Port Forwarding router Fiberhome SR1041K Digi
Ultima postare: nov 23 2023 00:07, Inițiat de
mrlonely
, nov 21 2023 05:20
·
4
#1
Publicat: 21 noiembrie 2023 - 05:20
Deci, poveste pe scurt, am un server dedicat care este selfhosted, am cateva siteuri cu mult traffic, am fost pana acum la Vodafone si mi-am deschis porturile 80/443 pentru IP-ul de la server, prin Nginx Proxy Manager reuseam sa hostez mai multe siteuri pe acelasi server, acum, DIGI, IP dinamic, incerc de 3 zile sa imi deschid porturile de la server si nu merge, porturile nu apar deschise, merg doar local. Am urmarit un ghid (acesta), e ok merge, dar merge doar pe domeniul lor si ai voie doar 1, asta nu ar fii o problema daca as fii avut numai un site, dar am mai multe si vreau sa le alochez pe porturi diferite. Daca cineva a mai dat de problema asta, AJUTOR imi pierd mintiile, nu sunt expert in Networking sunt doar dezvoltator web, stiam sa imi mentin siteurile pe Vodafone dar pe Digi nu stiu, total diferit UI la router.
Si stiu, ca domeniul pe care l-am atasat prin "secțiunea digi.ro - Serviciile mele - Internet - DNS Dinamic", are ip-ul meu privat, si porturile pe care le am deschise sunt deschise dar pe ip-ul meu privat nu pe ip-ul de la server, iar prin Nginx Proxy Manager nu merge gen s-a pun ip-ul privat si portul pe care l-am deschis, m-a duce tot pe portul default (80) iar eu vreau domeniul respectiv sa fie pe portul 83 Daca nu am explicat ceva bine, sunt deschis la intrebari, mersi. Fișiere atașate |
#2
Publicat: 21 noiembrie 2023 - 09:42
Verifica in primul rand ca nu esti inclus in lista de clienti CGN (IP-ul de WAN nu e de forma 100.64.0.0/10 ) ; daca da site-ul/site-urile vor fi accesibile doar din reteaua DIGI.
In rest in principiu ar trebui sa fii nevoit sa deschizi aceleasi porturi ca si in Vdf catre reverse proxy-ul nginx care in functie de ce urmeaza dupa adresa dinamica <hostname>.go.ro/<site> pe care ai configurat-o in contul tau DIGI va servi diferitele site-uri ; presupun ca .1.132 e nginx-ul tau nu ? Poti bineinteles sa le servesti individual pe porturi diferite dar atunci partea de reverse proxy nu prea mai are sens . Editat de me_iauras, 21 noiembrie 2023 - 09:43. |
#6
Publicat: 21 noiembrie 2023 - 18:46
sorin147, on 21 noiembrie 2023 - 10:28, said:
Portul 80, de regula, bate chiar in router. Verifica pe whatsmyip sau similar ce IP ai si daca ping catre mrlonely.go.ro (cum e pus de la Digi) raspunde cu acelasi IP. Apoi, siteul tau are un certificat.. daca dai ping in el, ce ip returneaza? E acelasi? me_iauras, on 21 noiembrie 2023 - 09:42, said:
Verifica in primul rand ca nu esti inclus in lista de clienti CGN (IP-ul de WAN nu e de forma 100.64.0.0/10 ) ; daca da site-ul/site-urile vor fi accesibile doar din reteaua DIGI. In rest in principiu ar trebui sa fii nevoit sa deschizi aceleasi porturi ca si in Vdf catre reverse proxy-ul nginx care in functie de ce urmeaza dupa adresa dinamica <hostname>.go.ro/<site> pe care ai configurat-o in contul tau DIGI va servi diferitele site-uri ; presupun ca .1.132 e nginx-ul tau nu ? Poti bineinteles sa le servesti individual pe porturi diferite dar atunci partea de reverse proxy nu prea mai are sens . Editat de Ravy, 21 noiembrie 2023 - 20:01. |
#7
Publicat: 21 noiembrie 2023 - 20:53
Faza cu deschisul porturilor este tare. Parcă este o ușă sau mai multe.
