Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
-IFFI-
Vana Pingviin
Vana Pingviin


Vanus: 42
Liitunud: 25.06.2005
Postitused: 1341
Asukoht: Lappeenranta-Turku
Distributsioon: Debian - CentOS
finland.gif
postituspostitatud: 28.09.2018, 21:03  postituse pealkiri:  Pordid kinni + DuckDNS  

Mõistus on nüüd koos ja pöördun saamaks hüva nõu. Minu arusaamist järgi peaks see https://www.duckdns.org/ pakkumagi sellist teenus, et kui pordid kinni ja IP muutuv siis läbi nende teenuse saan teatud alamdomeeniga aadressi läbi mille saan ligi väljast poolt oma arvutile.

Varem kasutasin ka mobiilset inetrneti kuid nüüd vahetasin teenusepakkujat ning ehitasin uude masinasse oma muusika striimimise süsteemi. Vanasti mul toimetas see DuckDNS kenasti kuid nüüd ei õnnestu kuidagi saada seda toimima.

On koos cron-iga paigaldatud update client ja need paistavad korralikult toimivat, veateateid kusagilt ei ilmu aga kui lähen oma domeenile siis jääbgi seda laadima.

Seda domeeni vaja selleks, et saaks localsest striimerist playlist scripti välisesse veebilehe serverisse.

Oskab keegi antud info põhjal miskit tarka jagada või muidu kaasa rääkida antud teemal.


Gomi
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 112

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 29.09.2018, 12:45  postituse pealkiri:  (teema puudub)  

Suletud portidest mööda see küll ei aita, see lihtsalt annab sulle (alam)domeeni, millele vastavat IP aadressi sa iga natukese aja tagant uuendad.
Kui tahad suletud portidest mööda, siis pead otsima mõnda muud lahendust, näiteks WireGuard või OpenVPN peaks aitama (esimene neist muide on ülimalt kiire ja effektiivne)


ertserts
Vana Pingviin
Vana Pingviin



Liitunud: 31.10.2013
Postitused: 421
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
estonia.gif
postituspostitatud: 29.09.2018, 14:01  postituse pealkiri:  (teema puudub)  

Saan asjast aru nii, et sul on kodus üks Linux server/arvuti mis istub dünaamilise ehk siis muutuva IP peal ja sa sooviksid eemalt välisvõrgust arvutile ligi pääseda läbi hosti nimelahenduse 24/7.

Näiteks mina kasutan väga edukalt antud asja puhul juba aastaid https://www.noip.com/
Registreerid ennast seal ära ja sa saad tasuta endlae valida kuni 3tk hostinime (mõtled ise välja nimed) koos seal pakutavate domeenidega.

Seejärel installid/konfid endale kodu Linux arvutisse noip.com poolt pakutava skript utiliidi mis hakkab intervalliti suhtlema sinu kontoga mis on noip.com kodukal. Kui seda utiliiti käivitad siis küsitakse sinu noip.com konto e-posti aadressi ja salasõna, seejärel küsitakse koduarvuti check aega (default, 30 min). Seda check aega saada muuta kuid see pole enamus kasutajate jaoks vajalik.

Skript utiliit on lingil: NoIP-Duc-Linux

Tulemuseks ongi see et sinu dünaamilise IP peal istuv Linux saab endale hostinime mis on 24/7 kõikjalt sulle kättesaadav.

NB! 1x kuus saadetakse sulle e-kiri ja sa pead sellele vastama. Tehakse niiütelda kontroll et sa pole mingi "surnud hing" ega "spämmirobot". Kui sa sellele e-kirjale ei vasta siis sinu DNS kirje noip.com kustutatakse. Sellisel juhul tuleb konto profiilis luua teine nimi ja arvutis uuesti noip-duc-linux utiliit käivitada.

