Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Dostęp z zewnątrz do serwera + zabezpieczenie.
#1 2018-03-09 22:10:53
mimoto - 
Użytkownik
- mimoto
- Użytkownik
- Zarejestrowany: 2016-09-20
Dostęp z zewnątrz do serwera + zabezpieczenie.
Witam.
Posiadam internet z netii. Serwer jest podłączony przez router tp-link. Próbuje uzyskać dostęp do serwera z zewnątrz np do webmina, którego mam zainstalowanego.
Mam konto na no-ip, ale cos nie działa.
Dodatkowo połączenie musi być ssl. Pakiety mam poinstalowane, ale kłódkę mam czerwoną i otwartą. (ale się pojawiał, bo jej nie było)
Pozdrawiam.
Offline
#2 2018-03-10 13:08:13
lis6502 - Łowca lamerów
- lis6502
- Łowca lamerów
- Skąd: Stalinogród
- Zarejestrowany: 2008-12-04
Re: Dostęp z zewnątrz do serwera + zabezpieczenie.
O'mamo, gościu, napisz to jeszcze raz i postaraj się nie korzystać ze skrótów myślowych.
najpierw piszesz
Mam konto na no-ip, ale cos nie działa.[/quote]
a za chwilęale kłódkę mam czerwoną i otwartą[/quote]
To działa czy nie działa?Offline
#3 2018-03-10 15:07:34
mimoto - Użytkownik
- mimoto
- Użytkownik
- Zarejestrowany: 2016-09-20
Re: Dostęp z zewnątrz do serwera + zabezpieczenie.
Ok.
Teraz po polsku.
Witam.
Posiadam internet z netii. Serwer jest podłączony przez router tp-link. Próbuje uzyskać dostęp do serwera z zewnątrz np do webmina, którego mam zainstalowanego.
ip mojego serwera to 192.168.1.106
Założyłem konto no-ip. Tam podałem ip 192.168.1.106 oraz nazwę domeny np. xxx.ddns.net
Na serwerze poprzez openmediavault założyłem certyfikat ssl. Działa (chyba), ale nie jest tz bezpieczny. Kłódkę mam otwartą, czerwoną.
Wejśc na serwer mogę tylko lokalnie. Poprzez mój ddns nie mogę.
Pozdrawiam.
Offline
#4 2018-03-10 15:49:00
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: Dostęp z zewnątrz do serwera + zabezpieczenie.
Jak widzę takie herezje to krew mi się ścina.
Nie można podawać adresów z puli prywatnej na serwisach typu no-ip.
Podaj swój adres publiczny jeśli takowy posiadasz. (Wujek wyszukiwarka podpowie gdzie go szukać).
Offline
#5 2018-03-10 18:59:49
mimoto - Użytkownik
- mimoto
- Użytkownik
- Zarejestrowany: 2016-09-20
Re: Dostęp z zewnątrz do serwera + zabezpieczenie.
Sprawdzając adres:
Kod:
http://www.moje-ip.eu
Mam 77.253.58.19
Offline
#6 2018-03-10 21:23:26
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Dostęp z zewnątrz do serwera + zabezpieczenie.
[quote=mimoto]Sprawdzając adres:
Kod:
http://www.moje-ip.eu
Mam 77.253.58.19[/quote]
A masz to IP statyczne, tzn na cały czas umowy jednakowe, czy co restart routera albo np w losowych odstępach czasu się zmienia?
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#7 2018-03-10 22:53:12
mimoto - Użytkownik
- mimoto
- Użytkownik
- Zarejestrowany: 2016-09-20
Re: Dostęp z zewnątrz do serwera + zabezpieczenie.
Tak co ok 4 miesiące się zmienia, może zadziej.
Zmieniałem ip w no-ip.
Teraz po na wskazanym adresie xxx.ddns.net mam dostęp do routera. Czyli mój wewnętrzny adres 192.168.1.1. Połączenie nie jest bezpieczne. Nie mogę podawać tam haseł.
Potrzebowałbym aby wskazywało na adres 192.168.1.106:8040
Ostatnio edytowany przez mimoto (2018-03-10 23:09:09)
Offline
#8 2018-03-10 22:56:58
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Dostęp z zewnątrz do serwera + zabezpieczenie.
