Új hozzászólás Aktív témák
-
#86
Lalikiraly
addikt
Értettem értettem
Köszönöm srácok nagyon a sok helpet!
-
#85
petakpa1
őstag
Lalikiraly
#84
petakpa1
őstag
válasz
Lalikiraly
#84
üzenetére
Neked az kell, hogy az internet szolgáltatód ne NAT-olt, hanem publikus ip címet adjon neked. Írj nekik és kérd ezt. Ha ez megvan saját routeredben beállítasz egy dyndns klienst és mindjárt el fogod érni saját routeredet és a mögött lévő eszközeidet is az internet felől.
-
#84
Lalikiraly
addikt
Gargouille
#83
válasz
Gargouille
#83
üzenetére
Nem szolgáltató, saját routerem van. Netis.
-
#83
Gargouille
őstag
Lalikiraly
#81
Gargouille
őstag
válasz
Lalikiraly
#81
üzenetére
Vagy publikus IP címet kérsz, vagy a szolgáltatói routerbe belépést és azon is beállítasz egy NAT-ot.
-
#82
Gdi
senior tag
Lalikiraly
#50
Gdi
senior tag
válasz
Lalikiraly
#50
üzenetére
Kérj routeolható publikus ipv4-et.
-
#81
Lalikiraly
addikt
ÓÓÓ bocsi srácok. Egy f@sz vagyok..
Hát mindent néztem csak azt nem hogy kiüti a szemem hogy a router milyen ipt kap.
100 assal kezdődőt tehát natolt...
Akkor más taktika kell majd. Marad a teamviewer
-
#80
Lalikiraly
addikt
Sziasztok!
Na most ott tartok hogy a ddns megy router és hfs beállítások az alábbi képeken:
-
#79
Lalikiraly
addikt
Gdi
#78
-
#78
Gdi
senior tag
Lalikiraly
#77
Gdi
senior tag
válasz
Lalikiraly
#77
üzenetére
Lehet mégis NATolva vagy. Biztos nem 100.x.x.x a külső IPd?
-
#77
Lalikiraly
addikt
Gargouille
#76
válasz
Gargouille
#76
üzenetére
Nem az a baj, hogy abszolút nem értem a dolgot, hanem az hogy nem működik, pedig úgy állítottam ahogy mondva volt.
Azt mondjuk nem tudta, hogy a külső portnak mást is meglehet adni, ez jó ötlet.
Az FTP 21 es portot még én is letiltottam a routerben. Azt tényleg biztos alap hogy nézik.
És mint mondtam a gép csak akkor menne, mikor letöltök róla valamit, aztán bizonyos idő után aludni térne megint. Ezt nem lesz könnyű még belőni. -
#76
Gargouille
őstag
Egon
#75
Gargouille
őstag
Ha már sniffelik a hálózatot, az már egy más kategória szerintem, de itt eleve nem is erről van szó. Mint írtam ez csak egy eleme a biztonságnak, nem pedig a mindent megoldó csodaszer. A kívülről érkező kutakodásnak tud gátat szabni alapvetően, de nem váltja ki a VPN-t és az egyéb megoldásokat.
-
#75
Egon
nagyúr
Gargouille
#65
Egon
nagyúr
válasz
Gargouille
#65
üzenetére
A kopogtatás lehetővé teszi, hogy kizárólag arról az egy helyről legyen elérhető a kinatolt port vagy szolgáltatás, ahonnan bekopogtak.
Ez nem így van, ha sniffelik a hálózatot, máris megvan a minta. Nem véletlenül nem használják ezt a technikát komoly helyen: hamis biztonságérzetet ad.
-
#72
Gargouille
őstag
kraftxld
#66
Gargouille
őstag
De, eleve a source IP-re van korlátozva, de így csak rövid ideig van "nyitva a kapu" az adott irányba nem pedig folyamatosan.
Nyilván ez nem egy mindent megoldó dolog, csak egy biztonsági elem, ami viszont rohadt jó ár/érték aránnyal bír, mert megvalósítani nagyon egyszerű, viszont sokat emel a biztonságon.
