• Rekisteröidy ja osallistu keskusteluun. SHABOOM

Ohjelmoinnin ongelmanurkkaus

Dopey

Easy like Sunday morning
VIP
Liittynyt
8.12.2002
Viestejä
7 984
Ikä
49
Kaupunki
US of A
Oma IP = jonkun operaattorin kotikäyttöön myymä Internet-yhteys? Eli tuo osoite on siis sun reitittimen eikä sun koneen IP osoite. Normaalisti NAT-reitittimessä on palomuuri, joka päästää vain vastauksia verkon sisäpuolelta tulleisiin pyyntöihin sisään. Tämän saa pois päältä määrittelemällä NAT peephole säännön reitittimeen, jossa AAA.BBB.CCC.DDD:XXXX portti reititetään siihen koneeseen, missä palvelin pyörii (esim. 168.0.0.ZZZ:80).

EDIT: disclaimer - tuon webbipalvelimen olisi sitten hyvä olla suht turvallinen, koska ko. serverin tunnetuista turva-aukoista pääsee sitten sisään siihen sun tietokoneeseen. Suosittelisin sen wordpress-servun sijoitusta jollekin hostaajan tarjoamalle palvelimelle.
 
Liittynyt
4.6.2007
Viestejä
14 411
Kaupunki
Pirkanmaa
Oma IP = jonkun operaattorin kotikäyttöön myymä Internet-yhteys? Eli tuo osoite on siis sun reitittimen eikä sun koneen IP osoite. Normaalisti NAT-reitittimessä on palomuuri, joka päästää vain vastauksia verkon sisäpuolelta tulleisiin pyyntöihin sisään. Tämän saa pois päältä määrittelemällä NAT peephole säännön reitittimeen, jossa AAA.BBB.CCC.DDD:XXXX portti reititetään siihen koneeseen, missä palvelin pyörii (esim. 168.0.0.ZZZ:80).

EDIT: disclaimer - tuon webbipalvelimen olisi sitten hyvä olla suht turvallinen, koska ko. serverin tunnetuista turva-aukoista pääsee sitten sisään siihen sun tietokoneeseen. Suosittelisin sen wordpress-servun sijoitusta jollekin hostaajan tarjoamalle palvelimelle.
Korjaan, kyllä siis fyysisesti kotona sijaitseva palvelin. No näin vähän tuossa kahvin lomassa pohdinkin, että onkohan ongelma reitittimessä ja kun mielelläni en mitään aukkoja enempää rakentaisi omalle palvelimellekaan. Siinä kun samalla toimii NAS:sina, niin on tuota omaa dataa jokunen bitti.

Katselinkin itseasiassa jo käärmeissäni, jos suoraan ottais joltain hostilta tuon tilan, mutta sekin maksaa ja näin harrastellessa sekään ei ole kiva, varsinkin kun tuo Asustor tuossa nurkassa hyrrää 24/7. Eli pukkaako tuossa isot riskit, jos koitan saada omalle servulle wordpressin pyöriin? Sen jälkeen on ainakin yksi portti ulkomaailmaan vs. se että se on tällä hetkellä aika suljettuna ulkomaailmalta. Ainoastaan Asustorin omalla käyttöliittymällä ja softalla voin ajaa sitä verkon yli.
 

Dopey

Easy like Sunday morning
VIP
Liittynyt
8.12.2002
Viestejä
7 984
Ikä
49
Kaupunki
US of A
Monet hakkeriporukat ajavat jatkuvasti skriptejä, jotka etsivät jokaisesta IPv4 osoitteesta serveriportteja, jotka vastaavat johonkin yleiseen protokollaan. Vastauksen perusteella sitten koettavat ko. serverin tunnettujen tietoturva-aukkojen avulla sisään. Eli pidä ainakin HTTP-palvelin ja WordPress päivitettyinä uusimpaan versioon, jos avaat ne ulkomaailmaan olettaen, että tuossa koneessa on jotain henkilökohtaistakin dataa. Koneen hakkerointi on yhtä todennäköistä kuin hostaajan palvelimenkin muuten.

Tuo peephole-konffaus ei ole kummoinen homma reitittimessä. Reitittimen pitää käskeä antamaan ko. MAC-osoitteelle aina sama IP, ja sitten reitittimen ulkoisen osoitteen portti X:stä reitti tuohon sisäverkon IP-osoitteeseen.
 
Liittynyt
4.6.2007
Viestejä
14 411
Kaupunki
Pirkanmaa
Kiitoksia,
peephole-konffaus
Kiitoksia. Pitää koittaa, jos huomenna jaksais uudella innolla taas taistella.

Ei tässä itse touhuttelussa mitään järkeä ole, mutta oppiipahan uutta. Hidasta vaan, kun ei ole ketään joka osais IRL tulla neuvoon, jos on tämän tason ongelmia. Itse kun yleensä olen kaveriporukasta se joka edes jotain tietää.
 

e_o

Liittynyt
2.9.2006
Viestejä
491
Tuossa on vielä sitten sellainen asia että sun julkinen IP muuttuu varmasti jossain vaiheessa. Kannattaa ottaa esim noip.com:ista tuolle kotikoneelle DNS-nimi. Siihen verkkolevyyn löytyy aika varmasti softa joka pitää tuon automaattisesti ajan tasalla.
 
Liittynyt
4.6.2007
Viestejä
14 411
Kaupunki
Pirkanmaa
Tuossa on vielä sitten sellainen asia että sun julkinen IP muuttuu varmasti jossain vaiheessa. Kannattaa ottaa esim noip.com:ista tuolle kotikoneelle DNS-nimi. Siihen verkkolevyyn löytyy aika varmasti softa joka pitää tuon automaattisesti ajan tasalla.
Juu tuo tuli juuri huomattua eilen, kun oli palvelin muutaman päivän sammuksissa ja löysinkin asetuksista valmiin softan tuon hallintaan.
 
Liittynyt
25.10.2014
Viestejä
4 734
Olipa mukava löytää tälläinen ketju.
Ainakun tekee mieli haukkua jotain ihmistä tyhmäksi tulen lukemään näitä juttuja :)
 
Ylös