abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Raspberry Pi Official Magazine 160
    dnes 15:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 160 (pdf).

    Ladislav Hagara | Komentářů: 0
    Izrael od února zakáže mobilní telefony na základních školách
    dnes 14:11 | IT novinky

    Izrael od února zakáže dětem používat v prostorách základních škol mobilní telefony. Podle agentury AFP to uvedlo izraelské ministerstvo školství, které zdůraznilo negativní dopady, které na žactvo používání telefonů má. Izrael se tímto krokem přidává k rostoucímu počtu zemí, které dětem ve vzdělávacích zařízeních přístup k telefonům omezují.

    Ladislav Hagara | Komentářů: 10
    EU pravděpodobně potrestá Google za preferování vlastních služeb
    dnes 14:00 | IT novinky

    Internetová společnost Google ze skupiny Alphabet pravděpodobně dostane příští rok pokutu od Evropské komise za nedostatečné dodržování pravidel proti upřednostňování vlastních služeb a produktů ve výsledcích vyhledávání. V březnu EK obvinila Google, že ve výsledcích vyhledávání upřednostňuje na úkor konkurence vlastní služby, například Google Shopping, Google Hotels a Google Flights. Případ staví Google proti specializovaným

    … více »
    Ladislav Hagara | Komentářů: 5
    Prague PostgreSQL Developer Day 2026 / program a registrace
    dnes 12:22 | Pozvánky

    Byl oznámen program a spuštěna registrace na konferenci Prague PostgreSQL Developer Day 2026. Konference se koná 27. a 28. ledna a bude mít tři tracky s 18 přednáškami a jeden den workshopů.

    TomasVondra | Komentářů: 0
    Síťařský CSNOG 2026: program a registrace jsou na webu
    dnes 12:11 | Pozvánky

    Na webu československého síťařského setkání CSNOG 2026 je vyvěšený program, registrace a další informace k akci. CSNOG 2026 se uskuteční 21. a 22. ledna příštího roku a bude se i tentokrát konat ve Zlíně. Přednášky, kterých bude více než 30, budou opět rozdělené do tří bloků - správa sítí, legislativa a regulace a akademické projekty. Počet míst je omezený, proto kdo má zájem, měl by se registrovat co nejdříve.

    VSladek | Komentářů: 0
    Nepovedená diagnostika Fedora Linuxu s generativní AI
    včera 00:44 | Zajímavý článek

    Máirín Duffy a Brian Smith v článku pro Fedora Magazine ukazují použití LLM pro diagnostiku systému (Fedora Linuxu) přes Model Context Protocol od firmy Anthropic. I ukázkové výstupy v samotném článku obsahují AI vygenerované nesmysly, např. doporučení přeinstalovat balíček pomocí správce balíčků APT z Debianu místo DNF nativního na Fedoře.

    |🇵🇸 | Komentářů: 36
    D7VK 1.0
    13.12. 04:55 | Zajímavý software

    Projekt D7VK dospěl do verze 1.0. Jedná se o fork DXVK implementující překlad volání Direct3D 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 1
    Kali Linux 2025.4
    12.12. 16:00 | Nová verze

    Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 2
    NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností
    12.12. 12:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

    Ladislav Hagara | Komentářů: 32
    KDE Gear 25.12
    12.12. 04:33 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (19%)
     (17%)
     (22%)
     (14%)
     (24%)
     (15%)
     (17%)
    Celkem 467 hlasů
     Komentářů: 19, poslední 11.12. 20:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Štítky: Android, Debian, desktop, distribuce, For, Internet, následující, návod, OpenVPN, patch, POWER, práce, programování, Samba, server, switch, textové editory, TP-Link, Ubuntu, Vim, VPN, VPS

    Dotaz: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?

    11.10.2016 21:34 Fastmancz | skóre: 4
    Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Přečteno: 2432×
    Zdravím, Plánuji si udělat domácí server pomocí Orange Pi One a na něj chci mít jednoduchý samba server, přes který se poté budu napojovat z venku. Kupovat budu následující komponenty:

    Orange Pi One SET4 Pi One and Power Supply Adapter Support Android, Ubuntu, Debian not for Raspberry

    TP-Link TL-SF1005D 5x 10/ 100Mbps Desktop Switch Patch kabel Cat5E, UTP - 10m, zelený SanDisk microSDHC Card - 32GB

    Dále mám pronajatý levný VPS server na kterém mám jiné běžící věci a nerad bych tam tahal sambu, chci to mít oddělené od své práce. Takže pokud to dobře chápu, tak musím mít na VPS spuštěný OpenVPN server na který se z domova připojí Orange Pi One a přes n2n budu prohánět směrování portů na můj server domů?

