Remote access pc spoza silneho firewallu

[molnart]

Ahojte,

mate nikto best practice ohlasne pristupu k domacemu pc spoza zabezpeceneho firewallu? Nachadzam sa v lokalite kde mam vacsinu internetu blokovaneho, povolene len porty 80 a 443 (mozno este nejake ine, da sa nejako overit?) instalacia aplikacii typu teamviewer nepripada do uvahy. rozmyslal som nad tym ze doma necham zapnute pc, presmerujem RDP port z LAN na WAN port 80 alebo 443 a budem pristupovat k domacemu pc cez remote desktop, a budem mat plnohodnotny internet. Fungovalo by to takto? Ma to nejake riziko? Rozmyslam ci na to nepouzit napr. virtualbox na domacom PC, nech to mam nejako sandboxovane? Fungujete niekto podobnym systemom?

[mp3turbo]

dobre rozmyslas. Este je otazka ktoru nevyriesime - mozno firewall na tvojej strane bude application-aware, cize pouzitim RDP neprelezes cez HTTP/HTTPs port, ale to musis overit.

Virtualbox alebo direkt natvrdo na tvoje PC, zalezi od toho co potrebujes. Mozno pristup k tvojim suborom. Tam virtualbox nepomoze. Mozno tahat torrenty. Tam virtualbox samozrejme staci.Doporucenie : u teba doma nenechaj otvoreny vnutorny port 3389 na verejnom 80 pre cely svet, ale si sprav firewall ktory dovoli vyhradne IPcke od teba z roboty sa tam pripajat. Ak sa IPcka zmeni, jeden den budes bez toho pristupu, a potom vecer doma opravis. Urcite lepsie ako nechat cely svet testovat tvoj stroj.

[Chris]

neviem co myslis pod "silnym" firewallom, ale ak je to NGFW s App-control, tak to tvoje riesenie je zbytocne. Ak je tam stary firewall s ACL na port basis, tak tam si mozes dat kludne aj na 443.

[molnart]

firwall netusim co tam nie, nieco nasadene v US co blokuje gmaily, dropboxy, onedrivy, facebooky a pod. povodne mi islo aspon o filesharing lebo som zvyknuty ze ked po mne chcu kopie rodnych listov deti tak to mam v cloude, podobne ako danove priznanie a ine veci ktore doma vytvorim a v robote hodim na tlaciaren, no tu nemam ako sa k nim dostat. ciastocne som toto vyriesil cez programik tonido doma na servery, takze k suborom sa dostanem, ale rozmyslam ako to dat na dalsiu uroven, aby som si mohol otvorit napriklad gmail.
este som kvoli tomu musel zakupit aj domenu, lebo vsetky dyndns sluzby su blokovane, este ze domaca ip adresa mi celkom drzi.

[Chris]

seafile na VPS

[molnart]

to som chcel, teda chcel som NextCloud na raspberry pi, ale mam len prvy model a ten to neutiahne. na domacom servery mam Win Server 2012, takze Seafile, Owncloud apod. by som tam dostal len cez virtualizaciu a musel by som vymysliet ako mu nasharehovat data z Win systemu. simple sharing mi riesi torido, co je windows homecloud aplikacia. remote browser ani ten seafile nema, ci?

[yesper]

len taka blba otazka, ten remote pristup chces z firmy? aby to neskoncilo instant vyhadzovom.

[shajek]

j akurat som siel pisat, naposledy v jednej nemenovanej firme co robi cez citrix support firmam v US/UK, tak jeden typek si dal tunel domov .. do 24h uz nebol zamestnancom

[molnart]

to by mi akurat usetrili cas za co by som ten papier musel napisat sam inac normalna komunkacia cez http port, neviem ci by si niekto vsimol ci browsujem alebo som na rdp. a zo security pohladu by to tiez nemalo byt issue, nemyslim ze cez RDP mozem nainfikovat klienstke pc. opacny pripad (pristup z domu do roboty) by bol asi horsi.

(v predchadzajucej robote som sa snazil vykuchat z kompu certifikaty pre vpn a pripojit sa z home pc, aj ma to pripojilo, a hned aj banlo robotny notebook som mal rozbraty asi 10x, opticka mechnika nahradena ssd, doplnene msata ssd, dual boot s linuxom a podobne srandy . potom mi na kompe odisiel disk tak rychlo som som to musel dat vsetko naspet, ked som to daval helpdeskacovi )

[yesper]

aj u nas boli niektori co si veselo chodili domov, no a jedneho dna nas opustili. A je to urcite proti security, ved mozes vyniest von co chces.

[molnart]

cez tunel ano, ale cez rdp? inac s tym vynesenim, kebyze nieco chcem vyniest tak si to ulozim na komp, komp si zoberiem domov a tam uz to posielam kam len chcem, gmail, dropbox, lan, tomu asi tazko zabranit.

[tomaash]

Guacamole