Tahribat.com Forumları
Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox
Evdeki İnterneti Dışarıya Açıp Uygulamalara Erişme

Yazar ComputerWolf (1) cukurova (3) end (1) Https (5) NoktaliVirgul (2) YeniHarman (1) zalimadam (2) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Evdeki İnterneti Dışarıya Açıp Uygulamalara Erişme

1. 01/Kas/22 23:20 Kısayol Şikayet Özel Mesaj
   Https
   
   

   Kayıt Tarihi: 05/Ağustos/2017
   

   Evdeki bilgisayarda çalışan uygulamalara veya rabbitmq, redis, ssh, db gibi platformlara dışarıdan erişmek için en uygun yöntem nedir?

   Ngrok, ddns, openvpn gibi yöntemler var anladığım kadarıyla aktif olarak sizin kullandığınız yöntemler var mı?

   Bunların yönetimini kolaylaştıracak firewall vs. kurmak gerekir mi bilgisayara?

   Alıntı yap
2. 01/Kas/22 23:21 Kısayol Şikayet Özel Mesaj
   end
   
   

   Kayıt Tarihi: 16/Ekim/2016
   

   Cloudflared

   ---

   0x0480 takilin madem ﷽﷽﷽
   Alıntı yap
3. 02/Kas/22 09:27 Kısayol Şikayet Özel Mesaj
   cukurova
   
   

   Kayıt Tarihi: 21/Aralık/2003
   

   Benim kullandığım; PC'nin ip adresi dhcp de adres rezervasyonunda mac adresi statik/sabit ip ayarlı. Bu ip modem DMZ de tanımlı. Doğrudan dışardan erişime açık.

   Statik ip yoksa; modem veya pc de bir dinamik dns ajanı kullan (dnsomatic, noip.com, dnsdyn.com gibi...) Bu arada; PC komple dışarıya açık olacaktır. ssh,ftp,web server vb. portlar... Buna göre güvenlik önlemlerinide al.

   Sistem dışarıya açık olmasın, ben dışardan iç network erişmek istiyorum dersen; vpn kullanmak gerekecek. Bu sefer pc de vpn server kurulacaksın ve yine port forwarding ile vpn portunu dışarıya açacaksın. (openvpn, wireguard keyfine kalmış)
   Bazı iyi modemler vpn destekliyor, o konuya hiç girmiyorum.

    

    

   Alıntı yap
4. 15/Kas/22 20:02 Kısayol Şikayet Özel Mesaj
   Https
   
   

   Kayıt Tarihi: 05/Ağustos/2017
   

   cukurova bunu yazdı

   Benim kullandığım; PC'nin ip adresi dhcp de adres rezervasyonunda mac adresi statik/sabit ip ayarlı. Bu ip modem DMZ de tanımlı. Doğrudan dışardan erişime açık.

   Statik ip yoksa; modem veya pc de bir dinamik dns ajanı kullan (dnsomatic, noip.com, dnsdyn.com gibi...) Bu arada; PC komple dışarıya açık olacaktır. ssh,ftp,web server vb. portlar... Buna göre güvenlik önlemlerinide al.

   Sistem dışarıya açık olmasın, ben dışardan iç network erişmek istiyorum dersen; vpn kullanmak gerekecek. Bu sefer pc de vpn server kurulacaksın ve yine port forwarding ile vpn portunu dışarıya açacaksın. (openvpn, wireguard keyfine kalmış)
   Bazı iyi modemler vpn destekliyor, o konuya hiç girmiyorum.

    

    

   Yanıtın için teşekkür ederim hocam, modeme openvpn server kurmak en iyi çözüm gibi görünüyor.

   Aynı ağa bağlıyken openvpn bağlanıyor telefondan ama şebeke internetine geçtikten sonra openvpn'e bağlanamıyorum. ddns kaydı ekledim anladığım kadarıyla modemin wan ip adresi dinamik olduğu için ddns ile sabit domain üzerinden bağlanılıyor.

   İnternet üzerindende local ağa erişmek için port forwarding kurcaladım ama yanlış mı yaptım acaba?

   openvpn ayarları

   

   

   port forwarding ayarları

   

    

   Local ağda bağlanıyorum openvpn e ama internetten bağlanmaya çalışınca timeout a düşüyor

    

    

   Https tarafından 15/Kas/22 20:13 tarihinde düzenlenmiştir
   Alıntı yap
5. 15/Kas/22 20:09 Kısayol Şikayet Özel Mesaj
   Https
   
   

   Kayıt Tarihi: 05/Ağustos/2017
   

   end bunu yazdı

   Cloudflared

   Kıymetli yanıtın için teşekkür ederim hocam. 

   Ayrıca makina çalıştırmak gerekiyor galiba.  Modem olmazsa google da bedava çalışan makina vardı oraya wireguard veya cloudflared sunucusu kurmayı deneyeceğim.

   Alıntı yap
6. 15/Kas/22 23:02 Kısayol Şikayet Özel Mesaj
   YeniHarman
   
   

   Kayıt Tarihi: 17/Haziran/2012
   

   cgNat arkasındaysanız dinamik dns yönlendirmeleri çalışmaz (karşı sistem sizin nat arkasındaki yani paylaşılan ip adresini görür). cgNat arkasında modeme kurduğunuz openvpn de çalışmaz. Bu durumda sabit ip ya da vpn şart. ISP'nin size nat üzerinde port yönlendirmesi ayarlayacağını hiç sanmıyorum.

