Avtor: lojzek, Objavljeno: Tor Okt 13, 2015 1:06 pm Naslov sporočila: Raspberry kot web server ---------------------------------------------------------------------------- Pozdrav,
trenutno je ta del foruma moja "rešilna bilka". Ker sorodne teme tu še nisem videl, pa odpiram novo.
Imam novo vprašanje in sicer:
Z RPi-jem bi (v prihodnosti) rad krmilil nekaj stvari preko web strani. Problem pa je v tem, da izven mojega hišnega omrežja do te web strani ne morem dostopiti. Dostop je samo iz lokalnega omrežja.
Malina je v WWW povezana preko wifi
1. Pri ISPju sem se pozanimal za moj IP
2. v routerju z DDWRT sem malini dodelil stalni IP (v mojem omrežju)
3. vključil sem "Port range forwarding" na routerju proti malini in sicer sem poskusil s portom 80 in 8080, ter tudi 24, ki se mi pokaže pri malini, ko z miško pridem nad ikonico za brezžično povezavo
Te korake sem zasledil na netu.
4 Ko moj IP pingam, dobim odziv.
5. če pa poskusim odpreti mojo stran, se ne zgodi nič. Če pa poleg mojega IP dodam v brskalnik tudi port 8080 (moj IP:8080), pa mislim, da dosežem telefonski vmesnik.... Ki zahteva user in pass. To je neodvisno od tega, kateri "port forwardiram."
Kako naj "od zunaj" pridem do routerja, da bi ta lahko zunanji promet usmeril tja, kamor sem nastavil...?
Ali lahko kaj naredim sam ali mora to urediti moj ISP (kaj mora narediti)?
Avtor: pajo, Objavljeno: Tor Okt 13, 2015 4:34 pm Naslov sporočila: ---------------------------------------------------------------------------- Pred nekaj leti sem se sicer igral na to temo pri takratnem ponudniku. Če se dobro spomnim, se je dalo takrat neposredno povezati z web serverjem, brez naslavljanja na port. Pri aktualnem pa (še) ne vem.
Mogoče rešitev: https://goo.gl/ ?
Avtor: frenki, Kraj: Ljubljana (JN76GB)Objavljeno: Tor Okt 13, 2015 4:55 pm Naslov sporočila: Re: Raspberry kot web server ----------------------------------------------------------------------------
Avtor: pirpy, Kraj: TopolšicaObjavljeno: Tor Okt 13, 2015 5:51 pm Naslov sporočila: ---------------------------------------------------------------------------- možno da ti isp ne dovoli portov pod 1000
na malini nastavi en nakljucen port nad 1000 potem poskusi še enkrat.
pozdrav
b.
Avtor: robert, Kraj: TolminObjavljeno: Tor Okt 13, 2015 5:56 pm Naslov sporočila: ---------------------------------------------------------------------------- Tvoj ISP pa je ?
Avtor: Highlag, Kraj: ČrnučeObjavljeno: Tor Okt 13, 2015 6:15 pm Naslov sporočila: ---------------------------------------------------------------------------- Moja malina lepo deluje. Telemach.
V routerju imam v WAN nastavitvah nastavljeno samo tole:
Koda:
Port Forwarding:
Service Name Port Range Local IP Local Port Protocol
HTTP Server 80 192.168.1.70 80 TCP
Avtor: lojzek, Objavljeno: Sre Okt 14, 2015 6:51 am Naslov sporočila: ---------------------------------------------------------------------------- 1. Skica je v priponki
2. Točno tega še nisem poskusil , sem pa neko "back trace" stran, ki mi je poiskala IP-je od njih do mene. Zadnji je bil malce drugačen od tistega, ki mi ga je ISP povedal. Bom še to stran poizkusil.
3. GW.... nimam pojma kaj je to?
4. poskusil sem tudi s portoma 8000 in 8080 (kar je >1000), pri slednjem mislim, da sem "ujel" telefonski vmesnik (skica), prejšnji post.
5. Moj ISP je Telesat. Manjši lokalni (vaški ), zato tudi mislim da ne bom imel nobenih težav, če bi moral za kako prenastavitev njih poprositi.
6. Highlag: Nekaj podobnega bi rad jaz naredil, le da bodo na levi menijčki za krmiljenje in spremljanje določenih stvari po hiši (ogrevanje, kolektor,..).
