Domácí server- port

Zdravím. Potřeboval bych poradit a ideálně třeba i pomoc s nastavením domácího serveru. Mám veřejnou IP, PC server v síti se statickou IP ale nejde mi v O2 Smart boxu otevřít port 443. Všechno mám nastavený, ve firewallu mám přidanou vyjímku ale když dám DNS adresu do vyhledavače, tak mi to napíše, že je na dané adrese 0 volných portů. Mohl by mě někdo prosím nasměrovat nebo mi to nastavit přes Team Viewer? Díky

Předmět	Autor	Datum
Smrtbox, to nechceš, takovou hromadu hoven. Dej sem screeny cos kde nastavil. Bez toho se radí fakt… touchwood 10.10.2024 17:47	touchwood	10.10.2024 17:47
Souhlasím.. smart box a je to hrozný.. Chtěl jsem to udělat přes nesmart- hloupý Archer C6. Tam jsem… Milius 10.10.2024 17:57	Milius	10.10.2024 17:57
A tohle Milius 10.10.2024 18:11	Milius	10.10.2024 18:11
Firewall -bezpečnostnú úroven nastav na nízka - veď to tam máš napísané jasne... pme 10.10.2024 18:16	pme	10.10.2024 18:16
V síti mám tak 5 pc a pár mobilů. Nechtěl jsem firewall vypínat. Ale ani po nastavení na "Nizká" mi… Milius 10.10.2024 18:34	Milius	10.10.2024 18:34
Keď Ti to "nejde" asi to bude "rozbité"... Dodal si málo informácii... Podľa snímkov čo si sem dal… pme 10.10.2024 18:42	pme	10.10.2024 18:42
Nevím, jaký informace jsou důležitý :-/ Ale ano. Mám počítač s Windows 10 v síti a chci na něm vzdál… Milius 10.10.2024 19:01	Milius	10.10.2024 19:01
FTP ale poslouchá na portech 21 a zpětně vysílá na port 20 klienta, nebo v pasivním režimu port 21 +… touchwood 10.10.2024 19:13	touchwood	10.10.2024 19:13
No a ešte tu máme SFTP = port 22... pme 10.10.2024 19:23	pme	10.10.2024 19:23
to je ale úplně jiný protokol. :-) touchwood 10.10.2024 19:40	touchwood	10.10.2024 19:40
Ale veď vieš, že so mal na mysli FTP cez SSH... niekedy píšem rýchlo a neuvážene...:-) pme 10.10.2024 19:54	pme	10.10.2024 19:54
1. Aký FTP server máš spustený na PC ? Vytvoril si si ho pomocou Windows rozšírenia podľa nejakého n… pme 10.10.2024 19:41	pme	10.10.2024 19:41
podle mě pro něj je "FTP" nějaká webová aplikace typu Nextcloud. touchwood 10.10.2024 19:51	touchwood	10.10.2024 19:51
1. Mám Nextcloud, DuckDNS a Docker Desktop your-guide-to-the-nextcloud-all-in-one-on-windows-10-11 2… Milius 10.10.2024 20:03	Milius	10.10.2024 20:03
Aha, takže žiadny FTP server ale nejaké AllinONe riešenie všetkého možného ala "Cloud"...ktovie čo z… pme 10.10.2024 20:14	pme	10.10.2024 20:14
Nextcloud je skvělá věc a potřebuje jen jeden port, tady bych problémy nehledal. touchwood 11.10.2024 05:34	touchwood	11.10.2024 05:34
ech... firewall skutečně nevypneš tím, že nastavíš na "nízká." touchwood 10.10.2024 19:14	touchwood	10.10.2024 19:14
to je strašný binec. Poklikal jsi to jak tě to napadlo. Kromě toho sis vytvořil docela velkou díru t… touchwood 10.10.2024 19:11	touchwood	10.10.2024 19:11
"FTP data" je pozůstatek kdy už jsem se chytal stébla a zkoušel kombinovat. Původně jsem měl HTTPS.… Milius 10.10.2024 19:55	Milius	10.10.2024 19:55
Ta stránka přes kterou mám dokončovat a ověřovat nastavení mi pořád píše "The domain is not reachabl… Milius 10.10.2024 20:10	Milius	10.10.2024 20:10
ale lokálně ti ten Nextcloud visí na portu 8443, tak proč forwarduješ z portu 443 na port 443? touchwood 11.10.2024 05:37	touchwood	11.10.2024 05:37
Takže tu si prečítaj o portoch: https://github.com/nextcloud/all-in-one?tab=readme-ov-file#explanat… pme 10.10.2024 20:40	pme	10.10.2024 20:40
Tak já nevím. Měnil jsem porty, zkoušel všelijaký možnosti a pořád to nejede. Port 21 se prý obecně… Milius 11.10.2024 18:09	Milius	11.10.2024 18:09
Však dobre ak tvrdia, že to má fungovať cez port 443, treba im veriť... Na port 21 si sa mal vykašľa… pme 11.10.2024 18:22	pme	11.10.2024 18:22
V první řadě musíš vědět, co a jak jsi zprznil. Koukni se, kde naslouchá apache v tom tvém kontejner… poslední touchwood 12.10.2024 07:16	touchwood	12.10.2024 07:16
Odpovědi jsem nečetl, ale možná by stačil použít jednoduchý reverzní proxy server, nebo na ten samý… HPET 11.10.2024 10:49	HPET	11.10.2024 10:49
reverzní proxy v tomto případě nic neřeší. touchwood 11.10.2024 17:20	touchwood	11.10.2024 17:20

