|
www.elektronik.si Forum o elektrotehniki in računalništvu
|
Poglej prejšnjo temo :: Poglej naslednjo temo |
Avtor |
Sporočilo |
lojzek Član
Pridružen-a: Pet 25 Jan 2008 8:00 Prispevkov: 3353 Aktiv.: 16.97
|
Objavljeno: Tor Okt 13, 2015 1:06 pm Naslov sporočila: Raspberry kot web server |
|
|
Pozdrav,
trenutno je ta del foruma moja "rešilna bilka". Ker sorodne teme tu še nisem videl, pa odpiram novo.
Imam novo vprašanje in sicer:
Z RPi-jem bi (v prihodnosti) rad krmilil nekaj stvari preko web strani. Problem pa je v tem, da izven mojega hišnega omrežja do te web strani ne morem dostopiti. Dostop je samo iz lokalnega omrežja.
Malina je v WWW povezana preko wifi
Izvedba mojega omrežja je: kabelski modem - telefonski vmesnik - router.
Kaj sem do sedaj že naredil....
1. Pri ISPju sem se pozanimal za moj IP
2. v routerju z DDWRT sem malini dodelil stalni IP (v mojem omrežju)
3. vključil sem "Port range forwarding" na routerju proti malini in sicer sem poskusil s portom 80 in 8080, ter tudi 24, ki se mi pokaže pri malini, ko z miško pridem nad ikonico za brezžično povezavo
Te korake sem zasledil na netu.
4 Ko moj IP pingam, dobim odziv.
5. če pa poskusim odpreti mojo stran, se ne zgodi nič. Če pa poleg mojega IP dodam v brskalnik tudi port 8080 (moj IP:8080), pa mislim, da dosežem telefonski vmesnik.... Ki zahteva user in pass. To je neodvisno od tega, kateri "port forwardiram."
Kako naj "od zunaj" pridem do routerja, da bi ta lahko zunanji promet usmeril tja, kamor sem nastavil...?
Ali lahko kaj naredim sam ali mora to urediti moj ISP (kaj mora narediti)?
|
|
Nazaj na vrh |
|
|
pajo Član
Pridružen-a: Čet 29 Jan 2004 8:50 Prispevkov: 687 Aktiv.: 3.08
|
Objavljeno: Tor Okt 13, 2015 4:34 pm Naslov sporočila: |
|
|
Pred nekaj leti sem se sicer igral na to temo pri takratnem ponudniku. Če se dobro spomnim, se je dalo takrat neposredno povezati z web serverjem, brez naslavljanja na port. Pri aktualnem pa (še) ne vem.
Mogoče rešitev: https://goo.gl/ ?
_________________ Martin Krpan je že dobro vedel zakaj je posekal lipo. |
|
Nazaj na vrh |
|
|
frenki Moderator
Pridružen-a: Ned 23 Feb 2003 21:26 Prispevkov: 6553 Aktiv.: 29.42 Kraj: Ljubljana (JN76GB)
|
Objavljeno: Tor Okt 13, 2015 4:55 pm Naslov sporočila: Re: Raspberry kot web server |
|
|
lojzek je napisal/a: |
Izvedba mojega omrežja je: kabelski modem - telefonski vmesnik - router. |
A lahko tole skiciraš?
Kaj ti pove o zunanjem IP-ju whatismyip?
Kako imaš nastavljen GW na malini?
|
|
Nazaj na vrh |
|
|
pirpy Član
Pridružen-a: Ned 30 Maj 2004 21:57 Prispevkov: 772 Aktiv.: 3.47 Kraj: Topolšica
|
Objavljeno: Tor Okt 13, 2015 5:51 pm Naslov sporočila: |
|
|
možno da ti isp ne dovoli portov pod 1000
na malini nastavi en nakljucen port nad 1000 potem poskusi še enkrat.
pozdrav
b.
|
|
Nazaj na vrh |
|
|
robert Član
Pridružen-a: Sob 29 Maj 2004 21:48 Prispevkov: 1871 Aktiv.: 8.40 Kraj: Tolmin
|
Objavljeno: Tor Okt 13, 2015 5:56 pm Naslov sporočila: |
|
|
Tvoj ISP pa je ?
_________________ LP Robert |
|
Nazaj na vrh |
|
|
Highlag Član
Pridružen-a: Pet 23 Jan 2004 20:42 Prispevkov: 4034 Aktiv.: 18.11 Kraj: Črnuče
|
Objavljeno: Tor Okt 13, 2015 6:15 pm Naslov sporočila: |
|
|
Moja malina lepo deluje. Telemach.
