Problem z DDNS |
Autor |
Wiadomość |
Pitrek
chello guru
Pomógł: 211 razy Dołączył: 08 Lis 2013 Posty: 4608 Skąd: Zielona Góra
|
Wysłany: 01-08-2016, 20:24
|
|
|
To nie lepiej, zrobić sobie BEZPIECZNY zdalny dostęp (STUNNEL+VNC, od biedy może być i Team Viewer) do Mamy komputera i z niego lokalnie wejść na router. |
_________________
|
|
|
|
|
MrPepka [Usunięty]
|
Wysłany: 01-08-2016, 20:26
|
|
|
Tak tylko, że Mama nie pozwala mi grzebać w swoim kompie (zabrania mi instalacji jakichkolwiek programów) i dlatego muszę tak kombinować. |
|
|
|
|
projupisi
plus master
Pomógł: 16 razy Dołączył: 12 Lut 2016 Posty: 576 Skąd: Śląsk
|
Wysłany: 01-08-2016, 20:27
|
|
|
Wplaster napisał/a: | O to chodziło jak widać też działa | Nie o to chodzilo tylko o polaczenie przez https lokalnie i przez internet. Jak juz chcesz pochwalic sie, ze masz Asusa to pisalem, zebys pokazal nam, czy u ciebie to dziala prawidlowo. |
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy Dołączył: 08 Lis 2013 Posty: 4608 Skąd: Zielona Góra
|
Wysłany: 01-08-2016, 20:29
|
|
|
Wplaster napisał/a: | O to chodziło jak widać też działa |
Nie o to chodzilo.
Cytat: | Wtedy w przeglądarce wpisujesz adres mrpepka.asuscomm.com:8080 i ma działać |
Port może sobie i być ustawiony na 8080, ale musi być HTTPS:
https://mrpepka.asuscomm.com:8080 |
_________________
|
|
|
|
|
projupisi
plus master
Pomógł: 16 razy Dołączył: 12 Lut 2016 Posty: 576 Skąd: Śląsk
|
Wysłany: 01-08-2016, 20:31
|
|
|
MrPepka, zrestatuj tego Asusa. Potem sprawdz i powiedz na ktory adres mozesz sie zalogowac. Sprawdz jeszcze raz LAN i po publicznym IP. Bo teraz to juz sam pogubilem sie w ktora stone NAT loopback nie dziala. |
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy Dołączył: 08 Lis 2013 Posty: 4608 Skąd: Zielona Góra
|
Wysłany: 01-08-2016, 20:35
|
|
|
MrPepka napisał/a: | Tak tylko, że Mama nie pozwala mi grzebać w swoim kompie (zabrania mi instalacji jakichkolwiek programów) i dlatego muszę tak kombinować. |
No to ja widzę jeszcze prostsze rozwiązanie, jeżeli chcesz zdalnie, z zewnątrz, wchodzić z obcego IP tylko po to, żeby ZRESETOWAĆ router, to POKAŻ MAMIE JAK SIĘ WYŁĄCZA/WŁĄCZA tego Asusa i po problemie.
NAT loopback (którego Asus nie ma) pozwala wchodzić z LANu do routera po zewnętrznym (publicznym) IP, a nie po adresie prywatnym LANowskim. |
_________________
|
|
|
|
|
Wplaster
light master
Dołączył: 05 Lut 2015 Posty: 57 Skąd: Lublin
|
Wysłany: 01-08-2016, 20:53
|
|
|
antyjupisi napisał/a: | Wplaster napisał/a: | O to chodziło jak widać też działa | Nie o to chodzilo tylko o polaczenie przez https lokalnie i przez internet. Jak juz chcesz pochwalic sie, ze masz Asusa to pisalem, zebys pokazal nam, czy u ciebie to dziala prawidlowo. |
Lokalnie i przez internet działa tak samo nic się nie zmienia po https tylko zrzutu ekranu nie zamieściłem z sieci lokalnej.
Tak mam asusa to jakiś powód do dumy ??? mam jeszcze 3 TP-Linki w domu z tego też mogę być dumny ????
