uPNP w ruterze czy VPN?

[mr misio]

Witajcie,

Mam pytanko - czy uPNP w ruterze jest bezpieczne? W chwili obecnej mam
wylaczone. Ale zainstalowalem noMachine i jakbym sie chcial laczyc
zdalnie z maszynami za ruterem, to noMachine informuje ze nie mam uPNP i
nie moze poinstruowac rutera jakie porty otwierac.

Osobiscie wolalbym wiedziec jakie otworzyc i samemu otworzyc lub zamknac
niz zdawac sie na uPNP /panikuje?/

Ewentualnie zamist sie w to bawic /powyzej/ po prostu zmienic firmware
ruterka i postawic na nim VPN i laczyc sie bedac zdalnie jakims OpenVPN.
Wtedy musze kontrolowac jedynie porty do VPN, reszta pozamykana. A po
wejsciu do VPN to juz jestem jak w lanie, wiec sie polacze z dowolna
maszyna w srodku.

Dobrze kombinuje?

--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg

# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)

[ein]

mr misio wrote:
> Witajcie,
>
> Mam pytanko - czy uPNP w ruterze jest bezpieczne? W chwili obecnej mam
> wylaczone. Ale zainstalowalem noMachine i jakbym sie chcial laczyc
> zdalnie z maszynami za ruterem, to noMachine informuje ze nie mam uPNP i
> nie moze poinstruowac rutera jakie porty otwierac.

Z tego co wiem, UPnP jest uznawane jako nie bezpieczne, większość
administratorów na to nie pozwala. Przyczyna jest jedna. Dostęp do sieci
wew. musi być autoryzowany przez admina. Istnieją jednak możliwości
zarządzania tym, ale moim skromnym zdaniem zarządzanie firewallem jest
dużo wygodniejsze i pewniejsze.

Jesteś pewien, że w noMachine nie możesz tego zdefiniować?
Trochę nie chce mi się wierzyć. ;-)

> Osobiscie wolalbym wiedziec jakie otworzyc i samemu otworzyc lub zamknac
> niz zdawac sie na uPNP /panikuje?/
>
> Ewentualnie zamist sie w to bawic /powyzej/ po prostu zmienic firmware
> ruterka i postawic na nim VPN i laczyc sie bedac zdalnie jakims OpenVPN.
> Wtedy musze kontrolowac jedynie porty do VPN, reszta pozamykana. A po
> wejsciu do VPN to juz jestem jak w lanie, wiec sie polacze z dowolna
> maszyna w srodku.

VPN jest zdecydowanie bezpiecznym rozwiązaniem, niekoniecznie lepszym.

[mr misio]

Użytkownik ein napisał:

> Z tego co wiem, UPnP jest uznawane jako nie bezpieczne, większość
> administratorów na to nie pozwala. Przyczyna jest jedna. Dostęp do sieci
> wew. musi być autoryzowany przez admina. Istnieją jednak możliwości
> zarządzania tym, ale moim skromnym zdaniem zarządzanie firewallem jest
> dużo wygodniejsze i pewniejsze.
>
> Jesteś pewien, że w noMachine nie możesz tego zdefiniować?
> Trochę nie chce mi się wierzyć. ;-)

Jeszcze nie jestem pewien, ni ewniklame gleboko. Ale po instalacji
serwer wyplul warning, ze bez uPNP to on nie skonfiguruje rutera na
dostep z zewnatrz...

> VPN jest zdecydowanie bezpiecznym rozwiązaniem, niekoniecznie lepszym.
>

Zalezy od zdefiniowanaia "lepszosci" dla mnie bezpieczniejsze = lepsze w
tym przypadku.

[Krystek]

W dniu 2014-01-23 19:55, mr misio pisze:

> Ewentualnie zamist sie w to bawic /powyzej/ po prostu zmienic firmware
> ruterka i postawic na nim VPN i laczyc sie bedac zdalnie jakims OpenVPN.
> Wtedy musze kontrolowac jedynie porty do VPN, reszta pozamykana. A po
> wejsciu do VPN to juz jestem jak w lanie, wiec sie polacze z dowolna
> maszyna w srodku.

Jeśli wiesz na jakich portach pracuje program-serwer i jakie porty życzy
sobie otwierać to:

a) przekierować na routerze konkretne porty (dla) usług serwera;
b) VPN/PPT - o ile maszyna w sieci lokalnej łączy się bezpośrednio z
serwerem po IP/nazwie (lub konkretnym porcie dla usługi);

Tak samo, jak się to robi dla połączeń z usługą zdalnego pulpitu Windows
(RDP).

Domyślnie NoMachine (czytam sobie teraz dokumentację) pracuje na porcie
4000 (TCP) ale można przełączyć na port SSH (22).

K.

--
http://www.krystek.art.pl/