Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: XMen 21. 06. 2020, 22:19:37

Název: Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: XMen 21. 06. 2020, 22:19:37
Zdravim. V poslednej dobe riesim otazku ako spristupnit svetu moj stroj, ktory mam na svojej sieti. Hlavny problem je, ze moj ISP mi dava iba privatnu IP adresu. Za verejnu dynamicku si pyta 3€/mesiac. Nie som nejaka socka ale nechce sa mi platit prachy za taku hlupost co som mal vzdy zadara. Samozrejme jeho argument je, ze IPv4 adresy dosli, tak su spoplatnene. Skusal som to teda cestou IPv6. Tu mi sice ISP priraduje ale samotnu komunikaciu cez IPv6 blokuje. Dovod je vraj bezpecnost aj ked neviem aky je rozdiel medzi verejnymi ipv4 a ipv6 adresami z hladiska bezpecnosti. Takze som skoncil. Ale je to jasne. ISP chce zarobit.

Otazka teda je aky iny sposob odporucate. Nejaka VPN, prip. VPS a tunelovat? Existuje nejaky sposob ako to urobit zadarmo? To zeby to svistalo po ipv6 mi nevadi. Skor aby to bolo dostupne, spolahlive, stabilne, bezpecne a lahko konfigurovatelne.

Urcite nechcem ist cestou presunu mojho stroja na cloud.

Any ideas?
Název: Re:ako co najlacnejsie spristupnit stroj za NAT
Přispěvatel: Mlocik97 21. 06. 2020, 22:24:20
To ti neumožní poskytnúť ani pár PORTov na port forwarding?
Název: Re:ako co najlacnejsie spristupnit stroj za NAT
Přispěvatel: XMen 21. 06. 2020, 22:47:04
To som sa este nepytal ale podla typu komunikacie chce aby som si zaplatil za dynamicku ipv4 adresu.
Název: Re:ako co najlacnejsie spristupnit stroj za NAT
Přispěvatel: Tomas-T 21. 06. 2020, 23:02:30
Využít nějakou službu vzdáleného přístupu na domácí počítač.
LogMeIn apod.
Název: Re:ako co najlacnejsie spristupnit stroj za NAT
Přispěvatel: Vilith 21. 06. 2020, 23:09:32
https://anydesk.com/en
Název: Re:ako co najlacnejsie spristupnit stroj za NAT
Přispěvatel: eki12 21. 06. 2020, 23:52:07
Som v rovnakej situácii a tiež by som sa pridal k dotazu. Zatiaľ mám Synology, ktorý poskytuje k sebe vzdialený prístup aj na neverejnej IP za NATom. Synology na to používa vlastný relay server, prístup nazýva Quickconnect. Obdobnú architekúru zrejme využíva aj známy Teamviewer či spomínaný Anydesk. Potreboval by som sa však dostať aj na iné služby mimo Synology, napr. PLEX.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: XMen 21. 06. 2020, 23:52:53
Nechcem remoting. Zatial chcem iba prevadzkovat webove aplikacie.
Název: Re:ako co najlacnejsie spristupnit stroj za NAT
Přispěvatel: Adam Havelka 21. 06. 2020, 23:54:49
VPN s nějakym VPS a forwarding (https://www.root.cz/clanky/tuneluji-tunelujes-tunelujeme-presmerovani-portu/)? ipv6 tunel (https://kb.vpsfree.cz/informace/projekty/ipv6tunel)?
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: _Jenda 22. 06. 2020, 00:01:32
Blbé je že samotná VPS bude stát taky tak ty 3 eura. Jako dá se využít i k něčemu dalšímu, samozřejmě. Nejlepší by bylo, kdyby to někdo udělal jako službu a ty VPSky by se sdílely, ale mně se strašně nechce programovat ten billing (zbytek podle mě dokážu udělat za odpoledne).

Ale tak jo: kdybych to dělal, jak byste udělali billing, aby to byl co nejmenší pain? Paypal a bitcoiny? Bojím se, že mě paypal zablokuje (mám u něj nějaký podnikatelský účet, ale posledně když mi zákazník z USA poslal 3000 USD, tak chtěli oskenovanou občanku, což jsem jim poslal, a pak trvalo půl roku (!!) než účet zase aktivovali)
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: Adam Havelka 22. 06. 2020, 00:07:31
Oracle cloud nabizi VPS "navždy" zdarma, možna by to šlo využit :)
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: RDa 22. 06. 2020, 00:43:07
Blbé je že samotná VPS bude stát taky tak ty 3 eura. Jako dá se využít i k něčemu dalšímu, samozřejmě. Nejlepší by bylo, kdyby to někdo udělal jako službu a ty VPSky by se sdílely, ale mně se strašně nechce programovat ten billing (zbytek podle mě dokážu udělat za odpoledne).

