abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Eclipse IDE 2025-06 aneb Eclipse 4.36
    včera 22:55 | Nová verze

    Bylo vydáno Eclipse IDE 2025-06 aneb Eclipse 4.36. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Studia Disney a Universal žalují firmu Midjourney kvůli autorským právům
    včera 22:33 | IT novinky

    Americká filmová studia Walt Disney a Universal Pictures podala žalobu na provozovatele populárního generátoru obrázků pomocí umělé inteligence (AI) Midjourney. Zdůvodňují to údajným porušováním autorských práv. V žalobě podané u federálního soudu v Los Angeles označují firmu za „bezednou jámu plagiátorství“, neboť podle nich bez povolení bezostyšně kopíruje a šíří postavy z filmů jako Star Wars, Ledové království nebo Já, padouch, aniž by do nich investovala jediný cent.

    Ladislav Hagara | Komentářů: 0
    Ultra Ethernet 1.0
    včera 18:33 | IT novinky

    Ultra Ethernet Consortium (UEC), jehož cílem je optimalizace a další vývoj Ethernetu s důrazem na rostoucí síťové požadavky AI a HPC, vydalo specifikaci Ultra Ethernet 1.0 (pdf, YouTube).

    Ladislav Hagara | Komentářů: 0
    Macron chce dětem do 15 let zakázat sociální sítě
    včera 13:00 | IT novinky

    Francouzský prezident Emmanuel Macron chce zakázat přístup na sociální sítě pro děti do 15 let. Francie podle něj tento krok udělá sama do několika měsíců, i pokud se na něm neshodnou další státy Evropské unie. Reaguje tak na úterní vraždu vychovatelky, kterou ve východofrancouzském městě Nogent pobodal 14letý mladík. Jednotlivé sociální sítě podle něj mají možnost věk ověřit a vymáhat zákaz pomocí systémů na rozpoznávání tváří.

    Ladislav Hagara | Komentářů: 8
    Superpočítač El Capitan zůstává nejvýkonnějším superpočítačem na světě (TOP500 06/2025)
    včera 05:11 | IT novinky

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,742 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 165 místo. Karolina, GPU partition klesla na 195. místo a Karolina, CPU partition na 421. místo. Další přehledy a statistiky na stránkách projektu.

    Ladislav Hagara | Komentářů: 0
    Android 16
    10.6. 22:33 | Nová verze

    Oficiálně byl vydán Android 16. Detaily na blogu a stránkách věnovaných vývojářům.

    Ladislav Hagara | Komentářů: 3
    FreeBSD 14.3
    10.6. 14:33 | Nová verze

    Byla vydána nová verze 14.3 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Veškeré konverzace uživatelů s ChatGPT budou uchovávány. Včetně těch smazaných
    10.6. 14:00 | Upozornění

    CSIRT.CZ upozorňuje, že na základě rozhodnutí federálního soudu ve Spojených státech budou veškeré konverzace uživatelů s ChatGPT uchovávány. Včetně těch smazaných.

    Ladislav Hagara | Komentářů: 14
    Virtuální Bastlírna vol. 51: česká open source LoRa meteostanice
    10.6. 13:44 | Pozvánky

    Ač semestr ve škole právě končí, bastlíři ze studentského klubu Silicon Hill neodpočívají a opět se jako každý měsíc hlásí s pravidelným bastlířským setkáním Virtuální Bastlírna, kde si můžete s ostatními techniky popovídat jako u piva o novinkách, o elektronice, softwaru, vědě, technice obecně, ale také o bizarních tématech, která se za poslední měsíc na internetu vyskytla.

    Z novinek za zmínku stojí Maker Faire, kde Pájeníčko předvedlo … více »
    bkralik | Komentářů: 0
    Containerization a container, linuxové kontejnery na macOS
    10.6. 04:44 | Zajímavý software

    Na WWDC25 byl představen balíček Containerization a nástroj container pro spouštění linuxových kontejnerů na macOS. Jedná se o open source software pod licencí Apache 2.0 napsaný v programovacím jazyce Swift.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (56%)
     (31%)
     (7%)
     (2%)
     (0%)
     (0%)
     (3%)
    Celkem 249 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Štítky: Android, Debian, desktop, distribuce, For, Internet, následující, návod, OpenVPN, patch, POWER, práce, programování, Samba, server, switch, textové editory, TP-Link, Ubuntu, Vim, VPN, VPS

    Dotaz: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?