(#67) dabadab:
Kliens oldalon nem akkor szívás mint amekkorának kinéz. Akár magad is írhatsz rá egy egyszerű kis programot ami elvégzi a kopogtatást (én ezt szoktam), így még a user sem tudja, hogy melyik portokra meg milyen sorrendben kell kopogtatni, csak kattint kettőt és kész. -
#69
hcl
titán
Gargouille
#65
válasz
Gargouille
#65
üzenetére
Mondjuk ez így jobban hangzik
@dabadab : Source IP-t nem lehet mókolni?
-
#67
dabadab
titán
Gargouille
#63
válasz
Gargouille
#63
üzenetére
például egy Mikrotiken nagyon könnyű felkonfigolni ilyen megoldást
Igen, szerveroldalon ezt az ember egyszer megcsinálja, aztán jól van, de kliensoldalról folyamatos szívás.
-
#66
kraftxld
félisten
Gargouille
#65
kraftxld
félisten
válasz
Gargouille
#65
üzenetére
Öööö, erre nem jobb az, hogy a source IP-t korlátozod?
-
#65
Gargouille
őstag
hcl
#64
Gargouille
őstag
A kopogtatás lehetővé teszi, hogy kizárólag arról az egy helyről legyen elérhető a kinatolt port vagy szolgáltatás, ahonnan bekopogtak. Ez bizonyos értelemben elég fullos megoldás, nem brutforce ellen véd, hanem lehetetlenné teszi a nyitott portok megszólítását, megtalálását és elérését is minden más helyről.
Mindenre is nem jó, meg nem helyettesíti a titkosítást, de nagyon megemeli a biztonság szintjét a külső támadások ellen.
-
#64
hcl
titán
Gargouille
#63
válasz
Gargouille
#63
üzenetére
Nem rossz, de nekem sem tűnik olyan mindent vivőnek (a nem standard portok mellett), inkább csak bruteforce ellen védhet.
-
#62
MasterDeeJay
veterán
Nálam egy régi NAS megy Synology Ds214se.
Pár torrenre elegendő* és mennek rá a mentések telefonról. Tűzfalhoz hozzá sem nyúltam, megoldja a saját szoftverével valami autonat módon, úgy hogy nincs is publikus ip címem. (bár kérhetnék, Digi-m van)
Én otthonra kezdőnek inkább azt ajánlanám valami kész NAS-t ami átmegy mindenen. Talán az a legbiztonságosabb.
* igen gyenge hardvere van, többet nem mernék rajta indítani mert alapból tetű lassú de ingyen volt kukából csak kellett vele foglalkozni kicsit. -
#59
hcl
titán
Gargouille
#58
válasz
Gargouille
#58
üzenetére
Kopogtatást?
-
bozontol
újonc
Hali!
En helyedben valami kesz megoldast keresnek (pl. a legtobb NAS tavolrol is elerheto), mert az eddigiek alapjan az alapok is hianyoznak, es a pubba kirakott Win10+ftp kombo minden lesz csak biztonsagos nem. Esetleg kerj meg egy hozzaertot aki osszerakja es belovi ezt az egeszet ...
"Hát hozzám azt betörhetnek sok izgalmas dolgot nem fognak a serveren látni." ... ez nagyon szepen hangzik, de a nem megfeleloen felkonfolt cuccodat instant felnyomja valami script kiddie es utana masoknak is szivas ha pl. egy botnet resze leszel, vagy valami crypto ferget fog terjeszteni a geped, stb. ...
-
Gdi
senior tag
A fentiek alapján:
IP Address: a szolgáltatást futtató gép IP címe
Protocol: TCP
External port: 880 - 880 (ez lehet tetszőleges)
Internal port: 80 - 80És mint Gargouille írja, amikor kintről próbálod elérni a böngészőbe a dyndns cím után odaírod hogy :880. pld: http://lalikiralyteszt.no-ip.net:880
-
#53
Gargouille
őstag
Lalikiraly
#52
Gargouille
őstag
válasz
Lalikiraly
#52
üzenetére
Ha jól látom, ebben beállítható, hogy port forwarding-nál különböző külső és belső portot adsz meg, így könnyen át tudod rakni, hogy kívülről ne a 80-as portot kelljen használnod:
Például (élesben ne ezt használd) External portnak megadod a 39812-es portot, Internal portnak meg ugye a 80-at, így kívülről a böngészőből úgy fogod tudni elérni a, hogy az url mögé kettősponttal odaírod, hogy :39812
Ezzel elkerülheted, hogy az amúgy használatban lévő 80-as portot kelljen használnod.
