Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Jak wystawić własny serwer www do internetu?

ienecode 14 Dec 2014 21:52 4125 25
  • #1
    ienecode
    Level 21  
    Witam.

    Mam komputer z Linux'em a na nim serwer Apache z moją stroną której adresem jest statyczny adres komputera 192.168.0.10 .

    Komputer kablem Ethernet jest podłączony do routera. Zaś router do portu WAN podłączony jest z modemem do którego internet podłączony jest przez dwużyłowy port ADSL.

    Rzecz jasna moja strona o adresie 192.168.0.10 działa tylko w mojej sieci prywatnej w domu, a więc w wszystkich adresach przydzielanych przez router.

    Z sieciami nie mam zbyt dużo do czynienia, więc chciałbym się dowiedzieć czy jest możliwość wystawienia mojej strony z mojego serwera do internetu ? Rozumie że domenę muszę tak czy siak wykupić?
  • #2
    bogiebog
    Level 43  
    Przy dzisiejszych cena hostingu, stawianie własnego serwera na łączu ADSL nie opłaca się.
  • #3
    ienecode
    Level 21  
    Widziałem że hosting można kupić za 50zł na rok.. Ale to nie chodzi o to czy się opłaca czy nie, tylko tak dla własnej wiedzy...
  • #4
    bogiebog
    Level 43  
    Musisz mieć publiczny IP na twoim routerze
    Domeny nie musisz miec, możesz wchodzić na serwer po ip adresie.
  • #5
    ienecode
    Level 21  
    W takim razie multimedia musi przydzielić mi publiczny adres? i pewnie nie za darmo?
  • #6
    bogiebog
    Level 43  
    Sprawdź jaki ip masz na routerze po stronie WAN.
    Oprócz publicznego ip będziesz musiał mieć przekierować port 80 na twój komputer.
  • #7
    ienecode
    Level 21  
    na WANie jest 192.168.1.1 a więc prywatny
  • #8
    bogiebog
    Level 43  
    Pokaż co tam widzisz bo coś mi to nie pasuje.
  • #9
    kubi4
    Level 16  
    Ja myślę że skoro adsl to można skorzystać z darmowego hostingu dns (np freedns.afraid.org) przekierować porty i po zawodach. Tj wchodzić na serwer po dns bo pewnie ip się zmienia.
    Generalnie wszystko co napisałem za friko :)
  • #10
    ienecode
    Level 21  
    Sory adres tego modemu to 192.168.1.1, natomiast na wanie jest 192.168.1.2.


    Jak wystawić własny serwer www do internetu? Jak wystawić własny serwer www do internetu?
  • #11
    kubi4
    Level 16  
    Może na początek podaj kto jest dostawcą internetu. Za twoim routerem jest jeszcze jakieś urządzenie ? Co masz wpięte w niebieski port tp-linka ?
  • #12
    ienecode
    Level 21  
    Napisałem w pierwszym poście że jest ADSL -> modem od multimedii -> router -> (komputery).

    Zrzuty w powyższym poście są z routera. 192.168.1.1 to adres modemu multimedii , 192.168.1.2 jest na WANie w routerze
  • #13
    bogiebog
    Level 43  
    Co jest na wan-ie "modemu" mutlimedi ? to pewnie router a nie modem.
  • #14
    kubi4
    Level 16  
    W google wpisz moje ip dowiesz jakie jest publiczne ip, włącz zarządzanie w routerku z wanu. Jeśli w dmz jest właśnie Twój router to ok :)
  • #15
    ienecode
    Level 21  
    Sprawdziłem przez stronke mojeip i pokazało mi takie 89.231.251.32 , niby skad cus takiego?

    kubi4 wrote:
    Jeśli w dmz jest właśnie Twój router to ok
    co to znaczy?:)
  • #16
    m.jastrzebski
    Level 40  
    kubi4 wrote:
    W google wpisz moje ip dowiesz jakie jest publiczne ip, włącz zarządzanie w routerku z wanu. Jeśli w dmz jest właśnie Twój router to ok :)

    Nietrafiony pomysl. Ta metoda zawsze zobaczysz publiczny IP nalezacy do ISP.

