» »

Dostop do aplikacije na serverju preko UMTS modema

Dostop do aplikacije na serverju preko UMTS modema

OmaDesala ::

Server je v LAN omrezju, do interneta dostopa celotna mreza preko ADSLa (in usmerjevalnika). Kolega preucuje moznosti dostopa od koderkoli na internetu do aplikacije, ki za svoje delo uporablja podatkovno bazo in je instalirana na WIN 2003 serverju.

Ko so v LAN omrezju avtomatsko (ob rebootu) mapirajo kot mrezni disk eno mapo na serverju, kjer je program in podatkovna baza. Ko hocejo uporabiti aplikacijo, pa jo poganjajo z mapiranega diska.

Zanima naju kako bi uredila dostop od koderkoli. Pogoj je ta, da je zadeva varna, ter pa prenos podatkov ni prevelik. Predvideva dostop preko Mobitel paketa "Mega prenos podatkov" , kjer je v paket vstet volument 1GB, zato naj bodo moznosti cim manj potratne glede prenosa odvecnih podatkov.

Takole pravi Mobitel
"Vključen volumen velja za količino prenesenih podatkov v omrežju Mobitel GSM/UMTS v okviru enega obračunskega obdobja."
Predvidevam da gre za up in download prenos.

Ice-Heki ::

Naredita lahko tako, da se kolega poveže na server - vpiše ali domeno ali IP naslov, na katerega je priključena mreža (če je dinamičen bo moral kolega vsak dan vpisovati drugega). Potem pa naredite, da so ena vrata (npr. 1234) namenjena dostopu od zunaj do strežnika in do te mape in to je to ... Ko se bo kolega povezal na server (preko FTP, SSH, VPN), bo pač videl to mapo in to je to.

Prenos podatkov - odvisen od tega, kaj počnete s to bazo. Manj pravic, kot bo imel kolega za dostop do te mape, bolj varna bo zadeva.

saule ::

Zadeva varna v kakšnem smislu?

V primeru da se greš RDP (remote desktop) bo poraba konstantna ker se ti v tej varianti prenaša "samo slika". Govorim v primeru da ne boš zraven prenašal še datotek, da ne boš kaj tiskal, etc... Porabo lahko omejiš da si nastaviš nižjo resolucijo, manj barv, onemogočiš zvok.... Minimalna poraba bo tukaj 26.4kbps, raje računaj več.

Če predvidevam da si pod varnost predstavljaš da ne bo še kdo drugi prišel do strežnika moraš vzpostavit VPN. Računej pa da bo šlo še za VPN nekaj bandwitha.

OmaDesala ::

Pod varnost sem mislil, da ni ravno enostavno prestrezati podatke (morda SSH?).

Sama hitrost (bandwith) mi v principu ni (velik) problem; problem je kolicina podatkov, ki se prenese z in v omrezje. Mobitel namrec zaracunava vsak promet v omrezju in glede na omejitev 1GB ne bi rad prenasal odvecnih podatkov - skratka ne bi rad prehitro pokuril 1GB.

Uporaba baze pa bo kar intenzivna - iskanje po zalogah, sifrant kupcev, izdelava predracuna, narocila (in podobno) in printanje (printalo bi se preko serverja na lokalni printer torej v LANu in ne doma oziroma notesniku).

Pravice do mape morajo biti full, ker drugace program ne dela - tako da se tukaj ne morem iti neke zascite/varnosti.

BadB0y ::

Ce vzpostavis VPN povezavo si ze lokalno v mrezi. Pol samo zazenes iz tvojega desktopa aplikacijo in to je to. Enako kot da bi sedel predvidevam v sluzbi.


OmaDesala ::

Bi lepo prosil, ce mi nekdo razlozi kako naj vzpostavim VPN na easy way (kaj na naredim na oddaljenm racunalniku in kaj na prenosniku).

saule ::

Če imas nek približno konsistenčn badwith si lahko približno izracunas koliko podatkov bos prenesel na minuto recimo.

Glede na to da iščeš nekaj priblizno varnega in je prenos podatkov problem bo RDP via VPN pomojem prava stvar zate. Glede postavitve VPN... Sej veš: first ask Google before...

@BadBoy
Če bo zagnal applikacijo iz svojega namizja in glede na to da je omenil da je uporaba baze intenzivna bo tisti giga skuril še preden bo spil prvo kavo. Povezat se more na strežnik preko remote-a in tam zagnat aplikacijo. Ali pa na neko mašino, ki je znotraj LAN in ima to aplikacijo...

OmaDesala ::

OK takole sem naredil:
- Na WIN 2003 sem nalozil SSH server (copSSH)
- omogocil sem remote desktop povezavo na WIN 2003 server (po def. je izkljucena) za dostop sem omogocil skupini uporabnikov (SSHUsers ter Administrators) Morda dodati Administrators skupine ni najbolj modro.
- spremenil sem default SSH port 22 na en xyz port
- v copSSH sem omogocil userje, ki bodo dostopali remote (zaenkrat brez izmenjave kljucev)
- na routerju sem nastavil port forwarding na xyz port

- na client strani (zaenkrat se ne na mobitelovem omrezju) sem nalozil Tunnelier in zagnal remote desktop s password auth in auto loginom na RDC (poskusal sem tudi putty in RDC preko tunela pa tudi dela v redu, samo mi je Tunnelier bolj vsec ker je vse v eni aplikaciji in mi ni potrebno zaganjati vec stvari

Zadeva dela kar v redu (zaenkrat). Mapiranje diska in zagon apliakcije dela tako kot mora. Problem se bo morda pojavil ce bodo hkrati hoteli dostopati trije uporabniki (potem bom potreboval TS CAL licence... morda kdo ve kaksna je cena le-teh?)

Sedaj bi zelel malo omejiti prvice uporabnika ki se prijavlja remote. Prosim za nasvete kaj vse naj omejim/nastavim. Win 2003 ima eno domeno, a se ta za prijavljanje ne uporablja.

Ce ima kdo kak nasvet/pripombo na trenutno postavitev - prosim vsak nasvet (pa tudi kritika) je dobrodosel

Sem skora pozabil: Bi bilo modreje delati RDC na posebno masino in tam zaganjati aplikacijo in ne direkt na server?

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Domači strežnik (strani: 1 2 )

Oddelek: Omrežja in internet
8012950 (11043) Zalachenko
»

Zaščita vsebine osebnega računalnika pred 'špeganjem'

Oddelek: Informacijska varnost
192289 (1755) fosil
»

Skrbništvo 25 uporabnikov - predlogi in mnenja !

Oddelek: Pomoč in nasveti
333592 (2280) SasoS
»

imel bi VPN pa ne vem kako

Oddelek: Programska oprema
81217 (1123) hruske
»

ADSL + ststičen ip + remote desktop?

Oddelek: Omrežja in internet
182144 (1868) kuntek

Več podobnih tem