IP משתנה / קבוע לצורך תעבורת FTP

[ישיר333]

שלום,
כמובן בעת הזאת רבים מאיתנו, בהם אנשי מחשבים והייטק, עובדים מרחוק. לצורך כך יש לעיתים צורך בשימוש בFTP לתעבורת קבצים, או להתחבר לשרתים מרחוק. הבעיה היא שבדרך כלל כדי למנוע התקפות ופרצות אבטחה, השרתים של האתר/חברה אינם פתוחים להתחברות חיצונית בלתי מורשית. כדי לתת הרשאה לעובדים נותנים היתרים (פתיחת פורטים) בשרת כדי לאפשר התחברות מרחוק.
הבעיה הגדולה היא שההיתרים הם על ידי הגדרת IP שניתנת לו הרשאה, אבל במציאות הIP משתנה מדי פעם, וממילא מתן ההרשאה אינו יעיל.
זו הבעיה שלי כעת. ישנו פיתרון על ידי הגדרת IP ידני, אלא שנראה שהוא לא יעיל כאשר יש שרת המתווך בין המחשב לרשת הציבורית (כמו במקרה של חברות סינון אינטרנט וכדומה).
הספקים מציעים לרכוש IP קבוע בתשלום. השאלה שלי היא האם ידוע למומחי הפורום על דרך לפתור את הבעיה, ולהצליח 'לשדר' כתובת IP קבועה, מבלי צורך לרכוש מהספק.
אשמח מאוד לתשובה כי העניין גורם סרבול גדול ועיכובים בעבודה. (כמו כן אם משהו ממה שכתבתי לעיל לא נכון, אשמח לתיקון והבהרה - איני מתמצא בעניין).
תודה רבה!

 

[שמשייה]

יש דבר כזה.. בהחלט

 

[ישיר333]

נו.. אגב כבר ניסיתי די הרבה.. צריך משהו שעובד

 

[עשרים ושתים]

נו.. אגב כבר ניסיתי די הרבה.. צריך משהו שעובד

יש אפשרות לעבוד עם VPN ואז הIP שלך לא מעניין

 

[ישיר333]

מה זה עוזר, לכאורה אתה תלוי בVPN ובIP שהוא נותן, לא? הוא גם עשוי להשתנות לכאורה לא?

 

[בני2]

אני לא ממומחי הפורום
אבל אין דבר כזה

לא מדוייק. ר' כאן

@ישיר333 הסיכום של הסרטון הנ"ל הוא שיש אפשרות לקבל כתובת אינטרנט שמית קבועה וזה מתעדכן ע"פ האיפי שנותנים לך, ע"י תוכנה שעל המחשב.
אני לא ממליץ על האפשרות הזו גם כי זה לא כ"כ פשוט לעשות את זה וגם כי האלטרנטיבה עולה גרושים.

בקשר לVPN ע"פ מה שאני יודע (לא עסקתי בזה יותר מדי) הם נותנים לך כתובת קבועה. אולי @עשרים ושתים יוכל להרחיב על העניין.

 

[aaron30]

השיטה הפשוטה יותר ולא פחות מאובטחת היא שימוש בSFTP.
בגדול מדובר על חיבור מעל גבי SSH, והאימות מתבצע באמצעות "מפתח פרטי".

אפשרות אחרת (ודיי סטנדרטית ברוב מקומות העבודה) היא חיבור VPN למקום העבודה.
כלומר, החיבור הוא לשרת של העבודה, ומהרגע שמחוברים אליו "מרגישים בבית", כלומר שניגשים לכתובת פנימית של השרת FTP המקומי.. גם פה מדובר באימות באמצעות מפתח.

תכלס, הפתרון שלך לא חייב להיות IP קבוע.
(אלא עם כן גם לחיבור VPN הם דורשים כניסה לפי IP ולא רק מפתח פרטי)

 

[Panda]

אפשר להקים שרת dmz אליו יתבצע חיבור דרך האינטרנט וממנו לFTP המקומי

 

[משחזר מידע]

לא מדוייק. ר' כאן

מכיר את זה כבר מעל 2 עשורים
וזה לא IP קבוע
וזה לא יעזור לשאלה של @ישיר333
ואני חוזר
אני לא ממומחי הפורום
אבל אין דבר כזה

 

[aaron30]

מכיר את זה כבר מעל 2 עשורים
וזה לא IP קבוע
וזה לא יעזור לשאלה של @ישיר333

@ישיר333 "כתובת שמית" מדובר בDNS, משהו שיעיל לתעבורה נכנסת, לא לתעבורה יוצאת. זיהוי הIP היוצא עדיין ישתנה כל חיבור.

