Pristup home serveru izvan mreže

Zdravo svima posle dužeg vremena odsustva sa foruma.

Naime poslednjih nedelju dana sam voljan da realizujem ideju od pre godinu dana da na starom kompjuteru podignem kućni server koji bi praktično bio Proxmox sa više VM-a i containera. Ideja je da imam Win10 VM koja bi koristila grafičku (passthrough) za neki ozbiljniji rad i ostale VM i containere koji bi služili sa NextCloud, PiHole, OpenVPN, u jednom momentu i web server koji bih povezao domenom (ovu tematiku još nisam proučavao) i drugo.

Sve to sam već povezao šta i kako funkcioniše osim jedne stvari a to je pristup serveru sa druge mreže. Naravno, kod mene je u pitanju SBB privatna IP adresa iza NAT-a i nikako ne mogu da skapiram šta mi je sve potrebno (što jeftinije naravno) da bih imao pristup izvan kućne mreže.

Ili kupis kod SBB staticku IP adresu (600rsd mesecno) ili ovakva neka varijanta https://www.noip.com/ da podesis.

Na vecini rutera mozes direktno postavljati NoIP (ne treba ti komp) u skladu sa tim onda ProxMox-u nodu mozes dodeliti hostname koji si prethodno definisao i onda ce ti node imati ping sa spolja. U tom slucaju automatski postajes Honeypot i u skladu sa tim podigni neki firewall (default Proxmox je dosta los) na recimo VM ID1 i neka ti sve virtualke izlaze na net preko tog VM ID-a koji ce ti biti recimo PfSense.

Srecno… :wink:

1 Like

Pre ce mu trebati ovo: https://portmap.io/

1 Like

@Commander

Koliko je zapravo bezbedno zakupiti statičku ip adresu naspram ove druge opcije (No-Ip) ?

Proverio sad, moj ruter nema No-Ip u podešavanjima, samo dyndns tako da ću ipak morati preko kompa ako se odlučim za No-Ip (hvala na predlogu).

@Branimir_Maksimovic

To mu dođe kao alternativa ngrok-u. Razmotriću i tu opciju.

U kom smislu bezbedno?

Pre svega privatnost pa onda i mogući napadi. Za privatnosti mi je bila neka ideja da celu kućnu mrežu provučem kroz Mullvad VPN ali pitanje je koliko je to sad lako izvesti s obzirom na sve ovo što trenutno pokušavam da ososobim.

Da napomenem lajk sam po pitanju mreža, do sad sam samo koristio linux kao klijent.

Pa ono ako ces te silne vm-ove da isturis bilo kome da moze da pridje sa neta, potpuno je svejedno noip ili staticka, moci ce da pristupe… znaci ogranici odredjenom ipju da moze da pristupi i sve pet…

1 Like