    Nawet jesli router pytajacego po stronie WAN ma adres z puli prywatnej, bo siec wewnetrzna ISP jest na prywatnej adresacji, to gdzies w koncu ISP musi miec NAT ktory podmieni adres na publiczny.
  • #17
    kubi4
    Level 16  
    Strefa zdemilitaryzowana. Możliwe że w tej strefie jest Twój TP-Link. Przetestuj to podpinając komputer bezpośrednio pod modem. Następnie sprawdź czy będziesz miał wszystkie porty przekierowane na komputer ( np klient torrenta czy nasłuchuje poprawnie). Jeśli wszystko będzie ok pozostanie tylko przekierować odpowiednie porty na tplinku.
  • #18
    m.jastrzebski
    Level 40  
    kubi4 wrote:
    Strefa zdemilitaryzowana. Możliwe że w tej strefie jest Twój TP-Link. Przetestuj to podpinając komputer bezpośrednio pod modem. Następnie sprawdź czy będziesz miał wszystkie porty przekierowane na komputer ( np klient torrenta czy nasłuchuje poprawnie). Jeśli wszystko będzie ok pozostanie tylko przekierować odpowiednie porty na tplinku.

    Oj placzesz pojecia.

    Jak podepnie kopmuter pod modem zamiast routera, to ten komputer bedzie mial taki adres, jak ma teraz router po stronie WAN. Czyli 192.168.....
  • #19
    ienecode
    Level 21  
    m.jastrzebski wrote:
    Jak podepnie kopmuter pod modem zamiast routera, to ten komputer bedzie mial taki adres, jak ma teraz router po stronie WAN. Czyli 192.168.....


    Dokładnie tak
  • #20
    kubi4
    Level 16  
    Tak ale może mieć otwarte porty czyli będzie w dmz stamtąd krótka droga do przekierowania portów
  • #21
    m.jastrzebski
    Level 40  
    kubi4 wrote:
    Tak ale może mieć otwarte porty czyli będzie w dmz

    Olaboga.

    Nadal mylisz pojecia.
  • #22
    kubi4
    Level 16  
    Być może - nie będę się kłócił bo pewien nie jestem
    Miałem na myśli :
    Ctrl+C Ctrl+V
    Host DMZ
    Funkcja ta pozwala na nadanie wybranej maszynie w sieci lokalnej statusu tzw. strefy
    zdemilitaryzowanej (ang. DMZ - Demilitarized Zone). Komputer taki nie jest osłonięty
    mechanizmem NAT w tym sensie, że następuje proste przekierowanie wszystkich możliwych
    portów na ten właśnie adres IP. Od strony sieci publicznej host taki jest zatem dostępny tak
    samo jak gdyby to on posiadał publiczny adres IP – w rzeczywistości przypisany do interfejsu
    routera. Istotne jest jednak to, że router nadal zapewnia ochronę za pomocą reguł filtrowania
    ruchu i alarmowania o różnego rodzaju podejrzanej aktywności od strony Internetu (patrz dalej
    Filtr/Firewall). DMZ może służyć do zastosowań generujących duży ruch i korzystających z
    wielu portów – np. wielofunkcyjne komunikatory typu NetMeeting, gry internetowe typu
    Quake, Starcraft itp. Opcja DMZ jest też przydatna dla zapewnienia komunikacji aplikacjom,
    które nie działają prawidłowo z mechanizmem NAT w pełnym wydaniu (NAPT).
  • #23
    m.jastrzebski
    Level 40  
    kubi4 wrote:
    Być może - nie będę się kłócił bo pewien nie jestem
    Miałem na myśli :
    Ctrl+C Ctrl+V
    Host DMZ
    Funkcja ta pozwala na nadanie wybranej maszynie w sieci lokalnej statusu tzw. strefy
    zdemilitaryzowanej (ang. DMZ - Demilitarized Zone). Komputer taki nie jest osłonięty
    mechanizmem NAT w tym sensie, że następuje proste przekierowanie wszystkich możliwych
    portów na ten właśnie adres IP. Od strony sieci publicznej host taki jest zatem dostępny tak
    samo jak gdyby to on posiadał publiczny adres IP – w rzeczywistości przypisany do interfejsu
    routera. Istotne jest jednak to, że router nadal zapewnia ochronę za pomocą reguł filtrowania
    ruchu i alarmowania o różnego rodzaju podejrzanej aktywności od strony Internetu (patrz dalej
    Filtr/Firewall). DMZ może służyć do zastosowań generujących duży ruch i korzystających z
    wielu portów – np. wielofunkcyjne komunikatory typu NetMeeting, gry internetowe typu
    Quake, Starcraft itp. Opcja DMZ jest też przydatna dla zapewnienia komunikacji aplikacjom,
    które nie działają prawidłowo z mechanizmem NAT w pełnym wydaniu (NAPT).