V routerju imam v WAN nastavitvah nastavljeno samo tole:
Koda: |
Port Forwarding:
Service Name Port Range Local IP Local Port Protocol
HTTP Server 80 192.168.1.70 80 TCP |
http://84.52.128.86/
_________________ If at first you don't succeed, destroy all evidence that you tried. |
|
Nazaj na vrh |
|
|
lojzek Član
Pridružen-a: Pet 25 Jan 2008 8:00 Prispevkov: 3353 Aktiv.: 16.97
|
Objavljeno: Sre Okt 14, 2015 6:51 am Naslov sporočila: |
|
|
1. Skica je v priponki
2. Točno tega še nisem poskusil , sem pa neko "back trace" stran, ki mi je poiskala IP-je od njih do mene. Zadnji je bil malce drugačen od tistega, ki mi ga je ISP povedal. Bom še to stran poizkusil.
3. GW.... nimam pojma kaj je to?
4. poskusil sem tudi s portoma 8000 in 8080 (kar je >1000), pri slednjem mislim, da sem "ujel" telefonski vmesnik (skica), prejšnji post.
5. Moj ISP je Telesat. Manjši lokalni (vaški ), zato tudi mislim da ne bom imel nobenih težav, če bi moral za kako prenastavitev njih poprositi.
6. Highlag: Nekaj podobnega bi rad jaz naredil, le da bodo na levi menijčki za krmiljenje in spremljanje določenih stvari po hiši (ogrevanje, kolektor,..).
Sedaj sicer pišem bolj po spominu: Moj router ima možnosti "Port forwarding" in "port range forvarding". V prvem nastaviš aplikacijo, ki naj bi imela tak dostop. Drugi pa je bolj podoben tvojim nastavitvam (ime, port od, port do, lokalni IP, protokol) in sem ga jaz nastavljal. Protokol imam nastavljen na BOTH, ker sem tako videl na DDWrt strani, kaj pa obsega both, pa na pamet ne vem. Če je varianta, bom poskusil nastavit na TCP. Ni pa možnosti nastavitve "local port".
Opis: |
|
Velikost datoteke: |
326.28 KB |
Pogledana: |
1 krat |
|
|
|
Nazaj na vrh |
|
|
s56al Član
Pridružen-a: Pon 19 Sep 2005 12:03 Prispevkov: 740 Aktiv.: 3.32 Kraj: JN66SI & JN76TM
|
Objavljeno: Sre Okt 14, 2015 7:53 am Naslov sporočila: |
|
|
Za bolj preproste aplikacije, kot so recimo RDP, SSH, kaka naprava za krmiljenje relejev ipd. največkrat zadošča, da preusmeriš en sam port, torej "port forwarding", tako da ni potrebe za "port range forwarding".
Če pri svojem usmerjevalniku ne moreš nastaviti "local port", to pomeni, da je možna samo preslikava zunanjega IP v lokalno omrežje in se naprava vidi na enakem portu tako lokalno kot od zunaj. To sicer ni problem, je pa fajn, če imaš možnost da pri preslikavi na ven zamenjaš tudi "port", tako da se standardni porti (80, 8080, ipd.) na ven vidijo na kakšni nestandardni številki. Slednje "naj bi" zmanjšalo možnost vdorov v sistem od zunaj. To sicer tudi sam jemljem bolj z rezervo, saj če se te kak hacker usmerjeno in zares loti, ni domačega sistema, ki prej ali slej ne bi "počepnil" pred napadom / poskusom vdora.
Ali moraš pri preusmerjanju spuščati v lokalno omrežje TCP ali UDP ali oboje je odvisno od aplikacije. Kako krmiljenje relejev in branje senzorjev prek protokola SNMP ali telefonski (govorni) paketi ponavadi zahtevajo UDP, WEB dostopi, RDP ipd. pa TCP.
.
|
|
Nazaj na vrh |
|
|
s56al Član
Pridružen-a: Pon 19 Sep 2005 12:03 Prispevkov: 740 Aktiv.: 3.32 Kraj: JN66SI & JN76TM
|
Objavljeno: Sre Okt 14, 2015 8:00 am Naslov sporočila: |
|
|
Aplikacijo za krmiljenje relejev in branje senzorjev boš spisal sam, ali uporabljaš kakšno že narejeno? Če slednje, me zanima katero?
Na moji Malini imam poleg glavne aplikacije kot dodatno možnost krmiljenje par relejev, sem pa naredil to bolj po kavbojsko s preprostimi Python skriptami (za vsak rele ena za vklop in ena za izklop), te skripte pa prožim prek ikon na namizju...
Za bolj resne zadeve pa sem si omislil tole:
http://denkovi.com/snmp-eight-relay-board-for-temperature-measurement-lm35dz
Sedaj ponujajo brezplačno tudi aplikacijo za daljinsko krmiljenje prek Android naprave.
