Server e rete casalingo/miniazienda, come fare?

[warcomeb]

Ciao a tutti.
Ho la necessità di creare un server ed una rete da mettere temporaneamente a casa e poi spostare in azienda tra qualche mese quando l'ufficio sarà pronto, quindi vorrei fare tutto come se fossi già in azienda!

ho comperato questo ottimo libro, ma alcune cose non mi sono chiare (http://www.stenoit.com/it/ubuntusbs) o per lo meno ho bisogno di qualche delucidazione!

io a casa ho un ip pubblico dinamico e per ora non vorrei passare al contratto business solo per qualche mese per avere l'ip statico (Provider Telecom Italia).

ho visto nel libro che citavo che viene strutturata la rete in questo modo: router adsl collegato al server, server collegato con un'altra scheda di rete ad uno switch a cui sono collegati gli altri client della rete. avete altre soluzione o questa va benissimo?

il domnio:avendo un ip dinamico uso dyndns per avere un dominio usabile al posto dell'IP dinamico, ora mi chiedo configurare il file /etc/hosts come viene detto nel libro va bene anche per un domnio del genere?:

Codice: Seleziona tutto

127.0.0.1 localhost 
192.168.20.1 server server.mio.homedns.org mio.homedns.org

da fuori della mia rete se scrivo server.mio.homedns.org riesco ad accedere al server oppure non ci ho capito niente?

ho altre curiosità, ma se qualcuno mi aiutasse a snebbiare la mia mente da queste già sarebbe un gran successo!

grazie
Marco

[Galess]

il domnio:avendo un ip dinamico uso dyndns per avere un dominio usabile al posto dell'IP dinamico, ora mi chiedo configurare il file /etc/hosts come viene detto nel libro va bene anche per un domnio del genere?:

Codice: Seleziona tutto

127.0.0.1 localhost 
192.168.20.1 server server.mio.homedns.org mio.homedns.org

questo ip 192.168.20.1 non è pubblico è quello privato della tua lan

da fuori della mia rete se scrivo server.mio.homedns.org riesco ad accedere al server oppure non ci ho capito niente?

devi registrarti sul servizio su homedns.org per poter raggiungere la tua rete dall'esterno,
quando avrai un ip statico puoi acquistare un dominio ad esempio www.mioserver.it e farlo puntare al tuo server,
costa qualche decina di euro l'anno

[warcomeb]

il domnio:avendo un ip dinamico uso dyndns per avere un dominio usabile al posto dell'IP dinamico, ora mi chiedo configurare il file /etc/hosts come viene detto nel libro va bene anche per un domnio del genere?:

Codice: Seleziona tutto

127.0.0.1 localhost 
192.168.20.1 server server.mio.homedns.org mio.homedns.org

questo ip 192.168.20.1 non è pubblico è quello privato della tua lan

si, nel libro dice di configurarlo così, cioè di mettere questo nel file all'interno del server, che ha appunto quell'indirizzo privato.

da fuori della mia rete se scrivo server.mio.homedns.org riesco ad accedere al server oppure non ci ho capito niente?

devi registrarti sul servizio su homedns.org per poter raggiungere la tua rete dall'esterno,
quando avrai un ip statico puoi acquistare un dominio ad esempio www.mioserver.it e farlo puntare al tuo server,
costa qualche decina di euro l'anno

si si, infatti sono registrato su dyndns.com ed ho il mio domio xxx.homedns.org che punta al mio router di casa. Volevo sapere se scrivendo da internet mioserver.xxx.homedns.org riesco ad accedere al mio server magari per svn con ssh!

[Galess]

si, quella configurazione va bene si aper l'ip fisso che dinamico,
digitando l'indirizzo del tuo server lo raggiungi ma devi aprire il router per il servizio che stai chiamando

[warcomeb]

Ma la configurazione della rete come l'ho descritta nel primo post va bene, oppure mi consigli altro? e nel caso avessi due server, che ne so uno per l'svn che mi risponde sulla 22022 e uno per il cvs che mi risponde sulla 22023 la configurazione va bene lo stesso? il secondo server come e dove lo collego?

grazie!

Marco

[Galess]

si va bene, se hai un secondo server puoi scegliere di collegarlo direttamente al router
e poi configuri il nat per accedere ai server tramite la porta del servizio

[warcomeb]

ti vorrei chiedere una cosa che nel libro non viene spiegato: i client della rete interna come fanno ad uscire in internet? il server deve gestire anche questo traffico giusto? ma come?

grazie
Marco

[Galess]

è il server a gestire la connessione verso internet

Capitolo 10 – Proxy Server
Il controllo della navigazione su internet è importante. Seguendo questo capitolo realizzeremo un servizio di Proxy caching per velocizzare la navigazione, completo di autenticazione utente integrata con Samba/LDAP e Active Directory, controllo sui siti visitati e configurazione automatica dei browser con WPAD.

