Версия для печати темы
PAUK-NET.RU - Бесплатный ADSL портал Чувашии _ Интернет _ Как лучше запустить домашний сервер?
Автор: Buddy Dec 8 2009, 05:35
Здравствуйте, уважаемые форумчане! Задача состоит в следующем: требуется запустить вэб-сервер, на котором будет "крутиться" моя домашняя страничка, прямо из дома на компьютере без привлечения услуг хостинга. У меня имеется два домашних компьютера, на одном из которых и планируется запустить сервер, который будет работать круглосуточно. Второй компьютер будет включаться лишь время от времени. Подключение к инету осуществляется через АДСЛ от "Волгателекома".
Теперь мои мысли о том, как это сделать:
1. Насколько я понимаю, мне придется получать статический IP адрес? Судя по расценкам от "Волгателекома", за это мне придется раскошелиться на 250 рублей за подключение + по 62 рубля ежемесячно. Все верно?
2. Если я получаю статический IP адрес, то мой второй домашний компьютер, как и сервер, тоже будет иметь внешний IP адрес? Т.е. он будет открыт снаружи? На текущее время мои компьютеры имеют динамические IP адреса, что позволяет им быть под защитой NAT'a. Если же я получаю внешний статический IP адрес для сервера, то автоматически открываю и второй компьютер, снимая с него защиту от хакерских атак NAT'a? Возможно ли оставить мой второй компьютер за NAT'ом?
Я это спрашиваю, потому что опасаюсь за проникновение вирусов и троянов на мой второй компьютер, если защита NAT'a будет с него снята. Сервер планируется запускать под линуксом, поэтому насчет него я более-менее спокоен )
Буду рад совету.
Автор: Gray Dec 8 2009, 12:07
Цитата(Buddy @ Dec 8 2009, 05:35)
На текущее время мои компьютеры имеют динамические IP адреса, что позволяет им быть под защитой NAT'a. Если же я получаю внешний статический IP адрес для сервера, то автоматически открываю и второй компьютер, снимая с него защиту от хакерских атак NAT'a? Возможно ли оставить мой второй компьютер за NAT'ом?
1. динамический адрес также является внешним и не находится под натом.
2. у Волгателекома теперь вообще нет защиты под натом, за очень редким исключением, все адреса являются внешними.
Автор: Buddy Dec 8 2009, 17:55
Спасибо за ответ, Gray! Тогда получается, что даже при обычном подключении с динамическим IP адресом компьютеры пользователей открыты для хакерских атак? Сетевые экраны "Волгателекома" не задействованы?
Автор: Buddy Dec 8 2009, 18:06
В чем преимущество такого подхода?
Автор: Kitty Dec 8 2009, 18:22
Цитата(Buddy @ Dec 8 2009, 17:55)
Спасибо за ответ, Gray! Тогда получается, что даже при обычном подключении с динамическим IP адресом компьютеры пользователей открыты для хакерских атак? Сетевые экраны "Волгателекома" не задействованы?
Что значит обычное подключение?
Автор: Buddy Dec 8 2009, 23:32
Цитата(Kitty @ Dec 8 2009, 18:22)
Что значит обычное подключение?
Я имел в виду подключение к инету через АДСЛ с динамическим IP адресом, которое работает у большинства подключенного народа по умолчанию.
Автор: Kitty Dec 9 2009, 08:42
Цитата(Buddy @ Dec 8 2009, 23:32)
Я имел в виду подключение к инету через АДСЛ с динамическим IP адресом, которое работает у большинства подключенного народа по умолчанию.
Интересно: по умолчанию бридж или роутер?
Хех.
Автор: Buddy Dec 9 2009, 13:52
Цитата(Kitty @ Dec 9 2009, 08:42)
Интересно: по умолчанию бридж или роутер?
Хех.
Я имел в виду подключение со стороны "Волгателекома", а со стороны пользователя АДСЛ модем может быть настроен как в режиме моста, так и маршрутизатора. Сути дела это менять не должно.
Похоже, что защитные механизмы "Волгателеком" полностью переложил на плечи пользователей, уж не знаю почему. В таком случае придется защищаться самостоятельно.
Кстати, в режиме маршрутизатора (роутера) в АДСЛ модеме можно включить встроенный в него сетевой экран, что позволит построить первую стену защиты от хакерских атак уже в модеме.
Автор: Kitty Dec 9 2009, 16:21
Цитата
что защитные механизмы "Волгателеком" полностью переложил на плечи пользователей, уж не знаю почему.
Интересно, почему ВТ должен думать об этом?
Автор: Gray Dec 9 2009, 18:48
Цитата(Buddy @ Dec 8 2009, 17:55)
Спасибо за ответ, Gray! Тогда получается, что даже при обычном подключении с динамическим IP адресом компьютеры пользователей открыты для хакерских атак?
именно так.
Цитата(Buddy @ Dec 8 2009, 17:55)
Сетевые экраны "Волгателекома" не задействованы?
раньше были, сейчас уже нет.
Автор: Buddy Dec 9 2009, 22:46
Цитата(Kitty @ Dec 9 2009, 16:21)
Интересно, почему ВТ должен думать об этом?
Возможно, что "Волгателеком" и не обязан защищать пользователей от вирусов и хакеров. Просто приятно, когда когда у продавца пирожков на улице чистые руки
Автор: Kitty Dec 10 2009, 09:42
Цитата(Buddy @ Dec 9 2009, 22:46)
Возможно, что "Волгателеком" и не обязан защищать пользователей от вирусов и хакеров. Просто приятно, когда когда у продавца пирожков на улице чистые руки
Ну чисты руки как бы входит в обязанности продавцов, так же как и обязательное наличие сан. книжки.
Автор: NiK Dec 10 2009, 11:51
статический ип - если хочешь нормальное доменное имя
для динамики кучо бесплатных сервисов тот же dyndns.com
модем в режиме роутера, т.к. это самый простой и удобный способ, максимум гибкости.
хттп сервер - любой по желанию и потребностям.
Форум Invision Power Board (http://nulled.cc)
© Invision Power Services (http://nulled.cc)