Autor |
Sõnum |
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Mõistus on nüüd koos ja pöördun saamaks hüva nõu. Minu arusaamist järgi peaks see https://www.duckdns.org/ pakkumagi sellist teenus, et kui pordid kinni ja IP muutuv siis läbi nende teenuse saan teatud alamdomeeniga aadressi läbi mille saan ligi väljast poolt oma arvutile.
Varem kasutasin ka mobiilset inetrneti kuid nüüd vahetasin teenusepakkujat ning ehitasin uude masinasse oma muusika striimimise süsteemi. Vanasti mul toimetas see DuckDNS kenasti kuid nüüd ei õnnestu kuidagi saada seda toimima.
On koos cron-iga paigaldatud update client ja need paistavad korralikult toimivat, veateateid kusagilt ei ilmu aga kui lähen oma domeenile siis jääbgi seda laadima.
Seda domeeni vaja selleks, et saaks localsest striimerist playlist scripti välisesse veebilehe serverisse.
Oskab keegi antud info põhjal miskit tarka jagada või muidu kaasa rääkida antud teemal.
|
|
|
|
|
|
|
|
Gomi
Pingviini aktivist
Liitunud: 24.12.2017
Postitused: 182
Distributsioon: Gentoo, Debian
|
|
Suletud portidest mööda see küll ei aita, see lihtsalt annab sulle (alam)domeeni, millele vastavat IP aadressi sa iga natukese aja tagant uuendad.
Kui tahad suletud portidest mööda, siis pead otsima mõnda muud lahendust, näiteks WireGuard või OpenVPN peaks aitama (esimene neist muide on ülimalt kiire ja effektiivne)
|
|
|
|
|
|
|
|
ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
|
Saan asjast aru nii, et sul on kodus üks Linux server/arvuti mis istub dünaamilise ehk siis muutuva IP peal ja sa sooviksid eemalt välisvõrgust arvutile ligi pääseda läbi hosti nimelahenduse 24/7.
Näiteks mina kasutan väga edukalt antud asja puhul juba aastaid https://www.noip.com/
Registreerid ennast seal ära ja sa saad tasuta endlae valida kuni 3tk hostinime (mõtled ise välja nimed) koos seal pakutavate domeenidega.
Seejärel installid/konfid endale kodu Linux arvutisse noip.com poolt pakutava skript utiliidi mis hakkab intervalliti suhtlema sinu kontoga mis on noip.com kodukal. Kui seda utiliiti käivitad siis küsitakse sinu noip.com konto e-posti aadressi ja salasõna, seejärel küsitakse koduarvuti check aega (default, 30 min). Seda check aega saada muuta kuid see pole enamus kasutajate jaoks vajalik.
Skript utiliit on lingil: NoIP-Duc-Linux
Tulemuseks ongi see et sinu dünaamilise IP peal istuv Linux saab endale hostinime mis on 24/7 kõikjalt sulle kättesaadav.
NB! 1x kuus saadetakse sulle e-kiri ja sa pead sellele vastama. Tehakse niiütelda kontroll et sa pole mingi "surnud hing" ega "spämmirobot". Kui sa sellele e-kirjale ei vasta siis sinu DNS kirje noip.com kustutatakse. Sellisel juhul tuleb konto profiilis luua teine nimi ja arvutis uuesti noip-duc-linux utiliit käivitada.
Ja kui mitte sulle siis teistele teadmiseks. Kui konfid oma ISP koduruuterit Port Range Forwarding (või midagi sellist) siis 'External' sektsiooni sisesta mitte teenusele samane tcp port vaid ikka tunduvalt kõrgem (lihtne turvalisuse ja rünnakute ennetus). Näiteks 63222 (Start Port - End Port samad). 'Internal' sektsioon jäägu teenusele vastavalt samaks. Näiteks SSH tcp port 22 (Start Port - End Port samad). IP aadress tuleb panna lokaalse arvuti oma (näiteks 192.168.X.X).
Peale seda koduarvuti nimelahendus välisvõrgust töötabki kõikjal tips-tops.