No to na routerze przekierowanie z adresu WAN na adres w sieci LAN do tego serwera musisz zrobić, i jakoś to uzbroić, autoryzacją HTTP czy certyfikatem cyfrowym PKCS#12.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#9 2018-03-10 23:14:02
mimoto - Użytkownik
- mimoto
- Użytkownik
- Zarejestrowany: 2016-09-20
Re: Dostęp z zewnątrz do serwera + zabezpieczenie.
Nie poradzę sobie sam z tym. W zakładce Forwarding co mam wpisac. Wpisałem te ip. 192.168.1.106:8040
Ostatnio edytowany przez mimoto (2018-03-10 23:15:04)
Offline
#10 2018-03-10 23:28:51
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Dostęp z zewnątrz do serwera + zabezpieczenie.
Zobacz w instrukcji routera, jak się w tym modelu forwarding albo DMZ robi.
Chyba, że masz jakiś jebany modem od operatora, wtedy trzeba się zgłosić do pomocy technicznej.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#11 2018-03-11 09:25:52
mimoto - Użytkownik
- mimoto
- Użytkownik
- Zarejestrowany: 2016-09-20
Re: Dostęp z zewnątrz do serwera + zabezpieczenie.
Router mam tp-link TD-W8970. W DMZ wpisałem 192.168.1.106. Mogę teraz się dostać z zewnątrz.
Połączenie nie jest bezpieczne. To zostało do zrobienia.
Offline
#12 2018-03-11 09:57:22
urbinek - Użytkownik
Re: Dostęp z zewnątrz do serwera + zabezpieczenie.
Połączenie nie jest bezpieczne do czego?
Masz tam sesje SSL z nie zaufanym certyfikatem?
A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]
Offline
#13 2018-03-11 17:35:14
mimoto - Użytkownik
- mimoto
- Użytkownik
- Zarejestrowany: 2016-09-20
Re: Dostęp z zewnątrz do serwera + zabezpieczenie.
Tak, z tego co wygląda mam https://xxx.ddns.net ale nie jest zaufane. Ja coś instalowałem z certyfikatów, nie było błędów, a mimo to nie jest zaufane.
Offline
#14 2018-03-11 18:27:35
ethanak - Użytkownik
Re: Dostęp z zewnątrz do serwera + zabezpieczenie.
Najprawdopodobniej masz mieszaną zawartość (czyli linki do jakuegokolwiek pizdryka po http - to może być jakiś css czy nawet jednopikselowy obrazek). Uczcuwa przeglądarka nie będzie wyświetlać kolorowych kłódek przy nuezaufanym cercie tylko od razu wywali info, że tego cerra możesz sobie wsadzić wiesz gdzue.
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]
Offline
#15 2018-03-11 18:43:08
mimoto - Użytkownik
- mimoto
- Użytkownik
- Zarejestrowany: 2016-09-20
Re: Dostęp z zewnątrz do serwera + zabezpieczenie.
Całkiem możliwe. Ten adres wskazuje u mnie openmediavault, a na innym porcie webmin. W obu przypadkach pokazuje że nie jest zaufane.
Jak to rozwiązać?
Czy w takim przypadku szyfrowanie haseł działa?
Offline
#16 2018-03-12 08:34:53
urbinek - Użytkownik
Re: Dostęp z zewnątrz do serwera + zabezpieczenie.
Dodaj certyfikaty do zasuwanych (na każdej maszynie, która z tego korzysta) albo zainstaluj w usługach coś w stylu LetsEnrypt.
Jest masa gotowych poradników jak to zrobić dla openmediavault i webmina.
Co do szyfrowania to jeśli to leci po https i certyfikaty (nawet nie zaufane) zostały wymienione to cała komunikacja jest szyfrowana.
A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Dostęp z zewnątrz do serwera + zabezpieczenie.
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00013 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00134 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.60.62' WHERE u.id=1 |
| 0.00119 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.147.60.62', 1732217597) |
| 0.00066 | SELECT * FROM punbb_online WHERE logged<1732217297 |
| 0.00093 | SELECT topic_id FROM punbb_posts WHERE id=318344 |
| 0.00138 | SELECT id FROM punbb_posts WHERE topic_id=30350 ORDER BY posted |
| 0.00065 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30350 AND t.moved_to IS NULL |
| 0.00011 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00087 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30350 ORDER BY p.id LIMIT 0,25 |
| 0.00088 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30350 |
| Total query time: 0.0082 s | |