Chci jen upozornit, že moc nevím o správě serverů a připojení, takže prosím, pokud odpovídáte, snažte se být jednoduchí!
Jsem vzdálený pracovník a máme firemní VPN, z nějakého důvodu mi tento konkrétní úsek firmy nemůže poskytnout přístup ke svému serveru přes naši VPN, pouze místní IP - žádají, abych kontaktoval svého ISP a požádal o statickou IP adresu, ostatní části firmy si myslím, že mají přístup přes VPN.
Mám několik otázek:
Je to bezpečné?
Proč se mi IP mění?
Proč by nemohli navázat spojení přes IP rozsah VPN?
Co dalšího bych měl ptát?
Viděl jsem to už několikrát za poslední roky u některých dodavatelů. Pokud potřebujete přístup ke konkrétnímu úkolu, potřebujeme statické IP a síťoví technici vytvoří pravidlo firewallu, které povolí spojení přes tento firewall pouze k určitým interním IP.
Musíte požádat svého ISP o podnikatelský účet se statickou IP nebo domluvit, aby se vaše IP změnila a pokud ano, musí změnit pravidlo FW pokaždé
Nemohu pochopit, proč vás firma chce připojit tímto způsobem, když existují lepší a pravděpodobně bezpečnější způsoby. Chtějí, abyste nainstalovali a spouštěli konkrétní aplikaci? Mohli by použít nějakou, která nastaví vlastní “bezpečné” spojení. Může jít také o webovou aplikaci s veřejně přístupnou URL přes zabezpečený prohlížeč, nikoli interní server za VPN (obvykle nazývaný firemní intranet). Možná je to aplikace, kterou vaše firma kupuje/pronajímá od třetí strany a to je jediná možnost. V každém případě kontrolují přístup přidáním statické IP do seznamu známých klientů.
Nejsem si jistý, kde bydlíte nebo kdo je váš ISP, ale když jsem byl ve stejné situaci v USA a ve středojatlantském státě, musel jsem si otevřít podnikatelský účet na svém bydlišti, abych získal statickou IP. Neexistovaly možnosti získat statickou IP na rezidenčním účtu. Měl jsem také rezidenční účet na streaming, hraní her a landline telefon. Rezidenční účet stál 60 USD/měsíc, podnikatelský 125 USD/měsíc za stejnou rychlost a služby. Mít statickou IP stálo více než dvojnásobek ceny. Asif v USA bych nečekal, že ISP dá zdarma statickou IP.
Také, podnikatelský účet měl dvouletou smlouvu (s předčasnými poplatky) pro získání služby. Pokud je to tak u vašeho ISP, chcete, aby firma byla zodpovědná za smlouvu, ne vy. Pokud se rozhodnete pro jinou práci nebo vaše firma vás ukončí, nechcete být zatíženi touto službou. Pokud potřebují statickou IP, neměli by váhat zaplatit.
Měli by vás umět připojit k VPN do jedné z jejich místních kanceláří a pak se připojit VPN z té kanceláře na server. Pak by to byla jejich vlastní statická IP, která se připojuje k serveru.
Pokud vaše zaměstnání vyžaduje, abyste měl statickou IP, měli by vám ji poskytnout oni jako část podnikatelského připojení. Většina rezidenčních připojení používá dynamickou IP (náhodně přidělenou, která se občas změní). Pokud firma vytváří pravidla firewallu, měla by být schopna vytvořit pravidlo, které povolí přístup z rozsahu IP adres přidělených vaším VPN připojením.
Možná to většina VPN serverů nepodporuje, ale zajímalo by mě, jestli místo povolení klienta podle pevné IP adresy by šlo definovat pravidlo podle DNS jména a pak používat klienta DNS k aktualizaci dns jména s klientovou IP, jak se mění.
Říkám to proto, že statické IP jsou asi desetkrát dražší než co byste zaplatili za DDNS klienta.
Žádný spotřebitelský ISP vám statickou IP naddává, je to prakticky neexistující. Můžete ji získat na podnikatelském plánu, ale je to příplatek. Navíc mají mnoho krátkých DHCP pronájmů, takže adresy rotují, což zlepšuje soukromí. Zeptejte se firmy, jestli dokážou dělat rDNS dotazy kvůli zabezpečení a nastavit dynamické DNS na vaší straně.
Je to v pořádku, chtějí statickou IP, aby mohli vytvořit firewallová pravidla, která povolí nebo zablokují provoz z vašeho konkrétního počítače do jejich sítě.
Přijmou vaše firma DNS jméno místo IP? Můžete spustit DuckDNS a nastavit doménové jméno pro vaši domácnost, které se automaticky přizpůsobí s jakoukoli IP, kterou Vám přidělí.
Nemyslím si, že existuje důvod, proč by uživatel potřeboval domácí statickou IP. Buď neví, co dělá, nebo dělá něco podvodného. Statické IP jsou většinou pro podnikové účty, ne rezidenční. Proto bude pravděpodobně nutné zaplatit značný poplatek. Měl bych to eskalovat a zeptat se, proč je to potřeba, a jestli jsou ochotni zaplatit.
Stále mohou použít vaši současnou IP, jen se bude měnit (obvykle když ztratíte napájení). DDNS je také možnost, a bude pravděpodobně mnohem levnější. Pokud váš ISP používá CGNAT, nejsem si jistý, jestli DDNS vůbec funguje. Nejsem s tím obeznámen.
To není dobrá obchodní praxe. Vaši síťoví správci by vám měli poskytnout statickou IP na VPN. Není žádný důvod, proč byste potřeboval statickou IP od ISP (která vás bude stát peníze, pokud je to vůbec možné).