Näitkes võttes välisvõrgust ühendust kas läbi Terminali või gFTP koduarvuti SSH teenusega: onuvello.ddns.net:63222
Ja kui olla väga laisk arvutikasutaja siis võib koduarvutisse installida kaughaldus tarkvara TeamViewer. TeamViewer jookseb enamus tulemüüridest läbi, juhul muidugi kui seda spetsiaalselt ISP'de poolt ei blokeerita. Tavaliselt seda ei tehta. Kuid minul on olnud juhuseid kus seda tehakse, eriti väljamaal. Kas teate seda, et teatud maades on TeamViewer tarkvara seadusega keelatud.
|
|
|
|
_________________ ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Tänks asjalike vastuste eest! ertserts sa saad õigesti asjast aru!
Kurbusega pean siiski tõdema, et ei aita mind ka see NO-IP sest ikkagi on mul hetkel kõik pordid kinni mis kinni. See DuckDNS-i tööpõhimete on täpselt sama mis NO-IP-l. Ainuke erinevus on see, et kui see on aktiveeritud ehk töötamas masinas siis ei pea vastama meilidele. See töötab täpselt nii kaua kui masinast update kliendi ära kustutad ja/või konto veebilehelt. Sellepärast ma ka selle teenuse valisin. Ennem valiku tegemist ma testisin paljusid teenuseid.
Aga portidest siis veel nii palju, et uurisin oma interneti teenust ja pakkujat. Kasutan mobilset netti kuhu siis iga kuu laadin raha peale, et see toimiks. Uurisin netist igasugu infot ja lõpuks helistasin ka Elisa tugiteenusele ning kõikjalt sain vastuse, et antud netil ongi kõik pordid kinni. Lahti saamiseks tuleb hakkata lepinguliseks kliendiks.
Porte uurides aadressil https://portchecker.co/check on port 80 kinni. Varema aga näitas OPEN. Isegi port 8080 on kinni mille peal mul antud striimer jookseb. Port 80 kasutan localhost webserveri tarvis.
Hetkel siis on SIM kaart Zyxel LTE 3301 modemis ja pordid suunatud kuid ei toimeta. Eelnevalt kui kasutasin Telia teenust ja olin lepinguline klient siis asi toimis kensati sama konfiga ja DuckDNS-iga perfektselt.
LAHENDUS: tuleb visata jalad selga ja minna teha lepping ära
|
|
|
|
|
|
|
|
libre
Pingviini aktivist
Liitunud: 27.05.2018
Postitused: 205
Distributsioon: debian
|
|
tori puhul ei ole neid lahtisi porte vajagi. hidden töötab .onioni aadressi põhjal.. näiteks.
|
|
|
|
_________________ GNU/Linux ja and free
|
|
|
|
ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
|
Ma arvan, et sa võiksid katsetada ja uurida Linuxi tarbeks alljärgnevaid remote desktop rakendusi:
TeamViewer
NoMachine
AnyDesk
DeskRoll
LiteManager
ChromeRemoteDesktop
jne.
Sinu ISP Elisa filtreerib ja blokib ühendusi TCP portidele 21 (ftp), 22 (ssh), 80 ja 443 (veeb) jne. Kuid ülalmainitud remote desktop rakendused töötavad random kõrgetel TCP portidel. Näiteks TeamViewer kasutab random üle maailma ligikaudu 200 tk varjatud hosti (keegi pole avalikustanud neid). Neid teamviewer hoste on ISP'idel ku mitte raske siis vähemalt ebamugav blokeerida ja hallata. Pealegi mitte keegi ei hakkaks kasutama ISP'i teenuseid kes absoluudselt kõike keelab ja blokeerib. Selline "turvaline ISP" oleks varsti klientideta ja pankrotis. Õnneks elame Eestis (EU) mitte Kuubas, Valgevenes, Iraanis, Vietnamis, Põhja-Koreas või Hiina Rahvavabariigis. Ja enamus meist ei tööta ka salaluures ega tegele riigiliselt ülisalajaste projektidega.
Mainitud remote desktop rakendused ei ole Eestis ega ka Euroopas ja Skandinaavias seadusega keelatud. See pole Hiina kus sind võidakse näiteks turismireisil VPN'i kasutamise pärast vaimselt ahistama hakata.
|
|
|
|
_________________ ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Esmalt tänud sulle ertserts kaasa mõtlemast ja üritamast leida lahendust!
