Hozzászólások
-
Bejegyzés
-
A DI524-nél (megnéztem) tulajdonképpen a szolgáltatóval való kommunikációt elvégzi a router. Szépséghibája, hogy csak előre definiált szolgáltatók lehetségesek, amik:
dyndns.org
no-ip.com
tzo.com
dhs.orgtovábbá meg kell adni a hostnevet, a usert és a passwordot. Tehát Soltan valószínüleg majdnem jól használta, de a dyndns.hu helyett a dyndns.org-on kell regisztrálnia.
A portok kinyitása más ennél a routernél, az vagy a virtuális szervernél lehet egyesével, vagy a DMZ menüpontban lehet egy LAN címet definiálni a „nyitott” gép számára.
A DI524-nél (megnéztem) tulajdonképpen a szolgáltatóval való kommunikációt elvégzi a router. Szépséghibája, hogy csak előre definiált szolgáltatók lehetségesek, amik:
dyndns.org
no-ip.com
tzo.com
dhs.orgtovábbá meg kell adni a hostnevet, a usert és a passwordot. Tehát Soltan valószínüleg majdnem jól használta, de a dyndns.hu helyett a dyndns.org-on kell regisztrálnia.
A portok kinyitása más ennél a routernél, az vagy a virtuális szervernél lehet egyesével, vagy a DMZ menüpontban lehet egy LAN címet definiálni a „nyitott” gép számára.
Lehet, hogy picit feleslegesen (is) dolgoztál. A routered két hálózatot lát, a WAN-t, azaz az „internetet” és a LAN-t, azaz a nálad otthon rákapcsolt gépet vagy gépeket. A LAN-on nyugodtan használhattad volna tovább is a 22-es portot, hiszen ez csak belül látszik. Ha a routered LAN IPcíme mondjuk 192.168.0.1, a gépedé pedig 192.168.0.2, akkor elég, ha a virtuális szerverben a WAN 1025-ös portot a 192.168.0.2:22 -re forwardolod, a „világ felől” a biztonságod ugyanaz lesz. Nekem két gépem van, úgy csináltam, hogy – pédádnál maradva – a WAN 1025 -> 192.168.0.2:22, és WAN 1026 -> 192.168.0.3:22, így attól függően, melyik portot használom, az egyik vagy másik gépenre jelentkezem be. A gépeken nem kellett semmit állítani, ez router konfigurációból „kijött”, ahogyan a fix IP címük is.
Ami nagyon fontos, és nem lehet elégszer leírni, hogy a root -ba ne lehessen passworddal belépni!!! Így próbálnak meg általában bejutni a gépekre, és ehhez „csak” passwordot kell kitalálni. Mert egyébként a user-t is, és a passwordot is ki kell találniuk. Szeretnek még a „test” nevezetű userrel is próbálkozni, úgy hogy lehetőleg ilyet se tartsunk a gépen. 🙂
A dyndns-t nem ismerem, évekkel ezelőtt úgy oldottam ezt meg – picit macerásabb – hogy a szolgáltató által biztosított honlapon írtam egy kis php scriptet, „oldalt”, amelyik, ha felhívják, letárolja a hívó IP címét egy fájlba. A gépemen fut egy script, folyamatosan, amelyik 10 percenkét – wget-tel – lehozza ezt (az üres) oldalt. Ismerve a fájl nevét, ahova ilyenkor az IP cím letárolódik, a világ bármely tájáról „10 percre kész” pontossággal tudom az IP címemet.