    11.10.2016 21:34 Fastmancz | skóre: 4
    Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Přečteno: 2389×
    Zdravím, Plánuji si udělat domácí server pomocí Orange Pi One a na něj chci mít jednoduchý samba server, přes který se poté budu napojovat z venku. Kupovat budu následující komponenty:

    Orange Pi One SET4 Pi One and Power Supply Adapter Support Android, Ubuntu, Debian not for Raspberry

    TP-Link TL-SF1005D 5x 10/ 100Mbps Desktop Switch Patch kabel Cat5E, UTP - 10m, zelený SanDisk microSDHC Card - 32GB

    Dále mám pronajatý levný VPS server na kterém mám jiné běžící věci a nerad bych tam tahal sambu, chci to mít oddělené od své práce. Takže pokud to dobře chápu, tak musím mít na VPS spuštěný OpenVPN server na který se z domova připojí Orange Pi One a přes n2n budu prohánět směrování portů na můj server domů?

    SAMBA (VPS IP) ===> VPS VPN n2n ===> Orange Pi One (snad je to doufám pochopitelné).

    Bohužel nevím, kde najít podobný návod, ale vím, že by to mělo jít. Děkuji vám za odpovědi.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.10.2016 21:48 NN
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Jaky ma vyznam ten 100-kovy switch? Je pomaly a Pi muzes zapojit primo do domaciho Modemu.. Dalsi mensi zadrhel bude polo dynamicka IP od poskytovatele.
    11.10.2016 22:15 Fastmancz | skóre: 4
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Switch mám kvůli tomu, že modem je již plný. Internet je od O2 - 40/4 Mb/s. IP je pevná, nemění se.
    11.10.2016 23:07 lkouz
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    No jestli už se ti podaří to Raspberry připojit do OpenVPN na VPS, pak N2N nepotřebuješ. Vše pojede v rámci té VPN. Nebo to můžeš tahat přes N2N, kdy si z VPS uděláš supernode. Nebo se můžeš O2 zeptat, jestli ti dají IPv6. Nebo si připlatíš za veřejnou IP u O2 (jsou to hovada, co?).
    AsciiWolf avatar 11.10.2016 23:52 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Osobně bych tohle řešil spíš přes SSH tunel (remote port forwarding) v kombinaci s autossh.
    13.10.2016 19:20 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Takže pokud to dobře chápu, tak musím mít na VPS spuštěný OpenVPN server na který se z domova připojí Orange Pi One a přes n2n budu prohánět směrování portů na můj server domů?

    Proč? Vždyť přes IPv6 se lze přece připojit rovnou a bez zbytečných vrstev tunelů.

    Pokud chce člověk VPN, řešení se jmenuje IPSec. (Implementace démona pro výměnu klíčů je například {Strong,Libre,Open}Swan.) OpenVPN je nezaslouženě populární jen proto, že má v názvu VPN. Jde o neefektivní jednovláknový userspace moloch. Naopak IPSec je řešení úzce integrované s kernelovým síťovým stackem a všemi jeho vymoženostmi.

    13.10.2016 19:59 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    V puvodnim dotazu to nebylo, ale jak je na tom klient pro Windows?
    14.10.2016 15:39 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?

    Nevím. Žádné Windows nemám a nikdy jsem jejich IPSec klienta nezkoušel. Předpokládám, že tam nějaká podpora je. Dotaz skutečně nijak nespecifikuje, že by podpora Windows byla nějak podstatná nebo potřebná.