@ MrPepka jak nie możesz wejśc na 192.168.1.1 a przestawiłeś na https spróbuj po https://router.asus.com:8443 -- oczywiście lokalnie i dodaj sobie wyjątek wtedy przez internet też powinno zacząć działać. |
|
|
|
|
projupisi
plus master
Pomógł: 16 razy Dołączył: 12 Lut 2016 Posty: 576 Skąd: Śląsk
|
Wysłany: 01-08-2016, 21:19
|
|
|
Pitrek napisał/a: | NAT loopback (którego Asus nie ma) pozwala wchodzić z LANu do routera po zewnętrznym (publicznym) IP, a nie po adresie prywatnym LANowskim. | Masz opisana tez inna sytuacje: https://help.screenconnect.com/Cannot_access_external_IP_address_from_LAN
Wplaster napisał/a: | Lokalnie i przez internet działa tak samo nic się nie zmienia po https tylko zrzutu ekranu nie zamieściłem z sieci lokalnej. | Ustaw https podaj na swoj ip i sami zobaczymy, czy masz pelnowartosciowe, bezpieczne szyfrowanie SSL. Na zrzucie tego w zaden sposob nie bedzie widac.
Wplaster napisał/a: | jak nie możesz wejśc na 192.168.1.1 a przestawiłeś na https spróbuj po https://router.asus.com:8443 -- oczywiście lokalnie i dodaj sobie wyjątek wtedy przez internet też powinno zacząć działać. | Po raz kolejny chodzi o cos innego. |
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy Dołączył: 08 Lis 2013 Posty: 4608 Skąd: Zielona Góra
|
Wysłany: 01-08-2016, 21:36
|
|
|
Ja tu nie widzę odwrotnej sutuacji, tylko dokładnie taką jak opisałem.
Many routers will have an "enable NAT loopback" feature. Turn this on and you should be able to type in your external IP Address inside of your network
Wiele routerów będzie miało funkcję "enable NAT loopback". Włączając ją powinieneś być w stanie wpisać (użyć) twój zewnętrzny adres IP wewnątrz twojej sieci.
A to jest ciekawe:
http://opensimulator.org/wiki/NAT_Loopback_Routers |
_________________
|
|
|
|
|
projupisi
plus master
Pomógł: 16 razy Dołączył: 12 Lut 2016 Posty: 576 Skąd: Śląsk
|
|
|
|
|
Wplaster
light master
Dołączył: 05 Lut 2015 Posty: 57 Skąd: Lublin
|
Wysłany: 01-08-2016, 21:49
|
|
|
antyjupisi napisał/a: |
Wplaster napisał/a: | jak nie możesz wejśc na 192.168.1.1 a przestawiłeś na https spróbuj po https://router.asus.com:8443 -- oczywiście lokalnie i dodaj sobie wyjątek wtedy przez internet też powinno zacząć działać. | Po raz kolejny chodzi o cos innego. |
Ta wypowiedz była do nie otwierającej sie strony po zmianie ustawień np ff wyświetla o zmianie konfiguracji itp.
W moim routerze więcej opcji nie ma ale kolega ma wyższy model więc ma możne ma coś więcej.
Ale jeśli ma tyle co ja nic więcej nie wymyśli niż pokazałem.
Ja na jego miejscu zmienił bym nazwę ddns w firewoll wyłączyłbym Odpowiadaj na PING z sieci WAN na nie
i tyle nic więcej nie wymyśli raczej.
Zawsze może pomyśleć o Tomato tam serwer wydruku może się nie wiesza. |
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy Dołączył: 08 Lis 2013 Posty: 4608 Skąd: Zielona Góra
|
Wysłany: 01-08-2016, 21:49
|
|
|
antyjupisi napisał/a: | NAT loopback ma znacznie szersza funkcjonalnosc, Pitrek niz to co wyluszczyles. | Możesz szerzej to opisać, sądzę, że wielu forumowiczom przyda się wiedza na ten temat. Co to jest to wiem od dawna, kilkanaście lat temu, jak robiłem zdalne dostępy po STunnelu do moich komputerów, to się o tym gorzko przekonałem, jak chciałem się dostać z jednego kompa z mojego LANu do drugiego właśnie po publicznym IP i nic. Długo zajęło mi wtedy rozgryzienie tego.
Ja po: https://mrpepka.asuscomm.com i po https://89.66.33.23 mam AiCloud.
Nadal polecam to rozwiązanie.
[ Dodano: 01-08-2016, 22:26 ]
Po https://mrpepka.asuscomm.com:8443 i https://89.66.33.23:8443 zgłasza się router. |
_________________
|
|
|
|
|
projupisi
plus master
Pomógł: 16 razy Dołączył: 12 Lut 2016 Posty: 576 Skąd: Śląsk
|
Wysłany: 01-08-2016, 22:36
|
|
|
Pitrek napisał/a: | Możesz szerzej to opisać, sądzę, że wielu forumowiczom przyda się wiedza na ten temat. | Implemantacja looback moze byc roznie rozwiazana i tu mozna dlugo i duzo pisac. Aby za daleko nie odbiegac podam zrozumialy dla przecietnego uzytkownika przyklad z modemem Thomson TWG870, ktory posiadam. Umozliwia mi nie tylko zalogowanie sie po LAN do podpietego do niego serwera. Z sieci lokalnej moge zalogowac sie tez na ten serwer przez publiczne IP UPC i komunikowac sie z innym urzadzeniami w moim LAN. Tego nie da sie juz zrobic na nowszych, Technicolorze i Ubee - na nich nawet nie wejdziesz ze swego LAN przez publiczny adres UPC do urzadzen do nich podpietych. Sprawdzilem. Im nowszy router UPC tym wieksza szansa, ze ma w ogole wyciety loopback.
[ Dodano: 01-08-2016, 22:38 ]
Masz racje, po co tyle debatowac i meczyc sie jak mozna mame przeszkolic w wyciganiu i wkladaniu wtyczki zasilania do gniazdka |
|
|
|
|
MrPepka [Usunięty]
|
Wysłany: 01-08-2016, 23:02
|
|
|
Dziękuję wszystkim Panom za cenne rady i rozwiązanie problemu. Oczywiście Pitrek ma rację, chyba faktycznie nauczę Mamę resetowanie routera. Potem router wymienię (ten obecny ma fastethernetowe porty) |
|
|
|
|
bulek
ultra master
Pomógł: 20 razy Dołączył: 19 Lut 2008 Posty: 865 Skąd: 3city
|
Wysłany: 03-08-2016, 12:51
|
|
|
antyjupisi napisał/a: | Pitrek napisał/a: | Tylko błąd certyfikatu, to najmniejszy w tym problem, bo on i tak na nic nie wpływa. | Na bezpieczenstwo wplywa, bo polaczenie szyfrowane przez internet traci sens, kiedy certyfikat nie zostaje prawidlowo zweryfikowany, bo jest po prostu nieprawidlowy. Bawienie sie w https traci sens, mozna sobie darowac i ustawic samo http. |
Wiem, żę z opóźnieniem i nie do końca na temat, ale... . Certyfikat jest potrzebny jedynie w kwestii zaufania. Jeśli połączenie następuje pomiędzy użytkownikiem, a jakąś firmą trzecią, to certyfikat świadczy o autentyczności serwera tej firmy (czasem też klienta). Jeśli użytkownik natomiast sam kontroluje obie strony (klienta i serwer), to oficjalny certyfikat nie jest mu potrzebny do niczego... wystarczy self-signed. Od strony technicznej https to https... dostarcza tych samych elementów szyfrowania i jest tak samo podatny na ataki mitm i podsłuchu niezależnie, czy połączenie zestawiono z certyfikatem podpisanym oficjalnie, czy lokalnie. Zdecydowanie https oparty o certyfikat self-signed jest dużo większym zabezpieczeniem niż http, który po prostu nie oferuje szyfrowanej transmisji. |
|
|
|
|
|