Lehet, hogy picit feleslegesen (is) dolgoztál. A routered két hálózatot lát, a WAN-t, azaz az „internetet” és a LAN-t, azaz a nálad otthon rákapcsolt gépet vagy gépeket. A LAN-on nyugodtan használhattad volna tovább is a 22-es portot, hiszen ez csak belül látszik. Ha a routered LAN IPcíme mondjuk 192.168.0.1, a gépedé pedig 192.168.0.2, akkor elég, ha a virtuális szerverben a WAN 1025-ös portot a 192.168.0.2:22 -re forwardolod, a „világ felől” a biztonságod ugyanaz lesz. Nekem két gépem van, úgy csináltam, hogy – pédádnál maradva – a WAN 1025 -> 192.168.0.2:22, és WAN 1026 -> 192.168.0.3:22, így attól függően, melyik portot használom, az egyik vagy másik gépenre jelentkezem be. A gépeken nem kellett semmit állítani, ez router konfigurációból „kijött”, ahogyan a fix IP címük is.
Ami nagyon fontos, és nem lehet elégszer leírni, hogy a root -ba ne lehessen passworddal belépni!!! Így próbálnak meg általában bejutni a gépekre, és ehhez „csak” passwordot kell kitalálni. Mert egyébként a user-t is, és a passwordot is ki kell találniuk. Szeretnek még a „test” nevezetű userrel is próbálkozni, úgy hogy lehetőleg ilyet se tartsunk a gépen. 🙂
A dyndns-t nem ismerem, évekkel ezelőtt úgy oldottam ezt meg – picit macerásabb – hogy a szolgáltató által biztosított honlapon írtam egy kis php scriptet, „oldalt”, amelyik, ha felhívják, letárolja a hívó IP címét egy fájlba. A gépemen fut egy script, folyamatosan, amelyik 10 percenkét – wget-tel – lehozza ezt (az üres) oldalt. Ismerve a fájl nevét, ahova ilyenkor az IP cím letárolódik, a világ bármely tájáról „10 percre kész” pontossággal tudom az IP címemet.
vizsla wrote:Ha felbontod a csomagot, akkor elfogattad…
Amúgy tényleg nem kötelességed elfogadnod a licencet…Egy kép, ami elmondja, mikor is tudod meg, hogy mit fogadtál el: 😛
vizsla wrote:Ha felbontod a csomagot, akkor elfogattad…
Amúgy tényleg nem kötelességed elfogadnod a licencet…Egy kép, ami elmondja, mikor is tudod meg, hogy mit fogadtál el: 😛
Gyuszk wrote:Érdekes, hogy aki ellop 30 ezer ft-ot, mert a családja éhezik, szinte meg van lincselve, aki meg ellop százmilliókat, rövid fogság után, amit hősiesen elviselt, mehet vissza a sztárvilágba.
Nagyon berágtam Zalatnaira, meg a hozzá hasonlókra.Megértelek, igazad is van.
De ha azt is nézem – mert sem vak, sem süket nem vagyok, – hogy Zalatnay csak nyeretlen kétéves a milliárdokat „joghézagokban” (?) összeharácsolók versenyében, akik „jogtiszták”, mert – jogászok szerint is – akkor és ott nekik voltak megalkotva a rendelkezések, szabadon hagyva a kiskapukat; akkor a kérdésed egy „range”-el feljebb ugyanúgy érvényes, sőt.„A kinek van füle a hallásra, hallja.” (pl. Mát 11,15)
Gyuszk wrote:Érdekes, hogy aki ellop 30 ezer ft-ot, mert a családja éhezik, szinte meg van lincselve, aki meg ellop százmilliókat, rövid fogság után, amit hősiesen elviselt, mehet vissza a sztárvilágba.
Nagyon berágtam Zalatnaira, meg a hozzá hasonlókra.Megértelek, igazad is van.
De ha azt is nézem – mert sem vak, sem süket nem vagyok, – hogy Zalatnay csak nyeretlen kétéves a milliárdokat „joghézagokban” (?) összeharácsolók versenyében, akik „jogtiszták”, mert – jogászok szerint is – akkor és ott nekik voltak megalkotva a rendelkezések, szabadon hagyva a kiskapukat; akkor a kérdésed egy „range”-el feljebb ugyanúgy érvényes, sőt.„A kinek van füle a hallásra, hallja.” (pl. Mát 11,15)
legutóbbi hsz