    pavlix avatar 14.10.2016 17:39 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Windows co si pamatuju používají vlastní řešení s L2TP over IPsec, takže to není tak úplně kompatibilní s jinými řešeními, ale zase jsem měl dojem, že to běží všude možně kromě Linuxu out of the box.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Max avatar 17.10.2016 13:04 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Windows umí L2TP over IPSEC i IKEv2 (zrovna to nasazuju v jobu) a nečiní u problém ani NAT - NAT (server i klient za natem) a není problém ani více klientů za stejným natem.
    Používám na to Debian Stretch + vlastní kompilaci strongswan 5.5.0 + pro L2TP xl2tpd
    Zdar Max
    PS: článek o tom plánuji zveřejnit
    Měl jsem sen ... :(
    pavlix avatar 17.10.2016 13:41 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Super. Mimochodem tebe jsem stejně chtěl potkat, ale nějak jsem nevyužil té možnosti, když jsem řešil tu tiskárnu... Na článek se samozřejmě těším, hlavně teda na IKEv2 a obecnou kompatibilitu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 13.10.2016 20:45 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Proč? Vždyť přes IPv6 se lze přece připojit rovnou a bez zbytečných vrstev tunelů.
    To není tak úplně pravda. Po IPv6 se lze spojit rovnou bez vrstev tunelů za splnění určitých podmínek, které zdaleka vždy neplatí.
    Pokud chce člověk VPN, řešení se jmenuje IPSec.
    Jedno z řešení se jmenuje IPsec. Není to špatné řešení a má spoustu elegantních vlastností, ale rozhodně to není jediné řešení. Nevím, kolik se toho za posledních pár let změnilo, ale pokud chci IPv6, tak bych se asi od {Open,Libre}Swan držel radši dál. Strongswan ovšem funguje po stránce IPv4/IPv6 s kernelovou implementací IPsec hezky.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.10.2016 15:42 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?

    Ano, samozřejmě může být (a implicitně na routerech je) nastavený IPv6 firewall tak, aby se zvenku připojit nedalo. Může tam být i spousta dalších překážek. Nicméně na rozdíl od zoufalství, ke kterému dospěl IPv4, má IPv6 v podstatě plně pod kontrolou uživatel, bez příplatků a bez doprošování se u operátora. Sám si nastaví firewall, sám si zvolí adresy atd.

    Já používám výhradně StrongSwan. Vím, že některé distribuce (Fedora) mají implicitně nainstalovanou jinou variantu, ale nějakou bližší zkušenost s jinými labutěmi nemám. StrongSwan mi funguje bez problémů.

    pavlix avatar 14.10.2016 17:44 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Nicméně na rozdíl od zoufalství, ke kterému dospěl IPv4, má IPv6 v podstatě plně pod kontrolou uživatel, bez příplatků a bez doprošování se u operátora.
    Když si teda vyprosí u operátora vypnutí firewallu na jeho straně, což u WISP a místních optických sítí asi nebude problém, tam se vždycky dovolá někoho inteligentního, ale u velkých operátorů bych si vůbec nebyl jistý.
    Já používám výhradně StrongSwan. Vím, že některé distribuce (Fedora) mají implicitně nainstalovanou jinou variantu, ale nějakou bližší zkušenost s jinými labutěmi nemám. StrongSwan mi funguje bez problémů.
    Potvrzuju. StrongSwan mi jako jediný prošel základními testy, co jsem s ním dělal a vždy vytvořil transport/tunel podle zadání bez nějakých nesmyslných omezení. Pokud jde o balíček ve Fedoře, tak toho jsem maintainerem. Udržuju pokud možno aktuální verze (žádný backporting) a před časem jsem přidával upstreamovou podporu pro libipsec nebo jak se to jmenuje, když chceš z nějakého důvodu obejít jadernou implementaci. Jinak se v RH udržuje LibreSwan (dříve OpenSwan), takže tam bych zase očekával větší kompatibilitu proti různým polostandardním enterprise IPsec VPN jako nabízí třeba Cisco.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.10.2016 17:47 Sid
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Dokaze IPSec fungovat na lubovolnom porte? Celkom ste mi nasadil chrobaka do hlavy ohladom IPSec akurat openvpn mam konfigurovane tak aby bezalo na 443 porte pretoze dost casto vo firmach bol problem prejst von cez hocico ine.

