Jak co nejlevněji zpřístupnit stroj za NAT

XMen

Jak co nejlevněji zpřístupnit stroj za NAT
« kdy: 21. 06. 2020, 22:19:37 »
Zdravim. V poslednej dobe riesim otazku ako spristupnit svetu moj stroj, ktory mam na svojej sieti. Hlavny problem je, ze moj ISP mi dava iba privatnu IP adresu. Za verejnu dynamicku si pyta 3€/mesiac. Nie som nejaka socka ale nechce sa mi platit prachy za taku hlupost co som mal vzdy zadara. Samozrejme jeho argument je, ze IPv4 adresy dosli, tak su spoplatnene. Skusal som to teda cestou IPv6. Tu mi sice ISP priraduje ale samotnu komunikaciu cez IPv6 blokuje. Dovod je vraj bezpecnost aj ked neviem aky je rozdiel medzi verejnymi ipv4 a ipv6 adresami z hladiska bezpecnosti. Takze som skoncil. Ale je to jasne. ISP chce zarobit.

Otazka teda je aky iny sposob odporucate. Nejaka VPN, prip. VPS a tunelovat? Existuje nejaky sposob ako to urobit zadarmo? To zeby to svistalo po ipv6 mi nevadi. Skor aby to bolo dostupne, spolahlive, stabilne, bezpecne a lahko konfigurovatelne.

Urcite nechcem ist cestou presunu mojho stroja na cloud.

Any ideas?
« Poslední změna: 21. 06. 2020, 23:51:19 od Petr Krčmář »


Mlocik97

  • *****
  • 901
  • Ubunťák, JS dev.
    • Zobrazit profil
    • E-mail
Re:ako co najlacnejsie spristupnit stroj za NAT
« Odpověď #1 kdy: 21. 06. 2020, 22:24:20 »
To ti neumožní poskytnúť ani pár PORTov na port forwarding?

XMen

Re:ako co najlacnejsie spristupnit stroj za NAT
« Odpověď #2 kdy: 21. 06. 2020, 22:47:04 »
To som sa este nepytal ale podla typu komunikacie chce aby som si zaplatil za dynamicku ipv4 adresu.

Re:ako co najlacnejsie spristupnit stroj za NAT
« Odpověď #3 kdy: 21. 06. 2020, 23:02:30 »
Využít nějakou službu vzdáleného přístupu na domácí počítač.
LogMeIn apod.

Vilith

  • *****
  • 662
    • Zobrazit profil
Re:ako co najlacnejsie spristupnit stroj za NAT
« Odpověď #4 kdy: 21. 06. 2020, 23:09:32 »


eki12

Re:ako co najlacnejsie spristupnit stroj za NAT
« Odpověď #5 kdy: 21. 06. 2020, 23:52:07 »
Som v rovnakej situácii a tiež by som sa pridal k dotazu. Zatiaľ mám Synology, ktorý poskytuje k sebe vzdialený prístup aj na neverejnej IP za NATom. Synology na to používa vlastný relay server, prístup nazýva Quickconnect. Obdobnú architekúru zrejme využíva aj známy Teamviewer či spomínaný Anydesk. Potreboval by som sa však dostať aj na iné služby mimo Synology, napr. PLEX.

XMen

Re:Jak co nejlevněji zpřístupnit stroj za NAT
« Odpověď #6 kdy: 21. 06. 2020, 23:52:53 »
Nechcem remoting. Zatial chcem iba prevadzkovat webove aplikacie.

Re:ako co najlacnejsie spristupnit stroj za NAT
« Odpověď #7 kdy: 21. 06. 2020, 23:54:49 »
VPN s nějakym VPS a forwarding? ipv6 tunel?

_Jenda

  • *****
  • 1 606
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Jak co nejlevněji zpřístupnit stroj za NAT
« Odpověď #8 kdy: 22. 06. 2020, 00:01:32 »
Blbé je že samotná VPS bude stát taky tak ty 3 eura. Jako dá se využít i k něčemu dalšímu, samozřejmě. Nejlepší by bylo, kdyby to někdo udělal jako službu a ty VPSky by se sdílely, ale mně se strašně nechce programovat ten billing (zbytek podle mě dokážu udělat za odpoledne).

