Remote access pc spoza silneho firewallu

Všetko o sieťach, nastaveniach, problémoch ...
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Remote access pc spoza silneho firewallu

Príspevok od používateľa molnart »

Ahojte,

mate nikto best practice ohlasne pristupu k domacemu pc spoza zabezpeceneho firewallu? Nachadzam sa v lokalite kde mam vacsinu internetu blokovaneho, povolene len porty 80 a 443 (mozno este nejake ine, da sa nejako overit?) instalacia aplikacii typu teamviewer nepripada do uvahy. rozmyslal som nad tym ze doma necham zapnute pc, presmerujem RDP port z LAN na WAN port 80 alebo 443 a budem pristupovat k domacemu pc cez remote desktop, a budem mat plnohodnotny internet. Fungovalo by to takto? Ma to nejake riziko? Rozmyslam ci na to nepouzit napr. virtualbox na domacom PC, nech to mam nejako sandboxovane? Fungujete niekto podobnym systemom?
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12259
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Remote access pc spoza silneho firewallu

Príspevok od používateľa mp3turbo »

dobre rozmyslas. Este je otazka ktoru nevyriesime - mozno firewall na tvojej strane bude application-aware, cize pouzitim RDP neprelezes cez HTTP/HTTPs port, ale to musis overit.

Virtualbox alebo direkt natvrdo na tvoje PC, zalezi od toho co potrebujes. Mozno pristup k tvojim suborom. Tam virtualbox nepomoze. Mozno tahat torrenty. Tam virtualbox samozrejme staci.Doporucenie : u teba doma nenechaj otvoreny vnutorny port 3389 na verejnom 80 pre cely svet, ale si sprav firewall ktory dovoli vyhradne IPcke od teba z roboty sa tam pripajat. Ak sa IPcka zmeni, jeden den budes bez toho pristupu, a potom vecer doma opravis. Urcite lepsie ako nechat cely svet testovat tvoj stroj.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5238
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: Remote access pc spoza silneho firewallu

Príspevok od používateľa Chris »

neviem co myslis pod "silnym" firewallom, ale ak je to NGFW s App-control, tak to tvoje riesenie je zbytocne. Ak je tam stary firewall s ACL na port basis, tak tam si mozes dat kludne aj na 443.
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Remote access pc spoza silneho firewallu

Príspevok od používateľa molnart »

firwall netusim co tam nie, nieco nasadene v US co blokuje gmaily, dropboxy, onedrivy, facebooky a pod. povodne mi islo aspon o filesharing lebo som zvyknuty ze ked po mne chcu kopie rodnych listov deti tak to mam v cloude, podobne ako danove priznanie a ine veci ktore doma vytvorim a v robote hodim na tlaciaren, no tu nemam ako sa k nim dostat. ciastocne som toto vyriesil cez programik tonido doma na servery, takze k suborom sa dostanem, ale rozmyslam ako to dat na dalsiu uroven, aby som si mohol otvorit napriklad gmail.
este som kvoli tomu musel zakupit aj domenu, lebo vsetky dyndns sluzby su blokovane, este ze domaca ip adresa mi celkom drzi.
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5238
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: Remote access pc spoza silneho firewallu

Príspevok od používateľa Chris »

seafile na VPS ;)
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Remote access pc spoza silneho firewallu

Príspevok od používateľa molnart »

to som chcel, teda chcel som NextCloud na raspberry pi, ale mam len prvy model a ten to neutiahne. na domacom servery mam Win Server 2012, takze Seafile, Owncloud apod. by som tam dostal len cez virtualizaciu a musel by som vymysliet ako mu nasharehovat data z Win systemu. simple sharing mi riesi torido, co je windows homecloud aplikacia. remote browser ani ten seafile nema, ci?
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
yesper
Moderátor
Moderátor
Príspevky: 3011
Dátum registrácie: Ut 10. Jún, 2008, 20:41
Bydlisko: VT & BA

Re: Remote access pc spoza silneho firewallu

Príspevok od používateľa yesper »

len taka blba otazka, ten remote pristup chces z firmy? aby to neskoncilo instant vyhadzovom. :)
shajek
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4796
Dátum registrácie: Ut 12. Aug, 2008, 12:16
Bydlisko: Pravenec

Re: Remote access pc spoza silneho firewallu

Príspevok od používateľa shajek »

j akurat som siel pisat, naposledy v jednej nemenovanej firme co robi cez citrix support firmam v US/UK, tak jeden typek si dal tunel domov .. do 24h uz nebol zamestnancom
CPU: AMD Phenom X3 720 BE 2,8 GHz @ 3,9 GHz 1,45V @@@ Phenom x4 3,6Ghz 1,375V (batch no. 0905 FPMW)CPU Cooler: Gelid Tranquillo rev.2 MB: Gigabyte 790XTA-UD4 RAM: 2x4GB ADATA Xtreme Series 2000 Mhz 8-7-6-15 tRC 11 CR 1T GPU: Asus EAH5850 DirectCU (985@5200MHz(1300MHz)) Monitory: 2x 24" LCD shit CRT HDD: WD 10EALS, ST Barracuda ST1000DM003 PSU:Seasonic M12II 620W 80Plus OS: Windows 7 Ultimate SP1 x64, Myš: nejaká Canyon Klávesnica : Microsoft Natural Elite, 3DMark Vantage : P16326 3DMark 06 : 21345
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Remote access pc spoza silneho firewallu

Príspevok od používateľa molnart »

to by mi akurat usetrili cas za co by som ten papier musel napisat sam :D inac normalna komunkacia cez http port, neviem ci by si niekto vsimol ci browsujem alebo som na rdp. a zo security pohladu by to tiez nemalo byt issue, nemyslim ze cez RDP mozem nainfikovat klienstke pc. opacny pripad (pristup z domu do roboty) by bol asi horsi.

(v predchadzajucej robote som sa snazil vykuchat z kompu certifikaty pre vpn a pripojit sa z home pc, aj ma to pripojilo, a hned aj banlo :D robotny notebook som mal rozbraty asi 10x, opticka mechnika nahradena ssd, doplnene msata ssd, dual boot s linuxom a podobne srandy :D. potom mi na kompe odisiel disk tak rychlo som som to musel dat vsetko naspet, ked som to daval helpdeskacovi :D )
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
yesper
Moderátor
Moderátor
Príspevky: 3011
Dátum registrácie: Ut 10. Jún, 2008, 20:41
Bydlisko: VT & BA

Re: Remote access pc spoza silneho firewallu

Príspevok od používateľa yesper »

aj u nas boli niektori co si veselo chodili domov, no a jedneho dna nas opustili. A je to urcite proti security, ved mozes vyniest von co chces.
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Remote access pc spoza silneho firewallu

Príspevok od používateľa molnart »

cez tunel ano, ale cez rdp? inac s tym vynesenim, kebyze nieco chcem vyniest tak si to ulozim na komp, komp si zoberiem domov a tam uz to posielam kam len chcem, gmail, dropbox, lan, tomu asi tazko zabranit.
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
tomaash
Nový používateľ
Nový používateľ
Príspevky: 38
Dátum registrácie: So 26. Nov, 2005, 20:00
Bydlisko: Bratislava

Re: Remote access pc spoza silneho firewallu

Príspevok od používateľa tomaash »

Návrat na "Siete"