Kuna ma kõva käpp selles asjanduses ei ole siis ka ma ei suuda praegu välja kuidagi mõelda sinu pakutud lahendust "vaadata nende TeamViewer-i ja teiste analoogsete programmide poole", et kuidas ma saaks nende abil info serverisse!?!
Ise ma oma lambapeaga mõlgutanud mõteid ja googeldanud erinevalt kuidas oleks võimalik seda infot liigutada kui kasutada näiteks SCP, SSH, FTP vms. bash scripti ja croniga...
Olen üritanud ka miskit scripti kokku heegeldada aga paraku pole need tulemust andnud.
Üritan väheke selgitada oma info liigutamise süsteemi põhimõtet/vajadust ja loodan seda teha arusaadavalt.
Nii siis masin kus istub mu striimimis programm (Airtime[[/url) on mul kodus rõdupeal ja tiksub seal. Veebileht asub mul [url=https://www.ovh.co.uk/web-hosting/web-hosting-personal.xml]OVH teenusepakkuja juures.
Veebileht mis kuvab vajaliku infot siis seal koodi sees on domeeni koht mis käib infojärgi ise ehk siis see domeen peab olema see sama masin kus striimer ise asub. Minul siis LOCALHOST-is Vanasti kirjutasin sinna DuckDNS aadressi (http://minetooinfot.duckdns.org) ja asi toimetas probleemi vabalt. Kuna nüüd seda pole siis ka ei toimi.
Kuna mul jookseb striimeriga samas masinas ka LOCALHOST webserver ja seal on see sama leht kenasti töös siis tekkis uit idee, et kui uploadiks seda sama lehte välisesse serverisse miski 15 sekundi tagant automaatselt sisi minu arusaama järgi peaks see ju töötama
Teine idee oli, et kui asendada välises serveris asuva lehe domeen näiteks scp -P 22 /var/www/html/index.html user@ftp.cluster666.hosting.ovh.net: /www/shedule aga kuna puudub võimalus välisesse serverisse siseneda SSH kaudu langes ka see plaan kolinal prükkarisse.
Selle sama käsuga scp -P 22 /var/www/html/index.html user@ftp.cluster666.hosting.ovh.net: /www/shedule proovisin ka localhost masinast välisesse serverisse teha uploadi kuid sain vastuseks, et pole kataloogi /www/shedule. Tegelikuses on kõik olemas.
Veebilehe script ise on allolev mis toob info veebilehele striimeri masinast.
Kood: | script
$(document).ready(function() {
$("#headerLiveTrackHolder").airtimeLiveTrackInfo({
sourceDomain: "http://192.168.1.34/",
text: {onAirNow:"On Air Now", offline:"Offline", current:"Current", next:"Next"},
updatePeriod: 10 //seconds
});
});
/script |
Ühesõnaga minu mõistus on täiesti otsas ja ei suuda peale lepingu tegemist seda olukorda lahendada
Mida idee mõlkus sull peas kui sa pakkusid noid teamviewer varjante. Mis moodi sina nendega oleks antud olukorda üritanud lahendada. Kui viitsimist siis kriba paari sõnaga
|
|
|
|
|
|
|
|
ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
|
Ülalmanitud remote desktop lahendused on ikkagi rohkem konkreetse arvuti/serveri haldamiseks. Eriti juhuks kui tava tcp portide kaudu ligi ei pääse. Arvuti/server mis on tulemüüri taga, blokeeritud.
Kui sa nüüd rohkem asja selgitasid siis sain ma aru et sa seda kodu striimimise arvutit hallata välisvõrgust ei soovi. Seega remote desktop lahendustel pole antud juhtumil suurt mõtet.
Eeldan et striimimise rakenduses Airtime on hulgi mp3 jms. audio faile mis omakorda võtavad kõvakettal palju ruumi. Tegemist on seega mahtudega mida kusagile välisveebi soodsalt üles ei riputa.
OVH on sul veebilehekülg kus on/oli märgitud koduarvuti striimimise link mis sisaldas selle koduarvuti hostinime. Läbi selle kindla hostinime said välisvõrgust ligi Airtime'le.