-
#52
Lalikiraly
addikt
Gdi
#51
-
#50
Lalikiraly
addikt
Lalikiraly
#49
válasz
Lalikiraly
#49
üzenetére
Igazatok lesz, tuti a routeren fog múlni a dolog.
A HFS ben beállítottam a dyndnst és frissítette is rögtön.Most itt muteréknál a UPC vel localhost mobillal is szépen megy.
A dyndns nem, nyilván a routeren nincs kiengedve a port.
De azt most itt nem tudom hogy kéne átállítani, meg mostmár kinyúlok. Amúgyis a másik helyen a diginél kell valahogy
-
#49
Lalikiraly
addikt
Gdi
#48
-
#48
Gdi
senior tag
Lalikiraly
#47
Gdi
senior tag
válasz
Lalikiraly
#47
üzenetére
A dyndns-nek pont az a lényege, hogy követi a változó IP-d amikor frissít a kliense.
Portforwardingon csúszik el szerintem a dolog nálad, azt kellene ellenőrizni.
-
#47
Lalikiraly
addikt
Gdi
#40
Azthiszem ez volt az IP. Most nem mindeggy natolt és úgyis új ipt kapok. Hát hozzám azt betörhetnek sok izgalmas dolgot nem fognak a serveren látni. Pláne hogy míg beállítom hót kopár lesz. Amúgy is addig izgalmas nekem míg megcsinálom, utána másik nagyobb "hülyeséget" találok ki. De ha a nyamvadt videóimat ilyesmit fel tudok rá rakni és távolról letölteni, nekem már jó!
-
#46
kraftxld
félisten
Gargouille
#44
kraftxld
félisten
válasz
Gargouille
#44
üzenetére
Jah, ilyen kezdés után a következő project a cryptolocker-ezett gépek újrahúzása miután a nyitott porton keresztül 2 nap alatt valami script kiddie széthekkelte a hálót
-
#45
Gdi
senior tag
Gargouille
#44
Gdi
senior tag
válasz
Gargouille
#44
üzenetére
Kíváncsiságból kipróbálom a mennyi idő, hogy egy ISP dynpool-ban is megtaláljanak egy nyitott portot, rajta egy élő szolgáltatással a botok. (fórumposzt és domain nélkül is)
De nem elkanyarodva a témától. Hogy érdemben segíteni tudjunk/tudjon valaki, legalább egy PMben látni kellene, hogy mit állított portforwardingnál.
-
#42
Gdi
senior tag
Gargouille
#41
Gdi
senior tag
válasz
Gargouille
#41
üzenetére
A képen van, amit te osztottál meg.
meg egy digis IP a pár százezerből, sok haszna így egymagában nincs -
#39
Lalikiraly
addikt
Most csak a notimon próbálkoztam.
A gép jövő hétvégén lesz meg. Felrakok egy alap win10 et és megnézzük előlről az egészet. -
#38
Gargouille
őstag
Lalikiraly
#37
Gargouille
őstag
válasz
Lalikiraly
#37
üzenetére
Igen, onnan jó, onnan próbálj "kívülről" jönni.
-
#37
Lalikiraly
addikt
Gargouille
#36
válasz
Gargouille
#36
üzenetére
És ha a mobilon mobilnetről?
-
#36
Gargouille
őstag
Lalikiraly
#35
Gargouille
őstag
válasz
Lalikiraly
#35
üzenetére
Ezt egyszerűen kiderítheted. Google keresőbe beütöd, hogy "what is my ip" és már látod is a publikus IP címedet. Ezek után nyitsz egy parancssort a gépen és megpingeted a DDNS nevedet, megnézed milyen IP-t ad vissza. Ha megegyezik a kettő, akkor működik a DDNS.
Persze ha otthonról próbálod a külső címeden, akkor szerintem nem fog eleve működni.
