Saját szerver beállítás
írta: Doky586, 11 hónapja
Saját szerver beállítás otthoni gépünkre. (nem mobilnet)
Például: FTP, Http fileátvitelhez, távoli asztal eléréshez (pl VNC, RD), kamerához, stb
Előtte ellenőrzendő nincs-e szolgáltatói NAT (cgnat) bekapcsolva az előfizetésünkön, mert ha van azt ki kell ügyfélszolgálattal kapcsoltatni.
Így ellenőrzendő: A https://whatismyipaddress.com/ oldal által mutatott ip címünk azonos-e a routerünk által mutatottal? Ha igen akkor minden rendben, nincs cgnat. Ha viszont a routerünk 100-al kezdődő ipcímet mutat [kép] akkor lehet hívni az ügyfélszolgálatot.
Otthoni előfizetőknek ~hetente változó IP címet ad a szolgáltató. Ha ez nem gond akkor ezen IP-t használjuk, ha gond akkor regisztrálhatunk egy free DynDNS címet amit be kell állítani a routerünkbe hogy mindig frissítse az aktuálisra. [kép]
Javaslom NE az alapértelmezett portszámokat használjátok hanem hasraütésszerűen válassz 3'000-60'000 közül valamit. Http-nél így namcsak az ipcímet kell linkelned a kliensnek, hanem a portszámot is.
Pl.: http://145.236.138.221:3456 vagy ftp-nél szintén [kép]
Http File Server: [HFS]
FTP szerver: [FileZilla]
Portforward beállítása routeren: Ha van rá lehetőség mac címre forwardoljatok: [kép] Ha nincs lehetőség a routeretekben mac címre forwardolni akkor IP címre forwardoljatok, de ekkor a routeretek DHCP részében össze kell párosítanotok az IP és mac címet hogy mindig ugyanazt kapja a gép.
Routeren mást ne piszkáljatok el. DMZ maradjon kikapcsolva, Spi tűzfal bekapcsolva.
A kritikusabb programoknál (RD, VNC) javasolt a WAN oldali címet szűrni: a nullák helyett a munkahely külső ip címét beírni ahonnan el akarjátok érni az otthoni szervereteket.
Alapértelmezett portszámok amit a router wan oldalán meg kell változtatni:
- http: 80
- https: 443
- Remote Desktop: 3389
- Real VNC: 5900
- FTP: két portot kell forwardolni: a 21 est és a passzív port tartományt. Ez utóbbit nem szabad a routeren megváltoztatni [kép] [kép]
Mind a HTTPs-t mind a FTPs-t, mind a RDP-t ugyanaz a TLS 1.3 kódolás védi, úgyhogy no para, de a jelszavuk jó hosszú legyen, legalább 16 vagy több véletlenszerű karakterrel és bekapcsolt autoban-al.
A routerek jellemzően lehetővé teszik hogy elérd külső ip címmel és portszámmal is a belső szervert, belső hálózatról indítva a lekérdezést. [kép] De ha valakinél ez nem megy, akkor külön beállítás kell a klienseknek külön netre és külön lanra. Azaz netre http://145.236.138.221:3456 és lanra http://192.168.1.111
A szerver programnak a windows tűzfalban is lehet hogy jogosultságot kell adni.
>>>> FTPs Teszt: [link] <<<<