Smrtbox, to nechceš, takovou hromadu hoven.

Dej sem screeny cos kde nastavil. Bez toho se radí fakt blbě. Co se tak pamatuju, měl tenhle odpad velmi "svojské" ovládání, pro funkční DNAT se musel přepnout režim firewallu.

viz návod, kapitoly 8.2 a 8.4 (tam je třeba přepnout na "low" nebo "custom" a vytvořit si pravidla)
https://www.o2.cz/-a149343?field=data&_linka=a516382

Souhlasím.. smart box a je to hrozný.. Chtěl jsem to udělat přes nesmart- hloupý Archer C6. Tam jsem našel všechno. Posílám screeny. Bál jsem se, že to bude tím firewallem. ale nechtěl jsem to hned dávat na Nízkou nebo vytvářet vlastní pravidla. Zatím díky

snimek-obrazovky-2024-10-10-1752.png 41.86 KiB snimek-obrazovky-2024-10-10-1752.png 47.28 KiB snimek-obrazovky-2024-10-10-1753.png 62.02 KiB

A tohle

snimek-obrazovky-2024-10-10-1810.png 36.38 KiB

Firewall -bezpečnostnú úroven nastav na nízka - veď to tam máš napísané jasne...

V síti mám tak 5 pc a pár mobilů. Nechtěl jsem firewall vypínat. Ale ani po nastavení na "Nizká" mi to nejde

Keď Ti to "nejde" asi to bude "rozbité"... Dodal si málo informácii...

Podľa snímkov čo si sem dal sa snažíš rozbehať vzdialený prístup na FTP server, ktorý Ti beží na PC s internou adresou 10.0.1.50 ??

Nevím, jaký informace jsou důležitý Ale ano. Mám počítač s Windows 10 v síti a chci na něm vzdálený přístup s FTP

FTP ale poslouchá na portech 21 a zpětně vysílá na port 20 klienta, nebo v pasivním režimu port 21 + sada vysokých portů nad 1024 pro každý datový stream. Dnes používat FTP není úplně rozumný nápad...

No a ešte tu máme SFTP = port 22...

to je ale úplně jiný protokol.

Ale veď vieš, že so mal na mysli FTP cez SSH... niekedy píšem rýchlo a neuvážene...

1. Aký FTP server máš spustený na PC ? Vytvoril si si ho pomocou Windows rozšírenia podľa nejakého návodu z internetu alebo používaš na to nejaký iný sw ???
2. Prístup na tento FTP server v lokálnej sieti z iného PC, mobilu a pod. Ti funguje ???
3. Prečo používaš port 443 a nie 21 ??? Máš na to nejaký dôvod ???
4. Neviem ako SmartBox od O2 ale všeobecne port 80, 443...sú vyhradené porty pre toto zariadenie a neviem či sa dajú predvolene v SmartBoxe vôbec zmeniť

podle mě pro něj je "FTP" nějaká webová aplikace typu Nextcloud.

1. Mám Nextcloud, DuckDNS a Docker Desktop your-guide-to-the-nextcloud-all-in-one-on-windows-10-11
2. Když zadám tu adresu serveru do vyhledavače, tak mi to napíše, že web není dostupný
3. Port 443 píše v návodu. Zkoušel jsem aji jiný ale se stejným výsledkem
Zkusím teda ještě jiný port

Aha, takže žiadny FTP server ale nejaké AllinONe riešenie všetkého možného ala "Cloud"...ktovie čo z toho vlastne v skutočnosti potrebuješ.

