Kérj publikus (nem NAT-olt) p címet digitol. Én írtam ufsznek és pár napon belül megoldották, onnantól kezdve saját routeremen beállított dyndns szolgáltatás segítségével bárhonnan életem a router mögötti gépeket.
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
Nekem így elsőre úgy tűnik, hogy a belső hálózaton lesz a hiba.
Ha jól értem a routeren fut a no-ip, de az csak annyira jó, hogy a routered változó public IP címét köti egy DynDNS-hez amit neked könnyű megjegyezni.
Utána neked ezt még a belső hálózaton fixen át kell irányítani a szerverre. Tehát kell egy static IP és át kell irányítani a megfelelő portokat a routereden ezen IP felé.
Ez már sikerült?
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
Szerintem hagyd a no-ip-t. Duckdns. [link] Regisztrálsz egy címet, port forwarding belő meg duckdns szinkronizál és kész
Egyébként a leírt probléma úgy tűnik, hogy kimaradt a port forwarding. Beallitasz egy fix ip-t a lokál hálón, majd a routerben a megfelelő portokat forwardolod erre a fix ipre. + Ha windows, akkor lehet a tuzfalat is babrálni kell majd
[ Szerkesztve ]
Köszönöm máris a tanácsokat.
Az elsőnél, úgy tudom külön fizetni kell ha állandó fix ipt akarok. De lehet rosszul tudom.
A második, hogy a routerem felcsatlakozik a no-ips serverre, azt írja minden oké.
A gépen beállítottam és a routeren is hogy mindíg ugyanazt az ipt kapja meg. a portot is kiengedtem esetünkben pl a 21-est is amit nem javasol senki, mert a portscannerek elsőnek azt nézik, hanem valami jóval magasabb portot engedjek ki. De akkor sem érem el.
Régebben a HFS nevű kis programmal próbálkoztam. HTTP file server. A belső hálózaton hibátlan, de kívülről semmi.
Netis routerem van.
A gépben az ipv4 nél bevan minden fixre állítva, mindíg azon fut. Most jelen esetben a tesztgépen wifin keresztül de a servergép az majd kábellel lesz nyilván a Wake On Lan és a stabilabb kapcsolat miatt is.
Lalikirály nem szép ember; de Gavallér!!!
De a routerben a duckdns re nincs lehetőség...
Vagy azt magán a serveren kell majd? most is megpróbálom testelni akkor.
Jah látom van windows kliens 
[ Szerkesztve ]
Lalikirály nem szép ember; de Gavallér!!!
Igen, ahhoz nem kell a router. De itt valszeg nem ez lesz a baj
[ Szerkesztve ]
(#7) Lalikiraly
Na a duckdns szépen fent van a gépen működik is. látja a külső ipmet is.
A http file servert a 80 as portra állította be. belső hálón a mobilom is szépen látja. De kívülről hogy tudom elérni?
Lalikirály nem szép ember; de Gavallér!!!
Ne fix Ip címet két, csak publikus az, azaz nem NAToltat. Az ilyen ip cím ugyan nem állandó, időnként megváltozik, de ettől függetlenül közvetlenül elérhető bárhonnan. A legtöbb tulouterben pedig be lehet állítani dyndns szolgáltatást. Innentől pedig a routeted automatikusan lejelenti a dyndns szolgáltató felé ha megváltozik az Ip címed, a dyndns szolgáltató pedig aktualizalja, hogy a pl. xyz.dyndns org domain név mostantól az új Ip címed hét tartozik.
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
Ohh értem, ez egy telefont megér. Köszi, megnézzük.
Lalikirály nem szép ember; de Gavallér!!!
Na szóval felraktam a HFS-t ugye. Kimegy a 80-as porton
A Windows tűzfalban külön kiengedtem a 80-as portot.
De hiába írom be a külső IP címemet kettőspont 80 akkor sem látja. belső hálózaton tökéletes persze, pedig most itt UPC net van. A digisen holnap tudom majd tesztelni csak.
Lalikirály nem szép ember; de Gavallér!!!
Ne csak a windows tűzfalban engedd ki a portot, a routerben is ki kell! (port forwarding)
[ Szerkesztve ]
Oké, holnap jelentkezek, mit sikerült
Lalikirály nem szép ember; de Gavallér!!!