    pavlix avatar 14.10.2016 17:55 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    OpenSSL společně s SSTP a jinými SSL VPN má tu výhodu, že je oproti IPsec bližší předpokládanému legitimnímu datovému toku, takže je větší šance se dostat skrz. Ale popřepínat porty se dá prakticky u všeho, ne? Akorát na IPsec to znamená používat UDP transport, jinak funguje IPsec přímo nad IP vrstvou a samotný datový tok pak nemá porty.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.10.2016 18:09 Sid
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    To by asi slo teda. Ale teraz som pozrel android klienta a pozeram, ze tam sa port nastavit neda (alebo je to dobre schovane). Ak teda klient predpoklada napevno, ze je to nejaky pevny port tak si asi moc nepomozem, ciastocne mi slo o to nemusiet instalovat na klientske stroje cosi dalsie a pouzit to co tam je.
    pavlix avatar 14.10.2016 18:13 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Na jakého android klienta, toho vestavěného? To není zrovna moc obecný IPsec klient, to je spíš připojovátko na cisco a microsoft, ne?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.10.2016 18:28 Sid
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    to sem neskumal iba som som sa pozrel ake VPN-ky ma cyanogenmod a co sa tam da nastavit. Tak daleko ako skumat kompatibilitu som nedosiel. Ak je to ale tak ako vravis (zil som v tom, ze IPSec je tak nejako v pohode a funguje to out of the box medzi roznymi systemami) tak namiesto skumania po veceroch asi pokorne prenesiem sucasnu openwrt konfiguraciu na Turris Omniu ked dorazi a spokojim sa s tym co funguje.
    pavlix avatar 14.10.2016 18:42 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Tak daleko ako skumat kompatibilitu som nedosiel.
    Je to vidět už na těch názvech. L2TP over IPsec je Microsoftí záležitost, XAUTH je cisco, všechno je to hrozný bordel a čím víc cisco, tím víc. :D
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Max avatar 17.10.2016 13:40 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Mám vyzkoušeného L2TP over IPSEC v androidu a plně ok.
    Další možnost je použít strongswan klienta pro android a ten umí víc věc, i IKEv2 + jako bonus drží spojení, když vypadne, udělá reconnect.
    Aktuálně budu nasazovat pro cca 200 uživatelů s výhledem na 350.
    Zdar Max
    Měl jsem sen ... :(
    23.10.2016 08:38 luks
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    IPSec je naprd. Temer nikde to nefunguje, protoze dnesni internet je zejmena TCP,UDP,ICMP. Vse ostatni je v ruznych castech sveta ruzne podporovane.

    Pokud chcete VPN na kterou se muzete spolehnout, tak bohuzel musite jit cestou tunelovani IP pres TCP/UDP. Tedy OpenVPN je sluzba, co vam bude fungovat, IPSec at je jakkoliv krasny, tak vam ve vetsine pripadu nepojede.

    OpenVPN na 443 vam pak pojede snad skoro vsude (sice lze odhadnout a blokovat, ale videl jsem to jen jednou a to v africke tramtarii).
    23.10.2016 21:30 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?

    IPSec lze tunelovat přes UDP, když na to přijde. Nevím, kde je ta „většina případů“, ale mně IPSec prostě funguje. S IPv6 jde přímo a bez tunelování, na IPv4 zpoza NATu funguje přes UDP. (Ale spojení mezi dvěma veřejnými IPv4 adresami jde samozřejmě taky bez tunelu.)

    OpenVPN je béčkový přežitek z doby 1-procesorových strojů, který s VPN souvisí víc názvem než čímkoliv jiným.

    14.10.2016 14:51 Fastmancz | skóre: 4
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Děkuji všem za odpovědi, ale zatím se v těchto odpovědí ztrácím. Co by teda bylo nejlepší řešení? V podstatě jde o to, spojit se s VPS serverem a používat jeho veřejnou IP s tím, že konkrétní porty by se přesměrovávaly na můj domácí server.
    14.10.2016 15:38 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Co kontkretne chces dosiahnut ? SMB/CIFS protokol nie je optimalizovany pre WAN spojenie. Staci len trosku vyssia latencia a cele je to nekonecne pomale ...
    14.10.2016 19:01 Fastmancz | skóre: 4
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Co kontkretne chces dosiahnut ?
    Budu mít domácí server připojený na switchy s neveřejnou IP, jak jsem již psal v úvodním příspěvku. Chci dosáhnout toho, abych se mohl z venku napojit na můj domácí server (samba). O internet v domácnosti se nestarám Já, proto k němu nemám přímý přístup. Jen nevím, jaké řešení je dobré. Dočetl jsem se tady strongSwan řešení, jestli je to dobré či ne, to nechám na vás.