-
#35
Lalikiraly
addikt
Gargouille
#34
válasz
Gargouille
#34
üzenetére
Akkor a ddns mégsem működik, vagy csak én vagyok béna. majd valaki nézze már át a routeremet. Nem egy észlény sima netis...
-
#34
Gargouille
őstag
Lalikiraly
#33
Gargouille
őstag
válasz
Lalikiraly
#33
üzenetére
"Még a mobilomról is elérem szépen a saját hálón..."
Akkor nem Windows tűzfal...
-
#33
Lalikiraly
addikt
Gargouille
#32
válasz
Gargouille
#32
üzenetére
Még a mobilomról is elérem szépen a saját hálón...
Oké nézek valami fentebbi portot a tűzfalat meg kilövöm, egy próbát megér.
-
#32
Gargouille
őstag
Lalikiraly
#24
Gargouille
őstag
válasz
Lalikiraly
#24
üzenetére
Localhoston eléred, gondolom a saját gépedről próbáltad önmagát. Először egy másik gépről próbáld elérni, ami a helyi hálózaton van. Ha úgy megy, akkor routernél keresd a hibát, ha pedig nem megy, akkor Windows tűzfal beállítás kell a "szerver" gépen. Próbából kapcsold ki a tűzfalat és nézd meg úgy. Ha kikapcsolt Windows tűzfallal megy, akkor tényleg az blokkolja.
Ja és még egy dolog, a legtöbb ilyen soho routeren a 80-as port a webfelületének van fenntartva, érdemes más portot választani.
-
#31
Lalikiraly
addikt
domos
#30
Sajnos igen,,,
Hiába állítok be mindent, a ddns megy a routeren vagy a gépen... Mindkettőt próbáltam
A 80 as port a hfs nek van. Az FTP 21 es portot még a routeren is kikapcsolam.
A gép fix ipt kap a routertől...Az nem lenne nagy kérés, ha valaki alkalomadtán teamviewerrel rácsatlakozna az adott gépre és ránézne hogy mivan?
Előre is köszi.
Ha a HFS azaz http file servert elérném kívülről nekem már 80% ban megoldotta amit kell.
Az FTP még annyira sem fog összejönni szerintem. -
#29
D1Rect
félisten
Lalikiraly
#19
válasz
Lalikiraly
#19
üzenetére
El kéne engedni a w10-et, ez egy kiváló alkalom arra, hogy megismerkedj a linux-xal.
-
#27
hcl
titán
Lalikiraly
#26
válasz
Lalikiraly
#26
üzenetére
Honnan indítottad? Elvileg ez azt jelenti, hogy nem ért oda a csomag (nem tudom biztosra).
De amúgy
tracert ip-címasszem Windowson. Azaz : [link] . -
#26
Lalikiraly
addikt
hcl
#25
-
#25
hcl
titán
Lalikiraly
#24
válasz
Lalikiraly
#24
üzenetére
Csinálj kintről egy traceroute-t, hogy hol akad el.
Vagy fogsz egy Wireshark-ot, és megnézed, hogy egyáltalán valami szólongatja-e a gépet? -
#24
Lalikiraly
addikt
Na szóval routerben a 80 as port a gépre megnyitva fix ipvel.
HFS ben a dyndns no-ip vel beállítva, azt mondja szépen frissül.
HFS beállítva 80 as port. localhoston elére, a dyndns es címmel nem a hfs érzékeli hogy akarom de nem megy.
Hol a hiba?
-
#42431471
törölt tag
Minimál követelmények:
- Külső eléréshez egy dyndns-t beállítani. Akár a routereden (ha támogatja), akár a szervereden (pl duckdns kliens)
- routereden port forwardot beállítani a kívánt szolgáltatásoknak
Ezekre a megfelelő topic, ha egyedül nem megy: otthoni hálózat és internet megosztás- "szerver" konfigurálása, egyéni ízlés és igények szerint
Erre megfelelő topic: Home server / házi szerver építése -
#22
hcl
titán
Lalikiraly
#19
válasz
Lalikiraly
#19
üzenetére
Hát, ezt hozzáértés - ha nincs, akkor tanulás - nélkül nem nagyon lehet összerakni.