Ale tak jo: kdybych to dělal, jak byste udělali billing, aby to byl co nejmenší pain? Paypal a bitcoiny? Bojím se, že mě paypal zablokuje (mám u něj nějaký podnikatelský účet, ale posledně když mi zákazník z USA poslal 3000 USD, tak chtěli oskenovanou občanku, což jsem jim poslal, a pak trvalo půl roku (!!) než účet zase aktivovali)

Protoze mam vyreseno stahovani zmen na uctu u FIO svym skriptem v PHP do DB (podle dokumentace API se to da udelat za den dva), tak bych treba preferoval klasicke bankovnictvi, od progresivniho domu. Kdyz si date podminky "prepaid na tyden ci mesic, mezi 20. a koncem mesice, k aktivaci sluzby dalsi mesic", tak to je easy.

PayPal je cim dal tim vetsi opruz - jejich API jsem nedokazal pouzit a rekl bych ze spis brani tomu, aby se to jakkoliv automatizovane dalo pouzivat. I stahovani logu pres web neskutecne zmrsili a sem tam vyskoci nahodne captcha pri prihlasovani..
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: Johnny 22. 06. 2020, 02:03:22
Oracle cloud nabizi VPS "navždy" zdarma, možna by to šlo využit :)
Těch služeb co lze k tomu využít zdarma je spousta. Podobný free-trial má Google i Microsoft.
Jen to řešení obvykle není jako "hotová věc", a každý si to musí sám nastavit a sestavit jak potřebuje.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: Filip Jirsák 22. 06. 2020, 08:35:18
Změna ISP není možná? Že nemá veřejné IPv4 adresy, to chápu. Že si nechá za veřejnou IPv4 platit, to chápu – ale pokud je fakt dynamická, to už je – zvlášť za tu cenu – docela drzost. No a že blokuje příchozí komunikaci po IPv6 ani to neumožňuje jedním kliknutím v administraci zrušit, to je tedy vrchol. Takže tu energii věnovanou hledání tunelu zdarma bych spíš věnoval změně ISP, pokud je to aspoň trochu možné – takovíhle ISP musí zaniknout, jinak se dál nedostaneme.

Pokud vám jde aktuálně jen o tunelování webového provozu, existují služby jako ngrok (https://ngrok.com/) nebo Serveo (http://serveo.net/). Některé umí přesměrovat i libovolný TCP provoz. Ale cenou se opět snadno dostanete nad ty 3 €.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: Filip Jirsák 22. 06. 2020, 08:38:27
Nejlepší by bylo, kdyby to někdo udělal jako službu a ty VPSky by se sdílely
Kdybyste pro každého uživatele potřeboval individuální IPv4 adresu, pěkně by se to prodražilo. Chtělo by to TCP přesměrovávač, který si z HTTPS SNI hlavičky přečte, kam dál provoz směrovat, a propojí to do tunelu. Ať to vše může běžet na jedné IPv4 adrese. Uvažoval jsem, že něco takového napíšu pro naši komunitní síť, ale seznam TODO je dlouhý…
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: lobotron 22. 06. 2020, 11:25:29
Nejlepší by bylo, kdyby to někdo udělal jako službu a ty VPSky by se sdílely
Kdybyste pro každého uživatele potřeboval individuální IPv4 adresu, pěkně by se to prodražilo. Chtělo by to TCP přesměrovávač, který si z HTTPS SNI hlavičky přečte, kam dál provoz směrovat, a propojí to do tunelu. Ať to vše může běžet na jedné IPv4 adrese. Uvažoval jsem, že něco takového napíšu pro naši komunitní síť, ale seznam TODO je dlouhý…

