Accesarea server-ului web local din internet

Vezi cu IPV6....treci mint-ul doar pe 4. Sa nu ai surprize....

Daca iti spune ceva linia asta...

tcp6    0   0 :::80   :::* LISTEN    -

Edited by bumpocbum, 26 September 2016 - 20:33.

Trage un reset la box rcs acum .L-ai facut public.

Edited by ionutz_joe2009, 26 September 2016 - 20:45.

bumpocbum, on 26 septembrie 2016 - 20:31, said:

Incerc sa dezactivez tcp6 si nu reusesc.

ionutz_joe2009, on 26 septembrie 2016 - 20:44, said:

Adica la modemul de la rds in care intra fibra optica si transmite mai departe spre routerul TP-link? Am dat un restart la acel modem si am vazut ca s-a schimbat ipul.

Pentru cei care vor avea aceeasi problema ca si mine, cea mai importanta setare este in imaginea atasata.

Edited by daviodan, 26 September 2016 - 20:54.

Da, la ala.Tocmai pt a-ti schimba ipul extern

Da, se pare ca daca acolo este lasat 80 macul rezervat pe ipul trecut prin 80 nu se mai conecteaza. Cam idiot softul ca nu spune ca pe 80 e deja web management....

Edited by ionutz_joe2009, 26 September 2016 - 21:10.

daviodan, on 26 septembrie 2016 - 20:54, said:

Vezi ca ai documentatie detaliata pentru mint. cauta in goagla  disable ipv6 mint .

De fapt la tine serverul de apache in speta portul 80 asculta pe IPV6. Ori tu ai facut forwardarea portului pe o adresa IPV4. Aici zic eu ca e problema. A 2-a e portul de management al routerului care ai rezolvat-o. A 3-a poate sa fie si ISP-ul dar pana nu faci apache-ul sa asculte pe ipv4 e greu de spus.

@ionutz_joe2009 si daca e public ce se intampla ? Oricum el este in spatele nat-ului....

Daca nu reusesti incerca sa configurezi apache-ul pt ipv4 respectiv:
http://unix.stackexc...n-ipv4-tcp-port

Edited by bumpocbum, 26 September 2016 - 21:13.

E expus mai rau la diverse metode de hacking.Vad ca are protectie brute force macar.Si asa stiam ca Tp are o slabiciune hnap la unele modele.Si cu brute la 7000 sec si tot il gaseste in timp.Scanarea pe porturi deschise iar se face instantaneu.

Ex si la Dlink

http://www.dlink.com...mmand-injection

Mai bn nu o scoti afara, e un risc degeaba.

Edited by ionutz_joe2009, 26 September 2016 - 21:30.

ionutz_joe2009, on 26 septembrie 2016 - 21:20, said:

Multumesc pentru recomandare.

Clasele de ip de la RDS sunt stiute demult. E chiar simplu sa scanezi reteaua si sa incerci diferite metode de hackerela. Dar ce folos ?

@daviodan stai linistit ca mai degraba un virus o sa incerce sa faca mai mult rau decat un user....care iti stie ip-ul...

Edited by bumpocbum, 26 September 2016 - 21:37.

Pai scanerele automate de pe net in primul rand.Punere stapanire pe server si folosire in scopuri malitioase.(flood, ddos, etc).Nu merita scoaterea interfetei in wan.Pt ce?

Edited by ionutz_joe2009, 26 September 2016 - 21:38.

La ce interfata te referi ca nu inteleg. Te referi de fapt la portul de administrare pe remote sau la ce anume ?

Am facut setarile in firewall ca in imaginea atasata. Credeti ca sunt suficiente pentru securitate?

Da.La interfata de admin nu trebuie facut forward pe vreun port.

Depinde de ce vei face, nu poti acoperi in veci tot.Apache de ex  are zeci de setari de securitate.

Edited by ionutz_joe2009, 26 September 2016 - 21:47.

Stai linistit ca nu sparge nimeni Apache-ul tau. Securitatea se face cu iptables la nivel avansat si e destul de complicat.

ionutz_joe2009, on 26 septembrie 2016 - 21:45, said:

Nu e cazul.

Remote Management IP Address - This is the current address you will use when accessing your Router from the Internet. This function is disabled when the IP address is set to the default value of 0.0.0.0. To enable this function change 0.0.0.0 to a valid IP address. If set to 255.255.255.255, then all the hosts can access the Router from internet.

@daviodan ai reusit cu setarea pe ipv4 ? Eram curios daca de acolo e problema.... Daca tin eu bine minte si eu m-am lovit de faptul ca Apashe-ul mergea doar pe IPV6...acu ceva ani buni....

PS: daca chiar vrei securitate pe Apache treci la https...... Toate scanerele de pe net scaneaza pe 80 (si nu numai)....dupa vulnerabilitati si greseli de configurare....

Edited by bumpocbum, 26 September 2016 - 21:59.

Am avut pbl cu ele, le-am rezolvat momentan...sa vedem ce mai apare )

Am incercat sa dezactivez  ipv6 si nu am reusit.

Nu voi tine acest server online.  In viitorul apropiat voi avea o ip camera  pe care doresc sa o accesez din afara retelei. Cred ca am inteles care sunt setarile necesare. Voi lasa un comentariu zilele viitoare. Cautand pe net, am constatat ca multi au probleme cu accesarea ip camerei din exteriorul retelei. Va anunt zilele viitoare daca totul este ok. Va multumesc mult pentru sfaturi. Singur nu as fi reusit sa gasesc rezolvarea problemei.

Edited by daviodan, 26 September 2016 - 22:15.