Lavoro da remoto e recentemente ho dovuto connettermi (ssh) a un server che utilizza IP tables per motivi di sicurezza. È in quel momento che ho scoperto che il mio ISP (Bell) cambia spesso il mio IP. La mia soluzione attuale è chiamare il reparto IT e chiedere di aggiornare il mio indirizzo IP, ma questo è diventato davvero frustrante per la sezione incaricata di fare il lavoro. Ora ci sono ritardi più lunghi prima dell’aggiornamento semplicemente perché il ritmo di lavoro della sezione è aumentato e qualcuno deve trovare il tempo.
Bell non concederà un IP statico a meno che non sia un’azienda. Le mie ricerche mostrano risposte di persone che ospitano siti web per le loro attività, cosa che non è affatto il mio caso. Esiste un modo per ottenere un IP statico senza il mio attuale ISP?
La vera soluzione sarebbe un bastion box nel tuo ufficio a cui puoi accedere usando i loro metodi di accesso remoto. Da lì, potresti usare la connessione dell’ufficio, che probabilmente avrà un IP esterno statico assegnato.
Hai provato a parlare con il reparto IT e chiedere una soluzione migliore? Sembri bloccato in un problema XY.
Il tuo team IT è retardato. Semplice e chiaro. Dovresti dirgli esattamente questo.
Non c’è modo che un’azienda richieda IP statici per i lavoratori remoti. Cosa stai realmente facendo?
Potresti ottenere un account Internet aziendale a casa tua e pagare in più per (1) supporto di classe business; e (2) IP statico. Oppure il tuo lavoro può trovare una soluzione molto migliore per permettere l’accesso al loro server, come una VPN WireGuard o altro protocollo/implementazione VPN.
La tua azienda dovrebbe avere una VPN che gestisce questa cosa. Se ti connetti su una rete non sicura… è un vero problema.
Ho pubblicato questa cosa alcuni giorni fa lol: https://www.reddit.com/r/HomeNetworking/s/2jTcd4W41J
Hai ottenuto risposte sul fatto che sia stupido. È corretto, ma per dare una soluzione reale, e sarà un approfondimento tecnico…
Noleggia un server virtuale da qualche parte. Digital Ocean, Linode, ecc. Avrà un IP statico. Installa Wireguard su di esso e sul tuo PC di casa. Voilà, hai un IP statico. Fondamentalmente stai solo tunnelando attraverso una VPN, ma ha un IP statico all’uscita. Sono solo pochi euro al mese (€5 credo).
Ancora, questa è una soluzione stupida, ma è la soluzione tecnica a un problema stupido.
Ciò che ho fatto per aggirare il NAT di livello carrier e IP che cambiano continuamente per il mio dominio perché uso più fornitori di servizi internet (ISP) è noleggiare un VPS con IP statico, configurare openvpn, creare un tunnel ipsec tra il mio router di casa e il VPS e indirizzare traffico specifico attraverso quel tunnel così ho un IP statico.
Per semplificare la configurazione perché so che non tutti i router possono fare quello che ho fatto, puoi comunque installare openvpn e VPN nel VPS dal tuo laptop e poi connetterti tramite SSH da lì. Ti darebbe un IP statico indipendente dalla rete di casa tua.
L’azienda è irragionevole. Non dovrebbero affidarsi solo alla whitelist IP. Potresti configurare un server virtuale su AWS o altro e codificare tutto il traffico attraverso di esso così che l’IP non cambi.
La tua azienda sta facendo le cose in modo sbagliato, ma probabilmente non ti interessa o non puoi cambiare le loro decisioni. Sappi solo che lavori per alcune persone stupide.
Questo è triste e una vera cazzata da parte del tuo IT. Le tabelle IP statiche per permettere VPN non sono più sicure dei DHCP IP,.. e in effetti sono forse meno sicure.
È il secondo post che vedo così oggi. Immagino sia una specie di stupidità per forzare il RTO.
che usa IP tables per motivi di sicurezza
Davvero?
Fammi sapere il nome dell’azienda, così non divento mai uno dei loro clienti.
Dì al tuo reparto IT di imparare a usare e implementare soluzioni software. VPN, domini, Octa. Ci sono molte soluzioni che non richiedono di tracciare gli IP. Cosa fanno se qualcuno è in viaggio?
Funziona il DDNS? ddns
Le mie ricerche mostrano risposte di persone che ospitano siti web per la loro attività, cosa che non è affatto il mio caso
Se si ospitano siti web per un’azienda, si può ospitarli esternamente, ad esempio GoDaddy, Rackspace, AWS, Azure ecc.
Ma se si connette in ufficio, di solito si usa VPN, quindi non è necessario un IP dinamico a casa.
Non sono completamente sicuro del caso d’uso o del requisito.
Molti ISP non forniscono IP statici agli utenti residenziali. Usa DYNDNS o un servizio simile.
Puoi anche chiamare l’IT e chiedere di configurare il port-knocking sul server a cui ti connetti via SSH…
iptables può essere configurato per aggiungere dinamicamente il tuo nuovo indirizzo IP dopo aver ricevuto tentativi di connessione su un set di porte predefinite in un ordine predefinito.
Quello che il tuo team IT dovrebbe fare è offrirti una connessione VPN alla loro rete aziendale, oppure offrire un router con connessione SD-WAN alla loro rete.
Prova un DDNS. È quello che ho, e funziona per i miei scopi.
Perché non usare chiavi pubbliche per SSH?