Kas see välisvõrgu OVH veebileht oli sul tehtud selle jaoks et ligi pääseda koduarvuti Airtim'ele või selle jaoks et seda teistega jagada?
Kas sa oled seda ISP'i + Airtime kombinatsiooni kasutanud pikemat aega või oli sul kunagi teine ISP kus asjad töötasid?
Kas sa näiteks saad üldse SSH'ga ligi oma OVH veebiserverile?
Seal oli teenuse spetsifikatsioonis kriips mitte sõna Included.
Juhul kui sinu nüüdne ISP blokeerib kõik TCP ühendused. Eriti tcp 22, 80, 443 siis on sul tülikas kui mitte isegi võimatu koduvõrgus Airtime jooksutada nii, et pääsed sellele ligi välisvõrgust. Vahest saad selle ISP'i teenuste paketti muuta kas variandiks et pääsed mainitud tcp portidele ligi või siis lausa staatiliseks IP'ks vormistada. Kuigi jah, mõlema variandi puhul pead sa pääsema välisvõrgust ligi mainitud tcp portidele. Ja see asi läheb rohkem eurot maksma kui antud olukorras.
Mina ise pole kasutanud Airtime rakendust. Kindlasti on siin veel alternatiivseid variante. Kuid usun et neid variante pole palju, pigem üks või siis kaks kuid mitte kolm.
|
|
|
|
_________________ ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Pidulikuks teema lõpetuseks ja lahenduseks saigis siis sõlmitud leping koos avatud portidega. Nüüdseks taas kõik toimetab nii kuis vaja ja vanasti
Tänud kaasa mõtlemast
|
|
|
|
|
|
|
|
janat
Pingviini kasutaja
Liitunud: 25.11.2018
Postitused: 40
Distributsioon: bunsenlabs
|
|
-IFFI- kirjutas: | Pidulikuks teema lõpetuseks ja lahenduseks saigis siis sõlmitud leping koos avatud portidega. Nüüdseks taas kõik toimetab nii kuis vaja ja vanasti
Tänud kaasa mõtlemast |
Kõige odavam on muidugi avatud portidega ja staatilise ip puhul selline koduleht, mis viitab sinu ip aadressi ja pordile:
https://pastebin.com/raw/Yt9Ur9AW
|
|
|
|
Viimati muutis janat 01.02.2019, 14:09; muudetud 1 kord
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Kuule saa haige GNU või TRIS või mis iganes tont sa siin juba kõike oled olnud...ime tõsiselt lutti ja mine arsti juurde.... sa oled haige inimene. Ei jõua sind ahvi ära plokkida siin
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Skisofreenia ja mölapidamatus on üsna halb kooslus. Aga pole hullu, kui üle käte läheb siis konto lukku ja vajadusel korduvalt. Uue konto tekitamine on hulka keerulisem kui mul tema konto blokeerimine mis on kaks klõpsu. Mitte et ma tahaks seda teha, aga kui ta nii usinalt seda küsib ja reeglina mitte midagi asjaliku ei ütle, siis teen seda hea meelega ja need paar sekundit ma ikka aega leian.
|
|
|
|
_________________ Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
janat
Pingviini kasutaja
Liitunud: 25.11.2018
Postitused: 40
Distributsioon: bunsenlabs
|
|
imre kirjutas: | Skisofreenia ja mölapidamatus on üsna halb kooslus. Aga pole hullu, kui üle käte läheb siis konto lukku ja vajadusel korduvalt. Uue konto tekitamine on hulka keerulisem kui mul tema konto blokeerimine mis on kaks klõpsu. Mitte et ma tahaks seda teha, aga kui ta nii usinalt seda küsib ja reeglina mitte midagi asjaliku ei ütle, siis teen seda hea meelega ja need paar sekundit ma ikka aega leian. |
Errorit ma ei planeerinud. pastebin toimib.
Vahel on parem mõni sait, millel ei tule ette vale sertifikaat nagu IFFI kodulehel..
|
|
|
|
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Varem oli kasutusel HTTPS, sega oli siia jäänud vana link. Nüüd korras.
|
|
|
|
|
|
|
|
|