Jak co nejlevněji zpřístupnit stroj za NAT

[jouda2]

Nie, ja som vobec nehovoril od pevnej IP adrese ale verejnej IP. Pevne boli spoplatnene vzdy. Ja som vzdy hovoril o dynamickej verejnej IP adrese, ktoru som maval vzdy zadarmo

Já zase začínal chlastat když bylo pivo za 2.50. a benzín za 4kč, a na staré P51 jsem měl modemové spojení dokud to nepadlo za korunu, žádná FUP. Prostě doba se mění, příjmy taky a složení cen taky.

Jedine co ja potrebujem je mat verejnu a neblokovanu ipv6 adresu na routeri a odtial si presmerovat komunikaciu na moj stroj. Nemyslim si ze chcem nieco nerealne ale hlavne nemam rad, ked sa niekto snazi silou mocou zarobit na niecom co on sam ma zadarmo.

Tak ono změnit defaultní nastavení není úplně zadarmo (někdo to musí udělat nebo dopsat do CRM), smyslem firem (tedy i ISP) je tvorba zisku, žejo.

Na druhou stranu tohle chování s výmluvou na bezpečnost není OK alespoň bez dalšího zdůvodnění. Nevím jestli je to ten případ, ale dost dobře si dovedu představit spor zákazníka s providerem o vyčerpanou FUPku, pokud to způsobily klientem iniciované connection, není co řešit, pokud by to byly příchozí pakety někde z tramtárie (klidně menší DoS), tak už to tak jednoznačné není a obě řešení jsou špatně .
BTW Taky mám providera, co pár služeb (odchozí SMTP mimo relaye) by default blokuje, ale stačil jeden telefonát a bylo odblokováno, a navíc jsem se dozvěděl že jsem z několika tisícovek přípojek první kdo má doma mailserver, u všech ostatních to byl malware, takže default drop docela chápu.

Na třetí stranu bych pochopil, jestli ten provider má nějaký levný neplnohodnotný sockatarif aby měl co nabídnout i důchodcům na jejich facebooček s vnoučaty a pro normální příjmovou skupinu mají dražší, ale plnohodnotné tarify.

[Reklama]

[user398]

Tak to mas skoro zadamo, Orange si verejnu (nie pevnu ale dynamicku) IP adresu uctuje 8 euro mesacne + 30 euro zriadenie.

[XMen]

Tak to mas skoro zadamo, Orange si verejnu (nie pevnu ale dynamicku) IP adresu uctuje 8 euro mesacne + 30 euro zriadenie.

Uf... tak to by som ich poslal. Ved viete kam. Cize naco je teda ipv6? Ved pri ipv4 stacilo povedat ze dosli cisla tak si platte.

[XMen]

No ved ti DDNS som myslel. Tak som to maval rozbehane davnejsie. Pevnu IP nepotrebujem.

Co sa tyka bezpecnosti tak to je jasne.

Vsetko ostatne ano ale nie so synology. A ci je svet s dockerom jednoduchsi, tak to by som netvrdil. Naopak s dockerom mam uz aj nocne mory ale to je ina tema.

[jeyare]

No ved ti DDNS som myslel. Tak som to maval rozbehane davnejsie. Pevnu IP nepotrebujem.

Co sa tyka bezpecnosti tak to je jasne.

Vsetko ostatne ano ale nie so synology. A ci je svet s dockerom jednoduchsi, tak to by som netvrdil. Naopak s dockerom mam uz aj nocne mory ale to je ina tema.

tak potom musis do svojej rovnice hladania vlozit variable= AND(nejlevnější; nejkomplikovanější) řešení
pretoze cokolvek ostatne mimo NAS znamena:
- niekde ti to v tej LAN musi bezat, aby to bolo dostupne z WAN
- ak to nie je RPi mala web App, tak to bude musiet byt nieco na baze Linux (snad nie na Win)
- to nieco ti musi zabezpecit koli bezpecnosti min. firewall, reverse proxy, .... kedze domace riesenie, tak bez load balancer a pod.
- asi to nebudes mat vsetko spustene zo single disk instance, inak pri pade disku stracas v tom lepsom len cas, v horsom nervy, v najhorsom cely vytunovany environment.
Takze bud to vlozis do stareho computeru akebo do NASu.
Ano z toho stareho computeru sa da prerobit NAS (Xpenology, OMV, ...). Ale to sme zase pri komplikaciach.

k Docker operations:
ked som zacinal v tychto vodach, tiez to bolo komplikovane = ako vsetko.
ak mas pristup k skvelej komunite, tak je to ina kava
zatial mi pocet spustenych instancii len pribuda, a to sa krotim s apetitom
Trapenie a nocne mory boli naopak do casov bez dockeru.

[Reklama]

[zden2k]

Co si postavit vpn na verejne ipv6. Pak proste rict nejakemu znamenu, ktery ma verejnou ipv4 a ipv6 adresu, at ti ten port presmeruje? Je otazka chvilky kuteni s iptables/nftables.

Kód: [Vybrat]

https://ef.gy/forwarding-ipv4-to-ipv6