Ja kui mitte sulle siis teistele teadmiseks. Kui konfid oma ISP koduruuterit Port Range Forwarding (või midagi sellist) siis 'External' sektsiooni sisesta mitte teenusele samane tcp port vaid ikka tunduvalt kõrgem (lihtne turvalisuse ja rünnakute ennetus). Näiteks 63222 (Start Port - End Port samad). 'Internal' sektsioon jäägu teenusele vastavalt samaks. Näiteks SSH tcp port 22 (Start Port - End Port samad). IP aadress tuleb panna lokaalse arvuti oma (näiteks 192.168.X.X).

Peale seda koduarvuti nimelahendus välisvõrgust töötabki kõikjal tips-tops.

Näitkes võttes välisvõrgust ühendust kas läbi Terminali või gFTP koduarvuti SSH teenusega: onuvello.ddns.net:63222

Ja kui olla väga laisk arvutikasutaja siis võib koduarvutisse installida kaughaldus tarkvara TeamViewer. TeamViewer jookseb enamus tulemüüridest läbi, juhul muidugi kui seda spetsiaalselt ISP'de poolt ei blokeerita. Tavaliselt seda ei tehta. Kuid minul on olnud juhuseid kus seda tehakse, eriti väljamaal. Kas teate seda, et teatud maades on TeamViewer tarkvara seadusega keelatud. Smile

_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo

-IFFI-
Vana Pingviin
Vana Pingviin


Vanus: 42
Liitunud: 25.06.2005
Postitused: 1341
Asukoht: Lappeenranta-Turku
Distributsioon: Debian - CentOS
finland.gif
postituspostitatud: 06.10.2018, 07:03  postituse pealkiri:  (teema puudub)  

Tänks asjalike vastuste eest! Wink ertserts sa saad õigesti asjast aru!

Kurbusega pean siiski tõdema, et ei aita mind ka see NO-IP sest ikkagi on mul hetkel kõik pordid kinni mis kinni. See DuckDNS-i tööpõhimete on täpselt sama mis NO-IP-l. Ainuke erinevus on see, et kui see on aktiveeritud ehk töötamas masinas siis ei pea vastama meilidele. See töötab täpselt nii kaua kui masinast update kliendi ära kustutad ja/või konto veebilehelt. Sellepärast ma ka selle teenuse valisin. Ennem valiku tegemist ma testisin paljusid teenuseid.

Aga portidest siis veel nii palju, et uurisin oma interneti teenust ja pakkujat. Kasutan mobilset netti kuhu siis iga kuu laadin raha peale, et see toimiks. Uurisin netist igasugu infot ja lõpuks helistasin ka Elisa tugiteenusele ning kõikjalt sain vastuse, et antud netil ongi kõik pordid kinni. Lahti saamiseks tuleb hakkata lepinguliseks kliendiks.

Porte uurides aadressil https://portchecker.co/check on port 80 kinni. Varema aga näitas OPEN. Isegi port 8080 on kinni mille peal mul antud striimer jookseb. Port 80 kasutan localhost webserveri tarvis.

Hetkel siis on SIM kaart Zyxel LTE 3301 modemis ja pordid suunatud kuid ei toimeta. Eelnevalt kui kasutasin Telia teenust ja olin lepinguline klient siis asi toimis kensati sama konfiga ja DuckDNS-iga perfektselt.

LAHENDUS: tuleb visata jalad selga ja minna teha lepping ära Razz


libre
Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 167

Distributsioon: debian
blank.gif
postituspostitatud: 06.10.2018, 08:35  postituse pealkiri:  (teema puudub)  

tori puhul ei ole neid lahtisi porte vajagi. hidden töötab .onioni aadressi põhjal.. näiteks.

