Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2018-03-09 22:10:53

  mimoto - Użytkownik

mimoto
Użytkownik
Zarejestrowany: 2016-09-20

Dostęp z zewnątrz do serwera + zabezpieczenie.

Witam.
Posiadam internet z netii. Serwer jest podłączony przez router tp-link.  Próbuje uzyskać dostęp do serwera z zewnątrz np do webmina, którego mam zainstalowanego.
Mam konto na no-ip, ale cos nie działa.
Dodatkowo połączenie musi być ssl. Pakiety mam poinstalowane, ale kłódkę mam czerwoną i otwartą. (ale się pojawiał, bo jej nie było)
Pozdrawiam.

Offline

 

#2  2018-03-10 13:08:13

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

O'mamo, gościu, napisz to jeszcze raz i postaraj się nie korzystać ze skrótów myślowych.
najpierw piszesz

Mam konto na no-ip, ale cos nie działa.[/quote]
a za chwilę

ale kłódkę mam czerwoną i otwartą[/quote]
To działa czy nie działa?

Offline

 

#3  2018-03-10 15:07:34

  mimoto - Użytkownik

mimoto
Użytkownik
Zarejestrowany: 2016-09-20

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Ok.
Teraz po polsku.
Witam.
Posiadam internet z netii. Serwer jest podłączony przez router tp-link.  Próbuje uzyskać dostęp do serwera z zewnątrz np do webmina, którego mam zainstalowanego.
ip mojego serwera to 192.168.1.106
Założyłem konto no-ip. Tam podałem ip 192.168.1.106 oraz nazwę domeny np. xxx.ddns.net
Na serwerze poprzez openmediavault założyłem certyfikat ssl. Działa (chyba), ale nie jest tz bezpieczny. Kłódkę mam otwartą, czerwoną.
Wejśc na serwer mogę tylko lokalnie. Poprzez mój ddns nie mogę.
Pozdrawiam.

Offline

 

#4  2018-03-10 15:49:00

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Jak widzę takie herezje to krew mi się ścina.
Nie można podawać adresów z puli prywatnej na serwisach typu no-ip.
Podaj swój adres publiczny jeśli takowy posiadasz. (Wujek wyszukiwarka podpowie gdzie go szukać).

Offline

 

#5  2018-03-10 18:59:49

  mimoto - Użytkownik

mimoto
Użytkownik
Zarejestrowany: 2016-09-20

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Sprawdzając adres:

Kod:

http://www.moje-ip.eu

Mam 77.253.58.19

Offline

 

#6  2018-03-10 21:23:26

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

[quote=mimoto]Sprawdzając adres:

Kod:

http://www.moje-ip.eu

Mam 77.253.58.19[/quote]
A masz to IP statyczne, tzn na cały czas umowy jednakowe, czy co restart routera albo np w losowych odstępach czasu się zmienia?


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2018-03-10 22:53:12

  mimoto - Użytkownik

mimoto
Użytkownik
Zarejestrowany: 2016-09-20

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Tak co ok 4 miesiące się zmienia, może zadziej.
Zmieniałem ip w no-ip.
Teraz po na wskazanym adresie xxx.ddns.net mam dostęp do routera. Czyli mój wewnętrzny adres 192.168.1.1. Połączenie nie jest bezpieczne. Nie mogę podawać tam haseł.
Potrzebowałbym aby wskazywało na adres 192.168.1.106:8040

Ostatnio edytowany przez mimoto (2018-03-10 23:09:09)

Offline

 

#8  2018-03-10 22:56:58

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

No to na routerze przekierowanie z adresu WAN na adres w sieci LAN do tego serwera musisz zrobić, i jakoś to uzbroić, autoryzacją HTTP czy certyfikatem cyfrowym PKCS#12.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2018-03-10 23:14:02

  mimoto - Użytkownik

mimoto
Użytkownik
Zarejestrowany: 2016-09-20

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Nie poradzę sobie sam z tym. W zakładce Forwarding co mam wpisac. Wpisałem te ip. 192.168.1.106:8040

Ostatnio edytowany przez mimoto (2018-03-10 23:15:04)

Offline

 

#10  2018-03-10 23:28:51

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Zobacz w instrukcji routera, jak się w tym modelu forwarding albo DMZ robi.
Chyba, że masz jakiś jebany modem od operatora, wtedy trzeba się zgłosić do pomocy technicznej.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11  2018-03-11 09:25:52

  mimoto - Użytkownik

mimoto
Użytkownik
Zarejestrowany: 2016-09-20

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Router mam tp-link TD-W8970.  W DMZ wpisałem 192.168.1.106. Mogę teraz się dostać z zewnątrz.
Połączenie nie jest bezpieczne. To zostało do zrobienia.

Offline

 

#12  2018-03-11 09:57:22

  urbinek - Użytkownik

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Połączenie nie jest bezpieczne do czego?

Masz tam sesje SSL z nie zaufanym certyfikatem?


A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]

Offline

 

#13  2018-03-11 17:35:14

  mimoto - Użytkownik

mimoto
Użytkownik
Zarejestrowany: 2016-09-20

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Tak, z tego co wygląda mam https://xxx.ddns.net ale nie jest zaufane. Ja coś instalowałem z certyfikatów, nie było błędów, a mimo to nie jest zaufane.

Offline

 

#14  2018-03-11 18:27:35

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Najprawdopodobniej masz mieszaną zawartość (czyli linki do jakuegokolwiek pizdryka po http - to może być jakiś css czy nawet jednopikselowy obrazek). Uczcuwa przeglądarka nie będzie wyświetlać kolorowych kłódek przy nuezaufanym cercie tylko od razu wywali info, że tego cerra możesz sobie wsadzić wiesz gdzue.


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#15  2018-03-11 18:43:08

  mimoto - Użytkownik

mimoto
Użytkownik
Zarejestrowany: 2016-09-20

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Całkiem możliwe. Ten adres wskazuje u mnie openmediavault, a na innym porcie webmin. W obu przypadkach pokazuje że nie jest zaufane.
Jak to rozwiązać?
Czy w takim przypadku szyfrowanie haseł działa?

Offline

 

#16  2018-03-12 08:34:53

  urbinek - Użytkownik

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Dostęp z zewnątrz do serwera + zabezpieczenie.

Dodaj certyfikaty do zasuwanych (na każdej maszynie, która  z tego korzysta) albo zainstaluj w usługach coś w stylu LetsEnrypt.
Jest masa gotowych poradników jak to zrobić dla openmediavault i webmina.

Co do szyfrowania to jeśli to leci po https i certyfikaty (nawet nie zaufane) zostały wymienione to cała komunikacja jest szyfrowana.


A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.019 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00015 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00136 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.115.139' WHERE u.id=1
0.00316 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.115.139', 1732486966)
0.00057 SELECT * FROM punbb_online WHERE logged<1732486666
0.00262 SELECT topic_id FROM punbb_posts WHERE id=318306
0.00052 SELECT id FROM punbb_posts WHERE topic_id=30350 ORDER BY posted
0.00118 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30350 AND t.moved_to IS NULL
0.00118 SELECT search_for, replace_with FROM punbb_censoring
0.00401 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30350 ORDER BY p.id LIMIT 0,25
0.00104 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30350
Total query time: 0.01583 s