VPN pre domaci server

O internete a sieťach, problémoch, nastaveniach...
yankee
Medium Star
Medium Star
Príspevky: 380
Registrovaný: 06 júl 2006, 1:13

VPN pre domaci server

Príspevok od používateľa yankee »

Ahojte,

na RPI mam vlastny mini home server, kde mam rozbehanych par aplikacii, ku ktorym som chcel pristupovat odkialkolvek. Kedze mam dynamicku IP, chcel som to vyriesit cez dynamicky DNS (NO-IP) a forwardnut porty. Problem nastal ked som zistil, ze moj provider blokuje vsetky porty, takze sa k home serveru zvonku nedostanem. Napadlo ma ci by sa moj problem nedal vyriesit nejakou VPN sluzbou. Mate niekto s tymto skusenosti? Pripadne co by ste mi poradili, ked provider blokuje vsetky porty...

Diky
heker
Redeemer
Redeemer
Používateľov profilový obrázok
Príspevky: 10622
Registrovaný: 30 máj 2006, 20:27

Re: VPN pre domaci server

Príspevok od používateľa heker »

Blokuje vsetky porty? To je co za kravinu? Isto bude otvoreny port 21 na ftp, 80 na http, potom rozne SSL porty. Skus to nastavit na tieto porty. Alebo ho poziadaj o otvorenie portov.
yankee
Medium Star
Medium Star
Príspevky: 380
Registrovaný: 06 júl 2006, 1:13

Re: VPN pre domaci server

Príspevok od používateľa yankee »

Mozno su len filtrovane, neviem presne, skusal som zopar nastrojov a ziadny port mi neukazalo ako otvoreny. Alebo daj typ ako spolahlivo overit ktore porty su otvorene.
heker
Redeemer
Redeemer
Používateľov profilový obrázok
Príspevky: 10622
Registrovaný: 30 máj 2006, 20:27

Re: VPN pre domaci server

Príspevok od používateľa heker »

A mas spraveny port forwarding doma na routri vobec?
yankee
Medium Star
Medium Star
Príspevky: 380
Registrovaný: 06 júl 2006, 1:13

Re: VPN pre domaci server

Príspevok od používateľa yankee »

Ano, mam
Human.
Medium Star
Medium Star
Príspevky: 312
Registrovaný: 11 júl 2013, 20:18

Re: VPN pre domaci server

Príspevok od používateľa Human. »

heker napísal:Blokuje vsetky porty? To je co za kravinu? Isto bude otvoreny port 21 na ftp, 80 na http, potom rozne SSL porty. Skus to nastavit na tieto porty. Alebo ho poziadaj o otvorenie portov.
Ale on tieto porty nepotrebuje mat otvorene (smerom zvonku) na to aby sa k nim pripojil a fungoval mu napr. prehliadac. Tieto porty maju otvorene tie servery na ktore sa chce on pripojit...

Problem bude skor v tom, ze nema verejnu IP adresu a je za nejakym NATom providera, kedze mu to nefunguje ani po nastaveni port forwardingu.
yankee
Medium Star
Medium Star
Príspevky: 380
Registrovaný: 06 júl 2006, 1:13

Re: VPN pre domaci server

Príspevok od používateľa yankee »

Human. napísal:
Ale on tieto porty nepotrebuje mat otvorene (smerom zvonku) na to aby sa k nim pripojil a fungoval mu napr. prehliadac. Tieto porty maju otvorene tie servery na ktore sa chce on pripojit...

