Ahojte,
na RPI mam vlastny mini home server, kde mam rozbehanych par aplikacii, ku ktorym som chcel pristupovat odkialkolvek. Kedze mam dynamicku IP, chcel som to vyriesit cez dynamicky DNS (NO-IP) a forwardnut porty. Problem nastal ked som zistil, ze moj provider blokuje vsetky porty, takze sa k home serveru zvonku nedostanem. Napadlo ma ci by sa moj problem nedal vyriesit nejakou VPN sluzbou. Mate niekto s tymto skusenosti? Pripadne co by ste mi poradili, ked provider blokuje vsetky porty...
Diky
VPN pre domaci server
Re: VPN pre domaci server
Blokuje vsetky porty? To je co za kravinu? Isto bude otvoreny port 21 na ftp, 80 na http, potom rozne SSL porty. Skus to nastavit na tieto porty. Alebo ho poziadaj o otvorenie portov.
Re: VPN pre domaci server
Mozno su len filtrovane, neviem presne, skusal som zopar nastrojov a ziadny port mi neukazalo ako otvoreny. Alebo daj typ ako spolahlivo overit ktore porty su otvorene.
Re: VPN pre domaci server
A mas spraveny port forwarding doma na routri vobec?
Re: VPN pre domaci server
Ano, mam
Re: VPN pre domaci server
Ale on tieto porty nepotrebuje mat otvorene (smerom zvonku) na to aby sa k nim pripojil a fungoval mu napr. prehliadac. Tieto porty maju otvorene tie servery na ktore sa chce on pripojit...heker napísal:Blokuje vsetky porty? To je co za kravinu? Isto bude otvoreny port 21 na ftp, 80 na http, potom rozne SSL porty. Skus to nastavit na tieto porty. Alebo ho poziadaj o otvorenie portov.
Problem bude skor v tom, ze nema verejnu IP adresu a je za nejakym NATom providera, kedze mu to nefunguje ani po nastaveni port forwardingu.
Re: VPN pre domaci server
Pre upresnenieHuman. napísal:
Ale on tieto porty nepotrebuje mat otvorene (smerom zvonku) na to aby sa k nim pripojil a fungoval mu napr. prehliadac. Tieto porty maju otvorene tie servery na ktore sa chce on pripojit...
Problem bude skor v tom, ze nema verejnu IP adresu a je za nejakym NATom providera, kedze mu to nefunguje ani po nastaveni port forwardingu.
Na RPI mam napr. webmin na porte 10000, tento port mam forwardnuty a chcem sa na webmin pripojit napriklad z roboty...
Re: VPN pre domaci server
Tak ako som pisal, asi nemas verejnu IP adresu a si za NATom providera. Mozes skusit spustit ten webmin na nejakom vyssom porte v rozmedzi 49152-65535, je sanca, cez to to pojde. Nezabudni potom upravit port forwarding v nastaveni routru (a preistotu aj restartovat). A ked budes testovat, ci je ten webmin pristupny z internetu, otestuj to cez ineho miesta (napr. cez mobilne data, verejnu wifi alebo z internetu u kamarata), nie z tvojej LANky, pretoze tvoj router nemusi podporovat NAT loopback.
Re: VPN pre domaci server
Kde prosim ta pisem o tom, ze ich potrebuje mat otvorene a kde pisem o tom, ze ich maju mat otvorene servre na ktore sa chce pripojit? Spravne, nikde to nepisem, to len ty si si to prekrutil ako sa ti zachcelo. Ja som jasne a strucne napisal, aby to skusil na porte 21, 80, 464, 995 alebo nieco podobne zauzivane, pretoze je sanca, ze aj keby provider blokoval porty, tak tieto standardne porty by mohli byt otvorene prave z toho dovodu, zd by si chcel u seba spravit ftp, web server, SSL/TLS komunikacia a tak podobne. Nepisem absolutne nikde o tom, ze ked sa on pripaja na cudzi server napr. dake ftp na porte 21 ci otvara stranku na klasickom porte 80, ze ich potrebuje mat otvorene. Tak citaj prosim ta poriadne a neprekrucaj veci, ktore nechapes.Human. napísal:Ale on tieto porty nepotrebuje mat otvorene (smerom zvonku) na to aby sa k nim pripojil a fungoval mu napr. prehliadac. Tieto porty maju otvorene tie servery na ktore sa chce on pripojit...