אני לא ממומחי הפורום
אבל אין דבר כזה

אני לא סגור על משמעות ההצהרה שלך, אבל וודאי שיש פתרונות לחיבור למקום העבודה בלי לשלם שקל נוסף לאף אחד.
בין אם זה SSH, VPN או לא-יודע-מה.

 

[משחזר מידע]

אני לא סגור על משמעות ההצהרה שלך

ההצהרה שלי היתה על השאלה של פותח האשכול ששאל
האם אפשר לשדר IP קבוע מבלי לשלם לספק

השאלה שלי היא האם ידוע למומחי הפורום על דרך לפתור את הבעיה, ולהצליח 'לשדר' כתובת IP קבועה, מבלי צורך לרכוש מהספק.

אגב
עכשיו תוך כדי שאני מצטט את הנ"ל
אני שם לב לקטע הבא

אשמח מאוד לתשובה כי העניין גורם סרבול גדול ועיכובים בעבודה. (כמו כן אם משהו ממה שכתבתי לעיל לא נכון, אשמח לתיקון והבהרה - איני מתמצא בעניין)

אם מדובר בסרבול גדול ועיכובים בעבודה - כלשונך
אני תוהה אם הכמה גרושים שעולה IP קבוע שווה את זה בכלל

 

[עשרים ושתים]

בקשר לVPN ע"פ מה שאני יודע (לא עסקתי בזה יותר מדי) הם נותנים לך כתובת קבועה. אולי @עשרים ושתים יוכל להרחיב על העניין.

לא כל כך הבנתי מה התכוונת . אבל לעצם העניין כאשר יש לך שרת כל שהוא במקרה דנן FTP ואתה לא רוצה לחסוף אותו לעולם. יש לך שני אפשרויות לחשוף אותו לIP מסויים, ולכך צריך שיהיה לך בבית IP קבוע. או לאפשר גישה אליו באמצעות VPN .
VPN שהוא מחשב מול שרת\ראוטר לא מצריך ממך IP קבוע רק שם משתמש וסיסמא ולפעמים גם PSK .
נכון שVPN Site to site כן מצריך IP קבוע אבל זה לא המקרה שלנו.

 

[aaron30]

ההצהרה שלי היתה על השאלה של פותח האשכול ששאל
האם אפשר לשדר IP קבוע מבלי לשלם לספק

אוקי, אם זה אני כמובן מסכים..
אם כי, אני משער שלפותח האשכול לא באמת דחוף איך הבעיה תיפתר.. הוא צריך פתרון.
אז לכוון אותו למשהו כן אפשרי - זה יותר יעיל מאשר לענות שמה שהוא מחפש לא אפשרי..

 

[ישיר333]

ההצהרה שלי היתה על השאלה של פותח האשכול ששאל
האם אפשר לשדר IP קבוע מבלי לשלם לספק


אגב
עכשיו תוך כדי שאני מצטט את הנ"ל
אני שם לב לקטע הבא

אם מדובר בסרבול גדול ועיכובים בעבודה - כלשונך
אני תוהה אם הכמה גרושים שעולה IP קבוע שווה את זה בכלל

נכון אבל ניסינו למצוא דרכים ללא עלות לפני שמוציאים כסף, מה גם שפתרון טוב וחינמי יחסוך כסף לכלל העובדים שם. תודה

 

[bris]

