क्या मैं अपने NAS को मोडेम और राउटर के बीच पुल के रूप में उपयोग कर सकता हूं?

0

मेरा वर्तमान होम नेटवर्क सेटअप यह है:

ISP <-> Modem <-> Router(with NAT)/Wireless AP <-> Home Network

मेरा एनएएस होम नेटवर्क पर है। मैं FreeND पर आधारित FreeNAS, OS का उपयोग कर रहा हूं। मेरे पास मशीन में 5 ईथरनेट पोर्ट हैं। FreeNAS चलो आप पुलों के रूप में अपने NIC का उपयोग करते हैं। मुझे इस बारे में ज्यादा जानकारी नहीं है कि यह कैसे काम करता है।

ब्रिजिंग की तुलना अक्सर स्विच से की जाती है, जिसे आप मॉडेम और राउटर के बीच नहीं रख सकते। हालांकि, मेरा मानना ​​है कि ब्रिजिंग का उपयोग हब के समान भी किया जा सकता है। क्या मैं अपने मॉडेम और राउटर के बीच नेटवर्क ट्रैफिक की निगरानी के लिए इसका उपयोग कर सकता हूं?

संक्षेप में, क्या मैं नेटवर्क ट्रैफिक की निगरानी के लिए अपने NAS का उपयोग एक पुल की तरह कर सकता हूं?

ISP <-> Modem <-> NAS (as bridge) <-> Router(with NAT)/Wireless AP <-> Home Network

मुझे नहीं लगता कि मैं जो करना चाहता हूं वह संभव है, लेकिन मैं इसे खारिज करने से पहले कुछ जानकार लोगों के साथ जांच करना चाहता था।

मुझे पता है कि आप pfsense का उपयोग करके एक राउटर के रूप में कार्य करने के लिए एक मशीन स्थापित कर सकते हैं। मुझे लगता है कि मैं ऊपर वर्णित सेटअप भी एक DMZ के समान है? क्या यह सच है?

networking  freebsd  bridge 
Yoshiyahu
स्रोत
मत भूलो कि आपको अभी भी NAS डिवाइस को होम नेटवर्क से कनेक्ट करने की आवश्यकता होगी। मैं FreeNAS से परिचित नहीं हूं, लेकिन अगर आपके पास पुल पर ट्रैफ़िक को स्नूप करने की अनुमति देने के लिए उपकरण हैं और आपको पुल पर एक आईपी पते के बिना पुल करने के लिए सिर्फ दो इंटरफेस चुनने की अनुमति है, तो यह ठीक काम करना चाहिए।
डेविड श्वार्ट्ज

जवाबों:

1

यह संभव है, लेकिन मुझे यकीन नहीं है कि यह बुद्धिमान है।

FreeNAS, FreeBSD पर आधारित होने के कारण, इसमें pfनिर्मित फ़ायरवॉल / रूटिंग पैकेज का उपयोग करने की पूरी क्षमता है , जो आसानी से ब्रिजिंग इंटरफेस बना सकता है, जो आपको चाहिए। संक्षेप में, एक स्विच / ब्रिज केवल पैकेट को पास करने के लिए एक नेटवर्किंग डिवाइस है, और एक बार जब बाहर की लाइन मॉडेम पर पैकेट डेटा बन जाती है, तो कोई भी ईथरनेट स्विच / ब्रिज आसानी से इसे आपके मॉडेम से जोड़ देगा यदि आप उनके बीच एक स्विच या ब्रिज चाहते थे। इसलिए यदि आप इसे करने पर जोर देते हैं, तो हाँ, आप अपने NAS के 5 बंदरगाहों में से 3 को कॉन्फ़िगर कर सकते हैं, ताकि पोर्ट 0 + 1 को आईपी पते के बिना ब्रिज किया जाए (महत्वपूर्ण अन्यथा बाहर के लोग इसे एक्सेस कर सकते हैं) और मॉडेम को कनेक्ट करने के लिए उपयोग किया जाता है राउटर, और पोर्ट 2 का उपयोग NAS -> LAN के लिए किया जाता है, जिसके साथ एक प्रबंधन IP सेट होता है।