.
|
|
Nazaj na vrh |
|
|
lojzek Član
Pridružen-a: Pet 25 Jan 2008 8:00 Prispevkov: 3353 Aktiv.: 16.97
|
Objavljeno: Sre Okt 14, 2015 3:38 pm Naslov sporočila: |
|
|
Sedajle sem poizkusil (poleg "port range forwarding") tudi "port forwarding". Uspeh enak, torej ničen.
Whatsmyip pove enako, kot pa mi je ISP podal.
Ali je vseeno nekako možno, da se moj promet ustavi pri telefonskem modemu?
Druga misel, ali ima kaj veze s tem mogoče aktiviran firewall (hardverski) na routerju?
@s56al, malina bo samo kot povezava "s svetom", ki bo zbirala in prikazala podatke. Krmilje in merjenje bodo izvajali Atmeli. Poštarji mi ravno iz Kitajske nosijo I2C brezžične transcieverje.
Drugače pa, v tem sem kar sedaj počnem (malina+web+remote control in vse okoli tega) sem še čisto nedolžen. Ampak se rad učim.
|
|
Nazaj na vrh |
|
|
robert Član
Pridružen-a: Sob 29 Maj 2004 21:48 Prispevkov: 1871 Aktiv.: 8.40 Kraj: Tolmin
|
Objavljeno: Sre Okt 14, 2015 5:09 pm Naslov sporočila: |
|
|
Si poizkusil z portom 80 ali 443 ?
Lahko, da tvoj ISP blokira določene porte.
Pa mogoče ti bo prav prišlo: http://www.yougetsignal.com/tools/open-ports/
_________________ LP Robert |
|
Nazaj na vrh |
|
|
lojzek Član
Pridružen-a: Pet 25 Jan 2008 8:00 Prispevkov: 3353 Aktiv.: 16.97
|
Objavljeno: Sre Okt 14, 2015 5:35 pm Naslov sporočila: |
|
|
Hardverski firewall ne nagaja. Sem ga izključil in nič bolje..
@robert, poskusil ta link, vsi predlagani porti so zaprti. Odprt je edino 8080. Za tega pa še vedno mislim, da je povezan s telefonom....
Bom jutri stopil še do ISP in povprašal, kaj mi predlaga....
|
|
Nazaj na vrh |
|
|
webmartin Član
Pridružen-a: Sre 04 Feb 2004 16:19 Prispevkov: 375 Aktiv.: 1.68 Kraj: Zg. Polskava
|
Objavljeno: Sre Okt 14, 2015 8:49 pm Naslov sporočila: |
|
|
Moja izkušnja:
Moj ISP je T2 in mi na portu 80 dela.
Od zunaj (npr. preko brskalnika na telefonu) napišem npr. le: http://160.160.3.1 (tvoj IP) in se odzove..
Delal sem pa po tem postopku:
https://www.raspberrypi.org/documentation/remote-access/web-server/apache.md
Sem se pa priklopil s kablom direktno na Router...
P.S.
tudi meni zgornji test pokaže, da je port 80 Closed...a mi vseeno dela..
_________________ Lep pozdrav,
webmartin |
|
Nazaj na vrh |
|
|
Highlag Član
Pridružen-a: Pet 23 Jan 2004 20:42 Prispevkov: 4034 Aktiv.: 18.11 Kraj: Črnuče
|
Objavljeno: Sre Okt 14, 2015 9:37 pm Naslov sporočila: |
|
|
Sam za testiranje uporabljam tole stran:
https://www.grc.com/intro.htm
Ima en kup uporabnih orodij, pregleda en kup stvari. Sledi linku Shields-up
_________________ If at first you don't succeed, destroy all evidence that you tried. |
|
Nazaj na vrh |
|
|
lojzek Član
Pridružen-a: Pet 25 Jan 2008 8:00 Prispevkov: 3353 Aktiv.: 16.97
|
Objavljeno: Čet Okt 15, 2015 9:55 am Naslov sporočila: |
|
|
Sem bil ravno pri mojem ISPju in za spremembo enkrat moje laično znanje internetnega prometa celo drži.
Promet mi res blokira telefonski vmesnik, popoldan mi pride(jo) odpret kak port, da bom lahko dostopal do routerja...
Poročam o uspehu...
|
|
Nazaj na vrh |
|
|
|
|
Ne, ne moreš dodajati novih tem v tem forumu Ne, ne moreš odgovarjati na teme v tem forumu Ne, ne moreš urejati svojih prispevkov v tem forumu Ne, ne moreš brisati svojih prispevkov v tem forumu Ne ne moreš glasovati v anketi v tem forumu Ne, ne moreš pripeti datotek v tem forumu Ne, ne moreš povleči datotek v tem forumu
|
Uptime: 69 dni
Powered by phpBB © 2001, 2005 phpBB Group
|