Re: VPN pre domaci server
nepomohlo ani ked som zmenil webmin na port 49499Human. napísal:Tak ako som pisal, asi nemas verejnu IP adresu a si za NATom providera. Mozes skusit spustit ten webmin na nejakom vyssom porte v rozmedzi 49152-65535, je sanca, cez to to pojde. Nezabudni potom upravit port forwarding v nastaveni routru (a preistotu aj restartovat). A ked budes testovat, ci je ten webmin pristupny z internetu, otestuj to cez ineho miesta (napr. cez mobilne data, verejnu wifi alebo z internetu u kamarata), nie z tvojej LANky, pretoze tvoj router nemusi podporovat NAT loopback.
Re: VPN pre domaci server
Tak sorry, zle som ta pochopil, kedze moja skusenost je taka, ze bloknute budu skor tieto porty ako tie ostatne.heker napísal:Kde prosim ta pisem o tom, ze ich potrebuje mat otvorene a kde pisem o tom, ze ich maju mat otvorene servre na ktore sa chce pripojit? Spravne, nikde to nepisem, to len ty si si to prekrutil ako sa ti zachcelo. Ja som jasne a strucne napisal, aby to skusil na porte 21, 80, 464, 995 alebo nieco podobne zauzivane, pretoze je sanca, ze aj keby provider blokoval porty, tak tieto standardne porty by mohli byt otvorene prave z toho dovodu, zd by si chcel u seba spravit ftp, web server, SSL/TLS komunikacia a tak podobne. Nepisem absolutne nikde o tom, ze ked sa on pripaja na cudzi server napr. dake ftp na porte 21 ci otvara stranku na klasickom porte 80, ze ich potrebuje mat otvorene. Tak citaj prosim ta poriadne a neprekrucaj veci, ktore nechapes.
Re: VPN pre domaci server
rad by som sa vratil k tomu, ako sa da spolahlivo overit ci je konkretny port otvoreny, viete mi dat typ ako to zistit?
Re: VPN pre domaci server
Skus: https://mxtoolbox.com/PortScan.aspx
Alebo ak chces na konkretne porty, tak skus http://www.yougetsignal.com/tools/open-ports/
Alebo ak chces na konkretne porty, tak skus http://www.yougetsignal.com/tools/open-ports/
Re: VPN pre domaci server
skusal som vcera aj iny nastroj a ziadny port mi nenaslo ako otvoreny, vzdy len filtered alebo closed
- Prílohy
-
Re: VPN pre domaci server
Da sa skusit zapojit PC(nie RPI) priamo na WAN a skusit znova? (vylucit, ze to robi nastavenie routru, pripadne linux fw).
Ak to nerobi firewall na tvojom routri ani rpi, tak ti vsetko blokuje ISP a s tym asi vela nenarobis, skus sa informovat u ISP ci za poplatok neposkytuju staticku verejnu IP (vacsina poskytuje pokial viem).
Ak to nerobi firewall na tvojom routri ani rpi, tak ti vsetko blokuje ISP a s tym asi vela nenarobis, skus sa informovat u ISP ci za poplatok neposkytuju staticku verejnu IP (vacsina poskytuje pokial viem).
Re: VPN pre domaci server
Reverse vpn? Teda server sa pripoji k napr. Vpsku tym ziskas pristup
Re: VPN pre domaci server
Ako mas doma riesenu siet? Mas kabel od providera, tam mas daky router a odtial kabel/wifi do pc?
Re: VPN pre domaci server
WAN kabel do routra TP-link TL-WR841N a odtial wifi/lan
Re: VPN pre domaci server
Na TP-Linku teda vypnut firewall a spravit port forwarding tcp portu na IP adtesu tvojho PC v lokalnej sieti. Pokial mas verejnu IP, tak by to malo fungovat. Teoreticky ti to blokuje este firewall vo Windowse, pripadne na danom porte nic nebezi a tak nie je odpoved.
Re: VPN pre domaci server
Nemôžeš to robiť opačne, skúšať všetko možné a nemožné náhodne, keď nie si si istý ani ohľadom toho, či máš vôbec verejnú ip adresu. Najprv musíš zistiť od poskytovateľa či vôbec más vlastnú ip adesu.