madrivermadonus Δημοσ. 15 Φεβρουαρίου 2020 Δημοσ. 15 Φεβρουαρίου 2020 Γεια σε ολους προσπαθω να κανω χρηση του ddns της Mikrotik (cloud) καθψς δεν εχω static. Εφτιαξα λοιπον ftp server στο pc Μου και εκανα portforward και παιζει μεσω της dynamic. Ωστοσο δεν μπορω να φτιαξω ΝΑΤ rule με το ddns καθως ζηταει μονο Ip. Ξερει κανεις τον τροπο; ευχαριστώ
mpentenis Δημοσ. 15 Φεβρουαρίου 2020 Δημοσ. 15 Φεβρουαρίου 2020 nat θες να κανεις για ποιο λόγο? ως in-interface βαζεις την WAN σου, δεν αλλαζει κατι σε αυτο, δεν σου φτιάχνει καποιο VPN ή άλλο interface ωστε να περιορίσεις την σύνδεση. Απλά σου μετατρέπει την public σε ενα σταθερό ¨ονομα¨. Θες να περιορίσεις τις συνδέσεις μονο σε εσενα για να καταλάβω?
physvlog Δημοσ. 15 Φεβρουαρίου 2020 Δημοσ. 15 Φεβρουαρίου 2020 Δεν υπαρχει λογος για να το κανεις ΝΑΤ. Εκτος και αν θες να κανεις κατι αλλο που δε περιγραφεις. 1
madrivermadonus Δημοσ. 15 Φεβρουαρίου 2020 Μέλος Δημοσ. 15 Φεβρουαρίου 2020 θελω να εχω απομακρυσμενη προσβαση στον ftp απο αλλο δικτυο. επισης ρωταω και εγκυκλοπαιδικα καθως μελλοντικα θα προσπαθησω να στησω client to site vpn με open vpn
mpentenis Δημοσ. 15 Φεβρουαρίου 2020 Δημοσ. 15 Φεβρουαρίου 2020 για αρχη δεν χρειαζεσαι 2ο NAΤ, εχεις το πρωτο και αρκει (dstnat-->dst-nat). Αν κανεις VPN τοτε μπορεις να κανεις nat ωστε να το βλεπεις ΜΟΝΟ μεσω του VPN, οχι απο την public 1
physvlog Δημοσ. 15 Φεβρουαρίου 2020 Δημοσ. 15 Φεβρουαρίου 2020 Δε χρειαζεσαι ΝΑΤ παρα μονο το port forward που εχεις ηδη κανει. 1
madrivermadonus Δημοσ. 15 Φεβρουαρίου 2020 Μέλος Δημοσ. 15 Φεβρουαρίου 2020 δημιουργησα κανονα dst nat me destination ip την public και action dst-nat to address την local στη destination address δεν μπορω να βαλω το ddns.
mpentenis Δημοσ. 15 Φεβρουαρίου 2020 Δημοσ. 15 Φεβρουαρίου 2020 ωπα ωπα, μην μπερδευεσαι, dstnat, tcp + port(21 η default), in-interface --> action dst-nat to address (την εσωτερικη που εχεις το FTP), to port οποια πορτα εχεις (21 παλι η def). Δεν δηλωνεις dest ip την public γιατι ειναι σαν να λες οταν καποιος ζητησει απο εξω (αφου παιζεις με cloud) την 21, στειλε τον παλι εδω μεσω της public. αυτη θα σε ξαναγυρισει στην public και δωσε! κανεις μονο οτι προανεφερα (χωρις ιδιαιτερη ασφαλεια βεβαια....) 1
madrivermadonus Δημοσ. 15 Φεβρουαρίου 2020 Μέλος Δημοσ. 15 Φεβρουαρίου 2020 (επεξεργασμένο) 34 λεπτά πριν, mpentenis είπε ωπα ωπα, μην μπερδευεσαι, dstnat, tcp + port(21 η default), in-interface --> action dst-nat to address (την εσωτερικη που εχεις το FTP), to port οποια πορτα εχεις (21 παλι η def). Δεν δηλωνεις dest ip την public γιατι ειναι σαν να λες οταν καποιος ζητησει απο εξω (αφου παιζεις με cloud) την 21, στειλε τον παλι εδω μεσω της public. αυτη θα σε ξαναγυρισει στην public και δωσε! κανεις μονο οτι προανεφερα (χωρις ιδιαιτερη ασφαλεια βεβαια....) το δοκιμασα αλλα δεν παιζει -----update---- επαιξε ενω αρχικα δεν μου ειχε παιξει... ισως τρωει κολληματα το cloud της mikrotik η να ηταν πανω σε update... Επεξ/σία 15 Φεβρουαρίου 2020 από madrivermadonus