Sedaj sicer pišem bolj po spominu: Moj router ima možnosti "Port forwarding" in "port range forvarding". V prvem nastaviš aplikacijo, ki naj bi imela tak dostop. Drugi pa je bolj podoben tvojim nastavitvam (ime, port od, port do, lokalni IP, protokol) in sem ga jaz nastavljal. Protokol imam nastavljen na BOTH, ker sem tako videl na DDWrt strani, kaj pa obsega both, pa na pamet ne vem. Če je varianta, bom poskusil nastavit na TCP. Ni pa možnosti nastavitve "local port".
Avtor: s56al, Kraj: JN66SI & JN76TMObjavljeno: Sre Okt 14, 2015 7:53 am Naslov sporočila: ---------------------------------------------------------------------------- Za bolj preproste aplikacije, kot so recimo RDP, SSH, kaka naprava za krmiljenje relejev ipd. največkrat zadošča, da preusmeriš en sam port, torej "port forwarding", tako da ni potrebe za "port range forwarding".
Če pri svojem usmerjevalniku ne moreš nastaviti "local port", to pomeni, da je možna samo preslikava zunanjega IP v lokalno omrežje in se naprava vidi na enakem portu tako lokalno kot od zunaj. To sicer ni problem, je pa fajn, če imaš možnost da pri preslikavi na ven zamenjaš tudi "port", tako da se standardni porti (80, 8080, ipd.) na ven vidijo na kakšni nestandardni številki. Slednje "naj bi" zmanjšalo možnost vdorov v sistem od zunaj. To sicer tudi sam jemljem bolj z rezervo, saj če se te kak hacker usmerjeno in zares loti, ni domačega sistema, ki prej ali slej ne bi "počepnil" pred napadom / poskusom vdora.
Ali moraš pri preusmerjanju spuščati v lokalno omrežje TCP ali UDP ali oboje je odvisno od aplikacije. Kako krmiljenje relejev in branje senzorjev prek protokola SNMP ali telefonski (govorni) paketi ponavadi zahtevajo UDP, WEB dostopi, RDP ipd. pa TCP.
.
Avtor: s56al, Kraj: JN66SI & JN76TMObjavljeno: Sre Okt 14, 2015 8:00 am Naslov sporočila: ---------------------------------------------------------------------------- Aplikacijo za krmiljenje relejev in branje senzorjev boš spisal sam, ali uporabljaš kakšno že narejeno? Če slednje, me zanima katero?
Na moji Malini imam poleg glavne aplikacije kot dodatno možnost krmiljenje par relejev, sem pa naredil to bolj po kavbojsko s preprostimi Python skriptami (za vsak rele ena za vklop in ena za izklop), te skripte pa prožim prek ikon na namizju...
Avtor: lojzek, Objavljeno: Sre Okt 14, 2015 3:38 pm Naslov sporočila: ---------------------------------------------------------------------------- Sedajle sem poizkusil (poleg "port range forwarding") tudi "port forwarding". Uspeh enak, torej ničen.
Whatsmyip pove enako, kot pa mi je ISP podal.
Ali je vseeno nekako možno, da se moj promet ustavi pri telefonskem modemu?
Druga misel, ali ima kaj veze s tem mogoče aktiviran firewall (hardverski) na routerju?
@s56al, malina bo samo kot povezava "s svetom", ki bo zbirala in prikazala podatke. Krmilje in merjenje bodo izvajali Atmeli. Poštarji mi ravno iz Kitajske nosijo I2C brezžične transcieverje.
Drugače pa, v tem sem kar sedaj počnem (malina+web+remote control in vse okoli tega) sem še čisto nedolžen. Ampak se rad učim.
Avtor: robert, Kraj: TolminObjavljeno: Sre Okt 14, 2015 5:09 pm Naslov sporočila: ---------------------------------------------------------------------------- Si poizkusil z portom 80 ali 443 ?
Lahko, da tvoj ISP blokira določene porte.
Sem se pa priklopil s kablom direktno na Router...
P.S.
tudi meni zgornji test pokaže, da je port 80 Closed...a mi vseeno dela..
Avtor: Highlag, Kraj: ČrnučeObjavljeno: Sre Okt 14, 2015 9:37 pm Naslov sporočila: ---------------------------------------------------------------------------- Sam za testiranje uporabljam tole stran:
https://www.grc.com/intro.htm
Ima en kup uporabnih orodij, pregleda en kup stvari. Sledi linku Shields-up
Avtor: lojzek, Objavljeno: Čet Okt 15, 2015 9:55 am Naslov sporočila: ---------------------------------------------------------------------------- Sem bil ravno pri mojem ISPju in za spremembo enkrat moje laično znanje internetnega prometa celo drži.
Promet mi res blokira telefonski vmesnik, popoldan mi pride(jo) odpret kak port, da bom lahko dostopal do routerja...