_________________
vaba tarkvara tähtsus tõuseb veelgi

ertserts
Vana Pingviin
Vana Pingviin



Liitunud: 31.10.2013
Postitused: 421
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
estonia.gif
postituspostitatud: 06.10.2018, 13:28  postituse pealkiri:  (teema puudub)  

Ma arvan, et sa võiksid katsetada ja uurida Linuxi tarbeks alljärgnevaid remote desktop rakendusi:

TeamViewer
NoMachine
AnyDesk
DeskRoll
LiteManager
ChromeRemoteDesktop
jne.

Sinu ISP Elisa filtreerib ja blokib ühendusi TCP portidele 21 (ftp), 22 (ssh), 80 ja 443 (veeb) jne. Kuid ülalmainitud remote desktop rakendused töötavad random kõrgetel TCP portidel. Näiteks TeamViewer kasutab random üle maailma ligikaudu 200 tk varjatud hosti (keegi pole avalikustanud neid). Neid teamviewer hoste on ISP'idel ku mitte raske siis vähemalt ebamugav blokeerida ja hallata. Pealegi mitte keegi ei hakkaks kasutama ISP'i teenuseid kes absoluudselt kõike keelab ja blokeerib. Selline "turvaline ISP" oleks varsti klientideta ja pankrotis. Õnneks elame Eestis (EU) mitte Kuubas, Valgevenes, Iraanis, Vietnamis, Põhja-Koreas või Hiina Rahvavabariigis. Ja enamus meist ei tööta ka salaluures ega tegele riigiliselt ülisalajaste projektidega.

Mainitud remote desktop rakendused ei ole Eestis ega ka Euroopas ja Skandinaavias seadusega keelatud. See pole Hiina kus sind võidakse näiteks turismireisil VPN'i kasutamise pärast vaimselt ahistama hakata. Smile

_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo

-IFFI-
Vana Pingviin
Vana Pingviin


Vanus: 42
Liitunud: 25.06.2005
Postitused: 1341
Asukoht: Lappeenranta-Turku
Distributsioon: Debian - CentOS
finland.gif
postituspostitatud: 06.10.2018, 19:42  postituse pealkiri:  (teema puudub)  

Esmalt tänud sulle ertserts kaasa mõtlemast ja üritamast leida lahendust!

Kuna ma kõva käpp selles asjanduses ei ole siis ka ma ei suuda praegu välja kuidagi mõelda sinu pakutud lahendust "vaadata nende TeamViewer-i ja teiste analoogsete programmide poole", et kuidas ma saaks nende abil info serverisse!?! Confused

Ise ma oma lambapeaga mõlgutanud mõteid ja googeldanud erinevalt kuidas oleks võimalik seda infot liigutada kui kasutada näiteks SCP, SSH, FTP vms. bash scripti ja croniga...
Olen üritanud ka miskit scripti kokku heegeldada aga paraku pole need tulemust andnud.

Üritan väheke selgitada oma info liigutamise süsteemi põhimõtet/vajadust ja loodan seda teha arusaadavalt.

Nii siis masin kus istub mu striimimis programm (Airtime[[/url) on mul kodus rõdupeal ja tiksub seal. Veebileht asub mul [url=https://www.ovh.co.uk/web-hosting/web-hosting-personal.xml]OVH teenusepakkuja juures.

Veebileht mis kuvab vajaliku infot siis seal koodi sees on domeeni koht mis käib infojärgi ise ehk siis see domeen peab olema see sama masin kus striimer ise asub. Minul siis LOCALHOST-is Vanasti kirjutasin sinna DuckDNS aadressi (http://minetooinfot.duckdns.org) ja asi toimetas probleemi vabalt. Kuna nüüd seda pole siis ka ei toimi.

Kuna mul jookseb striimeriga samas masinas ka LOCALHOST webserver ja seal on see sama leht kenasti töös siis tekkis uit idee, et kui uploadiks seda sama lehte välisesse serverisse miski 15 sekundi tagant automaatselt sisi minu arusaama järgi peaks see ju töötama Embarassed

Teine idee oli, et kui asendada välises serveris asuva lehe domeen näiteks scp -P 22 /var/www/html/index.html user@ftp.cluster666.hosting.ovh.net: /www/shedule aga kuna puudub võimalus välisesse serverisse siseneda SSH kaudu langes ka see plaan kolinal prükkarisse.