Problem bude skor v tom, ze nema verejnu IP adresu a je za nejakym NATom providera, kedze mu to nefunguje ani po nastaveni port forwardingu.
Pre upresnenie

Na RPI mam napr. webmin na porte 10000, tento port mam forwardnuty a chcem sa na webmin pripojit napriklad z roboty...
Human.
Medium Star
Medium Star
Príspevky: 312
Registrovaný: 11 júl 2013, 20:18

Re: VPN pre domaci server

Príspevok od používateľa Human. »

Tak ako som pisal, asi nemas verejnu IP adresu a si za NATom providera. Mozes skusit spustit ten webmin na nejakom vyssom porte v rozmedzi 49152-65535, je sanca, cez to to pojde. Nezabudni potom upravit port forwarding v nastaveni routru (a preistotu aj restartovat). A ked budes testovat, ci je ten webmin pristupny z internetu, otestuj to cez ineho miesta (napr. cez mobilne data, verejnu wifi alebo z internetu u kamarata), nie z tvojej LANky, pretoze tvoj router nemusi podporovat NAT loopback.
heker
Redeemer
Redeemer
Používateľov profilový obrázok
Príspevky: 10622
Registrovaný: 30 máj 2006, 20:27

Re: VPN pre domaci server

Príspevok od používateľa heker »

Human. napísal:Ale on tieto porty nepotrebuje mat otvorene (smerom zvonku) na to aby sa k nim pripojil a fungoval mu napr. prehliadac. Tieto porty maju otvorene tie servery na ktore sa chce on pripojit...
Kde prosim ta pisem o tom, ze ich potrebuje mat otvorene a kde pisem o tom, ze ich maju mat otvorene servre na ktore sa chce pripojit? Spravne, nikde to nepisem, to len ty si si to prekrutil ako sa ti zachcelo. Ja som jasne a strucne napisal, aby to skusil na porte 21, 80, 464, 995 alebo nieco podobne zauzivane, pretoze je sanca, ze aj keby provider blokoval porty, tak tieto standardne porty by mohli byt otvorene prave z toho dovodu, zd by si chcel u seba spravit ftp, web server, SSL/TLS komunikacia a tak podobne. Nepisem absolutne nikde o tom, ze ked sa on pripaja na cudzi server napr. dake ftp na porte 21 ci otvara stranku na klasickom porte 80, ze ich potrebuje mat otvorene. Tak citaj prosim ta poriadne a neprekrucaj veci, ktore nechapes.
yankee
Medium Star
Medium Star
Príspevky: 380
Registrovaný: 06 júl 2006, 1:13

Re: VPN pre domaci server

Príspevok od používateľa yankee »

Human. napísal:Tak ako som pisal, asi nemas verejnu IP adresu a si za NATom providera. Mozes skusit spustit ten webmin na nejakom vyssom porte v rozmedzi 49152-65535, je sanca, cez to to pojde. Nezabudni potom upravit port forwarding v nastaveni routru (a preistotu aj restartovat). A ked budes testovat, ci je ten webmin pristupny z internetu, otestuj to cez ineho miesta (napr. cez mobilne data, verejnu wifi alebo z internetu u kamarata), nie z tvojej LANky, pretoze tvoj router nemusi podporovat NAT loopback.
nepomohlo ani ked som zmenil webmin na port 49499
Human.
Medium Star
Medium Star
Príspevky: 312
Registrovaný: 11 júl 2013, 20:18

Re: VPN pre domaci server

Príspevok od používateľa Human. »

heker napísal:Kde prosim ta pisem o tom, ze ich potrebuje mat otvorene a kde pisem o tom, ze ich maju mat otvorene servre na ktore sa chce pripojit? Spravne, nikde to nepisem, to len ty si si to prekrutil ako sa ti zachcelo. Ja som jasne a strucne napisal, aby to skusil na porte 21, 80, 464, 995 alebo nieco podobne zauzivane, pretoze je sanca, ze aj keby provider blokoval porty, tak tieto standardne porty by mohli byt otvorene prave z toho dovodu, zd by si chcel u seba spravit ftp, web server, SSL/TLS komunikacia a tak podobne. Nepisem absolutne nikde o tom, ze ked sa on pripaja na cudzi server napr. dake ftp na porte 21 ci otvara stranku na klasickom porte 80, ze ich potrebuje mat otvorene. Tak citaj prosim ta poriadne a neprekrucaj veci, ktore nechapes.
Tak sorry, zle som ta pochopil, kedze moja skusenost je taka, ze bloknute budu skor tieto porty ako tie ostatne.
yankee
Medium Star
Medium Star
Príspevky: 380
Registrovaný: 06 júl 2006, 1:13

