Serwer na RPI3 bez stałego IP

[SOYER]

Cześć. Jak część z Was wie staram się zrobić swoą stronę www i postawić ją później na serwerze RPi. 

Tylko jest taki problem, że dzisiaj zadzwonił mój dostawca neta światłowodowego  i poinformowal mnie uprzejmie, że nie jest w stanie przydzielić mi zewnętrznego IP. Wcześniej coś też mówił, że nie przepinają wewnętrznych portów w routerach u klientów. Nie udzialają dostępu do ustawień routerów.

Pytanie, jak to obejść? Da się? Jeśli nie ma opcji zewnętrznego IP, naciskac ich na przekierowanie portów?

Kompletnie się na tym nie znam i nie wiem o co mam prosić... i nie dac się zbyć.

Da się jakoś ustawić malinkę, żeby sprawdzić czy moze ten port jej potrzebny zostanie jej przydzielony automatycznie przez router i nic nie trzeba będzie zmieniać.

Zdaje się, że kluczowy jest port 80, ale jak napisałem nie mam o tym pojęcia....

W domowej sieci, mam kilka telefonów, telewizorów, tabletów itp, rejestrator. Ale dla żadnego nie ma dostępu z zewnątrz, nigdy nic takiego nie ustawiałem. Z rejestratorem łączyłem się z kompa poprzez wpisanie jego ip, ale tylko z sieci lokalnej. Kiedyś w rejestratorze odznaczyłem opcję zdaje sie "static ip", żeby mi nie zmieniało co jaiś czas numeru IP i mogłem sie zawsze połączyć nie sprawdzając jaki ma aktualnie numer...

Kto pomoże?

Wołam @ethanak, @Treker, @Elvis i oczywiście wszystkich którzy mogą pomóc...

Edytowano Styczeń 17, 2019 przez SOYER

[Belferek]

2 godziny temu, SOYER napisał:

Wcześniej coś też mówił, że nie przepinają wewnętrznych portów w routerach u klientów. Nie udzialają dostępu do ustawień routerów.

No to jest problem - bo przekierowanie portu na routerze jest raczej niezbędne. Jaki to dostawca, jaki router Ci udostępnił? Swoją drogą to raczej dziwne - poczytaj regulamin usługi. Można pomyśleć o wymianie tego routera na własny lecz należy się spodziewać problemów.

2 godziny temu, SOYER napisał:

Jeśli nie ma opcji zewnętrznego IP, naciskac ich na przekierowanie portów?

Adres IP to jedno, a przekierowanie portu to drugie. Stałe IP to komfortowa sytuacja, lecz gdy IP jest zmienne to też nie problem - poczytaj o Dynamic DNS. Natomiast port na routerze trzeba przekierować np. domyślny dla serwerów HTTP port nr 80 chociaż to może być dowolny (dostępny na routerze port) . Przy niestandardowym porcie dostęp do niego z poziomu przegląarki to np.: http://ADRES_IP:NUMER_PORTU. Więc naciskać w tym temacie (przekierowania portu) trzeba.

2 godziny temu, SOYER napisał:

Da się jakoś ustawić malinkę, żeby sprawdzić czy moze ten port jej potrzebny zostanie jej przydzielony automatycznie przez router i nic nie trzeba będzie zmieniać.

Port na jakim ma nasłuchiwać serwer np. HTTP uruchomiony na RPi  jest konfigurowany przez Admina - czyli Ciebie. To Ty określasz w pliku konfiguracyjnym na RPi numer tego portu, router nie ma nic do tego. Router jedynie ma przekierować żądania połączeń z Internetu na określone IP i port twojego RPi w sieci lokalnej.

 

2 godziny temu, SOYER napisał:

Zdaje się, że kluczowy jest port 80, ale jak napisałem nie mam o tym pojęcia....

 

Niekoniecznie - to zależy od konfiguracji Twojego serwera. Jak skonfigurujesz by serwer nasłuchiwał połączeń na innym porcie np. 8081, 9872, ..... itp. to też będzie działać  tylko właśnie na ten port należy na routerze przekierować połączenia z zewnątrz. Przy przekierowaniu mówimy o porcie źródłowym (na rouetrze) i porcie docelowym (na RPi). Oczywiście to wszystko w powiązaniu z IP.

