Belso halozat elerese http/vnc

 ( Badb0y | 2018. április 17., kedd - 3:29 )

Sziasztok!

Velemenyetekre lennek kivancsi, el akarom erni a routeremet nem csak belso halozatrol. Ez szimplan hangzik, ha olyan routere van az embernek, ami nem szolgaltato altal biztositott.
Hiaba nyitok portot, hiaba hasznalok ddns service-t a routert nem tudom sajnos kivulrol elerni, csak az eszkozokat, hol mar nyitottam portot.
Van egy raspberry pi-m a halozaton belul, arra gondoltam, hogy arra telepitenek valami bongeszot, amit elerek kivulrol es azon keresztul el tudom erni a routert belso halon keresztul.

Hogy lehetne ezt megvalositani? Kellene egy VNC-t telepitenem ra? A pi-m igazabol csak egy kodi media player, nem fut rajta semilyen raspbian vagy hasonlok, de tudok ra telepiteni csomagokat.

Koszi

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Kodi-sosem használtam, lövésem sincs a működéséről. De ha tud VNC-t akkor az triviális megoldás.

Ha van régi használaton kívüli routered, akkor azzal csinálhatsz még egy portforwardot belül. Ez mondjuk gagyi, és hátulról-mellbe, de működhet.

Ha szolgáltatól routerrel lehet ilyet, akkor a külső portot a router belső ip-jére is forwaldolhatod, ezzel levágva a gagyi kanyart.

Ha a pi-n linux lenne akkor xserver-rel csinálnám vnc helyett, de ez esetünkben mindegy...

---
"A megoldásra kell koncentrálni nem a problémára."

"Ha szolgáltatól routerrel lehet ilyet, akkor a külső portot a router belső ip-jére is forwaldolhatod, ezzel levágva a gagyi kanyart." - ezt a port forwarot megcsinaltam mar, de valamiert nem mukodik. A halozaton beluli cuccokra tudok ssh-zni a megadott porton keresztul, de a webre nem mukodik az atiranyitas :/

Amit probaltam, adott a port 8332, ey atiranyitva a belso halo 80 portjara a router ip-jere, de sajna nem jon be semmi. DDNS-t pedig hasznalok, tahat ahogy csatlakoznek az igy nez ki browserbol: http://ddns:8332

Nem lenne jobb/egyszerűbb vpn-t használni? Mondjuk az kérdés, hogy a routered csak a wan felől van zárva, vagy csak a saját tartományából enged be?
Esetleg egy ssh szerver a rpi-re és tunnel? Úgy emlékszem, ez is lehet egy alternatíva. (Feltéve, hogy a kodi ezeket engedi)

VPN az most nem jatszik, rootkent barmit tudok, ez a tunnel hogy is nezne ki? Nem igazan hasznaltam meg ezt a -D -L-t :D

Adott a routerem ip-je: 192.168.1.1
van egy regisztralt ddns-em, nevezzuk mondjuk test.ddns.net-nek
adott a pi-m ip-je: 192.168.1.103
routerem 80-as portjat szeretnem elerni
(van egy nyitott portom is 8332 amin elvileg bejohetne a kulso web keres a routerre, de nem jeleniti meg a webpaget)

Jó kérdés, annyira rég használtam, hogy csak a lehetőségére emlékszem, a konkrét kivitelezéshez már olvasni kellene, nem keveset.

Amennyire így hirtelen összejött:
Saját gépről:
ssh user@ddns -L 8888:routered-belső-ip-je:80

És a saját gépen a böngészőből http://localhost:8888-at megnyitni. Ekkor elvileg a routered belső lábán köt ki a böngésződ. Hangsúlyozom, elvileg! ;) (Works for me kategória)

Viszont ha a kodi-n nem openssh szerver van, esetleg konfigból tiltja a tunnelt, akkor előbbi esetben szopás, utóbbi esetben némi plusz konfig kell.

Jo lett a megoldas koszi, kiegeszitve 1-2 porttal teljesen jo:
ssh -L 8332:192.168.1.1:80 -p 8331 root@ddns

Erre valamilyen VPN a megoldas, amit a Pi-re telepitesz.

pl: http://www.softether-download.com/en.aspx?product=softether

Van ARM procira is.

Csak tipp: router 40080 -- port forward --> Pi 80 -- port forward --> router belső láb?

Az a baj, hogy a szolgaltato megadott 10 portot 8330-8339-ig es ezeket hasznalhatom csak. 8332 be van iranyitva a router 80-ra, de nem nyitja sajnos meg a weboldalt :(

Amennyiben a 10-ből van 1 szabad külső port, akkor használd azt.
Nem véletlen nem a routert írtam "önmagára", önön belső lábára történő átirányításra, hanem egy belső gépre, ami majd tovább tobja a router belső lábára. De még így is elképzelhető, hogy nem működik.

Egyelore marad ez a tuneles megoldas mert igazabol csak annyi ideig kell a kapcsolatot fenntartani, ameddig atkonfiguralok valamit. Utana bontom.