Jestli jsem to správně pochopil, tak není potřeba nic psát a dá se to zvládnout pomocí HAProxy.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: jouda2 22. 06. 2020, 11:49:32
Jestli jsem to správně pochopil, tak není potřeba nic psát a dá se to zvládnout pomocí HAProxy.
Nebo apache + mod_proxy, taky v pohodě, včetně lokálního /.well-known (patrně nginx a squid budou použitelné taky, ale to nemám otestované na vlastní klávesnici)
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: Randolf 22. 06. 2020, 15:46:50
Pokoud nejde nejak extra o rychlost, tak krasne (ale dle meho nazoru alfa quality) reseni je ZeroTier One.
https://www.zerotier.com/ (https://www.zerotier.com/)
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: Filip Jirsák 22. 06. 2020, 16:12:34
Jestli jsem to správně pochopil, tak není potřeba nic psát a dá se to zvládnout pomocí HAProxy.
Nebo apache + mod_proxy, taky v pohodě, včetně lokálního /.well-known (patrně nginx a squid budou použitelné taky, ale to nemám otestované na vlastní klávesnici)
Pokud vím, Apache, nginx ani Squid to pokud vím neumí. Tam musíte SSL zakončit na serveru (tj. musí mít privátní klíč), případně v nginxu můžete poslat dál celý TCP provoz (tj. nepotřebujete privátní klíč), ale zase nedokáže podle SNI hlavičky provoz směrovat na správný backend.

HAproxy to myslím umí, umí to i další aplikace (stačí hledat „SNI proxy“). Ale je potřeba k tomu mít ten management – asi to nechcete poskytovat jako službu pro desítky lidí tak, že dáte všem právo editovat konfigurační soubor HAproxy.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: XMen 22. 06. 2020, 19:04:30
Pokoud nejde nejak extra o rychlost, tak krasne (ale dle meho nazoru alfa quality) reseni je ZeroTier One.
https://www.zerotier.com/ (https://www.zerotier.com/)

Ano podobne riesenia zvazujem ale ich problem je ze funguju systemom, ze sa musim prihlasit do nejakej siete (VPN) aby som sa dostal na moj stroj, miesto toho aby som siel priamo bez nutnosti tychto tunelov.

Inak pytal som sa na portforwarding - zamietli, tiez som sa pytal ci by mi nedali aspon staticku ipv6 adresu a tu povolili na filtri - zamietli. Teda podla tej komunikacie sudim, ze chcu na ipv4 zarobit a preto ipv6 neriesia. Nejaka "bezpecnostna" zalezitost je iba vyhovorka, zakaznikovi preco nieco robit nebudu.

Bohuzial zmena je tiez zlozita. Este zvazujem optiku od Telecomu tam si ale nemozem byt isty ci vzdy budem mat verejnu ipv4 alebo mi ju jedneho pekneho dna zrusia. Tatiez tie krabicky ku optike nemam kde odlozit. Viac menej ani nemam velmi na vyber.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: Filip Jirsák 22. 06. 2020, 19:25:58
Ano podobne riesenia zvazujem ale ich problem je ze funguju systemom, ze sa musim prihlasit do nejakej siete (VPN) aby som sa dostal na moj stroj, miesto toho aby som siel priamo bez nutnosti tychto tunelov.
ngrok nebo Serveo vám ten port zpřístupní na normální veřejné IPv4 adrese.

Bohuzial zmena je tiez zlozita. Este zvazujem optiku od Telecomu tam si ale nemozem byt isty ci vzdy budem mat verejnu ipv4 alebo mi ju jedneho pekneho dna zrusia. Tatiez tie krabicky ku optike nemam kde odlozit. Viac menej ani nemam velmi na vyber.
Kdyby to bylo jednoduché a zadarmo, už byste to asi měl dávno vyřešené. Holt s tím nějaké náklady budete mít – buď se změnou ISP, nebo za IPv4 adresu u daného ISP, a nebo s nějakým tunelováním.

Odpůrci IPv6 pořád tvrdí, že není potřeba, tak tady vidíte, jak je to ve skutečnosti – to, že není IPv6 dostatečně rozšířené, vás reálně stojí a bude stát peníze.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: _Jenda 22. 06. 2020, 19:43:50
Protoze mam vyreseno stahovani zmen na uctu u FIO svym skriptem v PHP do DB (podle dokumentace API se to da udelat za den dva), tak bych treba preferoval klasicke bankovnictvi, od progresivniho domu.
To je hezké (sám jsem takhle kdysi v brmlabu napsal automatické sledování členských příspěvků), ale použitelné jenom pro platby v ČR, s trochou snahy možná v EU, ale určitě ne světově.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: wakatana 22. 06. 2020, 22:16:36
Pouzival som ZeroTier ale na hosting to asi nebude to prave orechove, nakolko klient musi mat nainstalovany taktiez ZeroTier a musi patrit do danej VPN. Napada ma este TOR - tam sa vraj da pristupit na domenu aj bez nainstalovaneho klienta cez tor2web. Toto by teoreticky tiez mohlo fungovat https://openport.io/ https://sshreach.me/init/default/index.html
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: XMen 24. 06. 2020, 23:48:18
Tak to vypada, ze najlepsie bude zohnat si nejake to VPS a na nom rozbehnut VPN server. Nic lepsie mi nenapada. Chcel som aspon to ipv6 ale vidim, ze aj po vyse 20tich rokoch je to stale nepouzitelne a nedostatok ipv4 adries vytvoril pekny bussines.

Mate nejake napady ohladne toho vps. Nejake lacne prip. zdarma. Vidim napr. ze AWS ma EC2 na rok zdarma.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: _Jenda 25. 06. 2020, 00:18:12
Toto by teoreticky tiez mohlo fungovat https://openport.io/ https://sshreach.me/init/default/index.html
Oboje mi přijde, že má za tu cenu nepoužitelně omezená data (samozřejmě záleží co přes to chce tazatel tahat). Pro srovnání VPS od Forpsi má za 70 Kč 2 TB/měsíc.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: k3dAR 25. 06. 2020, 00:49:12
[...] Pro srovnání VPS od Forpsi má za 70 Kč 2 TB/měsíc.
Pro srovnani VPS od wedos (VPS SSDL pevna ipv4, 1x vCPU, SSD RAID10 15GB, 2GB RAM) mam za ~150Kc/mesic - prenos neomezenej, nechapu to tazatelovo spojeni "nejsem socka" a "chci sluzbu zadarmo" :-) osobne to VPS mam prave jen pro ssh tunelovani , navic pouze zalozni, takze pouziju max parkrat za mesic, RAM zabrane <=100MB, SSD ~15%... i tak mi 150Kc prijde jako nic co by bylo potreba vzheldem k kontextu resit/snizovat...
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: XMen 25. 06. 2020, 02:04:59
...nechapu to tazatelovo spojeni "nejsem socka" a "chci sluzbu zadarmo" :-) ...

Preco nechapete? Jedine co ja chcem je nahrada za nieco co je zadarmo ako su IP adresy na ktorych sa zacina sravat bussines. Naco sa potom vytvoril ipv6 co vie adresovat vsetky zrnka piesku na planete, ked si za to aj tak musim platit. Pred 10timi rokmi nemyslitelne. Ak by som chcel VPS na prevadzkovanie serveru tak si rad zaplatim ale ja chcem iba routovanie na moj vlastny server a na to potrebujem vlastne iny server. No proste naco by sme veci robili jednoducho a lacno ked sa to da zlozito a draho.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: XMen 25. 06. 2020, 02:07:01
Toto by teoreticky tiez mohlo fungovat https://openport.io/ https://sshreach.me/init/default/index.html
Oboje mi přijde, že má za tu cenu nepoužitelně omezená data (samozřejmě záleží co přes to chce tazatel tahat). Pro srovnání VPS od Forpsi má za 70 Kč 2 TB/měsíc.

O mnozstvo dat tak ani nejde ale skor i princip. Som z toho frustrovany.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: k3dAR 25. 06. 2020, 04:54:58
...nechapu to tazatelovo spojeni "nejsem socka" a "chci sluzbu zadarmo" :-) ...
Preco nechapete? Jedine co ja chcem je nahrada za nieco co je zadarmo ako su IP adresy [...]
co si vybavuju, tak uz od minuleho tisicileti byla pevna IP vzdy neco za priplatek, krome vyssi varianty nabidky kde to mohlo byt jiz v cene...
(napr. ja mam nejvysii varianty nabidky internetu od mistniho poskytovatele a v cene je pevna IP i IPTV/archiv/recorder)

nicmene, ty rikas ze mas zkusenost ze jsi mel pevnou IP vzdy zdarma, v tom kontextu se da v podsstate chapat ze ted za ni nechces platit a rad by si ji mel od sveho poskytovatele internetu zdarma, nicmene pokud tu moznost nemas a hledas 3rd sluzbu kterou bys to obesel, tak ta logicky uz preci neni duvod aby byla zdarma a to je to co sem psal ze nechapu, nikoliv sluzby poskytovatele...

kazdopadne v tve situaci potrebujes VPS, tak se zamysli zda ti ji nekdo "musi" nabidnout zdarma protoze nejses socka, nebo zda si sluzbu zaplatis a jestli musis resit rozdil desetikorun, kolik ti to zabere casu, apod ;-)
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: XMen 25. 06. 2020, 09:48:30
...nicmene, ty rikas ze mas zkusenost ze jsi mel pevnou IP vzdy zdarma...