Ale tak jo: kdybych to dělal, jak byste udělali billing, aby to byl co nejmenší pain? Paypal a bitcoiny? Bojím se, že mě paypal zablokuje (mám u něj nějaký podnikatelský účet, ale posledně když mi zákazník z USA poslal 3000 USD, tak chtěli oskenovanou občanku, což jsem jim poslal, a pak trvalo půl roku (!!) než účet zase aktivovali)

Re:Jak co nejlevněji zpřístupnit stroj za NAT
« Odpověď #9 kdy: 22. 06. 2020, 00:07:31 »
Oracle cloud nabizi VPS "navždy" zdarma, možna by to šlo využit :)

RDa

  • *****
  • 2 765
    • Zobrazit profil
    • E-mail
Re:Jak co nejlevněji zpřístupnit stroj za NAT
« Odpověď #10 kdy: 22. 06. 2020, 00:43:07 »
Blbé je že samotná VPS bude stát taky tak ty 3 eura. Jako dá se využít i k něčemu dalšímu, samozřejmě. Nejlepší by bylo, kdyby to někdo udělal jako službu a ty VPSky by se sdílely, ale mně se strašně nechce programovat ten billing (zbytek podle mě dokážu udělat za odpoledne).

Ale tak jo: kdybych to dělal, jak byste udělali billing, aby to byl co nejmenší pain? Paypal a bitcoiny? Bojím se, že mě paypal zablokuje (mám u něj nějaký podnikatelský účet, ale posledně když mi zákazník z USA poslal 3000 USD, tak chtěli oskenovanou občanku, což jsem jim poslal, a pak trvalo půl roku (!!) než účet zase aktivovali)

Protoze mam vyreseno stahovani zmen na uctu u FIO svym skriptem v PHP do DB (podle dokumentace API se to da udelat za den dva), tak bych treba preferoval klasicke bankovnictvi, od progresivniho domu. Kdyz si date podminky "prepaid na tyden ci mesic, mezi 20. a koncem mesice, k aktivaci sluzby dalsi mesic", tak to je easy.

PayPal je cim dal tim vetsi opruz - jejich API jsem nedokazal pouzit a rekl bych ze spis brani tomu, aby se to jakkoliv automatizovane dalo pouzivat. I stahovani logu pres web neskutecne zmrsili a sem tam vyskoci nahodne captcha pri prihlasovani..

Re:Jak co nejlevněji zpřístupnit stroj za NAT
« Odpověď #11 kdy: 22. 06. 2020, 02:03:22 »
Oracle cloud nabizi VPS "navždy" zdarma, možna by to šlo využit :)
Těch služeb co lze k tomu využít zdarma je spousta. Podobný free-trial má Google i Microsoft.
Jen to řešení obvykle není jako "hotová věc", a každý si to musí sám nastavit a sestavit jak potřebuje.

Re:Jak co nejlevněji zpřístupnit stroj za NAT
« Odpověď #12 kdy: 22. 06. 2020, 08:35:18 »
Změna ISP není možná? Že nemá veřejné IPv4 adresy, to chápu. Že si nechá za veřejnou IPv4 platit, to chápu – ale pokud je fakt dynamická, to už je – zvlášť za tu cenu – docela drzost. No a že blokuje příchozí komunikaci po IPv6 ani to neumožňuje jedním kliknutím v administraci zrušit, to je tedy vrchol. Takže tu energii věnovanou hledání tunelu zdarma bych spíš věnoval změně ISP, pokud je to aspoň trochu možné – takovíhle ISP musí zaniknout, jinak se dál nedostaneme.

Pokud vám jde aktuálně jen o tunelování webového provozu, existují služby jako ngrok nebo Serveo. Některé umí přesměrovat i libovolný TCP provoz. Ale cenou se opět snadno dostanete nad ty 3 €.

Re:Jak co nejlevněji zpřístupnit stroj za NAT
« Odpověď #13 kdy: 22. 06. 2020, 08:38:27 »
Nejlepší by bylo, kdyby to někdo udělal jako službu a ty VPSky by se sdílely
Kdybyste pro každého uživatele potřeboval individuální IPv4 adresu, pěkně by se to prodražilo. Chtělo by to TCP přesměrovávač, který si z HTTPS SNI hlavičky přečte, kam dál provoz směrovat, a propojí to do tunelu. Ať to vše může běžet na jedné IPv4 adrese. Uvažoval jsem, že něco takového napíšu pro naši komunitní síť, ale seznam TODO je dlouhý…

Re:Jak co nejlevněji zpřístupnit stroj za NAT
« Odpověď #14 kdy: 22. 06. 2020, 11:25:29 »
Nejlepší by bylo, kdyby to někdo udělal jako službu a ty VPSky by se sdílely
Kdybyste pro každého uživatele potřeboval individuální IPv4 adresu, pěkně by se to prodražilo. Chtělo by to TCP přesměrovávač, který si z HTTPS SNI hlavičky přečte, kam dál provoz směrovat, a propojí to do tunelu. Ať to vše může běžet na jedné IPv4 adrese. Uvažoval jsem, že něco takového napíšu pro naši komunitní síť, ale seznam TODO je dlouhý…

Jestli jsem to správně pochopil, tak není potřeba nic psát a dá se to zvládnout pomocí HAProxy.