[warcomeb]

:-[ che vergogna!

ultima domanda(per ora);

si va bene, se hai un secondo server puoi scegliere di collegarlo direttamente al router
e poi configuri il nat per accedere ai server tramite la porta del servizio

mi hai detto che devo configurare il nat a girare la richiesta sul server... ma nel nat avrò modo di dire che mioserver corrisponde all'ip del server, oppure cosa? (forse questa è stupida e deriva da un pò di ignoranza in materia... perdonami)

grazie
Marco

[Galess]

dipende dal router
quando crei un nat  specifichi il protocollo la porta e l'ip

[warcomeb]

dipende dal router
quando crei un nat  specifichi il protocollo la porta e l'ip

appunto, non riesco ad indicargli il nome del server... come si fa!?!?  >:( >:(

ps. sei stato gentilissimo ad aiutarmi!


grazie
Marco

[Galess]

non devi specificare il nome ma l'ip
qualcosa simile a quello in allegato

[albertogi]

ho comperato questo ottimo libro, ma alcune cose non mi sono chiare (http://www.stenoit.com/it/ubuntusbs) o per lo meno ho bisogno di qualche delucidazione!
grazie
Marco

Ciao scusa, voglio saper creare un server casalingo e saperlo gestire,è buono questo libro anche per una persona che non sa niente di server?
grazie

[warcomeb]

ho capito, ma il problema (che probabilmente ho solo in testa  :'( ) ma quando scrivo mioserver.miodns.homedns.org ad esempio su ssh... il router come fa a capire (mettendo solo l'ip nella configurazione) che deve reindirizzare la richiesta al server dato che chi fa la richiesta mette il nome del server e non l'ip?

grazie
Marco

[ReMichael]

ho capito, ma il problema (che probabilmente ho solo in testa   :'( ) ma quando scrivo mioserver.miodns.homedns.org ad esempio su ssh... il router come fa a capire (mettendo solo l'ip nella configurazione) che deve reindirizzare la richiesta al server dato che chi fa la richiesta mette il nome del server e non l'ip?

grazie
Marco

non devi fare la richiesta con mioserver.miodns.homedns.org ma solo con miodns.homedns.org. poi il router vede ad esempio che la richiesta arriva alla porta 22 ed effettua il forward all'indirizzo ip del tuo server.

[Ptah]

...se posso permettermi...
Io eviterei come la peste mettere il server direttamente raggiungibile da internet...
Io personalmente farei così.
Router adsl -> Rete Lan.
La Rete Lan sarà poi costituita dal/dai server e dai client.
In base a quanto sono i client e i server ovviamente si prende un router adatto.
Andiamo nel dettaglio.
Numero totale macchine tra 5 e 8: Netgear Vpn/Firewall Router 8p
Numero totale macchine <= 4: Neatgear Fvs336g Prosafe
Al router agganci tutte le macchine, così da avere uno strato di protezione aggiuntivo ed evitare di doverti "fidare" del firewall sul server.
I vari Pc li configuri in modo che o prendano il DHCP dal server o dal router, ma l'importante è che usino il server come Dns e proxy e che il server sia configurato con ip statico. L'ideale è che anche i pc siano configurati in modo statico (magari con prenotazione IP basata sui Mac address).
La configurazione del server è così leggermente più semplice (non devi preoccuaprti di natting e forwarding sul server ma fare solo il forwarding sul router per rendere visibili alcuni servizi del server).
Una soluzione ancora migliore è usare DUE router. Al primo (Adsl) ci agganci il server e il secondo router, al secondo ci agganci i client (o il contrario, a scelta) e li configuri ovviamente con due sottoreti differenti, creando le relative regole di routing per far comunicare le due reti. A seconda delle esigenze può essere meglio mettere i Pc sul primo e il server sul secondo (più "interno"), così da proteggere maggiormente il server, o il contrario, per proteggere meglio i Pc.
Tutto dipende dal livello di protezione che si vuole ottenere per la rete.

[warcomeb]

bene, un altro punto di vista!!! ora rimane il dubbio di quale scegliere...  :-\

[Ptah]

bene, un altro punto di vista!!! ora rimane il dubbio di quale scegliere...  :-\

Dipende tutto da quali sono le esigenze dell'azienda (e le prospettive di crescita del parco macchine)...
Semplicità, sicurezza, economicità, flessibilità...

[warcomeb]

sinceramente non  penso si supereranno mai gli otto client, ma ci potrebbero essere più server per separare i servizi (momentaneamente no, ma potrebbe essere la prospettiva).

per quanto riguarda la sicurezza, direi che deve essere molto buona, ed essendo una startup senza fondi anche l'economicità gioca un ruolo fondamentale!

ad esempio ho visto che il router consigliatomi prima per le quattro porte costa sui 220€ (a meno che io non abbia sbagliato modello nella ricerca) mentre quello da 8 solo 120... (quindi opterei per quello da

ho capito, ma il problema (che probabilmente ho solo in testa  :'( ) ma quando scrivo mioserver.miodns.homedns.org ad esempio su ssh... il router come fa a capire (mettendo solo l'ip nella configurazione) che deve reindirizzare la richiesta al server dato che chi fa la richiesta mette il nome del server e non l'ip?

non devi fare la richiesta con mioserver.miodns.homedns.org ma solo con miodns.homedns.org. poi il router vede ad esempio che la richiesta arriva alla porta 22 ed effettua il forward all'indirizzo ip del tuo server.

Anche se io per questa cosa ho un pò di foschia... nel senso, in una azienda per cui collaboravo accedevo al loro server nel modo in cui vi ho scritto: server.miodominio.homedns.org? come è possibile?

grazie
Marco

[Ptah]

forse avevano qualcosa di più di un router e un paio di server, anche se mi sembra strano, usando homedns...
Coi Cisco e altri di categoria elevata mi pare ci sia modo di fare quei tipi di gestione dove, per esempio, si imposta che una richiesta a sub.domain.tld deve essere indirizzata all'ip interno 123.456.789 mentre una richiesta per sub2.domain.tld debba essere indirizzata all'ip 123.456.780