Forum Debian Users Gang

mimoto · 2018-03-09 22:10:53

Witam.
Posiadam internet z netii. Serwer jest podłączony przez router tp-link. Próbuje uzyskać dostęp do serwera z zewnątrz np do webmina, którego mam zainstalowanego.
Mam konto na no-ip, ale cos nie działa.
Dodatkowo połączenie musi być ssl. Pakiety mam poinstalowane, ale kłódkę mam czerwoną i otwartą. (ale się pojawiał, bo jej nie było)
Pozdrawiam.

lis6502 · 2018-03-10 13:08:13

O'mamo, gościu, napisz to jeszcze raz i postaraj się nie korzystać ze skrótów myślowych.
najpierw piszesz

Mam konto na no-ip, ale cos nie działa.

a za chwilę

ale kłódkę mam czerwoną i otwartą

To działa czy nie działa?

mimoto · 2018-03-10 15:07:34

Ok.
Teraz po polsku.
Witam.
Posiadam internet z netii. Serwer jest podłączony przez router tp-link. Próbuje uzyskać dostęp do serwera z zewnątrz np do webmina, którego mam zainstalowanego.
ip mojego serwera to 192.168.1.106
Założyłem konto no-ip. Tam podałem ip 192.168.1.106 oraz nazwę domeny np. xxx.ddns.net
Na serwerze poprzez openmediavault założyłem certyfikat ssl. Działa (chyba), ale nie jest tz bezpieczny. Kłódkę mam otwartą, czerwoną.
Wejśc na serwer mogę tylko lokalnie. Poprzez mój ddns nie mogę.
Pozdrawiam.

arecki · 2018-03-10 15:49:00

Jak widzę takie herezje to krew mi się ścina.
Nie można podawać adresów z puli prywatnej na serwisach typu no-ip.
Podaj swój adres publiczny jeśli takowy posiadasz. (Wujek wyszukiwarka podpowie gdzie go szukać).

mimoto · 2018-03-10 18:59:49

Sprawdzając adres:

Kod:

http://www.moje-ip.eu

Mam 77.253.58.19

Jacekalex · 2018-03-10 21:23:26

mimoto napisał(-a):
Sprawdzając adres:
Kod:
http://www.moje-ip.eu
Mam 77.253.58.19

A masz to IP statyczne, tzn na cały czas umowy jednakowe, czy co restart routera albo np w losowych odstępach czasu się zmienia?

mimoto · 2018-03-10 22:53:12

Tak co ok 4 miesiące się zmienia, może zadziej.
Zmieniałem ip w no-ip.
Teraz po na wskazanym adresie xxx.ddns.net mam dostęp do routera. Czyli mój wewnętrzny adres 192.168.1.1. Połączenie nie jest bezpieczne. Nie mogę podawać tam haseł.
Potrzebowałbym aby wskazywało na adres 192.168.1.106:8040

Ostatnio edytowany przez mimoto (2018-03-10 23:09:09)

Jacekalex · 2018-03-10 22:56:58

No to na routerze przekierowanie z adresu WAN na adres w sieci LAN do tego serwera musisz zrobić, i jakoś to uzbroić, autoryzacją HTTP czy certyfikatem cyfrowym PKCS#12.

mimoto · 2018-03-10 23:14:02

Nie poradzę sobie sam z tym. W zakładce Forwarding co mam wpisac. Wpisałem te ip. 192.168.1.106:8040

Ostatnio edytowany przez mimoto (2018-03-10 23:15:04)

Jacekalex · 2018-03-10 23:28:51

Zobacz w instrukcji routera, jak się w tym modelu forwarding albo DMZ robi.
Chyba, że masz jakiś jebany modem od operatora, wtedy trzeba się zgłosić do pomocy technicznej.

mimoto · 2018-03-11 09:25:52

Router mam tp-link TD-W8970. W DMZ wpisałem 192.168.1.106. Mogę teraz się dostać z zewnątrz.
Połączenie nie jest bezpieczne. To zostało do zrobienia.

urbinek · 2018-03-11 09:57:22

Połączenie nie jest bezpieczne do czego?

Masz tam sesje SSL z nie zaufanym certyfikatem?

mimoto · 2018-03-11 17:35:14

Tak, z tego co wygląda mam https://xxx.ddns.net ale nie jest zaufane. Ja coś instalowałem z certyfikatów, nie było błędów, a mimo to nie jest zaufane.

ethanak · 2018-03-11 18:27:35

Najprawdopodobniej masz mieszaną zawartość (czyli linki do jakuegokolwiek pizdryka po http - to może być jakiś css czy nawet jednopikselowy obrazek). Uczcuwa przeglądarka nie będzie wyświetlać kolorowych kłódek przy nuezaufanym cercie tylko od razu wywali info, że tego cerra możesz sobie wsadzić wiesz gdzue.

mimoto · 2018-03-11 18:43:08

Całkiem możliwe. Ten adres wskazuje u mnie openmediavault, a na innym porcie webmin. W obu przypadkach pokazuje że nie jest zaufane.
Jak to rozwiązać?
Czy w takim przypadku szyfrowanie haseł działa?

urbinek · 2018-03-12 08:34:53

Dodaj certyfikaty do zasuwanych (na każdej maszynie, która z tego korzysta) albo zainstaluj w usługach coś w stylu LetsEnrypt.
Jest masa gotowych poradników jak to zrobić dla openmediavault i webmina.

Co do szyfrowania to jeśli to leci po https i certyfikaty (nawet nie zaufane) zostały wymienione to cała komunikacja jest szyfrowana.

Forum Debian Users Gang

Ogłoszenie

#1 2018-03-09 22:10:53

mimoto - Użytkownik

Dostęp z zewnątrz do serwera + zabezpieczenie.

#2 2018-03-10 13:08:13

lis6502 - Łowca lamerów

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

#3 2018-03-10 15:07:34

mimoto - Użytkownik

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

#4 2018-03-10 15:49:00

arecki - Użytkownik

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

#5 2018-03-10 18:59:49

mimoto - Użytkownik

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Kod:

#6 2018-03-10 21:23:26

Jacekalex - Podobno człowiek...;)

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

mimoto napisał(-a):

Kod:

#7 2018-03-10 22:53:12

mimoto - Użytkownik

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

#8 2018-03-10 22:56:58

Jacekalex - Podobno człowiek...;)

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

#9 2018-03-10 23:14:02

mimoto - Użytkownik

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

#10 2018-03-10 23:28:51

Jacekalex - Podobno człowiek...;)

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

#11 2018-03-11 09:25:52

mimoto - Użytkownik

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

#12 2018-03-11 09:57:22

urbinek - Dzban Naczelny

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

#13 2018-03-11 17:35:14

mimoto - Użytkownik

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

#14 2018-03-11 18:27:35

ethanak - Użytkownik

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

#15 2018-03-11 18:43:08

mimoto - Użytkownik

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

#16 2018-03-12 08:34:53

urbinek - Dzban Naczelny

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Stopka forum