Nem tesz jót a gépnek, ha ki-be kapcsol. Én biztosan nem használnék ilyen célra mezei windowst, valami egyszerű Linux sokkal stabilabb.
Digis netet bridge módba kell kapcsolni, csak akkor lesz publikus IP-d. Ami dinamikus. CGNAT-al nem lesz semmilyen normális IP-d.
FTP-t felejtsd el, teljesen elavult. Vannak értelmesebb protokollok.
WOL itt :
https://logout.hu/cikk/wake_on_lan_es_tavoli_eleres_ahogy_e/a_gep_ebreszthetove_tetele.html
@ivana : Én is azt tennék rá.
[ Szerkesztve ]
Mutogatni való hater díszpinty
Nasra leginkább egy RasberryPi és társai ajánlott, már csak azért is, mert kevesebbet fogyasztanak. Ugyanakkor azokhoz némi Linux jártasság is kell hozzá, de egy kis kereséssel megoldható.
Az IP címnél meg használd az IPv6-ot, ott nincs NAT.
A netis routerem kapcsolható híd módba. De kér DNS-t mit adjak meg neki?
Lalikirály nem szép ember; de Gavallér!!!
Ahogy már írták: kell portforwarding, ha router mögött vagy.
Wake on Lan-t hanyagolnám net felől, egy SBC vagy valami intel J vagy N cpu-s integrált itx lap teljesen jó erre a célra. (vagy egy kétfiókos NAS)
Meg ha otthoni szervert akarsz, akkor biztos van olyan funkció amit még erre tennél, és jó ha 7/24 ki tud szolgálni.
FTP backup az fájdalmas. Már csak azért is mert eléggé eszi a procit, meg nagyon fapad protokoll.
Ha sok (inkrementális és full) backupot is akarsz csinálni (mint archiválás/verziózás) és mindezt fájl szinten akarod kivitelezni, akkor ajánlom hogy csinálj például tömörített btrfs fájlrendszerrel urBackup kiszolgálót.
[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
Amúgy WOL-ra van olyan megoldás is, hogy php alapon egy saját weblapról küldi ki az ébresztést. Nekem ilyen van, egy Openwrt routerrel szépen meg lehet valósítani. De ssh-n is megoldható.
Mutogatni való hater díszpinty
Jó látom itt ezerszer jobban értetek hozzá mint én 
De kezdjük pontokba szedve...
Maradjunk elsőnek a win10 es megoldásnál.
És a http file serverrel.
Tehát a kis programot felrakom és az kimegy a 80 as porton.
A gép itthon a routertől fix ipt kap. mindíg ugyanazt.
A routerben beállítom a por forwardot ugye a gép ip je és a 80 as portal.
aztán a kolléga mondta a duckdnst. de az mi a alapján működik?
Ezután mit lehet? láttam hogy van több egyszerű FTP program is.
Amúgy találtam videót a youtube on hogy sinology nas nak a rendszerét lehet asztali gépre felrakni és akkor egy nagy nas lesz. ha az tud külső elérést lehet azt csinálnám meg és nem kell winfossal szórakozni a nasokban úgyis van torrent kliens.
[ Szerkesztve ]
Lalikirály nem szép ember; de Gavallér!!!
Ha egyszerűen és gyorsan akarod, teszt jelleggel, akkor dobj fel egy XAMPP (vagy hasonló csomagot) winre.
DuckDNS valószínű egyszerűen csak egy http(s) kérést indít, és a távoli szerver az alapján regisztrálja be a kért subdomaint, ami a te otthoni IPdre mutat.
xpenology is járható út, ha támogatja a HW. De ennyi erővel van egy pár másik linux disztró, amivel nem kell egy 3rd party OSt loaderezni, és van benne torrentkliens+webgui, fájlmegosztáshoz meg nextcloud/owncloud/seafile
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
dupla lett, sorry
[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
Hát, ezt hozzáértés - ha nincs, akkor tanulás - nélkül nem nagyon lehet összerakni.
Mutogatni való hater díszpinty
Minimál követelmények:
- Külső eléréshez egy dyndns-t beállítani. Akár a routereden (ha támogatja), akár a szervereden (pl duckdns kliens)
- routereden port forwardot beállítani a kívánt szolgáltatásoknak
Ezekre a megfelelő topic, ha egyedül nem megy: otthoni hálózat és internet megosztás
- "szerver" konfigurálása, egyéni ízlés és igények szerint
Erre megfelelő topic: Home server / házi szerver építése
...csak én vagyok helikopter?