 

2 godziny temu, SOYER napisał:

Kiedyś w rejestratorze odznaczyłem opcję zdaje sie "static ip", żeby mi nie zmieniało co jaiś czas numeru IP i mogłem sie zawsze połączyć nie sprawdzając jaki ma aktualnie numer...

Raczej zaznaczyłeś "static ip" i wprowadziłeś adres IP dla rejestratora ręcznie - wprowadziłeś statyczny, stały adres IP. Jeśli nie korzystasz ze statycznej adresacji to urządzenie będzie próbowało (najprawdopodobniej) pobrac konfigurację z lokalnego serwera DHCP.

Edytowano Styczeń 17, 2019 przez Belferek

[ethanak]

Nie pomogę bo nie znam Twojego ISP i nie bardzo mogę z nimi gadać.

Zapytaj po prostu o coś takiego: "mam jedną maszynę w domu z którą muszę się łączyć z zewnątrz, obojętnie na jakim porcie. Jak to rozwiążecie?".

 

[narbej]

3 godziny temu, ethanak napisał:

mam jedną maszynę w domu z którą muszę się łączyć z zewnątrz, obojętnie na jakim porcie. Jak to rozwiążecie?

Tylko po co? 😉

Bo jeżeli tylko pooglądać obrazki, odczytać temperaturę i zanieczyszczenie, to proszę bardzo, port 80 jest [chyba?] dostępny i nie blokowany. Co innego, gdyby @SOYER'owi zamarzyło się "wejście" na swoją malinkę i pogrzebanie. I wtedy, możliwe że port ssh jest zablokowany, więc można by go ustawić na inny [przekierować] lub poprosić grzecznie o odblokowanie, gdyby był zablokowany [na ruterze].

 

PS

A tak w ogóle, to przecież masz stały adres IP 😉 tylko co jakiś czas zmieniany na nowszy [lepszy]. Jeżeli podasz mi go, może być PM [priv mail], zaraz spróbuję wejść, póki nie zmienią ;-), jeśli chcesz zrobić taki ewksaperyment.

Możliwe też, że się na tym całkowicie nie znam i napisałem totalne  głupoty.

Edytowano Styczeń 17, 2019 przez narbej

[Polecacz 101]

Produkcja i montaż PCB - wybierz sprawdzone PCBWay!
   • Darmowe płytki dla studentów i projektów non-profit
   • Tylko 5$ za 10 prototypów PCB w 24 godziny
   • Usługa projektowania PCB na zlecenie
   • Montaż PCB od 30$ + bezpłatna dostawa i szablony
   • Darmowe narzędzie do podglądu plików Gerber
Zobacz również » Film z fabryki PCBWay

[ethanak]

13 minut temu, narbej napisał:

Możliwe też, że się na tym całkowicie nie znam i napisałem totalne  głupoty.

Jak by tu powiedzieć żeby nie urazić... całkowicie się z tym zgadzam.

Zmienny adres to nie to samo co NAT. Czytaj uważniej z jakim problemem masz do czynienia bo na razie nic z tego co napisałeś nie ma sensu.

 

[SOYER]

42 minuty temu, narbej napisał:

Bo jeżeli tylko pooglądać obrazki, odczytać temperaturę i zanieczyszczenie, to proszę bardzo, port 80 jest [chyba?] dostępny i nie blokowany. Co innego, gdyby @SOYER'owi zamarzyło się "wejście" na swoją malinkę i pogrzebanie. I wtedy, możliwe że port ssh jest zablokowany, więc można by go ustawić na inny [przekierować] lub poprosić grzecznie o odblokowanie, gdyby był zablokowany [na ruterze].

Nie będę grzebał zdalnie. tylko serwer. 

nie wiem czy cokolwiek jest po blokowanie, raczej nie. Tylko wolą nie zmieniać, by nie mieszać. 

Choć pewnie wszystko da się zrobić 😉 jak zechcą... 

