KomAndr 355 Опубліковано: 30 вересня 2020 Поділитись Опубліковано: 30 вересня 2020 У локальній сітці октопринт доступний по своєму IP адресу і порту 5000. Накшталт http://192.168.1.100:5000 Як що з домашнього компа все зрозуміло, то як попасти з миру? Все це зводиться до налаштування домашнього маршрутизатору і використання сервісу DDNS. Приведу приклад на маршрутизаторі Keenetec 1910. Купив собі цей і не можу натішитись! Послідовність дій: 1. Заходимо на один з ресурсів DDNS, на приклад https://www.noip.com/ Проходимо там регистрацію і створюємо собі ім'я. Цей сервіс є безкоштовним але треба продовжувати регистрацію один раз в 30 днів. 2. Заходимо на роутер і налаштовуємо сервіс DDNS Вибираємо постачальника сервісу, зареестроване доменне ім'я, логін та пароль. 3. Переходимо у вкладку переадресація портів і добавляємо правило переадресації необхідних портів. У моєму випадку порт 5000 для доступу з любого місця в інеті, 5222 для доступу принтоїдом з роботи(цей порт відкритий для джаберу, але я їм не користуюсь) і порт 5022 для доступу до Raspberry по SSH. На скріні видно який вхідний пор і на яку мережеву адресу треба перенаправити трафік і на який внутрішній порт. Після збереження налаштувань у маршрутизаторі(роутері) до октопринту можно достукатися за адресою http://kom.ddns.net:5000 П.С. ви справді подумали, що я дам реальну адресу свого октопринту?? 2 Цитата Посилання на повідомлення Поділитися на інших сайтах
neon4ik 2 Опубліковано: 18 лютого 2021 Поділитись Опубліковано: 18 лютого 2021 Тільки треба уточнити що DDNS використовують якщо у вас динамічний "білий" адрес. Якщо у вас статистичний "білий" то в DDNS потреби немає, а якщо у вас "сірий" адрес (нажаль як у мене), тобто ви за NAT-ом то DDNS вам не допоможе( І ще мене цікавить питання безпеки. Якщо у вас є вікно в світ, то рано чи пізно вас почнуть "слухати", а ви ж користуєтеся інтернетбанкінгом правда... Цитата Посилання на повідомлення Поділитися на інших сайтах
KomAndr 355 Опубліковано: 18 лютого 2021 Автор Поділитись Опубліковано: 18 лютого 2021 42 минуты назад, neon4ik сказал: Якщо у вас статистичний "білий" то в DDNS потреби немає, на разі більшисть операторів не дають статичний IP, або дають але за гроші. У твоєму випадку треба писати оператору і вимагати білу динамічну ІР адресу. 45 минут назад, neon4ik сказал: Якщо у вас є вікно в світ, то рано чи пізно вас почнуть "слухати", а ви ж користуєтеся інтернетбанкінгом правда... Треба хочаб троши поцікавитись роботою компьютерної мережі. Вікно в світ відкрито тільки на вибраний порт, по якому не передаються ні які данні з картками. А як що не знаєш що таке https то і наглухо закритий маршрутизатор не врятує від витоку данних, користувач сам їх передає, не звертаючи уваги на протокол підключення. Цитата Посилання на повідомлення Поділитися на інших сайтах
neon4ik 2 Опубліковано: 18 лютого 2021 Поділитись Опубліковано: 18 лютого 2021 Ну я про те що з білим адресом потрібно розуміти що ви робите, якщо у вас за замовчуванням включений віддалений доступ до роутера (або ви самі його включили для своїх потреб), то доступ буде до всього. А сканерів активних адресів, відкритих портів та генераторів паролів в неті повно... Можливо я параноїк, але свого часу мав справу з Петькою, та й зараз на роботі сервер постійно щупають... Цитата Посилання на повідомлення Поділитися на інших сайтах
KomAndr 355 Опубліковано: 18 лютого 2021 Автор Поділитись Опубліковано: 18 лютого 2021 45 минут назад, neon4ik сказал: та й зараз на роботі сервер постійно щупають... То вітання вашим моржам, як що вони не можуть нормально побудувати фаєрвол. П.С. я писав інструкйцію як достукатися до октопринту, а не як захистити свою мережу. Та і коменти про "щупать", "відкрите вікно" не доречні тому, що тут використовується сторонній сервіс імені хостів, та налаштування маршрутизатора з прокиданням одного чи двох портів, виключно, до одноплатника (октопринту). Використовуючи цю інструкцію отримати доступ до іньшого обладнання у мережі, та самого маршрутизатору - не можливо! За налаштування мережевої безпеки повинен відповідати адміністратор маршрутизатору, на якому робиться прокидання портів. ))) 1 Цитата Посилання на повідомлення Поділитися на інших сайтах
artko 6 Опубліковано: 7 червня 2022 Поділитись Опубліковано: 7 червня 2022 On 2/18/2021 at 3:26 PM, KomAndr said: на разі більшисть операторів не дають статичний IP, або дають але за гроші. У твоєму випадку треба писати оператору і вимагати білу динамічну ІР адресу. зараз вже багато провайдерів зовсім не дають, або за багато грошей. В моему випадку виявилось практичніше зробити VPS у польші, та прокинути адресу додому. Статика, сервер постійний - і дешевше однієй адреси у прова. DDNS сервіс також не потрібний.. p.s. а для кинетіка він (DDNS) також не потрібний, в них є свій, від вендора. 1 Цитата Посилання на повідомлення Поділитися на інших сайтах
KomAndr 355 Опубліковано: 7 червня 2022 Автор Поділитись Опубліковано: 7 червня 2022 2 хвилини тому, artko сказав: а для кинетіка він (DDNS) також не потрібний, в них є свій, від вендора. Саме так. Маю доступ через DDNS та Keenetic. Але з кінетика є обмеження по сервісам. Він надає доступ тільки до веб сервісів. Цитата Посилання на повідомлення Поділитися на інших сайтах
artko 6 Опубліковано: 7 червня 2022 Поділитись Опубліковано: 7 червня 2022 9 minutes ago, KomAndr said: Але з кінетика є обмеження по сервісам. Він надає доступ тільки до веб сервісів. це як так? там що, прокси повний? тоді в топку.. мікротівський дднс дає просто днс ім'я.. Цитата Посилання на повідомлення Поділитися на інших сайтах
Рекомендовані повідомлення
Приєднуйтесь до обговорення
Ви можете опублікувати повідомлення зараз, а зареєструватися пізніше. Якщо у вас є акаунт, увійдіть в нього для написання від свого імені.