    pavlix avatar 14.10.2016 19:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    jestli je to dobré či ne, to nechám na vás.
    Pobavilo. Pokud budeš potřebovat poradit s chlazením, tak domácí serveřík by určitě ocenil studenou koupel ve vaně s pěnou do koupele a psím šamponem. :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.10.2016 19:24 Fastmancz | skóre: 4
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    V "síťařině" se úplně nevyznám, očekával jsem tady nějakou radu, holt se budu muset podívat po zahraničních webech s podobnou problematikou.
    pavlix avatar 14.10.2016 19:32 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    To rozhodně.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.10.2016 09:56 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Chci dosáhnout toho, abych se mohl z venku napojit na můj domácí server (samba).
    Mne skorsie islo o to, ci ta samba je potrebna. E.g. planujes editovat dokumenty, alebo len z casu na cas nieco stiahnut, etc ... pri vyssej latencii je CIFS/SMB tak nepouzitelny protokol, ze bezne veci nad subormi mozu trvat aj desiatky minut. Zbytok sa tu viacmenej uz riesil. VPN na nejake zariadenie, co ma verejnu IP a potom forwarding vybranych portov ...
    Max avatar 17.10.2016 13:51 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Na sambu přes net zapomeň. Obzvlášť, když budeš mít mezi článek v podobě VPS někde v tramtárii.
    Pokud to i tak chceš zkusit, tak bych nejdříve zkusil, zda ten, co se ti stará o internet, by ti neudělal aspoň port forwarde. Protože pokud ano, mohl by jsi na tom PI rozjet OpenVPN, nebo IPSEC a mohl jsi mít tak bezpečné spojení mezi klientem a serverem.

    Pokud port forwarde není možný, tak bych šel cestou ipsecu, tzn. :
    PI <- IPSEC tunel -> VPS <- IKEv2 -> klient (windows/linux/Android/iPhone)
    Pro ipsec použít strongswan, nastavit IKEv2 a do androidu strongswan klienta z google play.
    Toto je pak podle mně nejrychlejší řešení, protože případný ssh tunel nebude nic rychlého.
    Zdar Max
    Měl jsem sen ... :(
    18.10.2016 19:07 j
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Jen pro info ... openvpn, samba (widloserver) ... 50Mbit spoj. A je to tragedie. Funguje to, o to by neslo, ale ze by se to dalo realne pouzivat ... jak bylo receno, vsechno se taaaakleeee tahne, takze ulozeni par kB souboru znamena treba 30s cekat, nez se to dokonci. V tomhle pripade je to pouzivany k obcasnymu stazeni nejakych souboru, ale vlastni prace probiha lokalne, takze tak se to pouzivat da.
    18.10.2016 21:28 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?

    To spíš vypadá na nějaký problém typu MTU a čekání na timeout, případně obecně na něco, co zkouší na síti nějaký fallback po marném čekání (sekundární DNS, pofidérní nastavení firewallu atd. atp.). Pokud je latence třeba 50 ms, asi je jasné, že přenos pár kB nemůže trvat 30 s, pokud něco není hodně špatně.

    19.10.2016 20:39 ehmmm
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Mozna, ze "j" tradicne trochu prehani (ale aspon tentokrat neni sprostej a neurazi), ale jinak prostrkavani Samby je fakt bida.

    Shodou okolnosti jsem ji nedavno zkousel prostrcit skrz OpenVPN nebo SSH a fakt to bylo pomale. Pres to OpenVPN jeste pomalejsi nez pres SSH. Nekde jsem se docetl, ze ten protokol (Samba) na to fakt neni stavenej.

    IPSec me taky napadlo, ale zkusenosti s nim mam spise spatne nez dobre a hlavne malo (vlastne vzdy pouze jako klient). Takze to si nechavam na jindy.
    Josef Kufner avatar 19.10.2016 21:41 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Ono hlavně ten protokol byl kdysi vyvinut IBM, kterého pak opustilo, neboť to stálo za prd. Microsoft se toho ale chytil a pokračoval. Dodnes to i na LAN běží poloviční rychlostí než vše ostatní.
    Hello world ! Segmentation fault (core dumped)
    20.10.2016 10:33 petrfm
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    bohuzel dodnes to nema na lan konkurenci. pokud nepocitam nfs bez jakehokoliv zabezpeceni. nebo snad existuje protokol pro prenos souboru s autorizaci? samba je mozna pomala, ale funguje, dokonce napric vsemi platformami.
    20.10.2016 11:23 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    WebDAV?
    20.10.2016 13:41 j
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Blbejsi napadat nez tlacit soubory pres http jeste nikdo nevymyslel ... a nic na tom nemeni ani to, ze to pouziva miliarda lidi.
    20.10.2016 14:30 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    NFSv4 s Kerberosom?
    22.10.2016 22:22 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    A přihlásím se k tomu z Androidu? Z WIN? .... Samba mozna stoji za prd, ale je multiplatformni a dela za par minut to, co potrebuju. Nevim, proc autorizace neni soucasti protokolu pro prenos souboru. To je jako by se k FTP serveru mohl pripojit kazdy.

