Hirdetés

Keresés

Új hozzászólás Aktív témák

  • Jahno

    veterán

    válasz -igu- #113417 üzenetére

    Portforward azért kell, hogy kintről elérd a NAS-t. Előtte is meg kellett csinálni,vagy megcsinálta magának, erre is van varázslat, még ha nem is mindig szeretjük.

    Hát szóval van egy külső IP-d, ami 1.2.3.4 és néha változik. Dinamikus DNS arra való, hogy az 1.2.3.4hez hozzárendeli a neved, phulopnasa.synology.me vagy hasonló és amikor ez 5.6.7.8-ra változik, akkor automatikusan hozzárendelődik a név.

    De ez az IP a routered külső IPje, oda mindenféle hülyeség beesik, aminek nagy részét el kell dobni, mert minek címezgetik hülye robotok és hekkerek, mi közöm hozzá.

    Ahhoz, hogy a NAS elérjed, a routernek meg kell mondani, hogy a külső 5000es portra érkező kérés essen be a NAS 5000es portjára, az értelmezi és válaszolni is tud. Ez a portforward jól, csak ugye nem Tőled eshet be kérés, hanem a világ minden részéről, ez lassíthat is, meg jól fel szoktak nyomni egy csomó eszközt. Synology még a sor végén van, de sosem tudni és legyen mentés mert már a spájzban vannak.

    Persze ahogy a Skype vagy egyéb program is tud kétirányúan pofázni odavissza mindenféle port irányítgatások nélkül, erre is van módszer, mert NAS feljelentkezik egy külső szerverre, kliens is oda és akkor az összeköti ami megy néha direktben vagy nem, a fotóalbumos megosztása pld. ilyen, kiszolgál, mint egy webszerver.

    Én meg úgy vagyok vele, hogy ki nem engedném, van kliens program és kész vagy maximum VPN, egyéb elérés.

  • qnadam

    veterán

    válasz -igu- #113417 üzenetére

    alapvetően nem értek hozzá, de a portot tekintheted úgy, mint egy ajtó. alapvetően az volt az elv a zinterneten régen, hogy egy ip címhez egy számítógép tartozik, amin ha futtatsz pl egy webszervert, azt a gép ip-jén a 80-as porton érheted el, az ftp-t a 21-esen satöbbi. a dolog ott kavaródott meg, hogy a szolgáltató általában egy címet ad egy előfizetéshez, te meg több gépet akarsz használni. itt jön képbe egy router, ami csinál neked egy belső hálózatot belső címekkel (otthoni körülmények között 192.168.x.x többnyire), és a kimenő-bejövő adatcsomagokat irányítja a zinternet meg a gépek közt (network address azaz nat).
    ez tök jó egész addig, amíg x gép kifelé nézelődik a zinternet felé, mert akkor a router tudja, hogy az adatfolyam kihez tartozik, viszont ha kintről akarsz elérni egy gépet mondjuk a webszerverrel, akkor kopogtathatsz a 80-as porton, a router nem tudja, hova dobja tovább a kérést. itt jön képbe a portforward, amikor megmondod a routernek, hogy a kívülről 80-as portra érkező dolgokat az x gép y portjára továbbítsa, esetedben a nasra, amire aztán a nas jobb esetben válaszol valamit, és mindenki boldog.

    és itt jön be egy másik dolog: a szolgáltató azért csak egy ip-t ad, mert ip címből kezd kevés lenni (ezen a ponton képbe kerül az ipv6 is, de az csak egy halvány szürke paca a fejemben. említettem már, hogy nem értek hozzá?), viszont a szolgáltatók arra is rájöttek, hogy az emberek legnagyobb része egyáltalán nem akarja, hogy a gépei kintről elérhetők legyenek (és ez biztonsági szempontból nem is biztos, hogy rossz dolog). tehát gondoltak egy nagyot, és elkezdtek natolni nagyban (carrier grade nat), így az ügyfelek is már csak egy belső ip-t kapnak, amivel egész addig semmi gond nincs, amíg nincs egy nasod, amit kívülről kellene látnod.
    ezt nem minden szolgáltató csinálja. a mobilnet az esetek legnagyobb részében így működik, de a digi pl hajlamos nat mögé tenni, és csak akkor ad rendes publikus ip-t megint, ha erre külön megkéred őket. ha ilyet csinálnak, akkor pont az történik, amit leírtál. erre úgy lehet rájönni, ha megnézed kívülről, mi az ip-d, és megnézed a routerben is, hogy milyen ip-t kaptál a szolgáltatótól. ha a kettő nem egyezik, cgnat áldozata lettél (ilyenkor a routerben többnyire egy 100. kezdetű címet látsz).

    ha nem ez a probléma oka, akkor így ennyi infóval egyelőre passzolok, de vannak mindenféle megoldások a hiba behatárolására.

    szerk: ha a cert hibája lenne csak, akkor a nas válaszolna, csak nem engedne tovább.
    szerk2: további bonyolítás, hogy a szolgáltatók nagy részénél az ip-d változik, erre jó pl a synology.me cím, vagy bármi más dyndns, amivel lesz egy fix címed, ami mindig a te ip-dre irányít.

    [ Szerkesztve ]

    hanyas vagy, te disznó?

Új hozzászólás Aktív témák

Hirdetés