״חדירה״ לרשת המקומית lan המשרדית

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
sone232 (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 31
הצטרף: ספטמבר 2017
נתן תודות: 5 פעמים
קיבל תודות: 0

״חדירה״ לרשת המקומית lan המשרדית

הודעה שלא נקראה #1 

היי כולם, בעסק שלי יש 3-4 מחשבים שמתקשרים ביניהם בlan, תיקיית שיתוף ברשת המקומית

אני רוצה לגשת לכל הקבצים מבחוץ, כלומר שהמחשב בבית שלי יהיה חלק מהlan ויקיים איתם תקשורת כאילו היה בפנים. הבנתי שvpn אפשרי בשביל זה. האמנם? ואיך להפעיל? מנוי? להקים שרת פרטי? (רצוי שלא)

תודה רבה

קופי
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 132
הצטרף: אפריל 2011
נתן תודות: 10 פעמים
קיבל תודות: 14 פעמים

Re: ״חדירה״ לרשת המקומית lan המשרדית

הודעה שלא נקראה #2 

1. תזהר. אם אתה לא יודע טוב מאוד מה אתה עושה (ולפי השאלה אתה כנראה לא יודע טוב מאוד) ממליץ לך להיעזר במישהו שכן מבין יותר ממך.

2. ייתכן ושווה לך לשקול לשמור את הקבצים שבתיקיית השיתוף על גבי שרת חיצוני כמו DROPBOX GOOGLE DRIVE וכו' וככה לא תצטרך לפתוח את הרשת המשרדית לגישה מבחוץ.

3. גיבוי. תחשוב טוב מה יקרה אם תאבד את ה DATA או שיום אחד תגלה שהוא הוצפן ואתה צריך לשלם כמה ביוטקוינס כדי לפתוח אותו.

בהצלחה.

MrHicUp
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1436
הצטרף: יוני 2006
מיקום: רמת הגולן
נתן תודות: 96 פעמים
קיבל תודות: 44 פעמים

Re: ״חדירה״ לרשת המקומית lan המשרדית

הודעה שלא נקראה #3 

ל3-4 מחשבים לא הייתי רוכש שרת ומקים Active Directory אז זה יורד מהפרק(זה מאפשר רמת אבטחה גבוהה עד לרמת משתמש וקבוצות דרך GPO)
אם יש לך FW רציני כגון Fortigate או Checkpoint אתה יכול להגדיר עליו VPN לכול משתמש או לך בלבד.
ממליץ מאוד לרכוש Token לאימות דו שלבי (2FA).

אבל כנראה ששירות google drive ודומיו יהיה יותר נוחים במצב שלך.

sone232 (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 31
הצטרף: ספטמבר 2017
נתן תודות: 5 פעמים
קיבל תודות: 0

Re: ״חדירה״ לרשת המקומית lan המשרדית

הודעה שלא נקראה #4 

11/10/2021 14:43  
MrHicUp כתב:
ל3-4 מחשבים לא הייתי רוכש שרת ומקים Active Directory אז זה יורד מהפרק(זה מאפשר רמת אבטחה גבוהה עד לרמת משתמש וקבוצות דרך GPO)
אם יש לך FW רציני כגון Fortigate או Checkpoint אתה יכול להגדיר עליו VPN לכול משתמש או לך בלבד.
ממליץ מאוד לרכוש Token לאימות דו שלבי (2FA).

אבל כנראה ששירות google drive ודומיו יהיה יותר נוחים במצב שלך.
...
11/10/2021 12:35  
קופי כתב:
1. תזהר. אם אתה לא יודע טוב מאוד מה אתה עושה (ולפי השאלה אתה כנראה לא יודע טוב מאוד) ממליץ לך להיעזר במישהו שכן מבין יותר ממך.

2. ייתכן ושווה לך לשקול לשמור את הקבצים שבתיקיית השיתוף על גבי שרת חיצוני כמו DROPBOX GOOGLE DRIVE וכו' וככה לא תצטרך לפתוח את הרשת המשרדית לגישה מבחוץ.

3. גיבוי. תחשוב טוב מה יקרה אם תאבד את ה DATA או שיום אחד תגלה שהוא הוצפן ואתה צריך לשלם כמה ביוטקוינס כדי לפתוח אותו.

