Forum » Omrežja in internet » Poddomene in tomato
Poddomene in tomato
Nebomgabiksa ::
Ima kupljeno domeno (MOJADOMENA.SI). Doma imam statični IP.
Nekatere domače 'storitve' bi rad preselil na poddomeno.
Kako deluje CNAME mi je približno jasno in to bo naredil
moj ponudnik (printer in nas -> moj.statični.ip)
Kako bi naredil sledeče preusmeritve:
PRINTER.MOJADOMENA.SI:0-65535 ... MOJ.STATIČNI.IP:35 -> 192.168.1.35:0-65535
NAS.MOJADOMENA.SI:0-65535 ...... MOJ.STATIČNI.IP:2100 -> 192.168.1.21:0-65535
Po domače - če grem na NAS preko browserja (port 80) dobim web admin stran,
če grem s FTP klientom (port 21) imam ftp dostop do podatkov na nas disku.
Podobno za PRINTER... port 80 je web access, ostali porti (pojma nimam kateri) so podatki ob printanju in skeniranju.
Nekatere domače 'storitve' bi rad preselil na poddomeno.
Kako deluje CNAME mi je približno jasno in to bo naredil
moj ponudnik (printer in nas -> moj.statični.ip)
Kako bi naredil sledeče preusmeritve:
PRINTER.MOJADOMENA.SI:0-65535 ... MOJ.STATIČNI.IP:35 -> 192.168.1.35:0-65535
NAS.MOJADOMENA.SI:0-65535 ...... MOJ.STATIČNI.IP:2100 -> 192.168.1.21:0-65535
Po domače - če grem na NAS preko browserja (port 80) dobim web admin stran,
če grem s FTP klientom (port 21) imam ftp dostop do podatkov na nas disku.
Podobno za PRINTER... port 80 je web access, ostali porti (pojma nimam kateri) so podatki ob printanju in skeniranju.
x.sci ::
Tako kot si si ti zamislil gre, ce imas na voljo vec javnih ipjev. Ker imas verjetno le enega, rabis preusmerit vsak port posebej.
Sicer pa omogocanje dostopa na printer/nas z interneta ni ravno najbolj pametno. Kar bi ti rad je mogoce vpn?
Sicer pa omogocanje dostopa na printer/nas z interneta ni ravno najbolj pametno. Kar bi ti rad je mogoce vpn?
jan01 ::
advance->dhcp
address=/printer.domena.si/192.168.1.35
+ naredi še pod static dhcp vezavo ipja na mac...
address=/printer.domena.si/192.168.1.35
+ naredi še pod static dhcp vezavo ipja na mac...
Nebomgabiksa ::
@jan01; izgleda, da bo to to. Seveda je verjetno predpostavka, da ISP naredi CNAME za poddomeno na moj domač IP? HVALA.
@x.sci; se mi zdi, da bo jan01-ovo obdržalo. NAS je v bistvu FTP, web access rabim ra občasno resetiranje (lahko bi tudi brez poddomene ;-). Printer bi preživel tudi brez, ampak če lahko - zakaj pa ne. Lahko kdo ugotovi in napade moj printer in mi ponuca vse kartuše/papir. U, jebela...
@x.sci; se mi zdi, da bo jan01-ovo obdržalo. NAS je v bistvu FTP, web access rabim ra občasno resetiranje (lahko bi tudi brez poddomene ;-). Printer bi preživel tudi brez, ampak če lahko - zakaj pa ne. Lahko kdo ugotovi in napade moj printer in mi ponuca vse kartuše/papir. U, jebela...
Nebomgabiksa ::
Doma je takole: WRT54GL s Tomato 1.27 fw.
NAS, fiksen IP 192.168.1.20 (port 80-web admin, port 21-ftp)
Printer, fiksen IP 192.168.1.10 (port 80-web admin, port[i] ??-printanje, skeniranje)
Kamera, fiksen IP 192.168.1.66 (port 80-web access)
Še trije PC-ji s fiksnim IP-jem < 100.
Dinamični IP-ji od 100 naprej...
