Имя: Пароль:
   
1C
 
Работает ли 1С через DDNS
0 Гений 1С
 
15.03.21
14:54
не то чтобы клиент сэкономить хочет, просто провайдер не дает услугу "Статический IP-адрес".
1 lubitelxml
 
15.03.21
14:55
возьми и попробуй, там делов то на 5 мин проверить
2 Garykom
 
15.03.21
14:58
(0) ыыыы

Ты и в одмины решил?

Короче если белый ip (пусть и динамика) то работает
Если же ip внутренний, не доступный из инета то нужен внешний сервер (VPS пойдет) на белом ip
Сервер 1С по VPN соединятся с внешним сервером и на этом внешнем настроена проброска входящих по VPN на сервер 1С

Ну или купить кинетик и настроить https://help.keenetic.com/hc/ru/articles/360000400919
3 тук-тук
 
15.03.21
15:11
(0) Mikrotik IP-Cloud
4 mistеr
 
15.03.21
15:19
(0) А нестандартные порты у такого провайдера открыты?
5 Leonardo1c
 
15.03.21
15:22
(0) так у провайдера IP вообще может быть за NAT ))
найми админа
6 NorthWind
 
15.03.21
15:32
именно чистую 1С хлопотно пускать через что-то кроме локалки. Лучше сразу посмотреть в сторону работы через веб-сервер.
7 Гений 1С
 
15.03.21
15:38
(6) ну они и хотят через веб-сервер, вопрос будет ли через DDNS. да, почитал, что бывают серые и белые внешние IP-адреса
8 Garykom
 
15.03.21
15:44
(7) "серых" адресов не бывает есть "частные"
9 Garykom
 
15.03.21
15:46
(8)+ Часто серыми как раз обзывают "динамический белый" в контексте что статика внешний (публичный) это белый
А частный (внутренний) ip могут обозвать черным

Но официально никаких белых и серых нет, есть https://ru.wikipedia.org/wiki/Частный_IP-адрес#Понятия_частных_и_внешних,_статических_и_динамических_адресов
10 mistеr
 
15.03.21
15:59
(7) Не забудь в договоре прописать что-то типа "не несу ответственности за взлом сконфигурированной мной системы и его последствия".

Ну или прояви сострадание к клиенту и поделись с нормальным админом.
11 Garykom
 
15.03.21
16:00
(10) ну да пароли в опубликованной 1С хорошо подбираются
12 stix2010
 
15.03.21
17:26
нормальный 1С фрилансер обязательно настроит vpn, прочитает лекцию по безопасности и включит часы настройки в счет.
13 vis_tmp
 
15.03.21
17:28
(12)Это дело админа
14 NorthWind
 
16.03.21
15:52
(7) почему бы и нет. DDNS именно для этого и предназначался.
Другой вопрос, что апач нужно будет настроить в HTTPS (не то чтобы сложно, но посложнее чем HTTP, прямые руки не повредят) и все равно я не знаю насколько это секьюрно.
15 vbus
 
16.03.21
16:04
Все Ваши проблемы, белизны адреса, шифрования, секюрности решает тоннель, если только провайдер не блочит тоннели. Если возникает вопрос по статическому адресу сети, то это решается "третьей точкой" по типу или используя Hamachi.
16 Garykom
 
16.03.21
16:14
(14) Нафик апач настраивать в https когда можно перед ним воткнуть nginx (самая простая настройка) с ssl
17 Turku
 
16.03.21
16:33
(8) Бывают. Серые адреса - это на жаргоне айтишников частные адреса. Не публичные. Назвать белый динамический адрес серым может только ламер, коих на этом форуме нет. :-)
(14) Лучше все поверх VPN-туннеля пускать.
18 Garykom
 
16.03.21
16:36
(17) Диапазоны "не публичных" адресов не подглядывая (на память) назовешь?
19 Turku
 
16.03.21
16:39
(18) 192.168.*, 10.*, 172.чего-то там.
20 Garykom
 
16.03.21
16:42
(19) 10. забыл и еще ipv6 есть :)
21 Garykom
 
16.03.21
16:42
(20) а
то я 10.* не увидел, сорри
22 NorthWind
 
16.03.21
21:35
(17) не "поверх", а "внутри" :) Это вообще не оспаривается. Но судя по тому как задан вопрос - автор ВПН поднимать не планирует.
23 NorthWind
 
16.03.21
21:37
(16) Чет я не вполне тебя понял. Нжинкс такой же веб-сервер, по сути, как апач, модом которого является. Более скоростной, с лучшими характеристиками. Зачем его перед апачем втыкать? Может, вместо апача?
24 NorthWind
 
16.03.21
21:42
и апач в общем-то и сам по себе настраивается с ssl и https. Кстати, расскажите кто-нибудь, насколько это безопасно? Положим, я даже серт возьму не самоподписанный, а куплю, хотя не думаю что это сильно повысит безопасность.
25 NorthWind
 
16.03.21
21:45
понятно, что все равно я буду всегда пробивать вариант через VPN, но чисто так. Для общего развития.
26 Йохохо
 
16.03.21
21:50
(25) а если вместо впн https://habr.com/ru/post/213741/ ?
27 Garykom
 
16.03.21
22:07
(23) именно перед, вместо апача нжинкс пока низзя ибо 1С (модуль расширения веб-сервера) не умеет
перед чтобы одна точка входа на несколько апачей или чтобы сертификаты ssl добавить или от багов избавиться
28 Garykom
 
16.03.21
22:07
(24) не надо покупать есть https://ru.wikipedia.org/wiki/Let%E2%80%99s_Encrypt
29 Garykom
 
16.03.21
22:08
(26) тоже неплохая идея часто юзают
30 NorthWind
 
16.03.21
22:11
ясно. Но в общем-то для маленькой фирмы на 2-3 удаленных пользователя апач с https работоспособный вариант?
Или могут залезть?
31 NorthWind
 
16.03.21
22:12
(28) а, он совсем халявный... Что ж, тем лучше
32 Garykom
 
16.03.21
22:14
(31) всего 3 месяца который вайлдкарт с поддержкой поддоменов
но можно скриптом автоматом перевыпускать и подменять
Проблемы невозможно решaть нa том же уровне компетентности, нa котором они возникaют. Альберт Эйнштейн