लेकिन भगवान जानता है, मैं कभी ऐसा नहीं करूंगा।

सबसे पहले, आपका राउटर गेटवे के रूप में कार्य कर रहा है (आदर्श रूप से) जो आपके स्थानीय उपकरणों को बाहर के खिलाफ सुरक्षित करता है। एक पुल, एक आईपी के बिना भी, एक आंतरिक उपकरण है जो असुरक्षित रूप से उजागर होता है। मान लीजिए कि आप इसे गलत तरीके से कॉन्फ़िगर करते हैं, या एक FreeNAS अपडेट आपके सटीक नेटवर्किंग कॉन्फिग का सम्मान नहीं करता है (खासकर अगर इसे GUI के बाहर मैन्युअल रूप से सेट किया जाना था)? फिर आपका NAS और उसका डेटा डिफेन्सलेस हो सकता है, और क्योंकि यह अन्य इंटरफेस के माध्यम से राउटर के लैन साइड पर भी है, तो आपने किसी को अपने राउटर पर भी कुछ भी बायपास करने के लिए कुंजी दी है।

हां, कंपनियां डीएमजेड में सर्वर लगाती हैं। लेकिन वे विचार करते हैं कि उन पर क्या है और यह कैसे सुरक्षित है, कहीं अधिक गहराई से जो आप या मैं कर सकते थे। फिर भी, वे अक्सर इसे प्रॉक्सी करते हैं (इसलिए बाहर का उपयोगकर्ता वास्तव में एक प्रॉक्सी या 'बाउंसर' वास्तविक सर्वर तक नहीं पहुंचता है) सुरक्षा में सुधार करने और जो कुछ भी चलता है उसे नियंत्रित करने के लिए।

और किस लाभ के लिए? डेटा की निगरानी के लिए? यदि आप उनके बीच ट्रैफ़िक की निगरानी करना चाहते हैं, तो इसे राउटर पर करें या पोर्ट मिररिंग के साथ गंदगी-सस्ता स्विच प्राप्त करें और उनके बीच इसे चिपका दें। यहां तक ​​कि ईबे पर 100Mbit 4-8 पोर्ट प्रबंधित 10 या 15 साल पहले दूसरे हाथ से स्विच किया जा सकता है। या यदि आप उल्लेख करते हैं कि pfSense- यह एक राउटर के रूप में उपयोग किया जाता है, तो इसे मॉडेम से कनेक्ट करने वाले पोर्ट पर लॉगिंग और पैकेट कैप्चर क्षमता में बनाया गया है। एक पुराना मदरबोर्ड और 2 जीबी रैम खरीदें, और ऐसा करें। लेकिन भगवान के प्यार के लिए, जब तक आप अपने और अपने ज्ञान के बारे में बहुत सुनिश्चित नहीं हैं, तब तक मत करो जो आप वर्णन कर रहे हैं :)

मिररिंग और सुरक्षा पर अपडेट

आपके पास 3 विकल्प हैं - सॉफ्टवेयर में निगरानी (फ्रीबीएसडी पर pf या tcpdump), हब का उपयोग करके, या प्रबंधित / स्मार्ट स्विच का उपयोग करके।

सॉफ्टवेयर का उपयोग करते हुए , भले ही आपने इसे ब्रिज किया हो, फिर भी आपको सीएलआई में अनएडेड पैकेट मिररिंग या (फ्रीएनएएस के लिए) पैकेट कैप्चर करने की आवश्यकता है, क्योंकि यह फ्री ओएस के जीयूआई में एक फ़ंक्शन नहीं है, भले ही यह स्थापित ओएस में मौजूद हो। तो आपको एक अंतर्दृष्टि रखने की आवश्यकता होगी कि ऐसा कैसे करें, हालांकि यह कठिन नहीं है। आप जाहिरा तौर पर FreeBSD में पोर्ट मिररिंग कर सकते हैं, या तो pf.conf विकल्प dup-toका उपयोग कर सकते हैं, या tcpdumpट्रैफ़िक को टैप और डुप्लिकेट करने के लिए या फ़ाइल में कैप्चर करने के लिए लगभग हमेशा बिल्ट-इन का उपयोग करते हैं, लेकिन मुझे विवरण नहीं पता है। हालांकि वे इसे करने के तरीके होंगे। जैसा कि ऊपर कहा गया है मैं सुरक्षा मुद्दों के कारण ऐसा नहीं करूंगा।

एक पुराना उपभोक्ता नेटवर्क हब ("स्विच" नहीं!) गंदगी सस्ता हो सकता है और काम भी कर सकता है, लेकिन मैं (पता योग्य) सुरक्षा चिंताओं के कारण उस मार्ग पर नहीं जाऊंगा। एक हब का सार यह है कि सभी बंदरगाहों के लिए सभी ट्रैफ़िक को प्रतिबिंबित करता है । यदि आप केबल [मॉडेम -> हब -> राउटर] चलाते हैं, तो कोई भी उपकरण सुन सकता है। लेकिन मैं 2 कारणों से ऐसा नहीं करूंगा - पहला यह है कि हब अधिक पुराने हैं और प्राप्त करना कठिन हो सकता है, लेकिन बहुत अधिक महत्वपूर्ण है , अगर यह सूँघा जा सकता है, तो इसका पता लगाया जा सकता है और शायद एक ऐसी कमजोरी पैदा की जा सकती है जिसे हैक किया जा सकता है / प्रवेश किया जा सकता है, क्योंकि फिर से यह सीधे बाहर से जुड़ा हुआ है और राउटर को बायपास करता है। इसलिए मैंने इसे पूर्णता के लिए उल्लेख किया है, इसलिए नहीं कि यह जरूरी है कि यह एक अच्छा विचार है!

एक प्रबंधित स्विच शायद सबसे अच्छा होगा, क्योंकि यह आपके एनएएस से ट्रैफ़िक को अलग करता है और यह नौकरी के लिए डिज़ाइन किया गया है, और ईबे आदि पर छोटे स्मार्ट स्विच बहुत सस्ते हैं। जैसा कि मैंने कहा, यहां तक ​​कि कई साल पुराना काम भी करेगा। लेकिन सुनिश्चित करें कि इस पर कुछ सुरक्षा कॉन्फिगर सेट है, और सुरक्षा को ध्यान से जांच / विचार करें, ठीक उसी कारण से जैसे मैंने हब के लिए दिया था। शायद मिरर पोर्ट को स्वाभाविक रूप से सुरक्षित बनाने के लिए डिज़ाइन किया गया है, जो आपको सभी की आवश्यकता होगी, लेकिन मुझे इसके बारे में अधिक कहने के लिए पर्याप्त नहीं है। आप WAN से जुड़े एक प्रबंधित स्विच पोर्ट को सुरक्षित करने के बारे में अलग से पूछना चाह सकते हैं, जिसका उपयोग केवल WAN (ट्रैफिकिंग) की निगरानी के लिए किया जाता है और राउटर या फ़ायरवॉल द्वारा परिरक्षित नहीं किया जाता है। infosecurity ढेर विनिमय उस पर उपयोगी हो सकता है।

Stilez
स्रोत
शानदार जवाब! धन्यवाद! कभी-कभी आपको पूछना पड़ता है कि क्या आप कुछ कर सकते हैं, भले ही आपको पता हो कि यह एक अच्छा विचार नहीं है।
योशिय्याह
मैं pfSense का उपयोग करता हूँ और पूरी तरह से इसकी सलाह देता हूँ। "सेट और भूलना", विस्तार योग्य, रॉक सॉलिड, सक्रिय रूप से विकसित / बड़ा समुदाय, बीएसडी लिनक्स आधारित नहीं (शायद अधिक मजबूती?), और दीर्घकालिक / समय पर सेक्सुअली + फीचर अपडेट। "बस काम करता है"। इस बात से अवगत रहें कि pfSense को सामान्य राउटर स्केल / फ़ंक्शन के लिए पेंटियम 3 या 4 से अधिक की आवश्यकता नहीं होती है, इसके लिए निकट भविष्य में AES-NI निर्देशों की आवश्यकता होगी जो चिप आयु को सैंडी ब्रिज या बाद में सीमित करता है। मिररिंग की भी कमी है। सबसे सस्ता 2ndhand LGA1155 / 6 CPU + बोर्ड, 2 और स्पेयर / मिरर पोर्ट, 2GB RAM और 4GB + ssd / hdd के लिए एक सस्ता ड्यूल पोर्ट Intel NIC कार्ड प्राप्त करें और आनंद लें!
स्टिलज
Ive ने अधिक जानकारी के साथ उत्तर को अपडेट किया। यदि आपको मिररिंग की आवश्यकता है, तो FreeBSD में संभव है लेकिन इसे अपने आप पर कठिन क्यों बनाएं और अपने परिवर्तनों को मिटाते हुए अपडेट को अपडेट करें। ईबे से एक सस्ते पुराने प्रबंधित / स्मार्ट स्विच (netgear, सिस्को, या कुछ और) प्राप्त करें - वे लगभग सभी में GUI वेब नियंत्रण और पोर्ट मिररिंग बनाएंगे (पहले चेक करें!)। और हाँ मैं सहमत हूँ, आप करते हैं :)
Stilez
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.