    Powyzszy cytat jest pelen sprzecznosci:
    - komputer nie jest osloniety mechniazmem NAT
    a
    - nastepuje przekierowanie portow.

    Obawiam sie ze przekierowanie portow to wlasnie NAT.
    Co wiecej, prawdziwy DMZ to nie zadna siec lokalna, tylko pulbiczny adres za firewallem.
  • #24
    przeqpiciel
    Network and Internet specialist
    m.jastrzebski wrote:
    kubi4 wrote:
    Być może - nie będę się kłócił bo pewien nie jestem
    Miałem na myśli :
    Ctrl+C Ctrl+V
    Host DMZ
    Funkcja ta pozwala na nadanie wybranej maszynie w sieci lokalnej statusu tzw. strefy
    zdemilitaryzowanej (ang. DMZ - Demilitarized Zone). Komputer taki nie jest osłonięty
    mechanizmem NAT w tym sensie, że następuje proste przekierowanie wszystkich możliwych
    portów na ten właśnie adres IP. Od strony sieci publicznej host taki jest zatem dostępny tak
    samo jak gdyby to on posiadał publiczny adres IP – w rzeczywistości przypisany do interfejsu
    routera. Istotne jest jednak to, że router nadal zapewnia ochronę za pomocą reguł filtrowania
    ruchu i alarmowania o różnego rodzaju podejrzanej aktywności od strony Internetu (patrz dalej
    Filtr/Firewall). DMZ może służyć do zastosowań generujących duży ruch i korzystających z
    wielu portów – np. wielofunkcyjne komunikatory typu NetMeeting, gry internetowe typu
    Quake, Starcraft itp. Opcja DMZ jest też przydatna dla zapewnienia komunikacji aplikacjom,
    które nie działają prawidłowo z mechanizmem NAT w pełnym wydaniu (NAPT).


    Powyzszy cytat jest pelen sprzecznosci:
    - komputer nie jest osloniety mechniazmem NAT
    a
    - nastepuje przekierowanie portow.

    Obawiam sie ze przekierowanie portow to wlasnie NAT.
    Co wiecej, prawdziwy DMZ to nie zadna siec lokalna, tylko pulbiczny adres za firewallem.


    Wycięte z kontekstu:

    komputer nie jest osloniety mechniazmem NAT [w tym sensie, że ...]

    Czyli, wrzucając danego hosta do DMZ to jakbyś wystawił jego gołą D na świat. Wciąć można sterować ruchem za pomocą FW na routerze. Jednak pod adresem IP publicznym masz dostęp do wszystkich (tych nie zablokowanych FW) portów hosta ze strefy DMZ.

    IMHO - ja bym się nie bawił w DMZ tylko ustawił przekieorwanie portów (port forwarding) dla portu 80(TCP) na host gdzie masz strone.
  • #25
    m.jastrzebski
    Level 40  
    przeqpiciel wrote:

    Czyli, wrzucając danego hosta do DMZ to jakbyś wystawił jego gołą D na świat. Wciąć można sterować ruchem za pomocą FW na routerze. Jednak pod adresem IP publicznym masz dostęp do wszystkich (tych nie zablokowanych FW) portów hosta ze strefy DMZ.

    IMHO - ja bym się nie bawił w DMZ tylko ustawił przekieorwanie portów (port forwarding) dla portu 80(TCP) na host gdzie masz strone.


    Po pierwsze primo to czytajcie ze zrozumieniem! Autor watku nie ma publicznego adresu. Wiec mowa o DMZ, czy przekierowywaniu portow wogole nie ma sensu.

    A po drugie primo, w prawdziwym DMZ-e ruchem sie steruje poprzez fw a nie jakis NAT. Mozna se otworzyc 1 port mozna se otworzy 500 portow. Osobno dla ruchu do internetu, osobno dla ruchu DMZ-siec lokalna.