6 911 läst ·
23 svar
7k läst
23 svar
Flera fast IP-nummer, flera routrar?
Jag placerar då alltid mina servrar (oavsett vad de är avsedda att hantera) bakom en pfSense burk. Om denna burken sedan är en dedikerad låda eller körs som en virtuell maskin på samma hårdvara som själva servern spelar mindre roll - huvudsaken är att man vet att anrop som inte ska besvaras helt enkelt "tappas".
Om det nu är så att tre fasta IP addresser ingår i ditt abonemang ska/kan du givetvis använda dem men jag ville fortfarande satt pfSense framför, då med .40 till själva pfSense/ditt vanliga LAN (dvs. desktop/laptop/spelkonsol etc, f.ex. på 192.168.0.0) och .41/42 som virtuella IP som vidarebefordrar trafik till två andra lokala privata nät (f.ex. 192.168.10.0 och 192.168.20.0) där du kan placera dns-/web-/mail- servrar.
Givetvis kan du stänga ned varje maskin och endast tillåta anrop på 21/53/80/443 osv, men eftersom du verkar vilja ha dedikerad hårdvara till varje "server" betyder detta att du måste säkra varje maskin. Med en firewall framför slipper du tänka på att patcha N maskiner om ett nytt säkerhetshål hittas. Nu vet jag inte hur din existerande freesco box ser ut, men med mindre den består av en 486 borde du kunna installera pfSense på den utan problem.
Att sedan köra N olika maskiner för att serva ett flertal websiter är (med mindre de är stora siter - dvs. flera miljoner besökare om dagen) enbart slöseri med energi. Du konfigurerar givetvis apache (eller vilken httpd du nu kör) att serva riktig site baserad på hostname och/eller URI. DNS (named) konfigurerar du en gång och sätter upp ett flertal zoner (en för varje domain). Mail (om du kommer köra detta) mottar mail för domains där den står på MX listan.
En av mina websiter (som har miljoner användare per dag / 7TB trafik per månad) körs på en dual xeon burk genom VMWare bare metal där det finns 5 virtuella maskiner. En som kör pfSense, en som kör apache och en tredje som kör SQL databasen. Apache är här konfigurerad till att hantera www, forum och images för domainet ifråga. I tillägg används denna maskinen som utvecklingsmaskin via 2 andra virtuella maskiner. Det jag vill fram til här är att pfSense på denna burken är konfigurerad med fem virtuella IP addresser, en var till www/forum/images och en var till utveckling (visserligen slöseri med IP addresser, men vi har några hundra lediga så varför inte). Detta är precis det du har pratat om tidigare annat än att du kommer köra varje server på egen maskinvara.
Att sätta upp fler maskiner (hårdvara) ska inte göras pga att A) man redan har maskinen eller B) enklare konfiguration. Den enda legitima orsaken jag ser, i dag, att använda ytterligare 2.4kWh/dag (vilket är det minsta man bör förvänta sig att en maskin drar - gärna mycket mer om de är äldre med sämre spec) är om de maskiner man redan har igång inte orkar med trafiken pga CPU/RAM användning
--edit--
Att ISPer kan ge ut IP addresser till vänster och höger beror på att de har fått tilldelat otroligt stora blocks som de "sitter" på. Om jag ska dra igång ett nytt nätverk och ber om ett C block kommer jag bli utskrattad med mindre jag faktiskt kan visa till att jag behöver 65000+ addresser. Tidigare var det vanligt att tilldela flera C nät eller till och med ett B block utan att höja på ögonbrynen.
Så visst - oanvända addresser finns, men flerparten "ägs" redan.
Om det nu är så att tre fasta IP addresser ingår i ditt abonemang ska/kan du givetvis använda dem men jag ville fortfarande satt pfSense framför, då med .40 till själva pfSense/ditt vanliga LAN (dvs. desktop/laptop/spelkonsol etc, f.ex. på 192.168.0.0) och .41/42 som virtuella IP som vidarebefordrar trafik till två andra lokala privata nät (f.ex. 192.168.10.0 och 192.168.20.0) där du kan placera dns-/web-/mail- servrar.
Givetvis kan du stänga ned varje maskin och endast tillåta anrop på 21/53/80/443 osv, men eftersom du verkar vilja ha dedikerad hårdvara till varje "server" betyder detta att du måste säkra varje maskin. Med en firewall framför slipper du tänka på att patcha N maskiner om ett nytt säkerhetshål hittas. Nu vet jag inte hur din existerande freesco box ser ut, men med mindre den består av en 486 borde du kunna installera pfSense på den utan problem.
Att sedan köra N olika maskiner för att serva ett flertal websiter är (med mindre de är stora siter - dvs. flera miljoner besökare om dagen) enbart slöseri med energi. Du konfigurerar givetvis apache (eller vilken httpd du nu kör) att serva riktig site baserad på hostname och/eller URI. DNS (named) konfigurerar du en gång och sätter upp ett flertal zoner (en för varje domain). Mail (om du kommer köra detta) mottar mail för domains där den står på MX listan.
En av mina websiter (som har miljoner användare per dag / 7TB trafik per månad) körs på en dual xeon burk genom VMWare bare metal där det finns 5 virtuella maskiner. En som kör pfSense, en som kör apache och en tredje som kör SQL databasen. Apache är här konfigurerad till att hantera www, forum och images för domainet ifråga. I tillägg används denna maskinen som utvecklingsmaskin via 2 andra virtuella maskiner. Det jag vill fram til här är att pfSense på denna burken är konfigurerad med fem virtuella IP addresser, en var till www/forum/images och en var till utveckling (visserligen slöseri med IP addresser, men vi har några hundra lediga så varför inte). Detta är precis det du har pratat om tidigare annat än att du kommer köra varje server på egen maskinvara.
Att sätta upp fler maskiner (hårdvara) ska inte göras pga att A) man redan har maskinen eller B) enklare konfiguration. Den enda legitima orsaken jag ser, i dag, att använda ytterligare 2.4kWh/dag (vilket är det minsta man bör förvänta sig att en maskin drar - gärna mycket mer om de är äldre med sämre spec) är om de maskiner man redan har igång inte orkar med trafiken pga CPU/RAM användning
--edit--
Att ISPer kan ge ut IP addresser till vänster och höger beror på att de har fått tilldelat otroligt stora blocks som de "sitter" på. Om jag ska dra igång ett nytt nätverk och ber om ett C block kommer jag bli utskrattad med mindre jag faktiskt kan visa till att jag behöver 65000+ addresser. Tidigare var det vanligt att tilldela flera C nät eller till och med ett B block utan att höja på ögonbrynen.
Så visst - oanvända addresser finns, men flerparten "ägs" redan.
Redigerat:
Tack emigrating för ett uttömmande svar.
Saker och ting börjar klarna.
Mina funderingar låg först på hur man hanterar flera IP-adresser samtidigt på ett smart sätt och delar ut dom på lämpligt sätt. Jag inser nu att detta är ganska lätt.
Utmaningen ligger i själva hårdvaran (strömförbrukning, plats, underhåll, m.m.) samt mjukvaran för de tjänster man vill ha.
Jag skall se mera på pfSense, som frohike tidigt i tråden länkade till.
Att ha en yttre brandvägg som skyddar allt låter förnuftigt. Så har jag ju idag med Freesco. Mina interna datorer har ingen brandvägg, jag räknar med att Freesco fixar allt.
Fråga till emigrating:
Vad menar du mer exakt med att .41/.42 är virtuella IP-adresser? De tre adresser jag får är ju "riktiga".
Saker och ting börjar klarna.
Mina funderingar låg först på hur man hanterar flera IP-adresser samtidigt på ett smart sätt och delar ut dom på lämpligt sätt. Jag inser nu att detta är ganska lätt.
Utmaningen ligger i själva hårdvaran (strömförbrukning, plats, underhåll, m.m.) samt mjukvaran för de tjänster man vill ha.
Jag skall se mera på pfSense, som frohike tidigt i tråden länkade till.
Att ha en yttre brandvägg som skyddar allt låter förnuftigt. Så har jag ju idag med Freesco. Mina interna datorer har ingen brandvägg, jag räknar med att Freesco fixar allt.
Fråga till emigrating:
Vad menar du mer exakt med att .41/.42 är virtuella IP-adresser? De tre adresser jag får är ju "riktiga".
Ljusbåge, inget av det du vill göra motiverar egentligen att ha flera fasta IP. Det är, som redan påpekats, slöseri med nu ganska knappa IPv4 adresser.
Om du vill köra flera websiter på en och samma server, är det tex bara att konfigurera virtual hosting. Det funkar i alla vettiga webservrar och gör att det DNS-namn som används avgör vilken site man når.
Jag förstår att du tycker det är häftigt att ha massor av IP-adresser och sätta upp komplicerade nät, men tro mig, du ställer bara till det för dig själv i slutändan. Du behöver ingen direkt kraftfull superserver för att köra allt du vill på en maskin. Det enda som drar märkbart med datorkraft i min serverpark är min filserver som käkar rätt mycket CPU när den ska mata GB-klienter med data i full fart, allt annat, inkl webservrar är försumbart.
