peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
52043 Jäsentä
150192 Kirjoitusta
Katso mitä kaikkea voit tehdä Yhteisössä
^

Hienoa, kun tulit Yhteisöön. Täältä löydät valtavasti keskusteluita, blogeja ja ratkaisuja. Voit keskustella yhdessä muiden samanhenkisten jäsenten sekä ajoittain myös työntekijöidemme kanssa. Kokosimme sinulle kolme vinkkiä jotta pääset nopeasti kartalle siitä, mistä Yhteisössä on kyse.

ETSI JA LUE

Etsi tietoa, selaa keskusteluita ja lue blogeja. Joku toinen on saattanut jo painia saman ongelman kanssa ja saada siihen ratkaisun. Jos et löydä etsimääsi, aloita uusi keskustelu ja kysy neuvoa osaavilta jäseniltämme.

HAKUUN

JÄSENET AUTTAVAT TOISIAAN

Yhteisössämme jäsenet neuvovat toisiaan ja keskustelevat keskenään. Törmäät nopeasti myös VIP-jäseniimme. He kaikki ovat tavallisia asiakkaita kuten sinäkin.

TUTUSTU

OSALLISTU JA KEHU

Osallistu keskusteluihin, skaboihin ja pilotteihin. Kerro kokemuksistasi, ratko muiden ongelmia. Samalla keräät arvomerkkejä ja etenet Yhteisössä pidemmälle. Sinulla on mahdollisuus päästä jopa VIP-jäseneksi.

LUE LISÄÄ

Oma palvelin talokuidun kanssa



Highlighted
Uusi jäsen
Rekisteröitynyt: ‎05-10-2018
Kirjoituksia: 4
1/12

Oma palvelin talokuidun kanssa

Hei,

Taloyhtiöömme on tullut valokuitukaista (kaapeliantennin kautta).

Onko näillä liittymillä mahdollista (ja sallittua) pitää pientä palvelinta pystyssä? Esimerkiksi kotisivut lähinnä portfolio - käyttöön pienellä liikenteellä, portissa 80 tai edes jossain muussa.

Löytyykö asiasta jostain tarkempaa tietoa?

Kiitos!

 

EDIT: Siltasin modeemin 2. ethernet-portin jossa kiinni raspberry pi ja nettisivut näkyy hyvin julkisen IP:n läpi. Hieno juttu!

0 tykkäystä
11 vastausta
Vakiokalustoa**
Rekisteröitynyt: ‎24-07-2015
Kirjoituksia: 296
2/12

Vs: Oma palvelin talokuidun kanssa


@NikoHa@  kirjoitti:

Hei,

Taloyhtiöömme on tullut valokuitukaista (kaapeliantennin kautta).

Onko näillä liittymillä mahdollista (ja sallittua) pitää pientä palvelinta pystyssä? Esimerkiksi kotisivut lähinnä portfolio - käyttöön pienellä liikenteellä, portissa 80 tai edes jossain muussa.

Löytyykö asiasta jostain tarkempaa tietoa?

Kiitos!


Katso liittymän toimitusehdoista, mutta mielestäni nykyään ei Telialla ole enää mitään tällaisia rajoitteita. Muilla operaattoreilla sensijaan voi olla! Joskus näin jonkun tuttavan liittymässä sellaisen rajoitteen että yleistä palvelinta ei saanut olla mutta yksityiseen käyttöön tarkoitettu sai olla.

 

Kun itse otin ekan ADSL-liittymäni joskus vuonna 2004 niin kysyin, saako laittaa BBS:n (telnet) ja se oli silloin OK. Myös erilaisia muita viritelmiä ja etenkin VPN:t ovat olleet kautta aikojen, eikä niistä ole koskaan tullut mitään sanomista. Näissähän liikenne on erittäin vähäistä. Nykyään on mm. levypalvelin siten että pääsen webbiselaimella siirtelemään tiedostoja kotiin myös ilman VPN:n virittämistä. Tässä on kuitenkin rajattu pääsy palomuurista ainoastaan suomalaisiin IP-osoitteista ja lisäksi tuota ei ajeta vakioporteilla eli pitää tietää se hyvin eksoottinen portti. Tällaisella rajauksella välttää oikeastaan suurimman osan ongelmista.

 

Jos laitat webbipalvelimen koko maailmalle näkyviin niin huomaat pian että kaikenlaista skannaajaa ja yrittäjää siellä on. Jos palvelimella sattuu pyörimään esim. phpmyadmin, wordpress yms. tunnettja "helppoa" alustoja, niin voit olla varma että niitä yritetään hakkeroida. Omalla kohdalla näistä ei ollut käytössä mitään, mutta silti noita skannattiin jatkuvasti ja niistä jäi merkinnät lokiin. Suomen sisältä ei tällaisia skannauksia tehdä, siksi IP-rajaus on tehokas tapa välttää ongelmia.

 

Lisäksi sellainen vinkki, että ping kannattaa estää julkisissa IP:ssä. Mulla se oli sallittuna muutaman viikon ajan, koska käytin ulkopuolista palvelua latenssien pidempiaikaiseen monitorointiin. Testin loputtua unohdin blokata pingin ja tilanne oli näin parisen viikkoa. Nyt sitten sataa jotain outoa liikennettä porttiin UDP 389 (LDAP) USA:n suunnalta, todennäköisesti joku hakkerointiyritys. Sinänsä tuo ei aiheuta mitään haittaa/häriötä mihinkään, liikenne on erittäin vähäistä ja koska kyseinen portti ei minulla ole avoinna.

SIM-guru
SIM-guru
Rekisteröitynyt: ‎21-02-2015
Kirjoituksia: 1 318
3/12

Vs: Oma palvelin talokuidun kanssa

Kylläpä siinä keinot olisi aika vähäisiä noin juridisesti operaattorin puolelta kieltää liittämästä viestintäverkkoon asetuksen mukainen hyväksytty päätelaite.. Esim jos operaattori kieltäsi minua prolianttia kytkemästä vdsl2 yhteyteeni. Eipähän tätä yksikään operaattori koskaan ole kieltänytkään varmaan, mutta siitä voi tehdä tarvittaessa kovinkin hankalaa tuosta palvelimen pidosta mm. ip leasing time sopivan lyhyeksi, blokataan portteja jne.. 

 

Telia ei näitä temppuja ole kuitenkaan koskaan harrastanut, nämä stuntit kuuluu sinne sinisen operaattorin harrastamiin toimiin. Siitä en tiedä onko palvelimen pito kielletty sopimusehdoissa erikseen silloin, jos kuluttajalaajakaistan sopijana on yritys ts. tuote on myyty yritykselle. Tietoturvasta kannattaa huolehtia, ja mitä se on siihen kannattaa tutustua jo ennen sitä palvelimen kytkemistä tietoverkkoon. Hymiö Onnellinen

Kaikki oikeudet pidätetään
All rights reserved
0 tykkäystä
Uusi jäsen
Rekisteröitynyt: ‎05-10-2018
Kirjoituksia: 4
4/12

Vs: Oma palvelin talokuidun kanssa

Kiitos vastauksista ja hyvistä vinkeistä! Pistän korvan taakse. Tosiaan Telia mulle uusi operaattori, siksi mietin onko sopimuksen mukaista. Ainakaan heti en sopimusehdoista löytänyt mitään joka tämän kieltäisi ja olisihan se aika kummallista.

Eipä siinä kauaa mennyt että alkoi botit selailla haavoittuvaisuuksia Hymiö Onnellinen

logs.pngPerehdyn paremmin tietoturvaan ja luultavasti estän kaikki ulkomaiset IP:t alkuun, uusin koko käyttiksen välissä ja aloitan puhtaalta pöydältä. Vähän uutta tämä backend - touhu mutta sitäkin mielenkiintoisempaa.

0 tykkäystä
Velho
Velho
Rekisteröitynyt: ‎26-12-2013
Kirjoituksia: 4 331
5/12

Vs: Oma palvelin talokuidun kanssa

Kyllä näitä Suomen sisälläkin tapahtuu mutta onneksi yhteistyöllä saadan hakkeroidut reitittimet linjoilta suhteellisen nopeasti ja parannetaan näin verkkomme tieturvaa. Mutta kyllä IP-rajoituksilla esim voi skannereilta hyvin välttää mutta ei se takaa. Olen tätä IP-rajoitusta harrastanut ja nyt tässä tämän vuoden puolelta murrot tapahtuvat kyllä suomalaisten reitittimiin murtaen ensin ja sieltä käytten sitä välityspalvelimena tms. 

 

Eli tärkeintä on korostaa että omassa systeemissä on suojassa. Phpmyadmininia ei kannata edes välttämättä julkisessa verkossa suoraan olla ellei sitä erityisesti tarvitse. Harvoinka kantaa tarvitse kaikkialla käpistellä. WordPress on itsesään aika turvallinen kylläkin, ongelmana tuottaa huonot laajennukset ja teemat joiden kautta murtaudutaan sivustolle. Tietysti usein nämä vielä päivittämättömiä. Koskee myös muitakin sisällönhallintaohjelmistoja tai mitä tahansa -> Eli päivityksen ajantasalle. 

 

Taisivat @SINAD etsiä sinulta vain avointa LDAP-palvelinta. LDAP kun on se käyttäjätietokannoissa käytössä niin siinä oiva kohde. Toinen kohde on SSH-tietysti, eli portti 22/TCP mutta se nyt on hyvin turvallinen ja kyllä itsellä vakiossa on. Siihen iskee kiinalaiset SSH-skannerilla pääasiassa. 

 

--

 

Palvelimen käyttö kotikäyttöön on sallittua kaikissa liittymissä pääasiassa. Tärkeintä on että huolehdit tällöin itse palvelimen tietoturvasta niin ettei siitä ole haittaa muille. Suosittelen kuitenkin usein verkkosivulle jotakin webhotellia, esimerkiksi Kapsi https://www.kapsi.fi/ tarjoaa hyvään hintaan perus sivulle omaan käyttöön valmista alustaa. Kotikäytössä mm. dynaamisella IP-osoitteella voi tulla haasteita vaikka DynDNS:llä sitä voi yrittää ratkaista. 

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä ja ohje . Uusi kartta täältä BETA:na
Vakiokalustoa**
Rekisteröitynyt: ‎24-07-2015
Kirjoituksia: 296
6/12

Vs: Oma palvelin talokuidun kanssa


@NikoHa@  kirjoitti:

Eipä siinä kauaa mennyt että alkoi botit selailla haavoittuvaisuuksia Hymiö Onnellinen

logs.pngPerehdyn paremmin tietoturvaan ja luultavasti estän kaikki ulkomaiset IP:t alkuun, uusin koko käyttiksen välissä ja aloitan puhtaalta pöydältä. Vähän uutta tämä backend - touhu mutta sitäkin mielenkiintoisempaa.


Tutun näköistä lokia postasit.. Juuri tämän tämmöisen saa pois kun rajaa pääsyn vain suomesta. Mulla menee nämä reitittimen palomuurin läpi (EdgeRouter ERpro8) joten siinä kohtaa onnistuu "suomi IP blokkaus" näppärästi vaikka useammallekin palvelimelle yhdellä kertaa. Sitten jos tarvitsee itse joskus käyttää ulkomailta käsin, onnistuu se joko VPN:llä tai sitten ottamalla suomi-rajaus pois matkan ajaksi.

0 tykkäystä
Vakiokalustoa**
Rekisteröitynyt: ‎24-07-2015
Kirjoituksia: 296
7/12

Vs: Oma palvelin talokuidun kanssa


@olkitu@  kirjoitti:

välttää mutta ei se takaa. Olen tätä IP-rajoitusta harrastanut ja nyt tässä tämän vuoden puolelta murrot tapahtuvat kyllä suomalaisten reitittimiin murtaen ensin ja sieltä käytten sitä välityspalvelimena tms.


Mulla kun ei webbipalvelimella pyöri mitään muuta kuin itse toteutetun sensoriverkon lämpötilasivusto, niin nyt kun katsoin lokeja suomi-rajoituksen laittamisen jälkeen niin eipä siellä enää näy kuin oikeastaan lähiverkon liikennettä. Ne muutamat kerrat toki löytyy ulkoverkosta, kun olen itse sattunut työmatkalla yms. vilkaisemaan esimerkiksi lämmityskattilan tilaa. Hyvin on saanut olla rauhassa. Joskin eipä noista skannauksista aiemminkaan ollut muuta haittaa kuin että loki oli niin täynnä roskaa ettei sieltä tahtonut asiaa löytyä.

 


@olkitu@  kirjoitti:

Taisivat @SINAD etsiä sinulta vain avointa LDAP-palvelinta. LDAP kun on se käyttäjätietokannoissa käytössä niin siinä oiva kohde. Toinen kohde on SSH-tietysti, eli portti 22/TCP mutta se nyt on hyvin turvallinen ja kyllä itsellä vakiossa on. Siihen iskee kiinalaiset SSH-skannerilla pääasiassa.


Koska SSH on mulla käytössä ainoastaan työjutuissa niin siellä on vieläkin tiukemmat rajat; pääsee sisään ainoastaan ennalta sovituista IP-osoitteista. Ja tähän liittyen mulla on omakin tarve kiinteille IP-osoitteille, koska myös itse voin ottaa yhteyksiä samalla tavalla whitelistattuihin juttuihin, joihin ei mennä edes toisesta saman operaattorin IP:stä.

 


Suosittelen kuitenkin usein verkkosivulle jotakin webhotellia, esimerkiksi Kapsi https://www.kapsi.fi/ tarjoaa hyvään hintaan perus sivulle omaan käyttöön valmista alustaa. Kotikäytössä mm. dynaamisella IP-osoitteella voi tulla haasteita vaikka DynDNS:llä sitä voi yrittää ratkaista. 

Kapsi on hyvä, siellä mullakin on kaikki julkiseksi tarkoitetut jutut.

0 tykkäystä
Uusi jäsen
Rekisteröitynyt: ‎05-10-2018
Kirjoituksia: 4
8/12

Vs: Oma palvelin talokuidun kanssa

Joo, tuo IP - rajoitus olisikin lähinnä HTTP - pyyntöjen vähentämiseen / lokien siivoamiseen eikä varsinaista turvallisuutta varten vaikka siihenkin parempi kuin ei mitään.

Kapsi näyttää mielenkiintoiselta kyllä, laitoin kirjanmerkkeihin.

Tämä mun raspberry pi - projekti onkin lähinnä opettelua ja testailua, mielenkiinnosta miten vähällä raudalla saa palvelimen pyörimään ja mihin asti taipuu. Mikäli lähden oikeita kotisivuja toteuttamaan niin tuo Kapsi on varmasti hyvä vaihtoehto.

 

Kun tuo palvelin on kiinni sillatussa ethernet - portissa, pitääkö ottaa huomioon mahdollisuuksia hyökkääjälle päästä käsiksi itse modeemiin ja/tai lähiverkkoon ja voiko palvelimen tietoturva-aukko sallia tällaisen? Käytössä Sagemcomin FAST3284 DC, alunperin DNA:lta ja softaversiona näkyykin DNA_2.89.0. Itse palvelimelle en aio laittaa mitään mikä olisi yksityistä tai tärkeää.

0 tykkäystä
Uusi jäsen
Rekisteröitynyt: ‎06-10-2018
Kirjoituksia: 2
9/12

Vs: Oma palvelin talokuidun kanssa


@NikoHa@  kirjoitti:

 

 

Kun tuo palvelin on kiinni sillatussa ethernet - portissa, pitääkö ottaa huomioon mahdollisuuksia hyökkääjälle päästä käsiksi itse modeemiin ja/tai lähiverkkoon ja voiko palvelimen tietoturva-aukko sallia tällaisen? Käytössä Sagemcomin FAST3284 DC, alunperin DNA:lta ja softaversiona näkyykin DNA_2.89.0. Itse palvelimelle en aio laittaa mitään mikä olisi yksityistä tai tärkeää.


Ei siitä pitäisi päästä kumpaankaan, voithan toki helposti kokeilla saatko Pi:ltä mihinkään yhteyttä niin saat vielä varmistuksen siihen. Oletan toki että olet estänyt hallintayhteyden WAN-puolelta tuohon kaapelimodeemiin.

0 tykkäystä
Uusi jäsen
Rekisteröitynyt: ‎05-10-2018
Kirjoituksia: 4
10/12

Vs: Oma palvelin talokuidun kanssa

WAN blocking on tosiaan päällä modeemista (tehdasasetusten mukaisesti) mutta pääsen kyllä Pi:llä käsiksi modeemin asetuksiin (oikealla salasanalla, SSH:n kautta ainakin lähiverkossa). Onko tämä asia jota kannattaa tutkia tarkemmin ja estää ko. ethernet - portista?

 

Suuret kiitokset vielä kaikista vastauksista, tutkin asioita itsekin mutta tämä ketju on auttanut paljon ja oikeaan suuntaan.

0 tykkäystä