טוב ראשית אני אסביר איך הרשת הבתית שלי מחוברת

מדובר ברשת כאשר לכל מחשב בה יש כתובת חיצונית (אינטרנט) משלו במגבלה של עד 750 Kbs צפויה הרחבה ל 1500

(הכתובות מתקבלות חיצונית ואין לי שליטה עליהן - לרוב הן קבועות)

המחשבים מחוברים פיזית בניהן דרך switch פשוט 10/100MB (אשר דרכו מתקבלות הכתובת החיצוניות).

אבל נראה שאני חייב לעבוד ב HALF (זה לא כזה נורא נכון?)

עכשיו אני רוצה להקים שירות remote (צפוי לשמש אותי הרבה מאד) - רוצה במגבלות התנאים להרגיש חיבור חלק כאילו אני עובד על המחשב המרוחק.

המחשב הספק את שירותי ה REOMTE הוא P4-2.4 עם 768MB זיכרון מותקנת עליו מ"ה XP pro.

המחשב עליו אעבוד הוא מחשב נייד ממש חלש (P2-300 עם 64MB זיכרון מתוקנת עליו מ"ה win 2000 pro.

1. איך אני מגיד את חיבור REMOTE ככה שהיא תעמוד בדרישות:

א. השירות REOMTE לא יפריע לניצול רוחב הפס החיצוני

ב. השירות לא יפגע באבטחת המחשבים (במיוחד לא בראשי כלומר ה P4)

2. האם יש צורך בהגדרות IP שונות או משהו כזה (נוספות או אחרות)?

3. איך אני פותח את פיירוול של מחשב הראשי לשירות אבל רק אליו (כלומר אני רוצה גישה מאד צרה)?

אפילו להגדיר כתובת מאד ספציפית ורק את פורטים הנחוצים באמת על מנת לאפשר את חיבור אבל מנוע מכל השאר אפילו להתקרב לגישה מרחוק או משהו אחר.

כמובן, שאני מעדיף משהו כמו כתובת פנימית קבועה שרק אליה תוגבל הגישה אבל אני מוכן להשתמש בכתובת החיצונית לעדכן הגדרות שצריך אפילו שהיא מתחלפת פעם בחודש או חודשים. (כמובן בתנאי שכתובת חיצונית לא מגבילה אותי מלנצל את רוחב הפס של רשת הפנימית כלומר מצריכה ניצול של רוחב הפס החיצוני)

חוץ מזה:

אני השתמשתי ב remote של ה xp pro האם יש תוכנה מומלצת יותר מבחינת משאבים שהיא דורשת או אופציות חשובות?

תזכרו שאני מוגבל מבחינת יכולות המחשב הנייד (סה"כ הוא רק P2-300 )

תודה רבה,

טל

קודם כל, קרא כאן את כל הדיון

לגבי שיטת החיבור שלך (הדיון נוסב בדיוק סביב השיטה הזו)

אחרי שקראת, בהנחה שהבנת הכל

אתה מבין שאם כל מחשב שלך מושך IP אינטרנטי משלו (בצורה שאתה מחובר בה)

הם יוכלו להיות ברשת פנימית יחד, רק אם :

1. לשניהם יש את אותו SUBNET MASK (מסכת רשת משנה)

או

2. הגדרת את זה כמו ב"שיטה המתוארת בלינק שלמעלה"

כלומר רק בשני המצבים האלה (למיטב ידיעתי) תוכל להקים תקשורת בין שני המחשבים ברשת פנימית כלשהי

אחרת - הם פשוט יתקשרו על גבי ה IP החיצוני האינטרנטי שכל אחד מהם מושך

ועקב כך, התקשורת בין המחשבים תעבור כמובן על גבי האינטרנט, ותהיה מן הסתם מאוד מאוד איטית יחסית למהירות האפשרית ברשת פנימית.