Nextcloud je skvělá věc a potřebuje jen jeden port, tady bych problémy nehledal.

ech... firewall skutečně nevypneš tím, že nastavíš na "nízká."

to je strašný binec. Poklikal jsi to jak tě to napadlo. Kromě toho sis vytvořil docela velkou díru tím DMZ, to je taky důvod, proč nic dalšího ti už nefunguje. Funkce DMZ forwarduje VŠECHNY porty na zvolenou IP adresu.

Takže:
1. vypnout DMZ
2. Firewall na "Nízká" (neřeš kecy co se tam píšou, jsou to polopravdy)
3. Proč jsi zvolil protokol "FTP data" když forwarduješ SSL port? Víš že protokol FTP je dvouportový a velmi specifický, že u NATu používá zásahy do datové části paketů?

"FTP data" je pozůstatek kdy už jsem se chytal stébla a zkoušel kombinovat. Původně jsem měl HTTPS. Upravil jsem to ale zatím to pořád nejede. Ve smart boxu označují DMZ jako funkci, bez které to nikdy nemůže jet. Tu jsem taky vypnul

Ta stránka přes kterou mám dokončovat a ověřovat nastavení mi pořád píše "The domain is not reachable on Port 443 from within this container. Have you opened port 443/tcp in your router/firewall?"

ale lokálně ti ten Nextcloud visí na portu 8443, tak proč forwarduješ z portu 443 na port 443?

Takže tu si prečítaj o portoch:

https://github.com/nextcloud/all-in-one?tab=readme-ov-file#explanation-of-used-ports

ako naložíš s touto informáciou, je mi jedno, keďže netuším ako to má fungovať, keď máš zvonku pristupovať cez 8080, resp. 8443...

# For Linux and without a web server or reverse proxy (like Apache, Nginx, Caddy, Cloudflare Tunnel and else) already in place:
sudo docker run \
--init \
--sig-proxy=false \
--name nextcloud-aio-mastercontainer \
--restart always \
--publish 80:80 \
--publish 8080:8080 \ toto ma tu fakt vyrušuje
--publish 8443:8443 \ a aj toto...
--volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config \
--volume /var/run/docker.sock:/var/run/docker.sock:ro \
nextcloud/all-in-one:latest

Tak já nevím. Měnil jsem porty, zkoušel všelijaký možnosti a pořád to nejede. Port 21 se prý obecně používá pro jinou službu. A na tom github píšou, že je nejlepší port 443 No, ještě to zkusím. Zatím díky za rady a tipy

Však dobre ak tvrdia, že to má fungovať cez port 443, treba im veriť...
Na port 21 si sa mal vykašľať už dávno, keď si nám prezradil, že sa nejedná o FTP server ale nextcloud...

Skôr by ma zaujímalo, či si prešiel všetkými krokmi po inštalácii, lebo toto:

"The domain is not reachable on Port 443 from within this container. Have you opened port 443/tcp in your router/firewall?"

môže znamenať, že nemáš nastavenú svoju doménu a nemusí byť problém s portom 443, alebo oboje dokopy.

Nastavil si tam svoju doménu?
Prešiel si týmto?
https://github.com/nextcloud/all-in-one/blob/main/tests/QA/001-initial-setup.md
pokračuješ krokom 2:
https://github.com/nextcloud/all-in-one/blob/main/tests/QA/002-new-instance.md

odo mňa je to všetko, keď vidím čo je to za pí*ovinu, viac tomu času venovať nehodlám...

V první řadě musíš vědět, co a jak jsi zprznil. Koukni se, kde naslouchá apache v tom tvém kontejneru, dělá se to příkazem netstat -ln (sice nechápu proč to řešíš takto křivolace, ale proti gustu..) Pokud jsi dodržel ten návod, je to port 8443, takže forward musí jít 443 --> 8443 a samozřejmě vyhoď ten nesmysl s FTP data.

Odpovědi jsem nečetl, ale možná by stačil použít jednoduchý reverzní proxy server, nebo na ten samý port použít jinou IP, na IPv6 bych rek ze je to az bezne.

reverzní proxy v tomto případě nic neřeší.

Zpět do poradny Odpovědět na původní otázku Nahoru