בהצלחה.
...
תודה לשניכם,
אין אפשרות לעשות את זה ובדרך בטוחה דרך ספק צד שלישי כמו expressvpn?

oferlaor
סמל אישי של משתמש
מנהל
מנהל
הודעות: 71765
הצטרף: נובמבר 2004
שם מלא: עפר לאור
מיקום: מודיעין, ישראל
נתן תודות: 514 פעמים
קיבל תודות: 4129 פעמים

Re: ״חדירה״ לרשת המקומית lan המשרדית

הודעה שלא נקראה #5 

11/10/2021 16:30  
sone232 כתב:
11/10/2021 14:43  
MrHicUp כתב:
ל3-4 מחשבים לא הייתי רוכש שרת ומקים Active Directory אז זה יורד מהפרק(זה מאפשר רמת אבטחה גבוהה עד לרמת משתמש וקבוצות דרך GPO)
אם יש לך FW רציני כגון Fortigate או Checkpoint אתה יכול להגדיר עליו VPN לכול משתמש או לך בלבד.
ממליץ מאוד לרכוש Token לאימות דו שלבי (2FA).

אבל כנראה ששירות google drive ודומיו יהיה יותר נוחים במצב שלך.
...
11/10/2021 12:35  
קופי כתב:
1. תזהר. אם אתה לא יודע טוב מאוד מה אתה עושה (ולפי השאלה אתה כנראה לא יודע טוב מאוד) ממליץ לך להיעזר במישהו שכן מבין יותר ממך.

2. ייתכן ושווה לך לשקול לשמור את הקבצים שבתיקיית השיתוף על גבי שרת חיצוני כמו DROPBOX GOOGLE DRIVE וכו' וככה לא תצטרך לפתוח את הרשת המשרדית לגישה מבחוץ.

3. גיבוי. תחשוב טוב מה יקרה אם תאבד את ה DATA או שיום אחד תגלה שהוא הוצפן ואתה צריך לשלם כמה ביוטקוינס כדי לפתוח אותו.

בהצלחה.
...
תודה לשניכם,
אין אפשרות לעשות את זה ובדרך בטוחה דרך ספק צד שלישי כמו expressvpn?
...
לא. האופציות שלך זה לקחת ראוטר עם firewall שתומך ב-VPN (עבור תוכן משרדי זה יכול להיות לא זול במיוחד).

אם זה רק להחזיק קבצים, מסכים עם כולם כאן ועדיף לך פשוט לעבוד עם שירות בענן של אחסון קבצים כמו google drive ולא להתעסק בזה.

PayneBack3
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 397
הצטרף: פברואר 2011
נתן תודות: 86 פעמים
קיבל תודות: 45 פעמים

Re: ״חדירה״ לרשת המקומית lan המשרדית

הודעה שלא נקראה #6 

מסכים עם החברים פה,
לחשוף את הרשת שלך החוצה זה ממש לא משהו שאתה רוצה,
ממליץ על Dropbox או Google Drive ותבדוק שבתוכנית שלך יש לך אפשרות לקבל גרסאות אחורה (סוג של גיבוי).

sone232 (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 31
הצטרף: ספטמבר 2017
נתן תודות: 5 פעמים
קיבל תודות: 0

Re: ״חדירה״ לרשת המקומית lan המשרדית

הודעה שלא נקראה #7 

11/10/2021 20:50  
oferlaor כתב:
11/10/2021 16:30  
sone232 כתב:


תודה לשניכם,
אין אפשרות לעשות את זה ובדרך בטוחה דרך ספק צד שלישי כמו expressvpn?
...
לא. האופציות שלך זה לקחת ראוטר עם firewall שתומך ב-VPN (עבור תוכן משרדי זה יכול להיות לא זול במיוחד).

אם זה רק להחזיק קבצים, מסכים עם כולם כאן ועדיף לך פשוט לעבוד עם שירות בענן של אחסון קבצים כמו google drive ולא להתעסק בזה.
...
תודה! הבעיה העיקרית היא שיש לי תוכנה מבוססת שרת sql שמתקשרת דרך הרשת המקומית

אבל אם אין ברירה כדי לשמור על אבטחה..

oferlaor
סמל אישי של משתמש
מנהל
מנהל
הודעות: 71765
הצטרף: נובמבר 2004
שם מלא: עפר לאור
מיקום: מודיעין, ישראל
נתן תודות: 514 פעמים
קיבל תודות: 4129 פעמים

Re: ״חדירה״ לרשת המקומית lan המשרדית

הודעה שלא נקראה #8 

אז במצב כזה אין לך באמת ברירה.