-
#21
Gdi
senior tag
Lalikiraly
#19
Gdi
senior tag
válasz
Lalikiraly
#19
üzenetére
dupla lett, sorry
-
#20
Gdi
senior tag
Lalikiraly
#19
Gdi
senior tag
válasz
Lalikiraly
#19
üzenetére
Ha egyszerűen és gyorsan akarod, teszt jelleggel, akkor dobj fel egy XAMPP (vagy hasonló csomagot) winre.
DuckDNS valószínű egyszerűen csak egy http(s) kérést indít, és a távoli szerver az alapján regisztrálja be a kért subdomaint, ami a te otthoni IPdre mutat.
xpenology is járható út, ha támogatja a HW. De ennyi erővel van egy pár másik linux disztró, amivel nem kell egy 3rd party OSt loaderezni, és van benne torrentkliens+webgui, fájlmegosztáshoz meg nextcloud/owncloud/seafile
-
#19
Lalikiraly
addikt
Jó látom itt ezerszer jobban értetek hozzá mint én
De kezdjük pontokba szedve...
Maradjunk elsőnek a win10 es megoldásnál.
És a http file serverrel.Tehát a kis programot felrakom és az kimegy a 80 as porton.
A gép itthon a routertől fix ipt kap. mindíg ugyanazt.
A routerben beállítom a por forwardot ugye a gép ip je és a 80 as portal.
aztán a kolléga mondta a duckdnst. de az mi a alapján működik?
Ezután mit lehet? láttam hogy van több egyszerű FTP program is.Amúgy találtam videót a youtube on hogy sinology nas nak a rendszerét lehet asztali gépre felrakni és akkor egy nagy nas lesz. ha az tud külső elérést lehet azt csinálnám meg és nem kell winfossal szórakozni a nasokban úgyis van torrent kliens.
-
Gdi
senior tag
Ahogy már írták: kell portforwarding, ha router mögött vagy.
Wake on Lan-t hanyagolnám net felől, egy SBC vagy valami intel J vagy N cpu-s integrált itx lap teljesen jó erre a célra. (vagy egy kétfiókos NAS)
Meg ha otthoni szervert akarsz, akkor biztos van olyan funkció amit még erre tennél, és jó ha 7/24 ki tud szolgálni.FTP backup az fájdalmas. Már csak azért is mert eléggé eszi a procit, meg nagyon fapad protokoll.
Ha sok (inkrementális és full) backupot is akarsz csinálni (mint archiválás/verziózás) és mindezt fájl szinten akarod kivitelezni, akkor ajánlom hogy csinálj például tömörített btrfs fájlrendszerrel urBackup kiszolgálót. -
#16
Lalikiraly
addikt
ivana
#13
-
WOL itt :
https://logout.hu/cikk/wake_on_lan_es_tavoli_eleres_ahogy_e/a_gep_ebreszthetove_tetele.html@ivana : Én is azt tennék rá.
-
ivana
addikt
Nem tesz jót a gépnek, ha ki-be kapcsol. Én biztosan nem használnék ilyen célra mezei windowst, valami egyszerű Linux sokkal stabilabb.
Digis netet bridge módba kell kapcsolni, csak akkor lesz publikus IP-d. Ami dinamikus. CGNAT-al nem lesz semmilyen normális IP-d.
FTP-t felejtsd el, teljesen elavult. Vannak értelmesebb protokollok.
-
#12
Lalikiraly
addikt
MineFox54
#11
-
#11
MineFox54
őstag
Lalikiraly
#10
MineFox54
őstag
válasz
Lalikiraly
#10
üzenetére
Ne csak a windows tűzfalban engedd ki a portot, a routerben is ki kell! (port forwarding)
-
#10
Lalikiraly
addikt
Na szóval felraktam a HFS-t ugye. Kimegy a 80-as porton
A Windows tűzfalban külön kiengedtem a 80-as portot.
