Вход | Регистрация
 

Работает ли 1С через DDNS

Работает ли 1С через DDNS
Я
   Гений 1С
 
15.03.21 - 14:54
не то чтобы клиент сэкономить хочет, просто провайдер не дает услугу "Статический IP-адрес".
   lubitelxml
 
1 - 15.03.21 - 14:55
возьми и попробуй, там делов то на 5 мин проверить
   Garykom
 
2 - 15.03.21 - 14:58
(0) ыыыы

Ты и в одмины решил?

Короче если белый ip (пусть и динамика) то работает
Если же ip внутренний, не доступный из инета то нужен внешний сервер (VPS пойдет) на белом ip
Сервер 1С по VPN соединятся с внешним сервером и на этом внешнем настроена проброска входящих по VPN на сервер 1С

Ну или купить кинетик и настроить https://help.keenetic.com/hc/ru/articles/360000400919
   тук-тук
 
3 - 15.03.21 - 15:11
(0) Mikrotik IP-Cloud
   mistеr
 
4 - 15.03.21 - 15:19
(0) А нестандартные порты у такого провайдера открыты?
   Leonardo1c
 
5 - 15.03.21 - 15:22
(0) так у провайдера IP вообще может быть за NAT ))
найми админа
   NorthWind
 
6 - 15.03.21 - 15:32
именно чистую 1С хлопотно пускать через что-то кроме локалки. Лучше сразу посмотреть в сторону работы через веб-сервер.
   Гений 1С
 
7 - 15.03.21 - 15:38
(6) ну они и хотят через веб-сервер, вопрос будет ли через DDNS. да, почитал, что бывают серые и белые внешние IP-адреса
   Garykom
 
8 - 15.03.21 - 15:44
(7) "серых" адресов не бывает есть "частные"
   Garykom
 
9 - 15.03.21 - 15:46
(8)+ Часто серыми как раз обзывают "динамический белый" в контексте что статика внешний (публичный) это белый
А частный (внутренний) ip могут обозвать черным

Но официально никаких белых и серых нет, есть https://ru.wikipedia.org/wiki/Частный_IP-адрес#Понятия_частных_и_внешних,_статических_и_динамических_адресов
   mistеr
 
10 - 15.03.21 - 15:59
(7) Не забудь в договоре прописать что-то типа "не несу ответственности за взлом сконфигурированной мной системы и его последствия".

Ну или прояви сострадание к клиенту и поделись с нормальным админом.
   Garykom
 
11 - 15.03.21 - 16:00
(10) ну да пароли в опубликованной 1С хорошо подбираются
   stix2010
 
12 - 15.03.21 - 17:26
нормальный 1С фрилансер обязательно настроит vpn, прочитает лекцию по безопасности и включит часы настройки в счет.
   vis_tmp
 
13 - 15.03.21 - 17:28
(12)Это дело админа
   NorthWind
 
14 - 16.03.21 - 15:52
(7) почему бы и нет. DDNS именно для этого и предназначался.
Другой вопрос, что апач нужно будет настроить в HTTPS (не то чтобы сложно, но посложнее чем HTTP, прямые руки не повредят) и все равно я не знаю насколько это секьюрно.
   vbus
 
15 - 16.03.21 - 16:04
Все Ваши проблемы, белизны адреса, шифрования, секюрности решает тоннель, если только провайдер не блочит тоннели. Если возникает вопрос по статическому адресу сети, то это решается "третьей точкой" по типу или используя Hamachi.
   Garykom
 
16 - 16.03.21 - 16:14
(14) Нафик апач настраивать в https когда можно перед ним воткнуть nginx (самая простая настройка) с ssl
   Turku
 
17 - 16.03.21 - 16:33
(8) Бывают. Серые адреса - это на жаргоне айтишников частные адреса. Не публичные. Назвать белый динамический адрес серым может только ламер, коих на этом форуме нет. :-)
(14) Лучше все поверх VPN-туннеля пускать.
   Garykom
 
18 - 16.03.21 - 16:36
(17) Диапазоны "не публичных" адресов не подглядывая (на память) назовешь?
   Turku
 
19 - 16.03.21 - 16:39
(18) 192.168.*, 10.*, 172.чего-то там.
   Garykom
 
20 - 16.03.21 - 16:42
(19) 10. забыл и еще ipv6 есть :)
   Garykom
 
21 - 16.03.21 - 16:42
(20) а 
то я 10.* не увидел, сорри
   NorthWind
 
22 - 16.03.21 - 21:35
(17) не "поверх", а "внутри" :) Это вообще не оспаривается. Но судя по тому как задан вопрос - автор ВПН поднимать не планирует.
   NorthWind
 
23 - 16.03.21 - 21:37
(16) Чет я не вполне тебя понял. Нжинкс такой же веб-сервер, по сути, как апач, модом которого является. Более скоростной, с лучшими характеристиками. Зачем его перед апачем втыкать? Может, вместо апача?
   NorthWind
 
24 - 16.03.21 - 21:42
и апач в общем-то и сам по себе настраивается с ssl и https. Кстати, расскажите кто-нибудь, насколько это безопасно? Положим, я даже серт возьму не самоподписанный, а куплю, хотя не думаю что это сильно повысит безопасность.
   NorthWind
 
25 - 16.03.21 - 21:45
понятно, что все равно я буду всегда пробивать вариант через VPN, но чисто так. Для общего развития.
   Йохохо
 
26 - 16.03.21 - 21:50
(25) а если вместо впн https://habr.com/ru/post/213741/ ?
   Garykom
 
27 - 16.03.21 - 22:07
(23) именно перед, вместо апача нжинкс пока низзя ибо 1С (модуль расширения веб-сервера) не умеет
перед чтобы одна точка входа на несколько апачей или чтобы сертификаты ssl добавить или от багов избавиться
   Garykom
 
28 - 16.03.21 - 22:07
(24) не надо покупать есть https://ru.wikipedia.org/wiki/Let%E2%80%99s_Encrypt
   Garykom
 
29 - 16.03.21 - 22:08
(26) тоже неплохая идея часто юзают
   NorthWind
 
30 - 16.03.21 - 22:11
ясно. Но в общем-то для маленькой фирмы на 2-3 удаленных пользователя апач с https работоспособный вариант?
Или могут залезть?
 
 Рекламное место пустует
   NorthWind
 
31 - 16.03.21 - 22:12
(28) а, он совсем халявный... Что ж, тем лучше
   Garykom
 
32 - 16.03.21 - 22:14
(31) всего 3 месяца который вайлдкарт с поддержкой поддоменов
но можно скриптом автоматом перевыпускать и подменять


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.