    Navic, pres webdav si treba nepustis film. Respektive pustis, ale nejdrive ho musis stahnout. Pres sambu ti ten film pojede okamzite, takze se daji treba zobrazit nahledy, nebo si pustis ukazku a zase zavres, pres webdav musis pretahat cely disk, pokud neco hledas a potrebujes si to na par sekund pustit. V tomhle proste samba nema rozumnou konkurenci.
    fuck the cola, fuck the pizza, all you need is slivovitza
    22.10.2016 22:47 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Pokiaľ berieš limitácie uzatvoreného OS alebo uzatvoreného FW za etalón, tak tvoja otázka na tomto fóre postráda zmysel. Mal by si ju položiť technickej na podpore firmy MS, alebo firiem od ktorých máš tie androidové krabičky.

    Ale inak, áno. Windows obsahuje podporu pre NFS aj s autorizáciou, a Android občas zvykne mať podporu aj pre NFS. A občas nemá podporu pre Samba/CIFS.

    PS: Inak, mohol by si prezradiť na základe čoho si myslíš že je Samba/CIFS všeliek pri rozvetvených LAN a WAN všeliek, a vhodným riešením.
    23.10.2016 00:02 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    pozor, ja nerikam, ze samba je nejaky vselek, nebo snad jenom lek. Ja rikam, ze samba je dnes stale jedine rozumne reseni, jak sdilet soubory v siti, pokud k nim chci pristupovat z vice zarizeni a pokud chci mit nejake elementarni zabezpeceni, aniz bych si k tomu musel nastudova stostrankovy manual.

    Argumentace tim, ze problem je na strane MS, nebo Androidu jsou vhodne do filozoficke debaty, ale ne do realneho zivota. Problem mam ja, jako uzivatel, pokud potrebuju sdilet soubory. A samba ten problem resi, mozna ne dokonale, ale nejlepe ze vsech dostupnych protokolu. A ze nikdo nic lepsiho nevymyslel mne sice trapi, ale nic s tim nenadelam, lepsi protokol si napsat neumim a protlacit jej do vsech pouzivanych zarizeni sam nezvladnu. Tak pouzivam sambu a jsem rad, ze sdilim :-)
    fuck the cola, fuck the pizza, all you need is slivovitza
    23.10.2016 00:07 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    jo a pouzivam sambu pres net, na 20Mbit pripojeni se to chova jako normalni lokalni disk, nevidim na tom zadny problem. S 2Mbit wifi netem budou problemy i s prochazenim dnesniho webu, to se neda nic delat, mozna je lepsi zamerit se na problem s internetem, nez na sambu.
    fuck the cola, fuck the pizza, all you need is slivovitza
    23.10.2016 03:53 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Tu ale nie je problém s internetom, tu je problém s WAN Intranetom cez VPN v inom sieťovom segmente bez broadcastov.
    20.10.2016 13:40 j
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    To neni o tom, ze by 30s trval prenos, to je o tom, ze 30s trva, nez se aplikace domluvi s "diskem", ze se ulozeni povedlo. Kdyz pres to budes tlacit 10GB v jednom souboru, tak to bude ptakticky saturovat linku, ale kdyz to dojede, tak si tech 30s pockas na to, nez to z tech 99% skoci na 100%. Ona se samba stejne chova i na LANce, jen to tam je proste diky radove jinym parametrum linky v mezich akceptovatelnych pro praci.
    8.11.2016 21:18 Fastmancz | skóre: 4
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Tak nakonec Orange Pi One dorazil do 19 dní a vše běží bez problémově. Samba je tažená přes VPN, tak jak jsem potřeboval.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.