Edytowano Styczeń 17, 2019 przez SOYER

[Belferek]

W skrajnym przypadku pozostaje dobry hosting strony WWW na zewnętrznym serwerze i przesyłanie okresowe danych z RPi na serwer. Samo RPi mimo tych GHz w procesorze moim zdaniem nie za bardzo się do tej roli (serwera) nadaje.

Edytowano Styczeń 17, 2019 przez Belferek

[ethanak]

No ale do nauki taki RPi jest idealny - a dobry hosting to albo dobrze kosztuje, albo niewiele na nim zrobisz.

[Belferek]

1 minutę temu, ethanak napisał:

dobry hosting

Tu miałem na myśli praktyczne dla Soyera funkcjonalności - upload plików, może jakaś baza danych, obsługa np. PHP,  bash ...

[deshipu]

Do nauki to ja bym raczej nie wystawiał serwera na świat — równie dobrze można się uczyć w bezpiecznej sieci lokalnej, bez obawy o to, że nasza malinka zaraz się stanie częścią chińskiego botnetu.

Jeśli koniecznie chcesz udostępniać dane światu, to jest kilka możliwości obejścia twoich ograniczeń, ale niestety wiążą się one z robieniem wszystkiego inaczej, niż gdybyś taki serwer sam stawiał.

Możesz na przykład generować statyczne strony i wgrywać je na jeden z darmowych hostingów, na przykład Github Pages.

Albo jeśli chodzi tylko o same dane, to skorzystać z serwisu takiego jak http://adafruit.io, gdzie ci je nawet od razu ładnie zaprezentują.

[ethanak]

24 minuty temu, Belferek napisał:

Tu miałem na myśli praktyczne dla Soyera funkcjonalności

...z których główna to połączenie z czujnikiem jakości powietrza 😉

10 minut temu, deshipu napisał:

Do nauki to ja bym raczej nie wystawiał serwera na świat — równie dobrze można się uczyć w bezpiecznej sieci lokalnej, bez obawy o to, że nasza malinka zaraz się stanie częścią chińskiego botnetu.

Na samym porcie 80 to dużo Chińczycy nie zdziałają (szczególnie, że nie będzie tam wordpressa tylko jakieś nietypowe aplikacje)

10 minut temu, deshipu napisał:

Jeśli koniecznie chcesz udostępniać dane światu, to jest kilka możliwości obejścia twoich ograniczeń, ale niestety wiążą się one z robieniem wszystkiego inaczej, niż gdybyś taki serwer sam stawiał. 

Jeśli się da przekierować jeden dowolny port to już żadnych ograniczeń nie ma. Może przestańmy gdybać i poczekajmy na rezultaty rozmowy Soyera z ISP?

[SOYER]

Rezultatem mojej rozmowy z dostawcą. jest mój pierwszy post tutaj;-) 

W przyszłym tygodniu będą jeszcze kombinować z tym zew. IP. 

Jest jeszcze opcja zmiany dostawcy, bezproblemowa, 2 tygodnie...

Ale zrobiłem ten temat bo może wcale nie trzeba u mnie tego zew. IP, może da się połączyć z maliną z zewnątrz, ino trza jakoś maline skonfigurować i router puści.... 

Ni e wiem, nie znam się.... 

[ethanak]

Do tego  żeby "puścił router" trzeba mieć zewnętrzny adres IP. Prosta sprawa: jak nie masz trasy do swojej malinki to jak się z nią połączysz? Z czym? Tak samo jak nie masz adresu to listu nie wyślesz...

[Harnas]

Masz kilka opcji:

- Postawienie serwera w jakimś hostingu, jak wspomniano wyżej.

- Postawienie sobie jakiegoś proxy czy VPN na własnym VPS (AWS daje free tier gdzie mamy małego VPSa na rok bez opłat). Ale bez jakieś wiedzy z zakresu security i administracji nie polecam stawiać swojego VPSa.

- Hole punching (np: pwnat) tylko to wydłuży kilkukrotnie czas nawiązania połączenia.

- Może jeszcze UPnP

Edytowano Styczeń 18, 2019 przez Harnas

[SOYER]

Dziękuję wszystkim za rady. 

Jak dotychczasowy dostawca nie poradzi to go zmienię. Mam ten komfort, że u nas działają dwie firmy ze światłowodami. Już tam dzwoniłem.