[DrayTek firewall] toevoegen DNS i.p.v. IP adres

Nee

EverLast2002 schreef op dinsdag 22 januari 2019 @ 14:24:
Hoe is het dan te voorkomen dat wanneer mijn eigen public IP een keer wijzigt,
ik vervolgens niet meer in het modem van mijn klant kom?

Door een vast IP adres te gebruiken. Of een router te gebruiken die iets slims (lees scripts uit kan voeren) kan (bijvoorbeeld MikroTik).

Heeft de klant een vast IP adres (en kan je de klant als VPN client laten acteren?

Of je neemt op je werk een zakelijke ip-aansluiting; dan wijzigt het IP-adres niet onaangekondigd

Je kan een goedkope vps nemen, daarop een VPN server zetten en beide daarheen verbinden.
Maar een andere router zou ik eerder doen. Een Mikrotik, zoals boven aangegeven, is prima te doen.
En deze zijn niet duur.

lier schreef op dinsdag 22 januari 2019 @ 15:32:
Of een router te gebruiken die iets slims (lees scripts uit kan voeren) kan (bijvoorbeeld MikroTik).

Mijn DrayTek 2926 kan dat ook. Ik gebruik onder andere een custom DynDNS profiel hiervoor + SSL certificaat.

Een vast IP-adres voor jezelf is toch wel de makkelijkste oplossing, zeker als je geen kaas hebt gegeten van beheer...
En als je zelf nog geen Ziggo Zakelijk noch een zakelijke router gebruikt.

[ Voor 27% gewijzigd door DJMaze op 22-01-2019 17:20 ]

Het is heel makkelijk om google authenticator aan ssh toe te voegen. Wat ik doe is ssh alleen toelaten vanaf een vps ergens in de cloud. Op die vps zorg je dan voor een public key+google authenticator. En uiteraard ssh alleen met een normale user waarmee je sudo’t indien nodig. Makkelijker dan een VPN en goed beveiligd. Voordeel hiervan is dat je niet lokatie afhankelijk bent. Die VPS heeft altijd een vast IP dus die kan je whitelisten in de firewall van klanten.

[ Voor 19% gewijzigd door Kasper1985 op 23-01-2019 01:01 ]

EverLast2002 schreef op dinsdag 22 januari 2019 @ 14:24:
Hoe is het dan te voorkomen dat wanneer mijn eigen public IP een keer wijzigt,
ik vervolgens niet meer in het modem van mijn klant kom?
(Daar staat ingesteld dat alleen mijn IP adres mag verbinden met SSH).

EverLast2002 schreef op woensdag 23 januari 2019 @ 11:46:
En een VPS is zeker een optie, maar voor nu is dit geen oplossing (lees: klant wil dit niet).

De klant heeft er niks mee te maken, het gaat om jouw verbinding.

Jij moet een vast IP hebben.
Jij moet een zakelijke router hebben.

Ja, als het IP van de klant wijzigt kom je er niet in. Maar daar zijn legio oplossingen voor.

[ Voor 7% gewijzigd door DJMaze op 23-01-2019 13:40 ]

Ik snap ook niet zo goed wat de klant hiermee te maken heeft. Die VPS komt op jouw naam en regel jij. Zij hoeven 1 IP te whitelisten of dat nou het IP van een (goed beveiligde) VPS is of van jouw zakelijke aansluiting in je kantoor/thuis dat maakt voor de klant in principe niet uit.

Vanaf die VPS kan je natuurlijk meerdere klanten managen.