Na szóval routerben a 80 as port a gépre megnyitva fix ipvel.
HFS ben a dyndns no-ip vel beállítva, azt mondja szépen frissül.
HFS beállítva 80 as port. localhoston elére, a dyndns es címmel nem a hfs érzékeli hogy akarom de nem megy.
Hol a hiba?
Lalikirály nem szép ember; de Gavallér!!!
Csinálj kintről egy traceroute-t, hogy hol akad el.
Vagy fogsz egy Wireshark-ot, és megnézed, hogy egyáltalán valami szólongatja-e a gépet?
Mutogatni való hater díszpinty
Azt hogy kell?
IP traceroute tool ezt írja ki:
Sorry, there was a problem.
Max hops is invalid.
[ Szerkesztve ]
Lalikirály nem szép ember; de Gavallér!!!
Honnan indítottad? Elvileg ez azt jelenti, hogy nem ért oda a csomag (nem tudom biztosra).
De amúgy tracert ip-cím asszem Windowson. Azaz : [link] .
Mutogatni való hater díszpinty
Távolról milyen formában akarod elérni amúgy? A 80-as porton alapesetben a HTTP kommunikál. Webszervert akarsz üzemeltetni, vagy mi?
If you don't do it enough, nothing's gonna really happen.
El kéne engedni a w10-et, ez egy kiváló alkalom arra, hogy megismerkedj a linux-xal.
Az a routeres/netes problémán nem fog segíteni 
If you don't do it enough, nothing's gonna really happen.
Sajnos igen,,,
Hiába állítok be mindent, a ddns megy a routeren vagy a gépen... Mindkettőt próbáltam
A 80 as port a hfs nek van. Az FTP 21 es portot még a routeren is kikapcsolam.
A gép fix ipt kap a routertől...
Az nem lenne nagy kérés, ha valaki alkalomadtán teamviewerrel rácsatlakozna az adott gépre és ránézne hogy mivan?
Előre is köszi.
Ha a HFS azaz http file servert elérném kívülről nekem már 80% ban megoldotta amit kell.
Az FTP még annyira sem fog összejönni szerintem.
Lalikirály nem szép ember; de Gavallér!!!
(#32) Gargouille válasza Lalikiraly (#24) üzenetére
Localhoston eléred, gondolom a saját gépedről próbáltad önmagát. Először egy másik gépről próbáld elérni, ami a helyi hálózaton van. Ha úgy megy, akkor routernél keresd a hibát, ha pedig nem megy, akkor Windows tűzfal beállítás kell a "szerver" gépen. Próbából kapcsold ki a tűzfalat és nézd meg úgy. Ha kikapcsolt Windows tűzfallal megy, akkor tényleg az blokkolja.
Ja és még egy dolog, a legtöbb ilyen soho routeren a 80-as port a webfelületének van fenntartva, érdemes más portot választani.
[ Szerkesztve ]
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
(#33) Lalikiraly válasza Gargouille (#32) üzenetére
Még a mobilomról is elérem szépen a saját hálón...
Oké nézek valami fentebbi portot a tűzfalat meg kilövöm, egy próbát megér.
Lalikirály nem szép ember; de Gavallér!!!
(#34) Gargouille válasza Lalikiraly (#33) üzenetére
"Még a mobilomról is elérem szépen a saját hálón..."
Akkor nem Windows tűzfal...
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
(#35) Lalikiraly válasza Gargouille (#34) üzenetére
Akkor a ddns mégsem működik, vagy csak én vagyok béna. majd valaki nézze már át a routeremet. Nem egy észlény sima netis...
Lalikirály nem szép ember; de Gavallér!!!
(#36) Gargouille válasza Lalikiraly (#35) üzenetére
Ezt egyszerűen kiderítheted. Google keresőbe beütöd, hogy "what is my ip" és már látod is a publikus IP címedet. Ezek után nyitsz egy parancssort a gépen és megpingeted a DDNS nevedet, megnézed milyen IP-t ad vissza. Ha megegyezik a kettő, akkor működik a DDNS.
Persze ha otthonról próbálod a külső címeden, akkor szerintem nem fog eleve működni.
[ Szerkesztve ]
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
(#37) Lalikiraly válasza Gargouille (#36) üzenetére
És ha a mobilon mobilnetről?