עכשיו כשאתה יודע על איך אפשר לחבר מחשבים ברשת פנימית בחיבור כמו שיש לך,

נעבור לקטע של ה REMOTE

היו הרבה דיונים על זה בעבר

אין משהו "יותר מומלץ" - כל אחד וההעדפות שלו

נסה לחפש כאן בפורומים דיונים גדולים שנערכו לגבי :

remote desktop

Radmin

VNC

עקרונית אני מאמין שהכי תסתדר עם VNC, מאוד קלה לתפעול, קלת משאבים, ומאובטחת (על רוב גרסאותיה, נסה למשל realvnc או ultravnc)

אתה כמובן יכול להרחיב את החיפוש שלך מעבר לפורומים שכאן, ולהעזר בגוגול ולחפש עוד דיעות

אבל הכי טוב שפשוט תנסה בעצמך, ותראה מה יושב הכי טוב בשבילך

בעקרון כל עוד אתה ברשת פנימית באחת מן התצורות הללו, ובנוסף יש לך פירוול טוב

אתה די מאובטח, ומכאן והלאה בחירה של תוכנה ל REMOTE היא רק עניין של משאבי מחשב ונוחות אישית שלך בעבודה מול התכונה.

לגבי אבטחה, זה כבר תלוי בפירוול שלך

אם יש לו יכולת לפתוח פורט מסויים ל IP מסויים, זה הכי טוב

תגיד לו שייפתח את הפורט של התוכנה שבחרת, ל IP (של הרשת הפנימית) של המחשב השני

(כך בכל מחשב)

אם אין לו אפשרות להגדיר כלל כזה , אתה יכול לנסות פירוול אחר שיש לו אופציה כזו

(פה תיאלץ לחכות לדעות של משתמשים אחרים כי אני משתמש האמת רק בפירוול של SP2, אז אני די ירוק בקטע של מגוון תוכנות הפירוול..)

או שפשוט תפתח פורט בודד (לא ל IP מסויים) רק של התוכנת REMOTE שבחרת להשתמש בה.

אם אתה משתמש ב VNC אז בנוסף להגנת ססמא יש לך גם הצפנה נדמה לי אפילו עד 256 ביט, אז אין הרבה מה לדאוג בקטע של אבטחת מעבר נתונים

נראה לי שזה מכסה את רוב הדברים ששאלת.

שיהיה בהצלחה..

ראשית Kidney_stonE תודה על עזרה!

אז ככה פתחתי את פיירוול של מחשב הראשי לכתובת של מחשב הנייד (הכתובת החיצונית - הכתובת של אינטרנט שאני מקבל זה אותו sub)

נדמה לי שזה עובד על מהירות של 100Mbs (איך אני בודק? אני לא רואה את חיבור ב netlimiter)

עובד עם התוכנה remote desktop זה עובד בסדר!

עכשיו רוצה המלצות לשיפור אבטחה ותעבורת התקשורת וממשק!

1. איך אני יודע איזה פורטים להגביל (על מנת להגביר את אבטחה)?

2. איך אני בודק שאני מנצל את רשת של 10/100?

3. האם יש עדיפות אבטחתית להגדרה של כתובת נוספת פנימית על אותו כרטיס?

4. אם מחלפת כתובת חיצונית עכשיו אני בטח לעדכן את פתיחה של פיירוול ,

אם אני עובר לפנימית אז אני לא צריך אף פעם לשנות את זה, נכון? גם ככה אם פתאם אין לי כתובת חיצונית בגלל תקלה אז הפנימית תעבוד, נכון?

5. אם כדאי להסיף עוד כתובת בעקבות שאלות 3 ו 4 אז האם לעשות את זה דרך ה alternative או דרך ה registry , מה עדיף?

6. לא מופעלים אצלי פרוטוקולים של netbios זה יותר מאובטח נכון, זה עדיף לא?

7. לגבי התוכנה אין לי הרבה דרישות נראה לי שכמעט כל תוכנה תאפשר לי את כל האופציות שאני רוצה,

אבל איזו תוכנה היא הכי פחות דורשת משאבים (תזכרו יש לי P2-300)? (חשוב גם שלא תזלזל בנושא האבטחה)

היום הרוב עובד כמו צריך, הדבר היחיד שמקרטע זה מוזיקה (לסרטים לא ציפית), למרות ש MP3 לוקלי על מחשב עובד תקין,

יש עדיפות לאחת התוכנות על מנת לפתור את זה? אולי יש תוכנה שתאפשר לי לשמוע את MP3 ממחשב שני (שינוגן שם או במחשב הנייד) בלי בעיות?

8. לגבי

אם אתה משתמש ב VNC אז בנוסף להגנת ססמא יש לך גם הצפנה נדמה לי אפילו עד 256 ביט

הצפנה לא תכביד על מחשב החלש שלי? (כי אם כן אני אאלץ לוותר עליה)

תודה לכל העוזרים