Få forbindelse til NAS server gennem forskernet

Diverse d.  16. februar. 2013, skrevet af CasperTo
Vist: 6756 gange.

CasperTo
 
Ny Bruger
Tilføjet:
16-02-2013 10:24:44
Svar/Indlæg:
2/1
Hej derude.

Jeg står i den situation, at jeg er tilknyttet Aalborg Universitet forskernet. Det er både positivt og negativt - positivt på grund af den høje hastighed, men negativt i form af at jeg ikke kan finde ud af, hvordan jeg evt. får åbnet op for visse porte således jeg kan tilgå en NAS server i lejligheden.

Er der andre muligheder for at få koblet en Nas server op, så det er muligt at tilgå den udefra - såfremt det ikke er muligt at åbne portene?
Hertil skal det måske nævnes at der formentlig vil blive indkøbt en QNAP NAS, og såfremt det kan hjælpe, er en anden NAS placeret andetsteds i landet på et andet netværk, hvis det er muligt at lave en "link-forbindelse" mellem de to. (Den anden NAS Server er på et netværk, hvor det er fuldt muligt at åbne porte og gøre hvad man vil)

Jeg er lidt på bar bund her, så vil høre om nogen skulle ske at have et løsningsforslag herpå.

Mvh. Casper.
unnamet
 
Passiv Hwt crew
Tilføjet:
16-02-2013 11:57:30
Svar/Indlæg:
5258/240
Snak med de netværks ansvarlige.

Jeg bor selv på DTU hvor jeg også er koblet op på et forsker netværk og det er først for nyligt vi har fået mulighed for at åbne porte.

Det er sket efter at de har indført vpn forbindelser til alle


Die_Happy
 
Elitebruger
Tilføjet:
16-02-2013 13:30:47
Svar/Indlæg:
3385/80
#1 Det er ikke VPN, men derimod VLAN med transparent firewall.

http://k-net.dk/technicalsetup...


ostebaronen
 
Overclocker
Tilføjet:
16-02-2013 13:41:34
Svar/Indlæg:
26/1
Indtil for nyligt har K-Net kørt med et authpf setup som krævede at man oprettede en TTY-less SSH forbindelse til en server for at autentikere brugeren.
Det er nu blevet lavet om, hvor K-Net kører en transparent Firewall, hvor hver fysisk port har et VLAN og på den måde autentikeres brugeren.

Der er mange flere detaljer om det i det link i #2's post. Men der er ikke blevet brugt VPN på noget tidspunkt i K-Net medmindre du har ville forbinde til de andre udbydere som har solgt traffik på K-Net deriblandt JayNet og Bolignet.

#0 Jeg har ingen indsigt i hvordan din forbindelse til forskernettet foregår, men en rigtig god ide ville være at kontakte dem der udbyder forbindelsen til dig og spørge dem. På DTU er det UNI-C der står for forskernettet, det er muligt det er samme instans på Aalborg Universitet.


unnamet
 
Passiv Hwt crew
Tilføjet:
16-02-2013 15:01:56
Svar/Indlæg:
5258/240
Ja det var en smutter fra min side af, selvfølgelig er det vlan


CasperTo
 
Ny Bruger
Tilføjet:
16-02-2013 15:31:18
Svar/Indlæg:
2/1
Jeg har nu været i gang med at finde papirene frem, og kan se at det er "Netic A/S" der står for den daglige drift af vores netværk.
Ringede ind til dem for at høre, hvorvidt det er muligt eller ej at åbne for portene og manden sagde at der med 99.999% sandsynlighed ikke er mulighed eller vil blive givet mulighed for det. Blev dog henvist til at sende en mail alligevel, da det ikke var hans betjeningsområde.
Så på mandag skulle jeg gerne få at vide, hvad Netic A/S tilbyder med henblik på port forward.

Indtil videre siger jeg mange tak for jeres svar.
Såfremt I, eller andre, har flere bud / løsninger, så hold jer endelig ikke tilbage.


CasperTo
 
Ny Bruger
Tilføjet:
18-02-2013 17:14:28
Svar/Indlæg:
2/1
Har netop fået svar fra Netic A/S. De skriver følgende:

"På IPv4 nej, IPv6 ja.

Hver lejlighed har sit eget VLAN, hvor vi kører dual stack med både v4 og v6. Da forskningsnettet kun udeler meget få v4 IP'er til os, er disse RFC1918 ip'er, mens vi har fået tildelt en større blok v6-adresser.

Hver har et subnet som eks. 2001:kkk:kkk:XXX::/64 hvor XXX er din lejlighed. Udefra og ind er der åbnet for al trafik til 2001:kkk:kkk:XXX::100/120 - så hvis du sætter din IPv6 IP til at være i det range, så kan du tilgå det udefra. Bemærk laver ingen filtrering på 2001:878:394:XXX::100/120 så du skal selv sørge for firewall."

Har udskiftet visse cifre med "kkk", for ikke at have IP'en offentligt tilgængelig.
Er der nogen der kan give et prej om, hvad jeg skal stille op med dette?
Min router er en ZyXEL NBG-419 V2.


Svaret blev redigeret 1 gang, sidst af CasperTo d. 18-02-2013 17:15:01.