Lalikirály nem szép ember; de Gavallér!!!
(#38) Gargouille válasza Lalikiraly (#37) üzenetére
Igen, onnan jó, onnan próbálj "kívülről" jönni.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Most csak a notimon próbálkoztam.
A gép jövő hétvégén lesz meg. Felrakok egy alap win10 et és megnézzük előlről az egészet.
Lalikirály nem szép ember; de Gavallér!!!
A laliking.freedynamicdns.net a [84.236.91.187] IPre mutat.
Ez a publikus IPd? (lásd fentebb, a "what is my ip" google kereséssel)
illetve képernyőképet készíts arról, mit állítottál be port forwardingnál a routeren. (és oszd meg velünk, thx)
[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
Ezt nem volt okos kiírni egy nyilvános fórumon szerintem.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
A képen van, amit te osztottál meg.
meg egy digis IP a pár százezerből, sok haszna így egymagában nincs
[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
Bocs, azaz amit lali osztott meg.
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
Semmi gond. Az sem volt túl jó ötlet, de azt legalább nem indexeli a gugli. Sebaj, legalább meg lesz a motiváció a projekt következő lépéséhez, hogy bevédje.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Kíváncsiságból kipróbálom a mennyi idő, hogy egy ISP dynpool-ban is megtaláljanak egy nyitott portot, rajta egy élő szolgáltatással a botok. (fórumposzt és domain nélkül is) 
De nem elkanyarodva a témától. Hogy érdemben segíteni tudjunk/tudjon valaki, legalább egy PMben látni kellene, hogy mit állított portforwardingnál.
[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
Jah, ilyen kezdés után a következő project a cryptolocker-ezett gépek újrahúzása miután a nyitott porton keresztül 2 nap alatt valami script kiddie széthekkelte a hálót
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Azthiszem ez volt az IP. Most nem mindeggy natolt és úgyis új ipt kapok. Hát hozzám azt betörhetnek sok izgalmas dolgot nem fognak a serveren látni. Pláne hogy míg beállítom hót kopár lesz. Amúgy is addig izgalmas nekem míg megcsinálom, utána másik nagyobb "hülyeséget" találok ki. De ha a nyamvadt videóimat ilyesmit fel tudok rá rakni és távolról letölteni, nekem már jó!
Lalikirály nem szép ember; de Gavallér!!!
A dyndns-nek pont az a lényege, hogy követi a változó IP-d amikor frissít a kliense.
Portforwardingon csúszik el szerintem a dolog nálad, azt kellene ellenőrizni.
[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
Oké! Megnézzük és adok mindenről majd screenshotot mindenképpen. A topicot addig tartsátok meg. Jövő hétvégén lesz csak meg. Max addig megpróbálok egy tesztet majd.
Lalikirály nem szép ember; de Gavallér!!!
(#50) Lalikiraly válasza Lalikiraly (#49) üzenetére
Igazatok lesz, tuti a routeren fog múlni a dolog.
A HFS ben beállítottam a dyndnst és frissítette is rögtön.
Most itt muteréknál a UPC vel localhost mobillal is szépen megy.
A dyndns nem, nyilván a routeren nincs kiengedve a port.
De azt most itt nem tudom hogy kéne átállítani, meg mostmár kinyúlok. Amúgyis a másik helyen a diginél kell valahogy
Lalikirály nem szép ember; de Gavallér!!!
A digi routered milyen fajta? pld. Huawei HG8121H?
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
(#53) Gargouille válasza Lalikiraly (#52) üzenetére
Ha jól látom, ebben beállítható, hogy port forwarding-nál különböző külső és belső portot adsz meg, így könnyen át tudod rakni, hogy kívülről ne a 80-as portot kelljen használnod:
Például (élesben ne ezt használd) External portnak megadod a 39812-es portot, Internal portnak meg ugye a 80-at, így kívülről a böngészőből úgy fogod tudni elérni a, hogy az url mögé kettősponttal odaírod, hogy :39812
Ezzel elkerülheted, hogy az amúgy használatban lévő 80-as portot kelljen használnod.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
A fentiek alapján:
IP Address: a szolgáltatást futtató gép IP címe
Protocol: TCP
External port: 880 - 880 (ez lehet tetszőleges)
Internal port: 80 - 80
És mint Gargouille írja, amikor kintről próbálod elérni a böngészőbe a dyndns cím után odaírod hogy :880. pld: http://lalikiralyteszt.no-ip.net:880
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
Hali!
