Port Forwarding router Fiberhome SR1041K Digi

Deci, poveste pe scurt, am un server dedicat care este selfhosted, am cateva siteuri cu mult traffic, am fost pana acum la Vodafone si mi-am deschis porturile 80/443 pentru IP-ul de la server, prin Nginx Proxy Manager reuseam sa hostez mai multe siteuri pe acelasi server, acum, DIGI, IP dinamic, incerc de 3 zile sa imi deschid porturile de la server si nu merge, porturile nu apar deschise, merg doar local. Am urmarit un ghid (acesta), e ok merge, dar merge doar pe domeniul lor si ai voie doar 1, asta nu ar fii o problema daca as fii avut numai un site, dar am mai multe si vreau sa le alochez pe porturi diferite. Daca cineva a mai dat de problema asta, AJUTOR imi pierd mintiile, nu sunt expert in Networking sunt doar dezvoltator web, stiam sa imi mentin siteurile pe Vodafone dar pe Digi nu stiu, total diferit UI la router.

Si stiu, ca domeniul pe care l-am atasat prin "secțiunea digi.ro - Serviciile mele - Internet - DNS Dinamic", are ip-ul meu privat, si porturile pe care le am deschise sunt deschise dar pe ip-ul meu privat nu pe ip-ul de la server, iar prin Nginx Proxy Manager nu merge gen s-a pun ip-ul privat si portul pe care l-am deschis, m-a duce tot pe portul default (80) iar eu vreau domeniul respectiv sa fie pe portul 83

Daca nu am explicat ceva bine, sunt deschis la intrebari, mersi.

Verifica in primul rand ca nu esti inclus in lista de clienti CGN (IP-ul de WAN nu e de forma 100.64.0.0/10 ) ; daca da site-ul/site-urile vor fi accesibile doar din reteaua DIGI.
In rest in principiu ar trebui sa fii nevoit sa deschizi aceleasi porturi ca si in Vdf catre reverse proxy-ul nginx care in functie de ce urmeaza dupa adresa dinamica <hostname>.go.ro/<site>  pe care ai configurat-o in contul tau DIGI va servi diferitele site-uri ; presupun ca .1.132 e nginx-ul tau nu ?
Poti bineinteles sa le servesti individual pe porturi diferite dar atunci partea de reverse proxy nu prea mai are sens .

Edited by me_iauras, 21 November 2023 - 09:43.

Portul 80, de regula, bate chiar in router.
Verifica pe whatsmyip sau similar ce IP ai si daca ping catre mrlonely.go.ro (cum e pus de la Digi) raspunde cu acelasi IP.
Apoi, siteul tau are un certificat.. daca dai ping in el, ce ip returneaza? E acelasi?

ai voie să faci mai multe reguli de rutare pt același IP? (x.x.x.132)? nu „amețește” softul?
apoi vezi pe site-ul digi că scrie pe undeva care porturi sunt rezervate și noi nu avem acces la ele
sigur 23 este rezervat!

Nu rezervate, ci "blocate", in realitate merg si in eventualitatea in care chiar sunt blocate poti face cerere din contul de client si ti se ridica restrictia.

sorin147, on 21 noiembrie 2023 - 10:28, said:

Da, e acelasi ip

me_iauras, on 21 noiembrie 2023 - 09:42, said:

Dar domeniul va fii tot ceva.go.ro/site, si eu vreau domeniul meu, ex. ceva.com -> <privateip>:<port>, si folosesc Cloudflare, dar chiar daca pun pe Nginx PM ip-ul privat si portul tot nu merge

Edited by Ravy, 21 November 2023 - 20:01.

Faza cu deschisul porturilor este tare. Parcă este o ușă sau mai multe.
Accesul la site-uri în mod regulat este prin porturile 80/443. Asta îți intră în nginx.
De acolo este practic treaba ta despre cum îl configurezi.
Întradevăr la DIGI fără abonament bussiness nu o să ai ip fix și nu o să ai servicii premium. ȘI întradevăr ai doar un site care poti să îl faci la go.ro.
Dar poti să îți faci n sub-site-uri de genul:

nume_propriu.go.ro/site1
nume_propriu.go.ro/site2
nume_propriu.go.ro/site3.

Asta este singura posibilitate la digi.