    SAMBA (VPS IP) ===> VPS VPN n2n ===> Orange Pi One (snad je to doufám pochopitelné).

    Bohužel nevím, kde najít podobný návod, ale vím, že by to mělo jít. Děkuji vám za odpovědi.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.10.2016 21:48 NN
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Jaky ma vyznam ten 100-kovy switch? Je pomaly a Pi muzes zapojit primo do domaciho Modemu.. Dalsi mensi zadrhel bude polo dynamicka IP od poskytovatele.
    11.10.2016 22:15 Fastmancz | skóre: 4
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Switch mám kvůli tomu, že modem je již plný. Internet je od O2 - 40/4 Mb/s. IP je pevná, nemění se.
    11.10.2016 23:07 lkouz
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    No jestli už se ti podaří to Raspberry připojit do OpenVPN na VPS, pak N2N nepotřebuješ. Vše pojede v rámci té VPN. Nebo to můžeš tahat přes N2N, kdy si z VPS uděláš supernode. Nebo se můžeš O2 zeptat, jestli ti dají IPv6. Nebo si připlatíš za veřejnou IP u O2 (jsou to hovada, co?).
    AsciiWolf avatar 11.10.2016 23:52 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Osobně bych tohle řešil spíš přes SSH tunel (remote port forwarding) v kombinaci s autossh.
    13.10.2016 19:20 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Takže pokud to dobře chápu, tak musím mít na VPS spuštěný OpenVPN server na který se z domova připojí Orange Pi One a přes n2n budu prohánět směrování portů na můj server domů?

    Proč? Vždyť přes IPv6 se lze přece připojit rovnou a bez zbytečných vrstev tunelů.

    Pokud chce člověk VPN, řešení se jmenuje IPSec. (Implementace démona pro výměnu klíčů je například {Strong,Libre,Open}Swan.) OpenVPN je nezaslouženě populární jen proto, že má v názvu VPN. Jde o neefektivní jednovláknový userspace moloch. Naopak IPSec je řešení úzce integrované s kernelovým síťovým stackem a všemi jeho vymoženostmi.

    13.10.2016 19:59 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    V puvodnim dotazu to nebylo, ale jak je na tom klient pro Windows?
    14.10.2016 15:39 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?

    Nevím. Žádné Windows nemám a nikdy jsem jejich IPSec klienta nezkoušel. Předpokládám, že tam nějaká podpora je. Dotaz skutečně nijak nespecifikuje, že by podpora Windows byla nějak podstatná nebo potřebná.

    pavlix avatar 14.10.2016 17:39 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Windows co si pamatuju používají vlastní řešení s L2TP over IPsec, takže to není tak úplně kompatibilní s jinými řešeními, ale zase jsem měl dojem, že to běží všude možně kromě Linuxu out of the box.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Max avatar 17.10.2016 13:04 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Windows umí L2TP over IPSEC i IKEv2 (zrovna to nasazuju v jobu) a nečiní u problém ani NAT - NAT (server i klient za natem) a není problém ani více klientů za stejným natem.
    Používám na to Debian Stretch + vlastní kompilaci strongswan 5.5.0 + pro L2TP xl2tpd
    Zdar Max
    PS: článek o tom plánuji zveřejnit
    Měl jsem sen ... :(
    pavlix avatar 17.10.2016 13:41 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Super. Mimochodem tebe jsem stejně chtěl potkat, ale nějak jsem nevyužil té možnosti, když jsem řešil tu tiskárnu... Na článek se samozřejmě těším, hlavně teda na IKEv2 a obecnou kompatibilitu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 13.10.2016 20:45 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Proč? Vždyť přes IPv6 se lze přece připojit rovnou a bez zbytečných vrstev tunelů.
    To není tak úplně pravda. Po IPv6 se lze spojit rovnou bez vrstev tunelů za splnění určitých podmínek, které zdaleka vždy neplatí.
    Pokud chce člověk VPN, řešení se jmenuje IPSec.
    Jedno z řešení se jmenuje IPsec. Není to špatné řešení a má spoustu elegantních vlastností, ale rozhodně to není jediné řešení. Nevím, kolik se toho za posledních pár let změnilo, ale pokud chci IPv6, tak bych se asi od {Open,Libre}Swan držel radši dál. Strongswan ovšem funguje po stránce IPv4/IPv6 s kernelovou implementací IPsec hezky.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.10.2016 15:42 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?