Poddomene:
kamera.domena.si
vreme.domena.si -> domena.si/vreme (nastavim v CPanel)
printer.domena.si
nas.domena.si
Zdaj mora verjetno moj isp za vse zgoraj naštete poddomene narediti CNAME na mojisp.statični.ip
in potem moram jaz na routerju vpisati pod Advanced -> DHCP / DNS Server (LAN) v polje Dnsmasq Custom configuration cpisati:
address=/printer.domena.si/192.168.1.10
address=/kamera.domena.si/192.168.1.66
address=/nas.domena.si/192.168.1.20
Right?
NAS, fiksen IP 192.168.1.20 (port 80-web admin, port 21-ftp)
Printer, fiksen IP 192.168.1.10 (port 80-web admin, port[i] ??-printanje, skeniranje)
Kamera, fiksen IP 192.168.1.66 (port 80-web access)
Še trije PC-ji s fiksnim IP-jem < 100.
Dinamični IP-ji od 100 naprej...
Poddomene:
kamera.domena.si
vreme.domena.si -> domena.si/vreme (nastavim v CPanel)
printer.domena.si
nas.domena.si
Zdaj mora verjetno moj isp za vse zgoraj naštete poddomene narediti CNAME na mojisp.statični.ip
in potem moram jaz na routerju vpisati pod Advanced -> DHCP / DNS Server (LAN) v polje Dnsmasq Custom configuration cpisati:
address=/printer.domena.si/192.168.1.10
address=/kamera.domena.si/192.168.1.66
address=/nas.domena.si/192.168.1.20
Right?
Nebomgabiksa ::
V bistvu DELA ;-)
Če sem na interni mreži mi vpis nas.domena.si naredi tčno to kar rabim.
HVALA!!!
Če sem na interni mreži mi vpis nas.domena.si naredi tčno to kar rabim.
HVALA!!!
OmegaBlue ::
Tvojemu ISP ni potrebno delat nobenega CNAME zapisa, malo narobe si ti tole predstavljaš. Kar si ti trenutno naredil, si samo dodelil hostname lokalnim IP naslovom, to seveda deluje znotraj mreže na zunaj pa pozabi.
Ker se izvaja med tvojim zunanjim IP-jem in notranjo mrežo NAT imaš lahko na enem portu samo eno mašino znotraj lana, routerji, ki so sposobni usmerjati promet glede na hostname so dokaj dragi. Za takšno rešitev se ponavadi uporabi reverse proxy (apache/nginx), to je ena mašina znotraj tvoje mreže na katero je usmerjen port 80 in na podlagi hostname v headerju zahteva podatke s primernega notranjega naslova/strežnika in servira podatke nazaj klientu zunaj mreže ki jih je zahteval.
Za lažjo predstavo:
"internal" serverjev je lahko več
Ker se izvaja med tvojim zunanjim IP-jem in notranjo mrežo NAT imaš lahko na enem portu samo eno mašino znotraj lana, routerji, ki so sposobni usmerjati promet glede na hostname so dokaj dragi. Za takšno rešitev se ponavadi uporabi reverse proxy (apache/nginx), to je ena mašina znotraj tvoje mreže na katero je usmerjen port 80 in na podlagi hostname v headerju zahteva podatke s primernega notranjega naslova/strežnika in servira podatke nazaj klientu zunaj mreže ki jih je zahteval.
Za lažjo predstavo:
"internal" serverjev je lahko več
Never attribute to malice that which can be adequately explained by stupidity.
Zgodovina sprememb…
- zavaroval slike: OmegaBlue ()
Nebomgabiksa ::
Omegablue ima prav... zadeva od zunaj ne dela :-( Sem pa zasledil, da to z dodatnimi skriptami omogoča DD-WRT firmware; si pa enostavno ne upam toliko šariti (ker ne znam).
Dodatne raziskave so dale nekaj upanja v:
1) Dnsmasq
2) Reverese proxy
3) DD-WRT
4) Open...
Ad1) Po navodilih drugega foruma sem dodal:
in v Administration -> Scripts -> Firewall sledeče:
Še ne dela...
Ad2) Pozna kdo dober in free programček za Win FLP?
