bananapi preko routerja v splet
Imam banana pi, na katerem je instaliran lubuntu. Banana pi imam priključen direkt na t-2-jev usmernik. Postavil sem seafile server in oblak deluje tako kot mora. Na t-2-jev usmernik imam priključen še edimax-ov router(BR6228nS/BR6228nC). Nanj je priključena tv ter računalnik ter nekaj brezžičnih naprav. Na banana pi-ju bi rad imel še serviio media server (oz je že instaliran in deluje). Da bi s tv-ja dostopal do vsebin, morata biti oba na routerju. Tu se pričnejo moje težave.
Če priključim banana pi na router, potem le ta ni več dostopen od koderkoli. Na router-ju bi moral najbrž omogočiti prehod, vendar ga router ne prepozna (vidi le stacionarni računalnik). Router banana pi-ju določi IP in iz pi-ja lahko dostopam do interneta. Kako naprej. Kaj moram točno na routerju spremeniti, da bom do banana pi-ja lahko dostopal od koderkoli (kako omogočiti prehod), če je priključen na router?
Če priključim banana pi na router, potem le ta ni več dostopen od koderkoli. Na router-ju bi moral najbrž omogočiti prehod, vendar ga router ne prepozna (vidi le stacionarni računalnik). Router banana pi-ju določi IP in iz pi-ja lahko dostopam do interneta. Kako naprej. Kaj moram točno na routerju spremeniti, da bom do banana pi-ja lahko dostopal od koderkoli (kako omogočiti prehod), če je priključen na router?
Komentarji
P.s. Si prepričan, da si tega želiš? Ker ko dovoliš vsem pomeni, da boš deležen tudi napadov/poskusov na svoj osebni oblak.
odpreš porte, samo če odpiraš na internet moraš prej nastavit vsaj fail2ban, pa kar se da zaklenit bananaPi. takole na kratko:
http://hardenubuntu.com/
ustrezno je treba zaklenit datoteke (mislim dovoljenja dostopa), pa dostop do strežnika ne več preko gesla ampak samo še SSH s ključem. pa mogoče bi se splačalo dati nastaviti SSL za Seafile če že ni konfiguriran.
mene so takoj ko sem odprt port že začeli napadat nekateri z bolj drugi z manj sofisticiranimi napadi. zaenkrat imam kar restriktivne nastavitve. tudi ban je praktično takoj, pa shranjuje se v datoteko, ki se ohrani ob zagonu. sicer je boljši whitelist, samo če hočem komu drugemu podelit dostop bi bilk nadležen.