Hej.
Jag får snart tre fasta publika IP-nummer.

Hur bör man korrekt konfigurera denna uppsättning?
Det finns naturligtvis många svar, och det beror på vad jag vill göra.
Men jag tänkte lite mer allmänt för att få en säker grund att bygga vidare på.

Idag har jag ett dynamiskt IP-nummer och använder en router, en gammal PC med Freesco, och den funkar utmärkt.

När jag får de tre ny IP-numren, kan man t.ex. sätta upp en liten switch och sedan dra tre nätverkskablar till tre PC som var och en kör Freesco konfigurerad på var sitt IP-nummer?
Om det är en enkel switch så bör det väl inte vara ett säkerhetsproblem?

En vanlig router (t.ex. nån Linksys) kan väl inte direkt anslutas eftersom den bara hanterar ett IP-nummer?
 
Din fråga är helt omöjlig att svara på eftersom du inte beskriver vad du vill åstadkomma.

Rent generellt, så vill du bara ha routers mellan olika nät, tex som en NAT-brygga mellan din ISP och ditt egna 192.168.x.x nät. Så länge du inte får tre olika IP-nummer från tre olika ISPer, så finns det ingen anledning att ha flera routers.

Men, frågan är vad du vill åstadkomma egentligen. Det finns idag väldigt få fördelar med fasta IP kontra dynamiska eftersom man så sällan får ett nytt IP ändå. Dessutom använder man ju tjänster i stil med DynDNS för att hitta sina maskiner utifrån. Jag antar att du kör NAT i din router idag för att ansluta flera datorer, men hur vill du göra när du får fler IP? Tänker du köra all din utrustning direkt mot nätet? Isåfall behövs ju bara en switch...

Personligen måste jag dock säga att vitsen med fasta IP har försvunnit. Jag byter IP-address max en gång per år och det är så sällan att jag inte märker det. DynDNS är uppdaterat inom 3 minuter efter att det skett, så jag märker det mest i loggarna efteråt.
 
Tack för svar.
Jag vet att mina frågor är lite luddiga och jag skall försöka förklara bättre.

På sikt tänker jag sätta upp två st namnservrar, en webserver, en tfpserver, m.m.
Jag kan få flera fasta IP-nummer om jag önskar framöver.
Ett mål är att lära mig själv hur allt fungerar. Jag håller just nu på och lär mig DNS.

Idag har jag som sagt ett dynamisk publikt IP-nummer (som sällan ändras). Som router sitter en gammal PC som kör Freesco (med två nätverkskort). Den har NAT, FW, DCHP m.m. Allt fungerar perfekt med mitt eget hemmanätverk med flera switchar, stationära, bärbara, tv-spel, fristående webkamera, ett par nätverksskrivare, ett par fiberconverters (mellan ett par hus) m.m. m.m.

Mitt nätverk vill jag fortfarande använda under tiden jag bygger och experimenterar med ett nytt.

Jag får de tre IP-numren av samma ISP och numren ligger i serie. Önskar man fler nummer, t.ex. 20 st, får man en ny serie senare.

Jag har ingen tidigare erfarenhet av flera IP-nummer, så därför måste jag börja från början.:)

Freesco kan bara hantera ett IP-nummer (vad jag förstår). Jag har på hyllan ett par Linksys-routrar bl.a. en WRT54GL och den kan också bara hantera ett IP-nummer (tror jag). Därför tänkte jag att en enkel lösning är att sätta en liten switch (4-portar) på inkommande ledning. Därefter kan jag till switchen ansluta min gamla Freesco-router, ändra IP-adressen m.m. i den och därmed bör mitt gamla nät fungera som förut.

Sedan kan jag till switchen ansluta ytterligare två routrar som konfigureras på var sitt IP-nummer. På så sätt bör jag se att allting går igång. Mina nya tre separata hemmanät bör nu kunna kommunicera på samma sätt som vilka separata nät som helst.

Efterhand kan jag t.ex. sätta upp en DNS på ett av mina tre nät och bygga vidare.

Nu är ju de tre nya IP-numren i serie och inom samma subnät, så helt separata är de ju egentligen inte. Jag har läst en del men hittar ingen bra beskrivning på hur man hanterar detta rent praktiskt. De flesta instruktioner man hittar gäller ett dynamiskt IP-nummer.
 
Tack för länken frohike.
pfSense-programvaran är ungefär som Freesco, fast kanske lite modernare och bättre. Länken beskiver dock det vanliga att man har en IP-adress från ISP. Det finns dock ett avsnitt där man beskriver flera IP-nummer från ISP, dock handlar det bara om lastbalansering, inte hur man använder de olika IP-numren internt.
 
En tydlig (nåja) bild om hur jag kanske kan göra.
Jag får alltså de tre IP-numren A.B.C.40 - A.B.C.42
netx1.jpg
 
Ser lite risker och hot! Tänker du att dessa tre nät ska kunna kommunicera med varandra? Ska det kunna kommuniceras utåt? Ska utifrån komma åt näten?

Det du beskriver för att labba kan du göra utmärkt med det du redan har bakom din freesco, sätt i två nic till i den så har du i den tre interna nät. Eller som jag, ha en till med en annan av dina publika adresser. Fördelen med dessa tankar är att du då har en firewall som skyddar dina labb.

/Peter
 
Ja, risker och hot finns det helt klart. Frågan är hur man hanterar detta smart. En brandvägg på inkommande kabel före switchen kanske kan fungera, eller inte. En DNS skall ju svara på alla anrop utifrån, det gäller även andra servrar.

Flera IP-adresser är egentligen det "normala" som det var "förr" innan NAT, routrar, DHCP m.m. kom.
Numera har man ofta en IP-adress och behöver därför en router med NAT, DHCP m.m.

Jag vill labba skarpt eftersom jag bl.a. skall sätta upp en DNS för en bekant som sätter upp en publik webserver med riktigt domännamn. Han skall sedan sätta upp en DNS för mig på samma sätt.
Om detta skall fungera riktigt bra så skall det vara publika fasta IP-adresser.

Jag är van att sitta skyddad bakom NAT, FW, DHCP m.m. och mest "konsumera".
Nu skall jag sätta upp servrar utan skydd och börja "leverera".

Ja, det är många frågor som kräver svar, och tyvärr kan jag inte ens ställa alla frågor än.
 
Varför kör du inte in inkommande ethernetkabel direkt till freesco burken och låter den routa .41 och .42 till f.ex. web och dns -server? Sedan kan du fortfarande köra ett privat nät (f.ex. 10.0.0.0) som NATas ut över freesco precis som tidigare.

Ingen orsak att blanda in fler "routers" för tre ynka addresser - egentligen ser jag ingen orsak att blanda in någon som helst router då du säkerligen kan koppla tre maskiner direkt på din 4-portars switch och (om du har fler burkar som ska online samtidigt) NATa från en av dessa för din spelkonsoll/skrivare/etc.

Eftersom du inte kommer köra multi-WAN är det ingen ide att nämna detta - dock är pfSense fortfarande en extremt bra brandvägg och det enda jag (eller mina klienter) kör numer.

Själv ville jag nog löst "problemet" genom att sätta upp en pfSense burk med minst två NICs (ett WAN och ett LAN) samt ett par "virtuella" IP addresser som går vidare till web/dns -server som antingen sitter kopplade bak LAN NICet på en switch, eller direkt på två extra NICs i pfSense burken. Då slipper du undan med en switch och slipper krångla till det med intern routing etc.

Egentligen klarar du dig utan 3 [statiska] IP addresser också då du kan konfigurera pfSense/freesco/router att vidareskicka förfrågningar till ett privat nät baserat på hostname och/eller port.

Om du har lite pengar att kasta på projektet så kan det vara lönt att köpa en dedikerad pfSense burk med 4+ NICs. Beroende på hur billigt du vill komma undan skaffar du en billig begagnad Firebox X500 på ebay eller en helt ny Alix baserad burk.

Ljusbåge skrev:
Jag är van att sitta skyddad bakom NAT, FW, DHCP m.m. och mest "konsumera".
Nu skall jag sätta upp servrar utan skydd och börja "leverera".
Att sätta upp en server (eller fler) utan skydd är otroligt korkat. Visst ska en f.ex. DNS server svara på anrop från hela världen, men endast på port 53 (UDP - i enstaka fall TCP). En webserver ska endast svara på port 80 (och 443 för https) etc. Utan en firewall, eller att du stänger ned allt annat på den fysiska/virtuella maskinen som huserar servern ifråga ber du om problem - det tar inte många timmar innan någon hittar din nya fina publika server och försöker roota den.
 
Redigerat:
Du har helt missförstått varför du behöver ha routers. Om du ändå ska köra NAT på alla (utom möjligen där du ska ha en DNS) så vinner du inget på det. Du kan lösa allt med en enda kompetent brandvägg.

Dessutom behöver du inte ha flera maskiner för att köra flera tjänster, iaf så länge du driftar något du kan ha i ditt eget hem. (För jag antar att det är vad vi pratar om, eller?)

