"Christian G. Jacobsen" <christian@jacobzen.dk> wrote:
>Sagen er at jeg står for at skulle lave en ADSL løsning derhjemme. Mit
>netværk består af to klienter (Windows 2000/XP) samt en server (Er lige nu
>Windows 2000, men kan lige så godt være Linux eller FreeBSD). Jeg vil gerne
>have etableret en ADSL løsning der tillader de to klienter at være på nettet
>og samtidig have hostet et web site på serveren.
>
>Jeg ejer i forvejen eget domæne der hostes ude i byen. Da jeg ikke er så
>interesseret i at have hele mit domæne styret af hjemmeserveren (altså;
>ingen DNS server hjemme) havde jeg forestillet mig at lade dele af indholdet
>på mit domæne blive leveret af web serveren hjemme.
Du kan sagtens få en udbyders DNS-server til at pege på din IP-adresse,
så din egen server er den eneste http-server der er involveret. Så
slipper du for at klienterne skal en tur forbi udbyderens http-server
hver gang.
>Man kunne for eksempel
>anvende frames og lade selve frameset delen komme fra web hotellet, men lade
>det egentlig indhold komme fra hjemmeserveren, altså:
Det er ganske rigtigt alternativet til at have DNS-serveren pegende på
din egen server. Men det er noget kluntet hvis du alligevel vil have
hele det reelle indhold på hjemmeserveren.
>1) ADSL opkobling med fast IP og egen router
>
>Her er det jo ikke noget problem at få de to klienter på nettet, men hvad
>med serveren. Kan man i routeren (for eksempel via NAT eller lign.) få alle
>requests til port 80 sendt til en bestemt IP adresse på det private net ?
Ja, det kan man netop.
>2) ADSL opkobling med fast IP og ADSL modem
>
>I denne løsning havde jeg tænkt mig at sætte 2 NICs i serveren og lade
>serveren være router for de to klienter. På denne måde ville alle requests
>til for eksempel port 80 vel ryge på det netkort der har ADSL opkoblingen og
>dermed videre ind i serveren og dermed løse problemet med egen web server ?
Ja. Så skal den naturligvis ikke bare rute for klienterne, men også
udføre NAT.
Den primære fordel ved sidstnævnte løsning kommer hvis serveren også kan
levere noget beskyttelse (firewallfunktionalitet).
Jeg har selv en Linuxserver der også fungerer som firewall for min
Windows-maskine. Hvis man gør sig tilpas meget umage og har den
fornødne viden, kan det gøres temmelig sikkert.
Jeg har for nylig beskrevet nogle sikkerhedsmæssige detaljer om mit
setup i tråden "Webserver og Firewall på samme maskine" i
dk.edb.sikkerhed. Men man behøver ikke gøre det så kompliceret som jeg
har gjort, for at det er bedre end ingenting.
Ulemperne ved (2) er primært at de andre maskiner mister forbindelsen
hvis serveren dør og at man skal bruge et netkort mere.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).