Du behöver seriöst fundera igenom varför du vill komplicera saker så här mycket. Om du vill lära dig hur saker och ting fungerar, så bör du bygga ett helt fristående nät och labba med routing. Nu kommer ju din ISP visserligen att förhindra att du publicerar någon dålig routing-info eller liknanade, men som ren princip är det bättre att labba offline än online. När du sedan förstår vad det är du behöver göra för att åstadkomma det du vill, så kan du implementera det på riktigt. Var dock noga med att inte blanda ihop A och B, dvs bara för att du vill göra båda, så ska du inte motivera B med A. Då blir det bara fel i slutändan. Vill du lära dig hur en DNS server funkar, sätt då upp en sådan och lek med den, men gör det inte bara för att du också vill ha en webserver.
Om du vill köra flera websiter på en och samma server, är det tex bara att konfigurera virtual hosting. Det funkar i alla vettiga webservrar och gör att det DNS-namn som används avgör vilken site man når.
Jag förstår att du tycker det är häftigt att ha massor av IP-adresser och sätta upp komplicerade nät, men tro mig, du ställer bara till det för dig själv i slutändan. Du behöver ingen direkt kraftfull superserver för att köra allt du vill på en maskin. Det enda som drar märkbart med datorkraft i min serverpark är min filserver som käkar rätt mycket CPU när den ska mata GB-klienter med data i full fart, allt annat, inkl webservrar är försumbart.
Du behöver seriöst fundera igenom varför du vill komplicera saker så här mycket. Om du vill lära dig hur saker och ting fungerar, så bör du bygga ett helt fristående nät och labba med routing. Nu kommer ju din ISP visserligen att förhindra att du publicerar någon dålig routing-info eller liknanade, men som ren princip är det bättre att labba offline än online. När du sedan förstår vad det är du behöver göra för att åstadkomma det du vill, så kan du implementera det på riktigt. Var dock noga med att inte blanda ihop A och B, dvs bara för att du vill göra båda, så ska du inte motivera B med A. Då blir det bara fel i slutändan. Vill du lära dig hur en DNS server funkar, sätt då upp en sådan och lek med den, men gör det inte bara för att du också vill ha en webserver.
agehall: Tack för dina synpunkter.
Många bra tips från olika personer har jag fått i denna tråd, men jag är lite förvånad över att det är så många "varningar" i tråden. Det talas om slöseri, komplicerat, så ska man normalt inte göra, fundera seriöst, hot och risker, m.m.
Missförstå mig inte nu, jag är tacksam för ALLA svar. Jag läser alla inlägg och försöker tillgodogöra mig allt jag kan.
Risker och hot skall inte underskattas, strömförbrukningen måste beaktas och det finns mjukvara som löser många problem. Jag har bl.a. nu fått upp ögonen för pfSense som jag nog kommer att ersätta min Freesco med.
Jag är nybörjare på detta med flera IP-nummer och jag har givit knapphändig info om vad jag vill göra, bl.a. för att jag inte exakt vet vad jag vill göra.
Men jag trodde nog lite naivt att åtminsone ett par inlägg skulle vara av typen "Kul med flera IP-nummer, det har jag också, och jag gjorde så här ..."
Tipsen till de som första gången kopplar upp sitt ADSL-modem brukar vara i stil med "Se till att brandväggen funkar, kryptera WiFi, sen är det bara att köra, hur enkelt som helst."
Kan det verkligen vara sån skillnad mellan fasta och dynamiska IP?
Jag trodde att det skulle vara en fördel med fasta IP när man t.ex. slipper DynDNS och liknande?
Nu hoppas att fler våga skiva i denna tråd för jag tar gärna emot fler råd och tips.
Nu skall jag bl.a. undersöka hur mitt IP-telefoni-abb. påverkas av detta.
Många bra tips från olika personer har jag fått i denna tråd, men jag är lite förvånad över att det är så många "varningar" i tråden. Det talas om slöseri, komplicerat, så ska man normalt inte göra, fundera seriöst, hot och risker, m.m.
Missförstå mig inte nu, jag är tacksam för ALLA svar. Jag läser alla inlägg och försöker tillgodogöra mig allt jag kan.
Risker och hot skall inte underskattas, strömförbrukningen måste beaktas och det finns mjukvara som löser många problem. Jag har bl.a. nu fått upp ögonen för pfSense som jag nog kommer att ersätta min Freesco med.
Jag är nybörjare på detta med flera IP-nummer och jag har givit knapphändig info om vad jag vill göra, bl.a. för att jag inte exakt vet vad jag vill göra.
Men jag trodde nog lite naivt att åtminsone ett par inlägg skulle vara av typen "Kul med flera IP-nummer, det har jag också, och jag gjorde så här ..."
Tipsen till de som första gången kopplar upp sitt ADSL-modem brukar vara i stil med "Se till att brandväggen funkar, kryptera WiFi, sen är det bara att köra, hur enkelt som helst."
Kan det verkligen vara sån skillnad mellan fasta och dynamiska IP?
Jag trodde att det skulle vara en fördel med fasta IP när man t.ex. slipper DynDNS och liknande?
Nu hoppas att fler våga skiva i denna tråd för jag tar gärna emot fler råd och tips.
Nu skall jag bl.a. undersöka hur mitt IP-telefoni-abb. påverkas av detta.
Anledningen till att du får så mycket varningar och pekpinnar är att folk delar med sig av sina erfarenheter, vilket i princip entydigt säger att det är vansinne att sätta upp nät på så sätt som du tänker dig...
För 15 år sedan fanns det jättestora fördelar med att få ett fast IP. Idag finns det nästan inga. Tiderna har helt enkelt förändrats och idag finns så pass mycket gratistjänster som gör att ett fast IP är ganska överflödigt, än mindre flera fasta IP.
Om du vill lära dig mer om hur nätverk fungerar, sätt upp ett eget internt nät med 4st olika subnät och några router-burkar och lär dig hur routing används för att skapa konnektivitet mellan näten. Det är en ohyggligt nyttig övning och ger dig förhoppningsvis lite mer förståelse för varför du vill sätta upp dina servrar på ett annat sätt.
För 15 år sedan fanns det jättestora fördelar med att få ett fast IP. Idag finns det nästan inga. Tiderna har helt enkelt förändrats och idag finns så pass mycket gratistjänster som gör att ett fast IP är ganska överflödigt, än mindre flera fasta IP.
Om du vill lära dig mer om hur nätverk fungerar, sätt upp ett eget internt nät med 4st olika subnät och några router-burkar och lär dig hur routing används för att skapa konnektivitet mellan näten. Det är en ohyggligt nyttig övning och ger dig förhoppningsvis lite mer förståelse för varför du vill sätta upp dina servrar på ett annat sätt.
Lånar tråden lite med en snarliggande fråga när det ändå finns såpass många kunninga om IP och DNS i denna tråden. Med dagens teknik, om man vill sätta upp en helt egen mailserver med MX-pekning, går det lösa smidigt även med dynamisk IP och dessa gratistjänster som dyndns el. dyl.? Eller är det fortfarande sådana tillfällen som kräver fast IP?
Om jag t.ex. reggar domänen exempel.se, kan man då smidigt använda denna för sina servertjänster även om man har dynamiskt IP?
(Saker sker så snabbt att man hinner inte hålla sig uppdaterad, det man läste på universitetet för några år sedan är ju redan stenålders metoder)
Om jag t.ex. reggar domänen exempel.se, kan man då smidigt använda denna för sina servertjänster även om man har dynamiskt IP?
(Saker sker så snabbt att man hinner inte hålla sig uppdaterad, det man läste på universitetet för några år sedan är ju redan stenålders metoder)
Inga problem att köra mailserver på dynamisk IP sålänge man ser till att ha en relativt kort TTL på MX pekaren. När jag sätter upp sådana här lösningar brukar jag (med mindre DNS hosten ifråga erbjuder dynamiska tjänster) är att även sätta upp en dyndns host någonstans (MS Home Server är faktiskt väldigt fin - men även gamla hederliga dyndns etc funkar fint) och sedan peka alla äkta hostar till din dynamiska host genom ett A record. Då slipper man också tänka på TTL eftersom allt pekar till din dyndns address vilken per automatik uppdateras väldigt snabbt världen över.
Brukar göra likadant.
Det är väl just DNS som är lite meckig att få till bra på dynamiskt ip även om det går.
Sen finns det ju gratis DNS tjänster (Tex loopias) där man kan ha multipela hoster och tjänster i sin zon.
Då slipper man behovet av egen extern DNS helt
Det är väl just DNS som är lite meckig att få till bra på dynamiskt ip även om det går.
Sen finns det ju gratis DNS tjänster (Tex loopias) där man kan ha multipela hoster och tjänster i sin zon.
Då slipper man behovet av egen extern DNS helt
Jag tipsar glatt om prq.se och deras vpn-tunnlar. Tunnlar själv all trafik via deras vpn-tunnel, får fast ip. Kostar 156 kr/mån eller något sådant, med 10 mbit/s och 2 fasta ip-adresser (varav jag använder en.) Är baserat på OpenVPN
Klicka här för att svara