Ad3) Tomato mi služi čisto spodobno, tako da zaenkrat še ne razmišljam
Ad4) OpenDNS in EditDNS sta dve free zadevi, ki pa ne vem čisto dobro ali si z njima lahko pomagam...
Dodatne raziskave so dale nekaj upanja v:
1) Dnsmasq
2) Reverese proxy
3) DD-WRT
4) Open...
Ad1) Po navodilih drugega foruma sem dodal:
interface=vlan1v Dnsmasq
in v Administration -> Scripts -> Firewall sledeče:
iptables -I INPUT -i vlan1 -p udp --dport 53 -j ACCEPT
Še ne dela...
Ad2) Pozna kdo dober in free programček za Win FLP?
Ad3) Tomato mi služi čisto spodobno, tako da zaenkrat še ne razmišljam
Ad4) OpenDNS in EditDNS sta dve free zadevi, ki pa ne vem čisto dobro ali si z njima lahko pomagam...
Zgodovina sprememb…
- spremenil: Nebomgabiksa ()
x.sci ::
Seveda ne dela - za to bi potreboval vec staticnih javnih ipjev :) Mocno tudi dvomim, da se to da na kak pameten nacin resit s skriptami.
Ce bi rad prisel do lokalne mreze od kake druge lokacije, ti svetujem da postavis vpn. Ce pa bi rad, da ima dostop sirni svet, je pa se vedno najlazja pot, da rocno preusmeris porte (izbrskat porte za printer ni tak problem).
Moznost je tudi http proxy kot je predlagal OmegaBlue (to dela le za port 80) ali pa uporaba dyndns in dinamicnih ipjev, ki jih pri nekaterih ponudnikih dobis zraven staticnega (s tem se bos verjetno precej namucil).
Se mi pa zdi, da ti mogoce ni cisto jasno, kako je tole z dnsom in cnamei. DNS (in torej tudi cname) je samo drugo ime za ip. HTTP protokol (port 80) pa se _dodatno_ poslje zraven tudi, kaj si ti napisal v naslovno vrstico v brskalniku. Tako ti lahko isti server prikaze dve razlicni strani, glede na to ali si napisal x.domena.com ali y.domena.com, ceprav obe kazeta na isti ip (ti. virtual hosting). Seveda to za ostale protokole (porte) ne dela, ker ne posiljajo hostnamea.
Ce bi rad prisel do lokalne mreze od kake druge lokacije, ti svetujem da postavis vpn. Ce pa bi rad, da ima dostop sirni svet, je pa se vedno najlazja pot, da rocno preusmeris porte (izbrskat porte za printer ni tak problem).
Moznost je tudi http proxy kot je predlagal OmegaBlue (to dela le za port 80) ali pa uporaba dyndns in dinamicnih ipjev, ki jih pri nekaterih ponudnikih dobis zraven staticnega (s tem se bos verjetno precej namucil).
Se mi pa zdi, da ti mogoce ni cisto jasno, kako je tole z dnsom in cnamei. DNS (in torej tudi cname) je samo drugo ime za ip. HTTP protokol (port 80) pa se _dodatno_ poslje zraven tudi, kaj si ti napisal v naslovno vrstico v brskalniku. Tako ti lahko isti server prikaze dve razlicni strani, glede na to ali si napisal x.domena.com ali y.domena.com, ceprav obe kazeta na isti ip (ti. virtual hosting). Seveda to za ostale protokole (porte) ne dela, ker ne posiljajo hostnamea.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | MikroTik, UPnP, port forwarding, Amis, kamere...Oddelek: Omrežja in internet | 4334 (3861) | Daniel |
» | Nastavitev domeneOddelek: Pomoč in nasveti | 1782 (1578) | jugi |
» | Domena kupljena, kako naprej?Oddelek: Omrežja in internet | 4999 (4099) | Rokic |
» | windows server 2003 DNS za routerjemOddelek: Operacijski sistemi | 1632 (1529) | Mythos |
» | Postavitev web serverja na domači mašini z WinXPOddelek: Omrežja in internet | 3142 (2807) | Gwanaroth |