• Как правильно построить сеть с защитой?

    @Brujerizmo
    А я тут... примус админю
    Покупаете простенький VPS(можно найти ~65р в мес), настраиваете на нем VPN. Домашний сервер подключаете через ВПН. Про белый айп дома - забываете.
    Ответ написан
    5 комментариев
  • Как правильно построить сеть с защитой?

    gbg
    @gbg Куратор тега Сетевое администрирование
    Любые ответы на любые вопросы
    Правильный ответ - покупка нормального хостинга. Домашний канал по сравнению с каналом хостинга (или канала любого защищающего от ддоса CDN) - тонюсенькая ниточка. Увы.
    Ответ написан
    Комментировать
  • Как правильно построить сеть с защитой?

    @pr0l
    некоторые ваши слова не совсем ясны.
    1 IP белый?
    2 если да, то где вы его каждый раз засвечиваете?
    3 Если IP светится из-за WEB-сервера на котором какой либо сайт работает, тогда вам надо подключать бесплатный тариф у Cloudflare и проксировать трафик через их сервера на свой. При этом ваш IP домашний при правильных настройках не будет светится во вне, как хостинг.
    4 Естественно домашние роутеры для паблик сервера не подходят, тут необходимо железо посерьезнее, начинать с микротика. Естественно нет смысла брать MikroTik RB2011UiAS-2HnD-IN т.к. там вафля только 2.4

    есть смысл выбирать между:
    RB2011UiAS-IN при наличии отдельного роутера на частоты вайфая 2,4 и 5 ГГц;
    hAP ac имеет на борту уже вайфай 2,4 и 5 ГГц;

    Наличие sfp порта гарантирует, что когда прийдут в квартиру технология ВОЛС, то не придется менять оборудование или использовать медиаконвертер.
    USB присутствуют на обоих моделях.

    На данный момент сам перехожу с 2011 на 3011, т.к. 2011 своеобразный гибрид, для дома подойдет, для чего-то большего - слабоват.
    Ответ написан
    3 комментария
  • Как правильно построить сеть с защитой?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Внимание! Изменился адрес почты!
    Обычно сеть строится как раз наоборот - сначала роутер, на который возлагаются оборонительные функции, а уже за ним сервак. Именно задача роутера - фильтровать трафик, он специально заточен под это. Не надо только брать "доширак-модели" от TP-Link и подобные - они для тех, кто хочет "поставить и забыть" и зачастую даже пароль админа не меняет. Брать нужно микротик, модель типа RB450G, если машин немного, RB2011-UiAS, если побольше (или их более новые аналоги).
    Ответ написан
    3 комментария