Chirurgia spinală minim invazivă
Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical. Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale. www.neurohope.ro |
Reverse proxy, port forwarding
Last Updated: May 08 2022 10:45, Started by
Courage
, Mar 30 2022 19:07
·
0
#1
Posted 30 March 2022 - 19:07
Am un dispozitiv in retea care vreau sa il accesez de pe net, iar conectare se face prin websocket.
Asta face ca simplul port fdw sa nu functioneze. Am citit si mi s-a recomandat reverse proxy, ceea ce am si facut. Pot accesa pe https pagina de login a dispozitivului, dar dupa ce trimit parola, primesc mesaj ca conexiunea wifi (de la dispzitiv) a fost pierduta. Conexiune merge perfect din LAN! Setari retea: 1. Router UNifi USG, care face port fwd (192.168.1.1) 2. NAS Synology, care face reverse proxy (192.168.1.88) 3. Dispozitiv iOT (192.168.1.172) https://xxx.go.ro:7071 -> port fwd -> 192.168.1.88:7071 = NAS, ce face reverse proxy -> 192.168.1.172:80 [ https://user-images.githubusercontent.com/16325429/160269446-8f3e6c32-7537-4d6f-aec1-b4b380e78ff0.jpg - Pentru incarcare in pagina (embed) Click aici ] [ https://user-images.githubusercontent.com/16325429/160269689-77cde08a-83ea-4d69-b2d6-217fa9770eee.jpg - Pentru incarcare in pagina (embed) Click aici ] Edited by Courage, 30 March 2022 - 19:09. |
#2
Posted 30 March 2022 - 19:26
#3
Posted 30 March 2022 - 19:27
Pentru ca nu merge.
Din ce am inteles, ar merge, daca as putea rula pe serverul de pe IoT https, dar nu e posibil sa fac asta. |
#4
Posted 30 March 2022 - 20:23
Reverse proxy, din perspectiva clientului, înțeleg că este identic unui server web. Deci tot despre conexiuni TCP este vorba, caz în care nu înțeleg de ce spui că nu ar funcționa port forwarding către NAS, dacă prin el trebuie să te conectezi cu dispozitivul IoT. În al doilea rând, de ce ai totuși nevoie să expui un asemenea serviciu, chiar și prin reverse proxy. Nu-i mai bine să rulezi un server OpenVPN care să îți permită accesul la serviciul asigurat de IoT sau de NAS?
Edited by mhanor, 30 March 2022 - 20:24. |
#5
Posted 30 March 2022 - 20:25
Port forward ar trebui sa mearga, dar cred ca problema e portul. Din cate stiu, unii ISP blocheaza porturile web(80, 8080, 443), email, etc. pe directia inbound. Deci ai putea incerca sa faci forward pe router de pe alt port catre portul 80 intern.
In cazul asta ai accesa din internet IP-ul tau public pe un port care nu e blocat, iar routerul ar forwarda traficul catre serverul tau web intern pe portul 80. Sau cum a spus colegul mai sus, varianta si mai sigura e sa iti accesezi LAN-ul printr-un server de VPN local si atunci singurul port forward il faci catre serverul de VPN si poti accesa ce vrei tu ca si cum ai fi in LAN. Eu folosesc wireguard pe un router cu openWRT si am access la orice IoT de pe telefon. Edited by djbiti1, 30 March 2022 - 20:29. |
#6
Posted 30 March 2022 - 21:14
Un trafic dump local cand te conectezi spre el (si merge) ar ajuta sa identifici problema. Doar IPurile si porturile sursa/destinatie, fara restul continutului.
|
#7
Posted 30 March 2022 - 22:02
F12 in chrome, du-te pe network si da un refresh.
S-ar putea sa ai surpriza ca dupa ce se conecteaza din extern pe xxx.go.ro:7071 dispozitivul sa aiba hardcodat sa se conecteze websocket pe portul 80 (si/sau pe ip-ul local). Oricum, chiar daca ar merge, e riscant sa expui in internet un astfel de dispozitiv, daca nu stie nici https este clar ca securitatea nu a fost o prioritate. Cea mai buna solutie este un VPN. |
#8
Posted 30 March 2022 - 22:27
Cred ca e vorba de o eroare de configurare. Nu inteleg de ce folosesti adresa portului ca sa te conectezi la serverul de reverse proxy. Tocmai asta e ideea de reverse proxy. Sa nu mai fie nevoie sa folosesti portul la numele domeniului si nici sa mai faci port forwarding in router.
nume.go.ro/numeserver --> localipserver:port local Incerca sa schimbi acel port local 80 cu orice altceva. Cred ca intra in conflict chiar cu proxy serverul creat Edited by Leo2006, 30 March 2022 - 22:30. |
#9
Posted 08 May 2022 - 09:00
Nu iti merge pentru ca nu asa functioneaza reverse proxy la Synology. Pentru reverse proxy iti trebuie o inregistrare CNAME la domeniul tau nume.go.ro ceeace Digi nu ofera din cate stiu. Adresa la care va fi vizibila in internet ar trebui sa fie numeserver.nume.go.ro pentru ca sa functioneze cu reverse proxy. Nu toti providerii de dynamic DNS ofera si inregistrari CNAME, eu folosesc freeddns.org. Astfel pentru a publica serverul meu de nextcloud, am creat o inregistrare CNAME "cloud" la domeniul numelemeu.freeddns.org si adresa completa la care accesez serverul este cloud.numelemeu.freeddns.org
Am un certificat de la let's encrypt pentru numelemeu.freeddns.org cu alias si pentru cloud.numelemeu.freeddns.org si totul merge perfect. |
#10
Posted 08 May 2022 - 09:16
Reverse proxy merge fara probleme cu alte dispozitive, singura problema o are porcaria de EVSE-WIFI si e o problema software.
Synology deja are certificat https de la Let's Encrypt. E functie integrata si merge cu xxx.go.ro Edited by Courage, 08 May 2022 - 09:17. |
|
#11
Posted 08 May 2022 - 10:45
Fă cum ți-a spus Alice, mai sus. Apasa F12 în Chrome, pentru DevTools, la Network bifează Preserve log și execută pașii pentru a te loga pe IoT prin reverse proxy-ul tău. Trebuie investigat traficul, dacă vrei să rezolvi problema.
|
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users