יש כאן בלבול של כמה וכמה נושאים שונים

אם השואל התכוון להריץ שרת FTP על המחשב שלו , דבר שלא מקובל ובדכ לא נצרך , הוא צריך לטפל ב3 בעיות שונות , אך קשורות
1. כתובת הIP החיצונית שלו , היא כמובן משתנה אאכ הוא משלם לספק במיוחד עד כתובת קבועה , ניתן להסתדר גם בלי עם מגוון רחב מאוד של שירותי DDNS , דהיינו שירות DNS דינמי שמשתנה כל הזמן לפי כתובת הIP של המחשב .
לא צריך להתקין תוכנה על המחשב, ברוב רובם של הראוטרים היום בשוק יש אופציה כזאת מובנית .
וחלק מהחברות שמספקות DDNS מספקות שירות בסיסי מוגבל בחינם.
2. כמובן הפניית הPORT הרלוונטי לשרת , אם זה FTP רגיל זה 22 , אפשר כמובן לשנות את זה מטעמי אבטחה לאיזה פורט שרוצים.
3.אם נמצאים מאוחרי ספק סינון שעובד בשיטת PROXY (כמעט כולם) צריך לבקש אם זה אפשרי שיחריגו אתכם מה NAT.
כי אחרת אין לכם גישה ישירה לרשת.
ברימון/אתרוג זה אפשרי בנטפרי לא בדקתי , אני מניח שאם מבקשים IP קבוע זה ממילא.

אם כוונת השואל שהוא צריך לגשת לשרת FTP חיצוני , לא הבנתי מה הבעיה , אם לא שהספק חוסם לך את הגישה לא צריך כלום . לא פורטים וכו , כי אתה צד פסיבי.

אולי כוונת השואל הייתה שהשרת מאפשר גישה רק לכתובות IP מסויימות (לא נפוץ) ואז באמת אין פתרון רק לרכוש מהספק שלך כתובת IP קבועה.

 

[מרובע]

אני עשיתי את זה עכשיו (כתובת קבועה) וזה הצריך אותי לעבור מספק מסויים לספק אחר, (הספק שהיה לי לא יכל לתת לי את השירות הזה).
מקווה להיות יותר חכם בהמשך ולהחכים אחרים מהנסיון שלי.

 

[ישיר333]

יש כאן בלבול של כמה וכמה נושאים שונים

אם השואל התכוון להריץ שרת FTP על המחשב שלו , דבר שלא מקובל ובדכ לא נצרך , הוא צריך לטפל ב3 בעיות שונות , אך קשורות
1. כתובת הIP החיצונית שלו , היא כמובן משתנה אאכ הוא משלם לספק במיוחד עד כתובת קבועה , ניתן להסתדר גם בלי עם מגוון רחב מאוד של שירותי DDNS , דהיינו שירות DNS דינמי שמשתנה כל הזמן לפי כתובת הIP של המחשב .
לא צריך להתקין תוכנה על המחשב, ברוב רובם של הראוטרים היום בשוק יש אופציה כזאת מובנית .
וחלק מהחברות שמספקות DDNS מספקות שירות בסיסי מוגבל בחינם.
2. כמובן הפניית הPORT הרלוונטי לשרת , אם זה FTP רגיל זה 22 , אפשר כמובן לשנות את זה מטעמי אבטחה לאיזה פורט שרוצים.
3.אם נמצאים מאוחרי ספק סינון שעובד בשיטת PROXY (כמעט כולם) צריך לבקש אם זה אפשרי שיחריגו אתכם מה NAT.
כי אחרת אין לכם גישה ישירה לרשת.
ברימון/אתרוג זה אפשרי בנטפרי לא בדקתי , אני מניח שאם מבקשים IP קבוע זה ממילא.

אם כוונת השואל שהוא צריך לגשת לשרת FTP חיצוני , לא הבנתי מה הבעיה , אם לא שהספק חוסם לך את הגישה לא צריך כלום . לא פורטים וכו , כי אתה צד פסיבי.

אולי כוונת השואל הייתה שהשרת מאפשר גישה רק לכתובות IP מסויימות (לא נפוץ) ואז באמת אין פתרון רק לרכוש מהספק שלך כתובת IP קבועה.

הכוונה לא היתה להריץ שרת אצלי, אלא להתחבר בFTP לשרתי מקום העבודה. שם אכן ישנה חסימה על פי כתובת IP [ דווקא נראה לי די מובן ודי מצוי]. הרושם שלנו מבירורים וניסיונות שאם המצב יימשך לא תהיה לנו ברירה מלבד רכישת IP קבוע (בינתיים עובדים בדרכים עקיפות ולא נוחות). תודה.