    Ano, samozřejmě může být (a implicitně na routerech je) nastavený IPv6 firewall tak, aby se zvenku připojit nedalo. Může tam být i spousta dalších překážek. Nicméně na rozdíl od zoufalství, ke kterému dospěl IPv4, má IPv6 v podstatě plně pod kontrolou uživatel, bez příplatků a bez doprošování se u operátora. Sám si nastaví firewall, sám si zvolí adresy atd.

    Já používám výhradně StrongSwan. Vím, že některé distribuce (Fedora) mají implicitně nainstalovanou jinou variantu, ale nějakou bližší zkušenost s jinými labutěmi nemám. StrongSwan mi funguje bez problémů.

    pavlix avatar 14.10.2016 17:44 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Nicméně na rozdíl od zoufalství, ke kterému dospěl IPv4, má IPv6 v podstatě plně pod kontrolou uživatel, bez příplatků a bez doprošování se u operátora.
    Když si teda vyprosí u operátora vypnutí firewallu na jeho straně, což u WISP a místních optických sítí asi nebude problém, tam se vždycky dovolá někoho inteligentního, ale u velkých operátorů bych si vůbec nebyl jistý.
    Já používám výhradně StrongSwan. Vím, že některé distribuce (Fedora) mají implicitně nainstalovanou jinou variantu, ale nějakou bližší zkušenost s jinými labutěmi nemám. StrongSwan mi funguje bez problémů.
    Potvrzuju. StrongSwan mi jako jediný prošel základními testy, co jsem s ním dělal a vždy vytvořil transport/tunel podle zadání bez nějakých nesmyslných omezení. Pokud jde o balíček ve Fedoře, tak toho jsem maintainerem. Udržuju pokud možno aktuální verze (žádný backporting) a před časem jsem přidával upstreamovou podporu pro libipsec nebo jak se to jmenuje, když chceš z nějakého důvodu obejít jadernou implementaci. Jinak se v RH udržuje LibreSwan (dříve OpenSwan), takže tam bych zase očekával větší kompatibilitu proti různým polostandardním enterprise IPsec VPN jako nabízí třeba Cisco.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.10.2016 17:47 Sid
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Dokaze IPSec fungovat na lubovolnom porte? Celkom ste mi nasadil chrobaka do hlavy ohladom IPSec akurat openvpn mam konfigurovane tak aby bezalo na 443 porte pretoze dost casto vo firmach bol problem prejst von cez hocico ine.

    pavlix avatar 14.10.2016 17:55 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    OpenSSL společně s SSTP a jinými SSL VPN má tu výhodu, že je oproti IPsec bližší předpokládanému legitimnímu datovému toku, takže je větší šance se dostat skrz. Ale popřepínat porty se dá prakticky u všeho, ne? Akorát na IPsec to znamená používat UDP transport, jinak funguje IPsec přímo nad IP vrstvou a samotný datový tok pak nemá porty.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.10.2016 18:09 Sid
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    To by asi slo teda. Ale teraz som pozrel android klienta a pozeram, ze tam sa port nastavit neda (alebo je to dobre schovane). Ak teda klient predpoklada napevno, ze je to nejaky pevny port tak si asi moc nepomozem, ciastocne mi slo o to nemusiet instalovat na klientske stroje cosi dalsie a pouzit to co tam je.
    pavlix avatar 14.10.2016 18:13 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Na jakého android klienta, toho vestavěného? To není zrovna moc obecný IPsec klient, to je spíš připojovátko na cisco a microsoft, ne?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.10.2016 18:28 Sid
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    to sem neskumal iba som som sa pozrel ake VPN-ky ma cyanogenmod a co sa tam da nastavit. Tak daleko ako skumat kompatibilitu som nedosiel. Ak je to ale tak ako vravis (zil som v tom, ze IPSec je tak nejako v pohode a funguje to out of the box medzi roznymi systemami) tak namiesto skumania po veceroch asi pokorne prenesiem sucasnu openwrt konfiguraciu na Turris Omniu ked dorazi a spokojim sa s tym co funguje.
    pavlix avatar 14.10.2016 18:42 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Tak daleko ako skumat kompatibilitu som nedosiel.
    Je to vidět už na těch názvech. L2TP over IPsec je Microsoftí záležitost, XAUTH je cisco, všechno je to hrozný bordel a čím víc cisco, tím víc. :D
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Max avatar 17.10.2016 13:40 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Mám vyzkoušeného L2TP over IPSEC v androidu a plně ok.
    Další možnost je použít strongswan klienta pro android a ten umí víc věc, i IKEv2 + jako bonus drží spojení, když vypadne, udělá reconnect.
    Aktuálně budu nasazovat pro cca 200 uživatelů s výhledem na 350.
    Zdar Max
    Měl jsem sen ... :(
    23.10.2016 08:38 luks
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    IPSec je naprd. Temer nikde to nefunguje, protoze dnesni internet je zejmena TCP,UDP,ICMP. Vse ostatni je v ruznych castech sveta ruzne podporovane.