CMOS_Z Δημοσ. 15 Φεβρουαρίου 2020 Δημοσ. 15 Φεβρουαρίου 2020 Δώσε ενα print του ip firewall nat να δουμε πως τα εχεις κανει. 1
madrivermadonus Δημοσ. 15 Φεβρουαρίου 2020 Μέλος Δημοσ. 15 Φεβρουαρίου 2020 29 λεπτά πριν, mpentenis είπε Δεν δηλωνεις dest ip την public γιατι ειναι σαν να λες οταν καποιος ζητησει απο εξω (αφου παιζεις με cloud) την 21, στειλε τον παλι εδω μεσω της public. αυτη θα σε ξαναγυρισει στην public και δωσε! σορυ επειδη τωρα τα μαθαινω τα μικροτικ. θεωρησα οτι αν δεν δωσω στην dest ip το ddns, οτι request γινει προς αυτο δεν θα προωθηθει προς την local ip.
mpentenis Δημοσ. 15 Φεβρουαρίου 2020 Δημοσ. 15 Φεβρουαρίου 2020 το προβλημα ειναι οτι τωρα εχεις απλα ανοικτο ενα FTP προς τα εξω, οποτε μπορει να γινει ενας μικρος χαμος. Κανονικα θες κλειδωμα ή ακόμα καλύτερα VPN ωστε να συνδέεσαι απο ενα υπολογιστή και να επιτρέπεις ΜΟΝΟ απο αυτή την σύνδεση αιτηματα για FTP, αλλιως.... 1
madrivermadonus Δημοσ. 15 Φεβρουαρίου 2020 Μέλος Δημοσ. 15 Φεβρουαρίου 2020 29 λεπτά πριν, mpentenis είπε το προβλημα ειναι οτι τωρα εχεις απλα ανοικτο ενα FTP προς τα εξω, οποτε μπορει να γινει ενας μικρος χαμος. Κανονικα θες κλειδωμα ή ακόμα καλύτερα VPN ωστε να συνδέεσαι απο ενα υπολογιστή και να επιτρέπεις ΜΟΝΟ απο αυτή την σύνδεση αιτηματα για FTP, αλλιως.... ok. εχω βαλει κωδικους. κλειδωμα τι εννοεις; επομενο βημα ειναι το vpn...
mpentenis Δημοσ. 15 Φεβρουαρίου 2020 Δημοσ. 15 Φεβρουαρίου 2020 το να βαλεις κωδικους ειναι το πρωτο βημα, το θεμα ειναι να αποτρεψεις οσους ειναι απεξω και βλεπουν ενα FTP, να αρχισουν τις δοκιμες για να βρουν κωδικούς. Μπορείς να βαλεις πχ κλείδωμα για brute force attack (αν αρχισουν πολλές δοκιμές για κωδικούς), μπορείς να στήσεις ενα port knocking, μπορείς να βάλεις άσχετη θύρα, ή ακομα καλύτερα να στήσεις ενα VPN όπως είπα και νωρίτερα. Το πιο εύκολο και καλύτερο είναι το VPN, το στήνεις σε 20 λεπτά το πολύ και εισαι ΟΚ... αν θες πολλαπλούς χρήστες τοτε μπορείς να κανεις διαφορετικά accounts και οποτε θες κλειδώνεις καποιο 1
madrivermadonus Δημοσ. 15 Φεβρουαρίου 2020 Μέλος Δημοσ. 15 Φεβρουαρίου 2020 (επεξεργασμένο) ευχαριστω για τη βοηθεια. αν γνωριζεις καποιο εγκυρο μπουσουλα για να στησω client to site vpn με open vpn sto mikrotik please πες μου. παντα με το ddns... Επεξ/σία 15 Φεβρουαρίου 2020 από madrivermadonus
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα