Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2018-03-09 22:10:53

  mimoto - Użytkownik

mimoto
Użytkownik
Zarejestrowany: 2016-09-20

Dostęp z zewnątrz do serwera + zabezpieczenie.

Witam.
Posiadam internet z netii. Serwer jest podłączony przez router tp-link.  Próbuje uzyskać dostęp do serwera z zewnątrz np do webmina, którego mam zainstalowanego.
Mam konto na no-ip, ale cos nie działa.
Dodatkowo połączenie musi być ssl. Pakiety mam poinstalowane, ale kłódkę mam czerwoną i otwartą. (ale się pojawiał, bo jej nie było)
Pozdrawiam.

Offline

 

#2  2018-03-10 13:08:13

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

O'mamo, gościu, napisz to jeszcze raz i postaraj się nie korzystać ze skrótów myślowych.
najpierw piszesz

Mam konto na no-ip, ale cos nie działa.

a za chwilę

ale kłódkę mam czerwoną i otwartą

To działa czy nie działa?

Offline

 

#3  2018-03-10 15:07:34

  mimoto - Użytkownik

mimoto
Użytkownik
Zarejestrowany: 2016-09-20

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Ok.
Teraz po polsku.
Witam.
Posiadam internet z netii. Serwer jest podłączony przez router tp-link.  Próbuje uzyskać dostęp do serwera z zewnątrz np do webmina, którego mam zainstalowanego.
ip mojego serwera to 192.168.1.106
Założyłem konto no-ip. Tam podałem ip 192.168.1.106 oraz nazwę domeny np. xxx.ddns.net
Na serwerze poprzez openmediavault założyłem certyfikat ssl. Działa (chyba), ale nie jest tz bezpieczny. Kłódkę mam otwartą, czerwoną.
Wejśc na serwer mogę tylko lokalnie. Poprzez mój ddns nie mogę.
Pozdrawiam.

Offline

 

#4  2018-03-10 15:49:00

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Jak widzę takie herezje to krew mi się ścina.
Nie można podawać adresów z puli prywatnej na serwisach typu no-ip.
Podaj swój adres publiczny jeśli takowy posiadasz. (Wujek wyszukiwarka podpowie gdzie go szukać).

Offline

 

#5  2018-03-10 18:59:49

  mimoto - Użytkownik

mimoto
Użytkownik
Zarejestrowany: 2016-09-20

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Sprawdzając adres:

Kod:

http://www.moje-ip.eu

Mam 77.253.58.19

Offline

 

#6  2018-03-10 21:23:26

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

mimoto napisał(-a):

Sprawdzając adres:

Kod:

http://www.moje-ip.eu

Mam 77.253.58.19

A masz to IP statyczne, tzn na cały czas umowy jednakowe, czy co restart routera albo np w losowych odstępach czasu się zmienia?


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2018-03-10 22:53:12

  mimoto - Użytkownik

mimoto
Użytkownik
Zarejestrowany: 2016-09-20

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Tak co ok 4 miesiące się zmienia, może zadziej.
Zmieniałem ip w no-ip.
Teraz po na wskazanym adresie xxx.ddns.net mam dostęp do routera. Czyli mój wewnętrzny adres 192.168.1.1. Połączenie nie jest bezpieczne. Nie mogę podawać tam haseł.
Potrzebowałbym aby wskazywało na adres 192.168.1.106:8040

Ostatnio edytowany przez mimoto (2018-03-10 23:09:09)

Offline

 

#8  2018-03-10 22:56:58

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

No to na routerze przekierowanie z adresu WAN na adres w sieci LAN do tego serwera musisz zrobić, i jakoś to uzbroić, autoryzacją HTTP czy certyfikatem cyfrowym PKCS#12.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2018-03-10 23:14:02

  mimoto - Użytkownik

mimoto
Użytkownik
Zarejestrowany: 2016-09-20

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Nie poradzę sobie sam z tym. W zakładce Forwarding co mam wpisac. Wpisałem te ip. 192.168.1.106:8040

Ostatnio edytowany przez mimoto (2018-03-10 23:15:04)

Offline

 

#10  2018-03-10 23:28:51

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Zobacz w instrukcji routera, jak się w tym modelu forwarding albo DMZ robi.
Chyba, że masz jakiś jebany modem od operatora, wtedy trzeba się zgłosić do pomocy technicznej.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11  2018-03-11 09:25:52

  mimoto - Użytkownik

mimoto
Użytkownik
Zarejestrowany: 2016-09-20

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Router mam tp-link TD-W8970.  W DMZ wpisałem 192.168.1.106. Mogę teraz się dostać z zewnątrz.
Połączenie nie jest bezpieczne. To zostało do zrobienia.

Offline

 

#12  2018-03-11 09:57:22

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Połączenie nie jest bezpieczne do czego?

Masz tam sesje SSL z nie zaufanym certyfikatem?


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#13  2018-03-11 17:35:14

  mimoto - Użytkownik

mimoto
Użytkownik
Zarejestrowany: 2016-09-20

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Tak, z tego co wygląda mam https://xxx.ddns.net ale nie jest zaufane. Ja coś instalowałem z certyfikatów, nie było błędów, a mimo to nie jest zaufane.

Offline

 

#14  2018-03-11 18:27:35

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Najprawdopodobniej masz mieszaną zawartość (czyli linki do jakuegokolwiek pizdryka po http - to może być jakiś css czy nawet jednopikselowy obrazek). Uczcuwa przeglądarka nie będzie wyświetlać kolorowych kłódek przy nuezaufanym cercie tylko od razu wywali info, że tego cerra możesz sobie wsadzić wiesz gdzue.


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#15  2018-03-11 18:43:08

  mimoto - Użytkownik

mimoto
Użytkownik
Zarejestrowany: 2016-09-20

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Całkiem możliwe. Ten adres wskazuje u mnie openmediavault, a na innym porcie webmin. W obu przypadkach pokazuje że nie jest zaufane.
Jak to rozwiązać?
Czy w takim przypadku szyfrowanie haseł działa?

Offline

 

#16  2018-03-12 08:34:53

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Dodaj certyfikaty do zasuwanych (na każdej maszynie, która  z tego korzysta) albo zainstaluj w usługach coś w stylu LetsEnrypt.
Jest masa gotowych poradników jak to zrobić dla openmediavault i webmina.

Co do szyfrowania to jeśli to leci po https i certyfikaty (nawet nie zaufane) zostały wymienione to cała komunikacja jest szyfrowana.


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)