    Pokud chcete VPN na kterou se muzete spolehnout, tak bohuzel musite jit cestou tunelovani IP pres TCP/UDP. Tedy OpenVPN je sluzba, co vam bude fungovat, IPSec at je jakkoliv krasny, tak vam ve vetsine pripadu nepojede.

    OpenVPN na 443 vam pak pojede snad skoro vsude (sice lze odhadnout a blokovat, ale videl jsem to jen jednou a to v africke tramtarii).
    23.10.2016 21:30 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?

    IPSec lze tunelovat přes UDP, když na to přijde. Nevím, kde je ta „většina případů“, ale mně IPSec prostě funguje. S IPv6 jde přímo a bez tunelování, na IPv4 zpoza NATu funguje přes UDP. (Ale spojení mezi dvěma veřejnými IPv4 adresami jde samozřejmě taky bez tunelu.)

    OpenVPN je béčkový přežitek z doby 1-procesorových strojů, který s VPN souvisí víc názvem než čímkoliv jiným.

    14.10.2016 14:51 Fastmancz | skóre: 4
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Děkuji všem za odpovědi, ale zatím se v těchto odpovědí ztrácím. Co by teda bylo nejlepší řešení? V podstatě jde o to, spojit se s VPS serverem a používat jeho veřejnou IP s tím, že konkrétní porty by se přesměrovávaly na můj domácí server.
    14.10.2016 15:38 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Co kontkretne chces dosiahnut ? SMB/CIFS protokol nie je optimalizovany pre WAN spojenie. Staci len trosku vyssia latencia a cele je to nekonecne pomale ...
    14.10.2016 19:01 Fastmancz | skóre: 4
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Co kontkretne chces dosiahnut ?
    Budu mít domácí server připojený na switchy s neveřejnou IP, jak jsem již psal v úvodním příspěvku. Chci dosáhnout toho, abych se mohl z venku napojit na můj domácí server (samba). O internet v domácnosti se nestarám Já, proto k němu nemám přímý přístup. Jen nevím, jaké řešení je dobré. Dočetl jsem se tady strongSwan řešení, jestli je to dobré či ne, to nechám na vás.

    pavlix avatar 14.10.2016 19:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    jestli je to dobré či ne, to nechám na vás.
    Pobavilo. Pokud budeš potřebovat poradit s chlazením, tak domácí serveřík by určitě ocenil studenou koupel ve vaně s pěnou do koupele a psím šamponem. :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.10.2016 19:24 Fastmancz | skóre: 4
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    V "síťařině" se úplně nevyznám, očekával jsem tady nějakou radu, holt se budu muset podívat po zahraničních webech s podobnou problematikou.
    pavlix avatar 14.10.2016 19:32 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    To rozhodně.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.10.2016 09:56 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Chci dosáhnout toho, abych se mohl z venku napojit na můj domácí server (samba).
    Mne skorsie islo o to, ci ta samba je potrebna. E.g. planujes editovat dokumenty, alebo len z casu na cas nieco stiahnut, etc ... pri vyssej latencii je CIFS/SMB tak nepouzitelny protokol, ze bezne veci nad subormi mozu trvat aj desiatky minut. Zbytok sa tu viacmenej uz riesil. VPN na nejake zariadenie, co ma verejnu IP a potom forwarding vybranych portov ...
    Max avatar 17.10.2016 13:51 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Na sambu přes net zapomeň. Obzvlášť, když budeš mít mezi článek v podobě VPS někde v tramtárii.
    Pokud to i tak chceš zkusit, tak bych nejdříve zkusil, zda ten, co se ti stará o internet, by ti neudělal aspoň port forwarde. Protože pokud ano, mohl by jsi na tom PI rozjet OpenVPN, nebo IPSEC a mohl jsi mít tak bezpečné spojení mezi klientem a serverem.

