LINUX.ORG.RU
ФорумAdmin

Подключение домашнего сервера

 , , ,


0

2

Привет всем! Планирую купить сервер домой, но есть вопросы по тому, как правильно его подключить. Сервер нужен для того, чтобы деплоить различные сервисы, бд и т.д. Из стены идет ethernet кабель, который подключается в роутер, сервер, вероятнее всего, тоже придется подключать к роутеру, тк нужно чтобы он был в одной локальной сети с устройствами, подключенными к роутеру. Когда пробрасываю порты с сервера, через условный ufw allow, необходимо их так же пробросить и на роутере через админку, но очень хочется этого избежать и чтобы после разрешении порта на сервере он уже мог принимать юзеров извне Можно ли? На сервере будет два сетевых порта, так что, возможно, можно сервер подключать между стеной и роутером? Спасибо за ваши ответы!

Если на сервере два сетевых интерфейса, то можно сделать из него ещё и роутер. А из существующего роутера сделать просто коммутатор с точкой доступа.

Если на сервере всего один сетевой интерфейс, то можно сделать то же самое, если настроить на текущем роутере 802.1q.

Если не хочется делать сервер роутером (например, чтобы иметь возможность его выключить без потери связности с внешним миром для остальных устройств), то можно пробросить широкий диапозон портов на сервер (1-65535/tcp, 1-65535/udp), либо поискать возможность в текущем роутере вынести сервер в DMZ.

Ещё большинство домашних роутеров умеют UPnP, а значит вместе с ufw allow можно через UPnP заказывать проброс порта.

kmeaw ★★★ ()

Если провайдер за стенкой дает реальный IP, то вариант с пробросом портов или сервер в качестве роутера - нормальный подход.

Если адреса «подписные», то надо откуда-нибудь притягивать реальный IP. Это может быть или vpn service, либо заказать vps с «запасным» ip, который к себе и закинуть по тоннелю, либо даже без запасного, просто пробросить порт.

Oleg_Iu ()

и кстати vpn wireguard тоже желательно подымать чтобы иметь доступ из вне?

anonymous ()

Купи статичный IP у провайдера пока недорого. И проблем с настройкой будет в разы меньше.

Bootmen ☆☆☆ ()
Последнее исправление: Bootmen (всего исправлений: 1)

чтобы после разрешении порта на сервере он уже мог принимать юзеров извне

DMZ в роутере.

vvn_black ★★★★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.