Nie, ja som vobec nehovoril od pevnej IP adrese ale verejnej IP. Pevne boli spoplatnene vzdy. Ja som vzdy hovoril o dynamickej verejnej IP adrese, ktoru som maval vzdy zadarmo ale kedze adresy dosli, tak uz zadarmo nie su, co je pochopitelne. Co uz nie je pochopitelne je to ze aj ked mam pridelenu dynamicku ipv6 adresu tak si mozem ist max. brnkat, lebo oni to prideleuju iba kvoli tomu aby som mal dostupne weby ktore idu vylucne na ipv6. Nejake spristupnovanie z vonku spoplatnuju a to, ze dosli ipv4 adresy je fajn vyhovorka. Ze sa blokuje prichodzia ivp6 komunikacia je vraj kvoli bezpecnosti, co som doteraz nepochopil, ale asi vela ludi im na tuto vyhovorku skoci. Jedine co ja potrebujem je mat verejnu a neblokovanu ipv6 adresu na routeri a odtial si presmerovat komunikaciu na moj stroj. Nemyslim si ze chcem nieco nerealne ale hlavne nemam rad, ked sa niekto snazi silou mocou zarobit na niecom co on sam ma zadarmo.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: jeyare 25. 06. 2020, 10:09:06
Nechcem remoting. Zatial chcem iba prevadzkovat webove aplikacie.

Chces prevadzkovat vlastne web app zo svojho "domu" a nechces platit za fixnu verejnu adresu.
Predpokladam, ze chces aj nieco ako uroven zabezpecenia, aby si na Gateway nemal rovno nalepku "posluzte si".
Neviem, co za webserver pouzivas. Ak vsak nginx/appache tak by ta mohlo zaujat riesenie na baze NAS od Synology. Co ziskas:
- platformu na ktorej mozes robit vsetko co opisujes a cez Quickconnect na dialku spravovat NAS a jej obsah
- DDNS v NASe bude riesit tvoj problem s verejnou IP adresou
- mozes si na to v NAS vygenerovat self-signed SSL certifikat alebo LE
- prostrednictvom nativneho Reverse proxy v NASe mozes riesit preklopenie subdomeny z 443 (in) do locahost (akykolvek port)
- Reverse proxy ti teda obsluzi aj dokerovske instancie v NASe (ak pouzivs dokery, svet je jednoduchsi)
- V tom istom NASe sa nativny firewal a IP blocking postara o dodatocnu uroven bezpecnosti
- v konecnom dosledku na tvojom domacom routeri potom staci mat NAT 443 do NAS IP a mas to. Ziadne dalsie porty nepotrebujes.
Mne tak bezi 20+ instancii v kontajneroch (NAS) + dalsie nativne v NASe.
Bezpecne, fukcne, flexibilne. Fallback na 3 kliky cez Portrainer. Deployment novej verzie neohrozujuci "ostre" verzie.

Viac na nezavislom fore SynoForum.com
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: jouda2 25. 06. 2020, 11:19:22
Nie, ja som vobec nehovoril od pevnej IP adrese ale verejnej IP. Pevne boli spoplatnene vzdy. Ja som vzdy hovoril o dynamickej verejnej IP adrese, ktoru som maval vzdy zadarmo
Já zase začínal chlastat když bylo pivo za 2.50. a benzín za 4kč, a na staré P51 jsem měl modemové spojení dokud to nepadlo za korunu, žádná FUP. Prostě doba se mění, příjmy taky a složení cen taky.

Citace
Jedine co ja potrebujem je mat verejnu a neblokovanu ipv6 adresu na routeri a odtial si presmerovat komunikaciu na moj stroj. Nemyslim si ze chcem nieco nerealne ale hlavne nemam rad, ked sa niekto snazi silou mocou zarobit na niecom co on sam ma zadarmo.
Tak ono změnit defaultní nastavení není úplně zadarmo (někdo to musí udělat nebo dopsat do CRM), smyslem firem (tedy i ISP) je tvorba zisku, žejo.

Na druhou stranu tohle chování s výmluvou na bezpečnost není OK alespoň bez dalšího zdůvodnění. Nevím jestli je to ten případ, ale dost dobře si dovedu představit spor zákazníka s providerem o vyčerpanou FUPku, pokud to způsobily klientem iniciované connection, není co řešit, pokud by to byly příchozí pakety někde z tramtárie (klidně menší DoS), tak už to tak jednoznačné není a obě řešení jsou špatně .
BTW Taky mám providera, co pár služeb (odchozí SMTP mimo relaye) by default blokuje, ale stačil jeden telefonát a bylo odblokováno, a navíc jsem se dozvěděl že jsem z několika tisícovek přípojek první kdo má doma mailserver, u všech ostatních to byl malware, takže default drop docela chápu.

Na třetí stranu bych pochopil, jestli ten provider má nějaký levný neplnohodnotný sockatarif aby měl co nabídnout i důchodcům na jejich facebooček s vnoučaty a pro normální příjmovou skupinu mají dražší, ale plnohodnotné tarify.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: user398 25. 06. 2020, 13:01:47
Tak to mas skoro zadamo, Orange si verejnu (nie pevnu ale dynamicku) IP adresu uctuje 8 euro mesacne + 30 euro zriadenie.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: XMen 26. 06. 2020, 01:55:51
Tak to mas skoro zadamo, Orange si verejnu (nie pevnu ale dynamicku) IP adresu uctuje 8 euro mesacne + 30 euro zriadenie.

Uf... tak to by som ich poslal. Ved viete kam. Cize naco je teda ipv6? Ved pri ipv4 stacilo povedat ze dosli cisla tak si platte.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: XMen 26. 06. 2020, 02:02:05
No ved ti DDNS som myslel. Tak som to maval rozbehane davnejsie. Pevnu IP nepotrebujem.

Co sa tyka bezpecnosti tak to je jasne.

Vsetko ostatne ano ale nie so synology. A ci je svet s dockerom jednoduchsi, tak to by som netvrdil. Naopak s dockerom mam uz aj nocne mory ale to je ina tema.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: jeyare 26. 06. 2020, 04:20:05
No ved ti DDNS som myslel. Tak som to maval rozbehane davnejsie. Pevnu IP nepotrebujem.

Co sa tyka bezpecnosti tak to je jasne.

Vsetko ostatne ano ale nie so synology. A ci je svet s dockerom jednoduchsi, tak to by som netvrdil. Naopak s dockerom mam uz aj nocne mory ale to je ina tema.

tak potom musis do svojej rovnice hladania vlozit variable= AND(nejlevnější; nejkomplikovanější) řešení
pretoze cokolvek ostatne mimo NAS znamena:
- niekde ti to v tej LAN musi bezat, aby to bolo dostupne z WAN
- ak to nie je RPi mala web App, tak to bude musiet byt nieco na baze Linux (snad nie na Win)
- to nieco ti musi zabezpecit koli bezpecnosti min. firewall, reverse proxy, .... kedze domace riesenie, tak bez load balancer a pod.
- asi to nebudes mat vsetko spustene zo single disk instance, inak pri pade disku stracas v tom lepsom len cas, v horsom nervy, v najhorsom cely vytunovany environment.
Takze bud to vlozis do stareho computeru akebo do NASu.
Ano z toho stareho computeru sa da prerobit NAS (Xpenology, OMV, ...). Ale to sme zase pri komplikaciach.

k Docker operations:
ked som zacinal v tychto vodach, tiez to bolo komplikovane = ako vsetko.
ak mas pristup k skvelej komunite, tak je to ina kava
zatial mi pocet spustenych instancii len pribuda, a to sa krotim s apetitom
Trapenie a nocne mory boli naopak do casov bez dockeru.
Název: Re:Jak co nejlevněji zpřístupnit stroj za NAT
Přispěvatel: zden2k 26. 06. 2020, 08:40:38
Co si postavit vpn na verejne ipv6. Pak proste rict nejakemu znamenu, ktery ma verejnou ipv4 a ipv6 adresu, at ti ten port presmeruje? Je otazka chvilky kuteni s iptables/nftables.
Kód: [Vybrat]
https://ef.gy/forwarding-ipv4-to-ipv6