תבדוק אם יש לראוטר אפשרות חיבור OpenVPN ותן לו כתובת ddns וכך תוכל להתחבר מרחוק. יש ראוטרים גם עם pptp או l2tp.

mzcs
סמל אישי של משתמש
חבר שרק התחיל
חבר שרק התחיל
הודעות: 20
הצטרף: אוקטובר 2021
שם מלא: Mr. Z.
מיקום: ישראל
נתן תודות: 1 פעם
קיבל תודות: 2 פעמים

Re: ״חדירה״ לרשת המקומית lan המשרדית

הודעה שלא נקראה #9 

לא מזיק לבחון גם את WireGuare: פתרון קוד-פתוח/תוכנה-חופשית עדכני, עם תמיכה טובה במע' Un*x (כולל Linux ו-BSD למיניהן) ובחלונות.

בכל מקרה, וללא קשר לאיפשור גישה-מרחוק לרשת-המשרדית, כדאי מאד להגדיר וליישם פתרון גיבוי מאובטח היטב (הכולל גם שמירה לאורך-זמן של מספר גירסאות אחרונות של הקבצים וכו')... זו בד"כ השקעה קטנה מאד ביחס לנזק שעשוי להיגרם מאובדן מידע !

silverbullet
סמל אישי של משתמש
חבר פעיל
חבר פעיל
הודעות: 61
הצטרף: מרץ 2021
שם מלא: Shmulik
מיקום: Afula
נתן תודות: 2 פעמים
קיבל תודות: 6 פעמים

Re: ״חדירה״ לרשת המקומית lan המשרדית

הודעה שלא נקראה #10 

12/10/2021 0:10  
oferlaor כתב:
אז במצב כזה אין לך באמת ברירה.

תבדוק אם יש לראוטר אפשרות חיבור OpenVPN ותן לו כתובת ddns וכך תוכל להתחבר מרחוק. יש ראוטרים גם עם pptp או l2tp.
...
וגם מומלץ כתובת WAN קבועה.

oferlaor
סמל אישי של משתמש
מנהל
מנהל
הודעות: 71765
הצטרף: נובמבר 2004
שם מלא: עפר לאור
מיקום: מודיעין, ישראל
נתן תודות: 514 פעמים
קיבל תודות: 4129 פעמים

Re: ״חדירה״ לרשת המקומית lan המשרדית

הודעה שלא נקראה #11 

12/10/2021 5:43  
silverbullet כתב:
וגם מומלץ כתובת WAN קבועה.
...
היה לי המון שנים כזו, בעיקר בשביל להתחבר ל-VPN. היום יש שירותי DDNS פשוטים מאוד (יש לי גם ב-NAS וגם בראוטר) וגם כתובת קבועה זה לא סיפור כזה זול כיום.

silverbullet
סמל אישי של משתמש
חבר פעיל
חבר פעיל
הודעות: 61
הצטרף: מרץ 2021
שם מלא: Shmulik
מיקום: Afula
נתן תודות: 2 פעמים
קיבל תודות: 6 פעמים

Re: ״חדירה״ לרשת המקומית lan המשרדית

הודעה שלא נקראה #12 

למה, כתובת קבועה עולה 10 ש"ח בערך אצל הספקיות

robert7
סמל אישי של משתמש
חבר שרק התחיל
חבר שרק התחיל
הודעות: 3
הצטרף: אוקטובר 2021
שם מלא: Robert
מיקום: בארץ
נתן תודות: 0
קיבל תודות: 0

Re: ״חדירה״ לרשת המקומית lan המשרדית

הודעה שלא נקראה #13 

אתה חייב שרת VPN בתוך הרשת המקומית שלך. הפתרון הפשוט ביותר הוא להשתמש עם ראוטר שיש בו שרת VPN מובנה.
דוגמה לראוטר כזה:
https://ksp.co.il/web/item/141178
זה סתם מכשיר רנדומלי, קיימים גם זולים יותר, קיימים גם רציניים יותר...
אפשר גם לקנות ראוטר תומך OPENWRT עם מספיק FLASH ולהתקין עליו OPENVPN SERVER עצמאית, השרת יכול להיות גם מחשב...

אין צורך בכתובת IP קבועה - גם DDNS זה מספיק (כל ראוטר מודרני תומך בזה)

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”