Selle sama käsuga scp -P 22 /var/www/html/index.html user@ftp.cluster666.hosting.ovh.net: /www/shedule proovisin ka localhost masinast välisesse serverisse teha uploadi kuid sain vastuseks, et pole kataloogi /www/shedule. Tegelikuses on kõik olemas.

Veebilehe script ise on allolev mis toob info veebilehele striimeri masinast.
Kood:
script
    $(document).ready(function() {
       $("#headerLiveTrackHolder").airtimeLiveTrackInfo({
          sourceDomain: "http://192.168.1.34/",
          text: {onAirNow:"On Air Now", offline:"Offline", current:"Current", next:"Next"},
          updatePeriod: 10 //seconds
       });
    });
/script


Ühesõnaga minu mõistus on täiesti otsas ja ei suuda peale lepingu tegemist seda olukorda lahendada Razz Razz

Mida idee mõlkus sull peas kui sa pakkusid noid teamviewer varjante. Mis moodi sina nendega oleks antud olukorda üritanud lahendada. Kui viitsimist siis kriba paari sõnaga Wink


ertserts
Vana Pingviin
Vana Pingviin



Liitunud: 31.10.2013
Postitused: 421
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
estonia.gif
postituspostitatud: 08.10.2018, 21:47  postituse pealkiri:  (teema puudub)  

Ülalmanitud remote desktop lahendused on ikkagi rohkem konkreetse arvuti/serveri haldamiseks. Eriti juhuks kui tava tcp portide kaudu ligi ei pääse. Arvuti/server mis on tulemüüri taga, blokeeritud.

Kui sa nüüd rohkem asja selgitasid siis sain ma aru et sa seda kodu striimimise arvutit hallata välisvõrgust ei soovi. Seega remote desktop lahendustel pole antud juhtumil suurt mõtet.

Eeldan et striimimise rakenduses Airtime on hulgi mp3 jms. audio faile mis omakorda võtavad kõvakettal palju ruumi. Tegemist on seega mahtudega mida kusagile välisveebi soodsalt üles ei riputa.

OVH on sul veebilehekülg kus on/oli märgitud koduarvuti striimimise link mis sisaldas selle koduarvuti hostinime. Läbi selle kindla hostinime said välisvõrgust ligi Airtime'le.


Kas see välisvõrgu OVH veebileht oli sul tehtud selle jaoks et ligi pääseda koduarvuti Airtim'ele või selle jaoks et seda teistega jagada?

Kas sa oled seda ISP'i + Airtime kombinatsiooni kasutanud pikemat aega või oli sul kunagi teine ISP kus asjad töötasid?

Kas sa näiteks saad üldse SSH'ga ligi oma OVH veebiserverile?
Seal oli teenuse spetsifikatsioonis kriips mitte sõna Included.

Juhul kui sinu nüüdne ISP blokeerib kõik TCP ühendused. Eriti tcp 22, 80, 443 siis on sul tülikas kui mitte isegi võimatu koduvõrgus Airtime jooksutada nii, et pääsed sellele ligi välisvõrgust. Vahest saad selle ISP'i teenuste paketti muuta kas variandiks et pääsed mainitud tcp portidele ligi või siis lausa staatiliseks IP'ks vormistada. Kuigi jah, mõlema variandi puhul pead sa pääsema välisvõrgust ligi mainitud tcp portidele. Ja see asi läheb rohkem eurot maksma kui antud olukorras.

Mina ise pole kasutanud Airtime rakendust. Kindlasti on siin veel alternatiivseid variante. Kuid usun et neid variante pole palju, pigem üks või siis kaks kuid mitte kolm. Smile

_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group