Jag kör en webserver, en ftpserver och lite andra "publika" tjänster på samma IP eftersom de ändå använder olika portar. Sedan kör jag tre olika nät internt, ett för fast uppkoppling, ett för "säker" wifi samt ett okrypterat gäst-wifi. Allt detta sköts av en enda liten maskin som kör (tyvärr) Linux.

Hsh, antag att du vill ha separata maskiner för allt. Sätt då upp en brandvägg som gör NAT till ditt interna nät, där du sedan levererar tjänsterna. Notera att du inte ens behöver flera IP för att göra detta. Du kan forwarda vissa portar till olika maskiner utan problem.
 
IPv4-numren håller på att ta slut. För ditt behov verkar det vara slöseri med IP-nummer om du skaffar fler än 2.

Använd 2 NAT-routrar. Sätt de servrar som ska vara åtkomliga utifrån bakom den ena,
och resten av ditt nätverk bakom den andra. NAT-routern för servrarna bör kunna mappa om port-nummer. T.ex Netgear klarar inte detta på enklare NAT-routrar.

/Hasse
 
Tack för svaren.

Mina motiv för att bygga nya "komplicerade" nätverk är bl.a. följande:
1. I mitt nya nät ingår tre fasta publika nummer i priset. Ytterligare adresser kan fås.
2. Jag vill lära mig DNS, WEBserver, Mail-server, m.m.
3. Jag och bekanta äger några domänadresser som vi vill använda på olika sätt.
4. Det är ingen panik att få igång allt på en kväll.
5. Bygga med enkla utbytbara standard saker. Alltså ingen dyr allt-i-ett-special-server.
6. Några mindre föreningar vill framöver sätta upp några webservrar.
7. En massa andra motiv...

Om man t.ex. har köpt/hyrt en adress i domänen .nu kräver de att man skall tillhandahålla två namnservrar med fasta IP-nummer från olika serier. Man kan köpa även denna tjänst, men nu vill jag göra detta själv tillsammans med en bekant och hans nät.

Om jag sätter upp flera webservrar krockar alla på port 80. Ja, det finns programvara för att köra flera servrar samtidigt. Men nu kan jag ha en dator/webserver för varje förening utan att det krockar.

Säkerheten skall naturligtvis vara hög fast jag uttryckte mig slarvig med orden "utan skydd".
Jag är medveten om att en oskyddad dator kan utsätts för intrång inom sekunder och strax därefter är hackad.

Sätter jag upp en DNS-server skall den naturligtvis bara svara på port 53, och inte köra annan programvara som inte behövs. Men att ha en router/FW framför en DNS kanske inte behövs, jag får forska vidare i det.

En fråga:
Placerar man en DNS-server och en WEB-server bakom en brandvägg eller inte? Fördelar nackdelar? Tack på förhand.
 
emigrating skrev:
Varför kör du inte in inkommande ethernetkabel direkt till freesco burken och låter den routa .41 och .42 till f.ex. web och dns -server? Sedan kan du fortfarande köra ett privat nät (f.ex. 10.0.0.0) som NATas ut över freesco precis som tidigare.
Det är nog ungefär så jag kommer att göra, fast min bild tidigare inte visade detta.

Ett IP-nummer används till min Freesco-server. Efter servern fungerar mitt nät som vanlig tillsvidare.

Andra IP-nummer används på andra sätt som återstår att reda ut.
 
agehall skrev:
Jag kör en webserver, en ftpserver och lite andra "publika" tjänster på samma IP eftersom de ändå använder olika portar. Sedan kör jag tre olika nät internt, ett för fast uppkoppling, ett för "säker" wifi samt ett okrypterat gäst-wifi. Allt detta sköts av en enda liten maskin som kör (tyvärr) Linux.
Ungefär så gör jag redan idag, bakom min Freesco-server. Jag har bl.a. ett gäst-wifi-nät.
Men eftersom jag senare bl.a. behöver flera webservrar så kommer de att använda samma portar.
 
b_hasse skrev:
IPv4-numren håller på att ta slut. För ditt behov verkar det vara slöseri med IP-nummer om du skaffar fler än 2.
/Hasse
Nja, det är lite av en myt att adresserna håller på att ta slut. Det är inga problem för flera ISP:er att dela ut en till fem fasta publika IP-adresser till "vanliga användare"
Att få en serie på 20 IP-adresser är heller inga problem, endast en engångs-adm.avgift.

Jag har talat med flera i branchen under flera år och att få IP-nummer är inga problem.
 
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.