   Ben de benzer ama kurulumu/işletmesi kolay bir yöntem arıyorum.

    

    

   YeniHarman tarafından 15/Kas/22 23:10 tarihinde düzenlenmiştir

   ---

   Olaylara karışmayın!
   Alıntı yap
7. 16/Kas/22 07:10 Kısayol Şikayet Özel Mesaj
   zalimadam
   
   

   Kayıt Tarihi: 08/Şubat/2011
   

   ip adresin sabit mi ?

   az bilgi ver ona göre şey edek.

   firewall olmadan sakın dışarı birşey açma

   dmz filan yapma 

   Alıntı yap
8. 16/Kas/22 09:17 Kısayol Şikayet Özel Mesaj
   Https
   
   

   Kayıt Tarihi: 05/Ağustos/2017
   

   Modemde yazan wan ip adresi ile what s mu ip de çıkan ip ler farklı.

   Büyük ihtimalle cgNat üzerinden çıkıyorum internete bu durumda VPN sunucusunun ayrı bir makinaya kurulması gerekiyor sanırım. Akşam deneyeyim kurmayı

   Alıntı yap
9. 16/Kas/22 09:18 Kısayol Şikayet Özel Mesaj
   Https
   
   

   Kayıt Tarihi: 05/Ağustos/2017
   

   zalimadam bunu yazdı

   ip adresin sabit mi ?

   az bilgi ver ona göre şey edek.

   firewall olmadan sakın dışarı birşey açma

   dmz filan yapma 

   İp sabit değil sürekli değişiyor hocam.

   Ddns vs denedim ama iş görmedi. 

   Dış internetten local ağıma bağlanamıyorum.

   Alıntı yap
10. 16/Kas/22 10:27 Kısayol Şikayet Özel Mesaj
    cukurova
    
    

    Kayıt Tarihi: 21/Aralık/2003
    

    YeniHarman bunu yazdı

    cgNat arkasındaysanız dinamik dns yönlendirmeleri çalışmaz (karşı sistem sizin nat arkasındaki yani paylaşılan ip adresini görür). cgNat arkasında modeme kurduğunuz openvpn de çalışmaz. Bu durumda sabit ip ya da vpn şart. ISP'nin size nat üzerinde port yönlendirmesi ayarlayacağını hiç sanmıyorum.

    Ben de benzer ama kurulumu/işletmesi kolay bir yöntem arıyorum.

    @YeniHarman bu konuda haklı, ben tamamen atladım bu konuyu. Eğer cgnat arkasındaysan, internet üstünden modeme erişemezsin. Modemde alınan wan ip'e bak, eğer private bir ip ise (genelde 10.x.x.x bloklardan verilir) cgnat arkasındasın. Statik ip alman gerekir. statik ip alırsan ddns gerek kalmaz.

     

     

    cukurova tarafından 16/Kas/22 10:28 tarihinde düzenlenmiştir
    Alıntı yap
11. 16/Kas/22 11:36 Kısayol Şikayet Özel Mesaj
    zalimadam
    
    

    Kayıt Tarihi: 08/Şubat/2011
    

    Https bunu yazdı

    zalimadam bunu yazdı

    ip adresin sabit mi ?

    az bilgi ver ona göre şey edek.

    firewall olmadan sakın dışarı birşey açma

    dmz filan yapma 

    İp sabit değil sürekli değişiyor hocam.

    Ddns vs denedim ama iş görmedi. 

    Dış internetten local ağıma bağlanamıyorum.

    muridler yazmış zaten hocam cgnat denen karın ağrısından dolayı port açamadığın için bağlanamazsın.

    ngrok işini görür ama free olanında kısıtlamalar var.

    yinede dahaönce kullandım güzel çalışıyor. ng rok ile işe başla önce  daha sonra daha farklı free olanlara bakarsın.

    mesela eve uzaktan bağlanacaksın diyelim

    ngrok sana bir adres ve port verecek onu hangi porta yönlendireceğini soracak. 3389 a yönlendirdin mesela. o sana verdiği adresi rdp yaparsan direk bağlanır ama şu ayarları unutma.

    windows firewall için hem giden hem gelen  ayrıca hem tcp hem udp kural ekle. bu kuralları 3389 için mantıken yeterli ama bağlanamazsan ngrokun verdiği portlarıda ekleyebilirsin. yada geçici windows firewall devredışı brak. 

    sonra modemden kendi bilgisayar ip adresinin ngrok GERÇEK portunu dışarı aç mesela ngrok sana11455 portu verdi o portu dışarı açacaksın ki ngrok kendisine gelen isteği 3389 a yönlendirsin.

    kabak gibi dışarı açma portları. illa kabak gibi açman gerekiyorsa openvpn kullanmaya çalış ama denemek için geçici olarak windows firewallı devredışı brakıp kendi bilgisayar ip adresini dmz yapabilirsin.

    modemden modeme değişebilir. dmz yaptıktan sonra modemin firewallı devredışı brakman gerekebilir.

    bunları niye anlattım bir yerde takılırsan fikir olur diye.

    edit: eğer cgnat olmasaydı sana firewall kurup stediğin şeyi kolaylıkla yapardık ama cgnat işi bozuyor.

     

    zalimadam tarafından 16/Kas/22 11:37 tarihinde düzenlenmiştir
    Alıntı yap

Cevapla