En helyedben valami kesz megoldast keresnek (pl. a legtobb NAS tavolrol is elerheto), mert az eddigiek alapjan az alapok is hianyoznak, es a pubba kirakott Win10+ftp kombo minden lesz csak biztonsagos nem. Esetleg kerj meg egy hozzaertot aki osszerakja es belovi ezt az egeszet ...
"Hát hozzám azt betörhetnek sok izgalmas dolgot nem fognak a serveren látni." ... ez nagyon szepen hangzik, de a nem megfeleloen felkonfolt cuccodat instant felnyomja valami script kiddie es utana masoknak is szivas ha pl. egy botnet resze leszel, vagy valami crypto ferget fog terjeszteni a geped, stb. ...
+1 ennyi tudással nem igazán kéne netre kiengedni cuccokat manapság. Ha csak nem orosz hackerek torrent szerverét akarod üzemeltetni.
A nem standard porton futó szolgáltatások másik előnye, hogy kevesebben fognak próbálni betörni. Talán Sh4d0w mondta, hogy az SSH-t a 22-ről elmozgatva nagyságrendekkel csökken a bepróbálkozások száma.
Mutogatni való hater díszpinty
Ez így van, ezért (is) javasoltam neki. Persze ha lenne egy rendes routere, akkor csinálhatna VPN szervert rajta, vagy legalább egy kopogtatást berakna elé és máris biztonságosnak tekinthető lenne.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Kopogtatást?
Mutogatni való hater díszpinty
Mondjuk szerintem ez már inkább öntökönszúrás csak, de én mondjuk mindig is rühelltem a komplett securityt, kb. a lakáskulcstól kezdve
DRM is theft
LOL, ez jó Én sem hiszem, hogy csinálok ilyet otthonra.
Mutogatni való hater díszpinty
Nálam egy régi NAS megy Synology Ds214se.
Pár torrenre elegendő* és mennek rá a mentések telefonról. Tűzfalhoz hozzá sem nyúltam, megoldja a saját szoftverével valami autonat módon, úgy hogy nincs is publikus ip címem. (bár kérhetnék, Digi-m van)
Én otthonra kezdőnek inkább azt ajánlanám valami kész NAS-t ami átmegy mindenen. Talán az a legbiztonságosabb.
* igen gyenge hardvere van, többet nem mernék rajta indítani mert alapból tetű lassú de ingyen volt kukából csak kellett vele foglalkozni kicsit.
[ Szerkesztve ]
Vintage Story PH szervere újra fut!
Aha, port knock, ahogy Dabdab kolléga mondja. Én nagyon sok helyen használom, például egy Mikrotiken nagyon könnyű felkonfigolni ilyen megoldást és - szerintem - rettentően leszűkíti a támadási felületet.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Nem rossz, de nekem sem tűnik olyan mindent vivőnek (a nem standard portok mellett), inkább csak bruteforce ellen védhet.
Mutogatni való hater díszpinty
A kopogtatás lehetővé teszi, hogy kizárólag arról az egy helyről legyen elérhető a kinatolt port vagy szolgáltatás, ahonnan bekopogtak. Ez bizonyos értelemben elég fullos megoldás, nem brutforce ellen véd, hanem lehetetlenné teszi a nyitott portok megszólítását, megtalálását és elérését is minden más helyről.
Mindenre is nem jó, meg nem helyettesíti a titkosítást, de nagyon megemeli a biztonság szintjét a külső támadások ellen.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Öööö, erre nem jobb az, hogy a source IP-t korlátozod?
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
például egy Mikrotiken nagyon könnyű felkonfigolni ilyen megoldást
Igen, szerveroldalon ezt az ember egyszer megcsinálja, aztán jól van, de kliensoldalról folyamatos szívás.
DRM is theft
Gondolom úgy értette, hogy csak onnan elérhető, ahonnan jött a kopogás, nem úgy, hogy egy fix forrásra korlátozza.
Annyi előnye mindenképpen van, hogy ez mondjuk egy Heartbleed ellen is védett.
DRM is theft
Mondjuk ez így jobban hangzik
@dabadab : Source IP-t nem lehet mókolni?