Accesul la site-uri în mod regulat este prin porturile 80/443. Asta îți intră în nginx. De acolo este practic treaba ta despre cum îl configurezi. Întradevăr la DIGI fără abonament bussiness nu o să ai ip fix și nu o să ai servicii premium. ȘI întradevăr ai doar un site care poti să îl faci la go.ro. Dar poti să îți faci n sub-site-uri de genul: nume_propriu.go.ro/site1 nume_propriu.go.ro/site2 nume_propriu.go.ro/site3. Asta este singura posibilitate la digi. Dar în combinație cu un domeniu cumpărat (cred) - pe care banuiesc că îl ai - că poți să îți redirecționezi traficul în condordanță cu subdomenii. sd1.domeniu_propriu.com -> nume_propriu.go.ro/site1 sd2.domeniu_propriu.com -> nume_propriu.go.ro/site2 Trebuie să studiezi acest lucru și cred că aceste tipuri de servicii sunt cu bani. Și atunci cred că mai bine îți iei abomanent bussiness de la digi și ai scăpat de o parte din probleme. |
#8
Publicat: 21 noiembrie 2023 - 21:18
Multumesc de sfat, am rezolvat prin Cloudflare Zero Trust Tunnel, acolo poti sa pui si portul pe care l-ai deschis, daca are cineva problema pe care am avut-o eu uitati-va aici : [ https://www.youtube-nocookie.com/embed/Q5dG8g4-Sx0?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]
Editat de Ravy, 21 noiembrie 2023 - 21:25. |
#9
Publicat: 21 noiembrie 2023 - 21:40
mrlonely, on 21 noiembrie 2023 - 18:46, said:
Da, e acelasi ip Dar domeniul va fii tot ceva.go.ro/site, si eu vreau domeniul meu, ex. ceva.com -> <privateip>:<port>, si folosesc Cloudflare, dar chiar daca pun pe Nginx PM ip-ul privat si portul tot nu merge Nu stiu daca Cloudflare are optiune de vreun deamon care sa actualizeze inregistrarea DNS in functie de IP-ul dinamic pe care il primesti de la RDS ( cat de des se schimba depinde de oras/zona ) ; daca are atunci situatia revine la situatia pe care o aveai cand erai la Vdf. . Altfel va trebui sa adaugi niste inregistrari alias in zona ta DNS care sa redirectioneze catre subdoneniul tau <hostname>.go.ro sau te vei trezi din cand in cand ca nu-ti mai merg site-urile pt. ca inregistrarile A/AAAA anuntate de Cloudflare nu mai sunt valide (asta complica in schimb partea de certificate sa nu primeasca utilizatorii avertizari de la browser fiind necesara adauagarea alias-ului .go.ro in certificat ). |
#10
Publicat: 21 noiembrie 2023 - 22:42
Danut Ianc, on 21 noiembrie 2023 - 20:53, said:
Trebuie să studiezi acest lucru și cred că aceste tipuri de servicii sunt cu bani. Și atunci cred că mai bine îți iei abomanent bussiness de la digi și ai scăpat de o parte din probleme. Nu e chiar asa. Eu am găzduit vreo 5 siteuri diferite, pe un Raspberry Pi, cu un singur nume.go.ro de la Digi. E foarte simplu cu virtual hosts din Apache, sau ceva similar la alte servere + Cloudflare. Fără niciun cost. |
|
#13
Publicat: 21 noiembrie 2023 - 23:29
radonys, on 21 noiembrie 2023 - 22:42, said:
Nu e chiar asa. Eu am găzduit vreo 5 siteuri diferite, pe un Raspberry Pi, cu un singur nume.go.ro de la Digi. E foarte simplu cu virtual hosts din Apache, sau ceva similar la alte servere + Cloudflare. Fără niciun cost. Poate că erau subsite-uri. mrlonely, on 21 noiembrie 2023 - 21:18, said:
Multumesc de sfat, am rezolvat prin Cloudflare Zero Trust Tunnel, acolo poti sa pui si portul pe care l-ai deschis, daca are cineva problema pe care am avut-o eu uitati-va aici : [ https://www.youtube-nocookie.com/embed/Q5dG8g4-Sx0?feature=oembed - Pentru incarcare in pagina (embed) Click aici ] Acest serviciu nu este cu bani? Este fără costuri? |
#14
Publicat: 21 noiembrie 2023 - 23:32
Danut Ianc, on 21 noiembrie 2023 - 23:25, said:
Poate că erau subsite-uri. Nu erau subsite-uri. Am un server apache, și am mai multe siteuri stocate în foldere diferite, gen folder1, folder2, etc. Apoi am site1.com ce încarcă siteul din folder1, apoi site2.com ce încarcă folder2, etc. Pe serverul local sunt doar foldere diferite, însă fiecare folder e mapat la un alt domeniu. |
#15
Publicat: 22 noiembrie 2023 - 00:26
radonys, on 21 noiembrie 2023 - 23:32, said:
Nu erau subsite-uri. Am un server apache, și am mai multe siteuri stocate în foldere diferite, gen folder1, folder2, etc. Apoi am site1.com ce încarcă siteul din folder1, apoi site2.com ce încarcă folder2, etc. Pe serverul local sunt doar foldere diferite, însă fiecare folder e mapat la un alt domeniu. Și cum faci diferențierea dintre site1.com, site2.com, site3.com care au punctul final la numele_ales.go.ro? |
|
#16
Publicat: 22 noiembrie 2023 - 01:35
Danut Ianc, on 22 noiembrie 2023 - 00:26, said: Când accesez în browser site1.com, în spate redirecționează către numele_ales.go.ro. Acesta e mapat la adresa mea de IP, unde se afla serverul apache. Când serverul apache vede ca a fost cerut site1.com, se uita în fișierul de virtual hosts și vede acolo ca site1.com trebuie sa încarce site-ul din folder1. Uite un exemplu de virtual hosts din apache: <VirtualHost *:80> ServerAdmin [email protected] ServerName site1.com ServerAlias www.site1.com DocumentRoot /var/www/folder1/public_html ErrorLog ${APACHE_LOG_DIR}/error_site1.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> La fel pentru celelalte siteuri. |
#18
Publicat: 22 noiembrie 2023 - 08:33
Pai nu, voi nu aveți acces deschis catre altii pentru ca trebui sa aiba maparea catre ip, acelasi ip name site diferit. Deci nu e ok.
Cu port merge din exterior pentru oricine,indiferent de cerere, inclusiv https. Cele cu /site1 /site2 fara port cred merg pe aceeași mașină, daca sunt mașini diferite trebuie separate prin porturi, cu diferențiere din router. Editat de wolfydRg, 22 noiembrie 2023 - 08:33. |
Anunturi
Bun venit pe Forumul Softpedia!
▶ Utilizatori activi: 1
0 membri, 1 vizitatori, 0 utilizatori anonimi