De hiába írom be a külső IP címemet kettőspont 80 akkor sem látja. belső hálózaton tökéletes persze, pedig most itt UPC net van. A digisen holnap tudom majd tesztelni csak. -
#9
Lalikiraly
addikt
petakpa1
#8
-
#8
petakpa1
őstag
Lalikiraly
#4
petakpa1
őstag
válasz
Lalikiraly
#4
üzenetére
Ne fix Ip címet két, csak publikus az, azaz nem NAToltat. Az ilyen ip cím ugyan nem állandó, időnként megváltozik, de ettől függetlenül közvetlenül elérhető bárhonnan. A legtöbb tulouterben pedig be lehet állítani dyndns szolgáltatást. Innentől pedig a routeted automatikusan lejelenti a dyndns szolgáltató felé ha megváltozik az Ip címed, a dyndns szolgáltató pedig aktualizalja, hogy a pl. xyz.dyndns org domain név mostantól az új Ip címed hét tartozik.
-
#7
Lalikiraly
addikt
Na a duckdns szépen fent van a gépen működik is. látja a külső ipmet is.
A http file servert a 80 as portra állította be. belső hálón a mobilom is szépen látja. De kívülről hogy tudom elérni? -
#6
Silεncε
őstag
Lalikiraly
#5
Silεncε
őstag
válasz
Lalikiraly
#5
üzenetére
Igen, ahhoz nem kell a router. De itt valszeg nem ez lesz a baj
-
#5
Lalikiraly
addikt
Silεncε
#3
-
#4
Lalikiraly
addikt
nemlehet
#2
Köszönöm máris a tanácsokat.
Az elsőnél, úgy tudom külön fizetni kell ha állandó fix ipt akarok. De lehet rosszul tudom.
A második, hogy a routerem felcsatlakozik a no-ips serverre, azt írja minden oké.
A gépen beállítottam és a routeren is hogy mindíg ugyanazt az ipt kapja meg. a portot is kiengedtem esetünkben pl a 21-est is amit nem javasol senki, mert a portscannerek elsőnek azt nézik, hanem valami jóval magasabb portot engedjek ki. De akkor sem érem el.
Régebben a HFS nevű kis programmal próbálkoztam. HTTP file server. A belső hálózaton hibátlan, de kívülről semmi.
Netis routerem van.A gépben az ipv4 nél bevan minden fixre állítva, mindíg azon fut. Most jelen esetben a tesztgépen wifin keresztül de a servergép az majd kábellel lesz nyilván a Wake On Lan és a stabilabb kapcsolat miatt is.
-
Silεncε
őstag
Szerintem hagyd a no-ip-t. Duckdns. [link] Regisztrálsz egy címet, port forwarding belő meg duckdns szinkronizál és kész
Egyébként a leírt probléma úgy tűnik, hogy kimaradt a port forwarding. Beallitasz egy fix ip-t a lokál hálón, majd a routerben a megfelelő portokat forwardolod erre a fix ipre. + Ha windows, akkor lehet a tuzfalat is babrálni kell majd
-
nemlehet
őstag
Nekem így elsőre úgy tűnik, hogy a belső hálózaton lesz a hiba.
Ha jól értem a routeren fut a no-ip, de az csak annyira jó, hogy a routered változó public IP címét köti egy DynDNS-hez amit neked könnyű megjegyezni.
Utána neked ezt még a belső hálózaton fixen át kell irányítani a szerverre. Tehát kell egy static IP és át kell irányítani a megfelelő portokat a routereden ezen IP felé.Ez már sikerült?
Új hozzászólás Aktív témák
- Milyen autót vegyek?
- Nem indul és mi a baja a gépemnek topik
- Kutya topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Vezeték nélküli fülhallgatók
- Gyúrósok ide!
- Okos Otthon / Smart Home
- One otthoni szolgáltatások (TV, internet, telefon)
- Vezetékes FÜLhallgatók
- Milyen okostelefont vegyek?
- További aktív témák...
- DELL Latitude 5285 (Tablet)FHD, 2 az 1 ben, 12.3",i7-7600U,16GB DDR4, 256GB SSD, WIN11
- 226 - Lenovo LOQ (15IRX10) - Intel Core i7-13650HX, RTX 5060
- Kezdő Gamer PC-Számítógép! I5 6500 / GTX 1050Ti / 8GB DDR4 / 240GB SSD
- Beszámítás! Dell SE2222H 22 60Hz FHD VA 8ms monitor garanciával hibátlan működéssel
- Fujitsu LIFEBOOK E449 i3-8130U 12GB 512GB 14" FHD 1 év garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest