דומיין ושרת פרטי NAS
-
@dovid אולי תחכים אותי אחת ולתמיד איך בדיוק ניתן לעשות דבר כזה.
שברתי את הראש הרבה על כל הפרטים האלו ולא כ"כ הצלחתי.
אני משתמש עם xampp ובניתי עם זה אתר וורדפרס, איך אני יכול לפתוח את זה לרשת העולמית בצורה בטוחה ונכונה.
ברור שאני צריך כתובת IP קבועה ושהמהירות שלי היא לא מי יודע מה (אני רוצה לעשות משהו לצורך פרטי שלא דורש משאבים מיוחדים, וגם מסקרן אותי סתם כך לדעת לעשות דבר כזה).
השאלה היא מה צריך עוד? לפתוח פורטים? איזה? איך אני מתקין SSL על המחשב שלי שהאתר יהיה בטוח, והאם זה מספיק?
אשמח לתשובה מפורטת (כמובן רק אם יש לך סבלנות להסביר לי... זה יותר מסקרן אותי מאשר נפק"מ למעשה כך שאם זה קשה לך אז אני מוותר).
בעיקר מסקרן אותי האם אני יכול לעשות שרת מיילים על המחשב האישי שלי, שזה דבר שלא צריך בשבילו מהירות מיוחדת (ככה נראה לי) וזה יביא לי תועלת גדולה. -
@משתמש-מקצוען אמר בדומיין ושרת פרטי NAS:
בעיקר מסקרן אותי האם אני יכול לעשות שרת מיילים על המחשב האישי שלי, שזה דבר שלא צריך בשבילו מהירות מיוחדת (ככה נראה לי) וזה יביא לי תועלת גדולה.
ספקי אינטרנט ביתי חוסמים תעבורה יוצאת
מלפורט 25 שזה הפורט לשליחת מיילים. -
@yossiz אמר בדומיין ושרת פרטי NAS:
@zvinissim הפורטים פתוחים לתעבורה נכנסת. אבל לשלוח מיילים צריך תעבורה יוצאת לפורט 25 שזה חסום ב-ISP רגיל. (אגב, ניסיתי עכשיו ב-019 + נטפרי וזה פתוח. מעניין.)
@yossiz אתה מצליח לשלוח מייל?
לא Gmail בתוכנת דואר רגילה כגון אטלוק?
אם כן אז זה אומר שהפורט פתוח אחרת לא ההית מצליח לשלוח מיילים
יכול להיות דברים אחרים שסוגרים ואז זה מחייב בדיקה
-
@dovid אמר בדומיין ושרת פרטי NAS:
@yossiz הרבה אנשים שולחים לפורט 25 במקרה של חברות עם דומיינים פרטיים.
במקרים כאלה באמת בחלק מהספקים לא עובד, והם צריכים לבקש פתיחה.נראה לי שמי שרוצה להקים אצלו שרת פרטי בבית צריך להבין קודם את המשמעויות של הדבר כולל בעיות אבטחה או אחרות.
פרט לזה גם אם יש לך כתובת כניסה ציבורית חוקית יחידנית (שאתה משלם עליו כסף) ב Subnet 32 (מה שנקרא IP קבוע משלך) ספק רב אם שווה לחשוף אותו לעולם לשרת שאתה מקים בבית.
וברור שהשרת צריך לשבת אחרי NAT אצלך בביתהראוטרים הפשוטים הביתיים אני בספק רב אם הם יודעים להתמודד עם איומים כאלו מבחוץ ולכן גם צריך להיות ראוטר שיודע להתמודד עם מצבים כאלו.
אם מישהו הולך להרים מערכת כזו "חיה" הוא צריך לדעת את מכלול הדברים כולל הסכנות לפני שהוא מתחיל לתכנן.
נראה לי שכולם יסכימו איתי שפורט 25 אם הוא פתוח או לא זה הדבר האחרון שאפשר לדאוג עלו בשרת ביתי
-
@משתמש-מקצוען אם יש לך xamp יש לך כבר שרת אינטרנט עובד.
כעת צריך לעשות שלושה דברים במקרה הקלאסי:
א. לפתוח בחומת אש 80 ו443 (אולי ההתקנה של xamp כבר פותחת אני לא זוכר)
ב. לנתב בראוטר שתעבורה חיצנית לפורט 80/443 תעבור למחשב שלך
ג. לקנות כתובת פרטית חיצונית (ואז גם אפשר להקצות לה דומיין)איפה אתה תקוע?
-
@dovid אמר בדומיין ושרת פרטי NAS:
@zvinissim אני לא מסכים עם מה שאתה אומר.
לא צריך הרבה בשביל זה מבחינת כח,
ולא מדובר בחיה, והאיומים לא כאלה רחבים אם לא עושים פעולות שלא מבינים את משמעותם.@dovid שאני מתכוון ל"חיה" זה לא למשמעות של בעל"ח אלא למשמעות שהמערכת נמצאת במרחבי הרשת ולכן ישנם סיכונים.
אני אישית לא עובד עם xamp ואפילו הוא לא מותקן אצלי על המחשב אבל התקנתי אותו מספר פעמים לחברים.
הכלי הזה טוב למי שרוצה להקים שרת אצלו מקומי לנסיונות או לבניה מקומית (סביבת פיתוח) ואז לעלות את האתר לשרת האמיתי החי במרחבי הרשת וכד' אבל אני לא בטוח אם ניתן לצאת איתו לרשת.נניח ואפשר ב xamp אז איך מגדירים ב xamp איזה דומין להפנות לאיזה סיפריה במחשב?.
אני מסכים איתך שבשביל לבנות שרת לא צריך הרבה כח וידע ואפשר לעשות זאת בקלות .
אם זה שרת שמחזיק אתר מידע בלבד ללא נתונים רגישים אני יכול להסכים איתך ואפשר לקחת סיכוני אבטחה "קלים" איך אם אתה מחזיק גם נתונים רגישים אז צריך להזהר יותר.
בד"כ רוב האנשים שמחזיקים אתרים בכלל יושבים על מערכות כדוגמת Cpanel חינמיות כאלו ו/או אחרות ונראה שהם יותר עדיפות גם בחינת ניהול וגם בחינת אבטחה (אני אישית יש לי אחד כזה בבית ומחובר אליהם לא מהכתובת IP הראשית אלא מ POOL אחר)