Comments | 2gusia: Доступ из Интернет 2

2gusia

Доступ из Интернет 2 - проброс портов

Aug 26, 2013 23:02

В прошлый раз мы настроили DDNS и теперь в любой момент можно узнать, какой IP адрес нашему роутеру дал провайдер. Но IP один, а сервисов и компьютеров в локальной сети много. Как до них добраться?

( Read more... )

it, руками, роутер

Comments 20

sekundator August 26 2013, 21:06:14 UTC

Как раз в тему. Который день пытаюсь разобраться с пробросом портов.

Если не возражаете у меня небольшой вопрос. Можете вкратце пояснить функционал двух пунктов в настойках модема?

( ... )

2gusia August 27 2013, 08:14:42 UTC

Так кто ж знает - все роутеры разные, надо читать инструкцию. Судя по соседним сокращениям (DMZ, ALG) - насчет поиска пржде всего в отмеченных пунктах вы правы.
Если будут трудности с обнаружением мануала - надо гулить модель роутера со словами port forwarding

zlong_krsk August 27 2013, 08:26:12 UTC

Скриншоты содержимого этих пунктов дайте. Посмотрим.

sekundator August 27 2013, 11:52:17 UTC

Вечером только смогу отскриншотиться.
С одним из пунктов я разобрался уже. Осталось про второй понять что за хрень

Thread 8

zlong_krsk August 27 2013, 03:27:57 UTC

Дополнение по пробросу портов:
Не все домашние роутеры позволяют при пробросе менять номер порта.
Т.е. если пришли на 8082, то и на внутренний сервер попадем на 8082, и никак иначе.

2gusia August 27 2013, 08:17:57 UTC

Спасибо за коммент, учту. В принципе жить с этим можно - например, выставив при настройке целевого сервиса нестандартный порт. Но ограничение неприятное. Знать при покупке - я бы такое не купил. Да и вообще из моих 4 роутеров 3 используются с альтернативной прошивкой. А последние 2 спецом под это дело покупались.

Голосование ext_1860928 August 27 2013, 08:28:33 UTC

OwnCloud+)

zan_zag August 27 2013, 09:11:04 UTC

>доступ из Сети к веб-интерфейсам - исключительно стрёмная практика

а как насчет shttp? тот же n4f предоставляет вебморду и по этому протоколу, пароль там в открытом виде не пересылается, трафик шифрованный, подслушивать бесполезно. или я не в курсе про его уязвимости?

2gusia August 27 2013, 09:19:04 UTC

shttp (в отличие от https) - довольно редко используемая хрень, не разбирался, так что не готов ответить. Но пост писал для обладающих лишь начальными знаниями в попытке предостеречь от наиболее опасного поведения по незнанию.

Если же была очепятка и речь о https - то я всё равно пока не готов рекомендовать как достаточно безопасную практику доступ в вебгую по https. Просто мне не было нужно, не разбирался. А разбираться с безопасностью всегда трудно и стрёмно, дьявол в мелких деталях.

zan_zag August 27 2013, 09:25:50 UTC

упс, сори, я описался. имелось ввиду конечно же https.
именно этот режим без труда включается в n4f.

пытаюсь понять, чем же будет рисковать человек, пробросивший вебморду n4f в тырнеты.

zan_zag August 27 2013, 09:30:23 UTC

а, ну вот вы и дополнили.
понятно, что проще все закрыть, так надежнее (да и то, до определенной степени).

у меня есть потребность доступа к удаленным n4f серверам. самому немного стремно открывать их вебморду в тырнет, но вроде же https для того и был придуман... не?

volsh August 27 2013, 10:20:19 UTC

А вот чтобы через можно было кому-то киношки дать скачать (как раз скинуть адрес с портом) - это, я так понимаю, не сюда? :(

2gusia August 27 2013, 11:31:08 UTC

Это BTSync на раз сделает
http://2gusia.livejournal.com/47016.html
http://2gusia.livejournal.com/64893.html

volsh August 27 2013, 14:33:53 UTC

О, точно) Как-то "торрент" у меня не ассоциировался )