Dar în combinație cu un domeniu cumpărat (cred) - pe care banuiesc că îl ai - că poți să îți redirecționezi traficul în condordanță cu subdomenii.

sd1.domeniu_propriu.com -> nume_propriu.go.ro/site1
sd2.domeniu_propriu.com -> nume_propriu.go.ro/site2

Trebuie să studiezi acest lucru și cred că aceste tipuri de servicii sunt cu bani. Și atunci cred că mai bine îți iei abomanent bussiness de la digi și ai scăpat de o parte din probleme.

Multumesc de sfat, am rezolvat prin Cloudflare Zero Trust Tunnel, acolo poti sa pui si portul pe care l-ai deschis, daca are cineva problema pe care am avut-o eu uitati-va aici : [ https://www.youtube-nocookie.com/embed/Q5dG8g4-Sx0?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

Edited by Ravy, 21 November 2023 - 21:25.

mrlonely, on 21 noiembrie 2023 - 18:46, said:

Nu stiu daca Cloudflare are optiune de vreun deamon care sa actualizeze inregistrarea DNS in functie de IP-ul dinamic pe care il primesti de la RDS ( cat de des se schimba depinde de oras/zona ) ; daca are atunci situatia revine la situatia pe care o aveai cand erai la Vdf. . Altfel va trebui sa adaugi niste inregistrari alias in zona ta DNS care sa redirectioneze catre subdoneniul tau <hostname>.go.ro sau te vei trezi din cand in cand ca nu-ti mai merg site-urile pt. ca inregistrarile A/AAAA anuntate de Cloudflare nu mai sunt valide (asta complica in schimb partea de certificate sa nu primeasca utilizatorii avertizari de la browser fiind necesara adauagarea alias-ului .go.ro in certificat ).

Danut Ianc, on 21 noiembrie 2023 - 20:53, said:

Nu e chiar asa. Eu am găzduit vreo 5 siteuri diferite, pe un Raspberry Pi, cu un singur nume.go.ro de la Digi. E foarte simplu cu virtual hosts din Apache, sau ceva similar la alte servere + Cloudflare. Fără niciun cost.

Confirm merge multi site pe un singur ip, de la ****.go.ro , eu folosesc pe porturi diferite ca asa imi place. Dar folosesc rutarea mea si ont in mod bridge.

Eu am siteuri diferite pe acelasi port: gigi\site1, gigi\site2
Am certificat pentru gigi si siteurile sunt hostate pe un Thin Client acasa , evident, cu port forward si net de la Digi.

radonys, on 21 noiembrie 2023 - 22:42, said:

Poate că erau subsite-uri.

mrlonely, on 21 noiembrie 2023 - 21:18, said:

Acest serviciu nu este cu bani? Este fără costuri?

Danut Ianc, on 21 noiembrie 2023 - 23:25, said:

Nu erau subsite-uri. Am un server apache, și am mai multe siteuri stocate în foldere diferite, gen folder1, folder2, etc. Apoi am site1.com ce încarcă siteul din folder1, apoi site2.com ce încarcă folder2, etc.
Pe serverul local sunt doar foldere diferite, însă fiecare folder e mapat la un alt domeniu.

radonys, on 21 noiembrie 2023 - 23:32, said:

Și cum faci diferențierea dintre site1.com, site2.com, site3.com care au punctul final la numele_ales.go.ro?

Danut Ianc, on 22 noiembrie 2023 - 00:26, said:

Când accesez în browser site1.com, în spate redirecționează către numele_ales.go.ro. Acesta e mapat la adresa mea de IP, unde se afla serverul apache. Când serverul apache vede ca a fost cerut site1.com, se uita în fișierul de virtual hosts și vede acolo ca site1.com trebuie sa încarce site-ul din folder1.
Uite un exemplu de virtual hosts din apache:

<VirtualHost *:80>
	ServerAdmin [email protected]
	ServerName site1.com
	ServerAlias www.site1.com
	DocumentRoot /var/www/folder1/public_html
	ErrorLog ${APACHE_LOG_DIR}/error_site1.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

La fel pentru celelalte siteuri.

Cam așa ar trebui să arate. Mă bucur că merge în felul acesta.

Edited by Ravy, 22 November 2023 - 10:37.

Pai nu, voi nu aveți acces deschis catre altii pentru ca trebui sa aiba maparea catre ip, acelasi ip name site diferit. Deci nu e ok.
Cu port merge din exterior pentru oricine,indiferent de cerere, inclusiv https.

Cele cu /site1 /site2 fara port cred merg pe aceeași mașinã, daca sunt mașini diferite trebuie separate prin porturi, cu diferențiere din router.

Edited by wolfydRg, 22 November 2023 - 08:33.