Mutogatni való hater díszpinty
De, lehet, viszont a válasz is oda fog menni, szóval csak olyan támadásoknál van értelme, ahol nem érdekes, hogy mit válaszol a szerver (pl. DoS-nál)
DRM is theft
Hm, igaz.
Mutogatni való hater díszpinty
De, eleve a source IP-re van korlátozva, de így csak rövid ideig van "nyitva a kapu" az adott irányba nem pedig folyamatosan.
Nyilván ez nem egy mindent megoldó dolog, csak egy biztonsági elem, ami viszont rohadt jó ár/érték aránnyal bír, mert megvalósítani nagyon egyszerű, viszont sokat emel a biztonságon.
(#67) dabadab:
Kliens oldalon nem akkor szívás mint amekkorának kinéz. Akár magad is írhatsz rá egy egyszerű kis programot ami elvégzi a kopogtatást (én ezt szoktam), így még a user sem tudja, hogy melyik portokra meg milyen sorrendben kell kopogtatni, csak kattint kettőt és kész.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Egyelőre még az elérés sem működik... ez elég jó biztonságérzetet kellene hogy adjon
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
Igen ez így van. Ahogy régen Gál Tamás mondta mindig az oktatásokon, biztonsági szempontból az a legjobb megközelítés ha egyáltalán nem éri el a rendszert senki (a usert is beleértve).
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
A kopogtatás lehetővé teszi, hogy kizárólag arról az egy helyről legyen elérhető a kinatolt port vagy szolgáltatás, ahonnan bekopogtak.
Ez nem így van, ha sniffelik a hálózatot, máris megvan a minta. Nem véletlenül nem használják ezt a technikát komoly helyen: hamis biztonságérzetet ad.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Ha már sniffelik a hálózatot, az már egy más kategória szerintem, de itt eleve nem is erről van szó. Mint írtam ez csak egy eleme a biztonságnak, nem pedig a mindent megoldó csodaszer. A kívülről érkező kutakodásnak tud gátat szabni alapvetően, de nem váltja ki a VPN-t és az egyéb megoldásokat.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
(#77) Lalikiraly válasza Gargouille (#76) üzenetére
Nem az a baj, hogy abszolút nem értem a dolgot, hanem az hogy nem működik, pedig úgy állítottam ahogy mondva volt.
Azt mondjuk nem tudta, hogy a külső portnak mást is meglehet adni, ez jó ötlet.
Az FTP 21 es portot még én is letiltottam a routerben. Azt tényleg biztos alap hogy nézik.
És mint mondtam a gép csak akkor menne, mikor letöltök róla valamit, aztán bizonyos idő után aludni térne megint. Ezt nem lesz könnyű még belőni.
Lalikirály nem szép ember; de Gavallér!!!
Lehet mégis NATolva vagy. Biztos nem 100.x.x.x a külső IPd?
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
perpill a külső 94 el kezdődik...
Lalikirály nem szép ember; de Gavallér!!!
Sziasztok!
Na most ott tartok hogy a ddns megy router és hfs beállítások az alábbi képeken:
Lalikirály nem szép ember; de Gavallér!!!
ÓÓÓ bocsi srácok. Egy f@sz vagyok..
Hát mindent néztem csak azt nem hogy kiüti a szemem hogy a router milyen ipt kap.
100 assal kezdődőt tehát natolt...
Akkor más taktika kell majd. Marad a teamviewer
Lalikirály nem szép ember; de Gavallér!!!
Kérj routeolható publikus ipv4-et.
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
(#83) Gargouille válasza Lalikiraly (#81) üzenetére
Vagy publikus IP címet kérsz, vagy a szolgáltatói routerbe belépést és azon is beállítasz egy NAT-ot.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
(#84) Lalikiraly válasza Gargouille (#83) üzenetére
Nem szolgáltató, saját routerem van. Netis.
Lalikirály nem szép ember; de Gavallér!!!
Neked az kell, hogy az internet szolgáltatód ne NAT-olt, hanem publikus ip címet adjon neked. Írj nekik és kérd ezt. Ha ez megvan saját routeredben beállítasz egy dyndns klienst és mindjárt el fogod érni saját routeredet és a mögött lévő eszközeidet is az internet felől.
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
Értettem értettem
Köszönöm srácok nagyon a sok helpet! 
Lalikirály nem szép ember; de Gavallér!!!
bejegyzés Otthoni servert (hogyan)
