og responstiden på DNS lookup via No-ip.com er rask.

[ranvik]

du får ikke revers på ip'en din med dhcp :/ men for web server og sånt funker no-ip og andre ,google key word:"ddns" veldig bra.

 

du kan ikke kjøre nameserver på dynamisk ip. (du kan kjøre det men med enn gang du bytter må du inne på domainet ditt og bytte)

[Wabby]

du får ikke revers på ip'en din med dhcp :/ men for web server og sånt funker no-ip og andre ,google key word:"ddns" veldig bra.

 

du kan ikke kjøre nameserver på dynamisk ip. (du kan kjøre det men med enn gang du bytter må du inne på domainet ditt og bytte)

7707510[/snapback]

 

*host*bullshit

No-IP.com oppdaterer dette automatisk og innen 1-5 min etter ny ip er på maskinen. Den har en klient lokalt på maskinen som lukter etter ny IP. dersom denne endres så oppdateres den.

Den er meget intelligent og plukker ut til og med ruterens public adresse dersom du sitter intert på privat IP

[abcosv]

Jeg bruker www.dyndns.org på to forskjellige maskiner. Da legges et program i bakgrunnen (tar veldig lite ressurser) som oppdaterer den faste hosten med din dynamiske ip for hver reboot, med jevnlige sjekker av at ip-en din stemmer overens med den på dyndns-hosten.

 

Dette fungerer helt utmerket, og det eneste "problemet" jeg kan bemerke er at det tydeligvis er automatiserte boter som sjekker alle dyndns-adresser for ftp-oppkoblinger, og bruker sikkert "default" login/pass når de prøver å logge på. For å unngå at disse gjør noe, er det bare å velge et egendefinert passord ved bruk av ftp (ikke upload/upload f.eks...), samt å følge vanlige passordrutiner ved bruk av remote desktop (ikke enkle 4-bokstavers passord).

 

Med en fast host blir man jo mye mer eksponert for det åpne nettet enn med en ip, slik at man alltid bør ta det aspektet med i vurderingen.

[PTRN]

Har prøvd begge de forskjellige løsningene, og begge er strengt talt like gode.

 

Etter min erfaring virker det som de fleste rutere har en innebygd klient for DynDNS, men ikke like mange som støtter NO-IP.

 

Derimot kan man få opptil 5 gratis DNSer ved bruk av NO-IP, men bare 1 ved bruk av DynDNS.

 

Nå skal det sies at det begynner å bli en stund siden jeg har brukt DynDNS, siden jeg benytter meg av NO-IP, så correct me if I'm wrong

[pcp160]

Takk for god respons. Da satte jeg opp den fra No-ip.com, og etter å ha restartet modem (fått ny ip) kom jeg inn rette etter, så virker som det fungerer utmerket.

 

Takk også for info ifht sikkerhet _oDIn_. Når det gjelder eksternt skrivebord har jeg brukbart passord, og har endret port til en litt mindre vanlig enn standard som også må oppgis ved innlogging.

 

Men lurer på en ting til ifht ftp. Jeg har nå bare åpnet for standard port (21) i Windows brannmur. Hva er egentlig forskjellen på og åpne for en port vs åpne for et program?

Altså, er sistnevnte mer sikkert fordi det er knyttet til en bestemt program?

[sgaah]

Kan anbefale at du bruker Winsshd eller tilsvarende programmer for å sikre din maskin bedre. Du oppnår også kryptert forbindelse mellom pc'en du bruker, internett og den maskinen som blir fjernstyrt.

 

Winsshd støtter både RDP og FTP samt mye annet snadder

 

Winsshd bruker ssh, men du kan jo eventuellt sette opp VPN tunell. Valget er ditt

 

Winsshd finner du her