Re: VPN pre domaci server

Príspevok od používateľa yankee »

rad by som sa vratil k tomu, ako sa da spolahlivo overit ci je konkretny port otvoreny, viete mi dat typ ako to zistit?
Hegy
Addict
Addict
Používateľov profilový obrázok
Príspevky: 4891
Registrovaný: 27 dec 2006, 2:19
Bydlisko: Slovakia

Re: VPN pre domaci server

Príspevok od používateľa Hegy »

yankee
Medium Star
Medium Star
Príspevky: 380
Registrovaný: 06 júl 2006, 1:13

Re: VPN pre domaci server

Príspevok od používateľa yankee »

skusal som vcera aj iny nastroj a ziadny port mi nenaslo ako otvoreny, vzdy len filtered alebo closed
Prílohy
ports.png
Hegy
Addict
Addict
Používateľov profilový obrázok
Príspevky: 4891
Registrovaný: 27 dec 2006, 2:19
Bydlisko: Slovakia

Re: VPN pre domaci server

Príspevok od používateľa Hegy »

Da sa skusit zapojit PC(nie RPI) priamo na WAN a skusit znova? (vylucit, ze to robi nastavenie routru, pripadne linux fw).
Ak to nerobi firewall na tvojom routri ani rpi, tak ti vsetko blokuje ISP a s tym asi vela nenarobis, skus sa informovat u ISP ci za poplatok neposkytuju staticku verejnu IP (vacsina poskytuje pokial viem).
korenisko
Medium Expert
Medium Expert
Používateľov profilový obrázok
Príspevky: 133
Registrovaný: 10 jan 2010, 13:23
Bydlisko: Michalovce

Re: VPN pre domaci server

Príspevok od používateľa korenisko »

Reverse vpn? Teda server sa pripoji k napr. Vpsku tym ziskas pristup
heker
Redeemer
Redeemer
Používateľov profilový obrázok
Príspevky: 10622
Registrovaný: 30 máj 2006, 20:27

Re: VPN pre domaci server

Príspevok od používateľa heker »

Ako mas doma riesenu siet? Mas kabel od providera, tam mas daky router a odtial kabel/wifi do pc?
yankee
Medium Star
Medium Star
Príspevky: 380
Registrovaný: 06 júl 2006, 1:13

Re: VPN pre domaci server

Príspevok od používateľa yankee »

WAN kabel do routra TP-link TL-WR841N a odtial wifi/lan
heker
Redeemer
Redeemer
Používateľov profilový obrázok
Príspevky: 10622
Registrovaný: 30 máj 2006, 20:27

Re: VPN pre domaci server

Príspevok od používateľa heker »

Na TP-Linku teda vypnut firewall a spravit port forwarding tcp portu na IP adtesu tvojho PC v lokalnej sieti. Pokial mas verejnu IP, tak by to malo fungovat. Teoreticky ti to blokuje este firewall vo Windowse, pripadne na danom porte nic nebezi a tak nie je odpoved.
Cesar
Addict
Addict
Používateľov profilový obrázok
Príspevky: 3302
Registrovaný: 04 máj 2006, 21:33

Re: VPN pre domaci server

Príspevok od používateľa Cesar »

Nemôžeš to robiť opačne, skúšať všetko možné a nemožné náhodne, keď nie si si istý ani ohľadom toho, či máš vôbec verejnú ip adresu. Najprv musíš zistiť od poskytovateľa či vôbec más vlastnú ip adesu.
Napísať odpoveď