Tengjast öðru netkerfi - SSH - Vpn Tunnel - Hugmyndir

Netbúnaður, uppsetningar, WAN, LAN, heimanet og internet.

Höfundur
Hallipalli
has spoken...
Póstar: 169
Skráði sig: Þri 12. Mar 2013 16:04
Reputation: 3
Staða: Ótengdur

Tengjast öðru netkerfi - SSH - Vpn Tunnel - Hugmyndir

Pósturaf Hallipalli » Þri 08. Jan 2019 15:36

Sælir Vaktarar

Er með smá pælingar í gangi. Ef X mörg tæki segjum 100 stykki (ekki tölvur, bara búnaður sem er með net tengi möguleika) eru á einni staðsetningu. Hvernig er best að setja dæmið upp til að geta þjónustað, fengið yfirlit og almennt ástand frá annari staðsetningu.

Smá útskýring

100 tæki frá Staðsetningu A þurfa að koma merki til staðsetningu B sem á að þjónusta þær.

Búnaður á staðsetningu A getur verið hvað sem er en einfalt er betra

Hafði hugsað einhver skonar vpn tunnel launs til að hafa samband eða eru þið með skemmtilegri lausnir.

Langar bara í pælingar og umræður og sjá hvert þetta fer.

Teiknaði þessa frábæru mynd til að sjá þetta sjónrænt (ekki að það hjálpi held ég :D )

teikn.png
teikn.png (126.21 KiB) Skoðað 300 sinnum



Skjámynd

Hjaltiatla
Of mikill frítími
Póstar: 1708
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 151
Staðsetning: ::1
Staða: Ótengdur

Re: Tengjast öðru netkerfi - SSH - Vpn Tunnel - Hugmyndir

Pósturaf Hjaltiatla » Þri 08. Jan 2019 20:17

Ef hraði er eitthvað sem skiptir miklu máli þá er möguleiki að fiber tengja sig milli staðsetninga t.d í gegnum metronet Vodafone.
https://vodafone.is/fyrirtaeki/lausnir/internet-fyrir-fyrirtaeki/tengileidir/
Þá væri t.d router netsambandið á einum stað og switch á hinum staðnum og þá væri eins og þú værir tengdur inná "Lan" á báðum stöðum. Myndir þá borga ákveðið línugjald aukalega (ofan á internetáskriftina). En Ég átta mig ekki á heildarmyndinni til að geta sagt að þetta gangi upp.


Laptop:Dell Insprion 17 (5759), Intel Core i5 Skylake , 480 gb ssd , 16 gb ram

Hearing a person saying ooops working on a server - Never a good sign

Skjámynd

russi
spjallið.is
Póstar: 448
Skráði sig: Mán 02. Maí 2011 01:28
Reputation: 94
Staðsetning: Terran Empire
Staða: Ótengdur

Re: Tengjast öðru netkerfi - SSH - Vpn Tunnel - Hugmyndir

Pósturaf russi » Þri 08. Jan 2019 21:50

VPN Tunnel er kostur sem er talsvert notaður í svona.
Annað sem þú gætir notað er Nagios sem setur uppá stað A og getur fylgst með í vafra á stað B,C,D osfrv.

Það eru til aðrar lausnir sem svipa til Nagios sem ég þekki ekki, en Nagios getur gefið þér svo ótrúlega margt sé það rétt sett upp



Skjámynd

kornelius
Græningi
Póstar: 47
Skráði sig: Þri 09. Jan 2018 09:15
Reputation: 15
Staða: Ótengdur

Re: Tengjast öðru netkerfi - SSH - Vpn Tunnel - Hugmyndir

Pósturaf kornelius » Þri 08. Jan 2019 22:03

Mundi sleppa öllu flækjustigi eins og VPN og leifa bara location A að tala við location B í firewall á porti 22 eða hvaða port þið eruð að nota undir ssh, athugið að ssh er dulkóðað og það þarf ekkert að vera að flækja það meir. (fer reyndar eftir hversu margar vélar á að tala við á location B?) þá væri bara hægt að raða því upp í firewall B að port forwarda fleiri portum, þ.e. ein vél fengi port 22 og næsta port 2222-2230 etc...

My 2 cents



Skjámynd

svavaroe
Nörd
Póstar: 123
Skráði sig: Fös 23. Feb 2007 15:20
Reputation: 1
Staða: Ótengdur

Re: Tengjast öðru netkerfi - SSH - Vpn Tunnel - Hugmyndir

Pósturaf svavaroe » Mið 09. Jan 2019 10:06

kornelius skrifaði:Mundi sleppa öllu flækjustigi eins og VPN og leifa bara location A að tala við location B í firewall á porti 22 eða hvaða port þið eruð að nota undir ssh, athugið að ssh er dulkóðað og það þarf ekkert að vera að flækja það meir. (fer reyndar eftir hversu margar vélar á að tala við á location B?) þá væri bara hægt að raða því upp í firewall B að port forwarda fleiri portum, þ.e. ein vél fengi port 22 og næsta port 2222-2230 etc...

My 2 cents


ódýrasti kosturinn, svínvirkar og ekkert bull.
Leyfa bara SSH traffík frá A til B, og nota ssh key based authentication.
... þar að segja ef tæki á A styður SSH...
Annars gætiru notað eitt tæki á stað A til að búa til SSH tunnel yfir á B, og leyft tækjum á A að tala við tunnel port.
t.d. Raspberry Pi sem myndi eingöngu nota sem SSH tunnel, SNMP og eithvað sprell.