    Pokud port forwarde není možný, tak bych šel cestou ipsecu, tzn. :
    PI <- IPSEC tunel -> VPS <- IKEv2 -> klient (windows/linux/Android/iPhone)
    Pro ipsec použít strongswan, nastavit IKEv2 a do androidu strongswan klienta z google play.
    Toto je pak podle mně nejrychlejší řešení, protože případný ssh tunel nebude nic rychlého.
    Zdar Max
    Měl jsem sen ... :(
    18.10.2016 19:07 j
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Jen pro info ... openvpn, samba (widloserver) ... 50Mbit spoj. A je to tragedie. Funguje to, o to by neslo, ale ze by se to dalo realne pouzivat ... jak bylo receno, vsechno se taaaakleeee tahne, takze ulozeni par kB souboru znamena treba 30s cekat, nez se to dokonci. V tomhle pripade je to pouzivany k obcasnymu stazeni nejakych souboru, ale vlastni prace probiha lokalne, takze tak se to pouzivat da.
    18.10.2016 21:28 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?

    To spíš vypadá na nějaký problém typu MTU a čekání na timeout, případně obecně na něco, co zkouší na síti nějaký fallback po marném čekání (sekundární DNS, pofidérní nastavení firewallu atd. atp.). Pokud je latence třeba 50 ms, asi je jasné, že přenos pár kB nemůže trvat 30 s, pokud něco není hodně špatně.

    19.10.2016 20:39 ehmmm
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Mozna, ze "j" tradicne trochu prehani (ale aspon tentokrat neni sprostej a neurazi), ale jinak prostrkavani Samby je fakt bida.

    Shodou okolnosti jsem ji nedavno zkousel prostrcit skrz OpenVPN nebo SSH a fakt to bylo pomale. Pres to OpenVPN jeste pomalejsi nez pres SSH. Nekde jsem se docetl, ze ten protokol (Samba) na to fakt neni stavenej.

    IPSec me taky napadlo, ale zkusenosti s nim mam spise spatne nez dobre a hlavne malo (vlastne vzdy pouze jako klient). Takze to si nechavam na jindy.
    Josef Kufner avatar 19.10.2016 21:41 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Ono hlavně ten protokol byl kdysi vyvinut IBM, kterého pak opustilo, neboť to stálo za prd. Microsoft se toho ale chytil a pokračoval. Dodnes to i na LAN běží poloviční rychlostí než vše ostatní.
    Hello world ! Segmentation fault (core dumped)
    20.10.2016 10:33 petrfm
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    bohuzel dodnes to nema na lan konkurenci. pokud nepocitam nfs bez jakehokoliv zabezpeceni. nebo snad existuje protokol pro prenos souboru s autorizaci? samba je mozna pomala, ale funguje, dokonce napric vsemi platformami.
    20.10.2016 11:23 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    WebDAV?
    20.10.2016 13:41 j
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Blbejsi napadat nez tlacit soubory pres http jeste nikdo nevymyslel ... a nic na tom nemeni ani to, ze to pouziva miliarda lidi.
    20.10.2016 14:30 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    NFSv4 s Kerberosom?
    22.10.2016 22:22 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    A přihlásím se k tomu z Androidu? Z WIN? .... Samba mozna stoji za prd, ale je multiplatformni a dela za par minut to, co potrebuju. Nevim, proc autorizace neni soucasti protokolu pro prenos souboru. To je jako by se k FTP serveru mohl pripojit kazdy.

    Navic, pres webdav si treba nepustis film. Respektive pustis, ale nejdrive ho musis stahnout. Pres sambu ti ten film pojede okamzite, takze se daji treba zobrazit nahledy, nebo si pustis ukazku a zase zavres, pres webdav musis pretahat cely disk, pokud neco hledas a potrebujes si to na par sekund pustit. V tomhle proste samba nema rozumnou konkurenci.
    fuck the cola, fuck the pizza, all you need is slivovitza
    22.10.2016 22:47 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Pokiaľ berieš limitácie uzatvoreného OS alebo uzatvoreného FW za etalón, tak tvoja otázka na tomto fóre postráda zmysel. Mal by si ju položiť technickej na podpore firmy MS, alebo firiem od ktorých máš tie androidové krabičky.

    Ale inak, áno. Windows obsahuje podporu pre NFS aj s autorizáciou, a Android občas zvykne mať podporu aj pre NFS. A občas nemá podporu pre Samba/CIFS.

    PS: Inak, mohol by si prezradiť na základe čoho si myslíš že je Samba/CIFS všeliek pri rozvetvených LAN a WAN všeliek, a vhodným riešením.
    23.10.2016 00:02 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    pozor, ja nerikam, ze samba je nejaky vselek, nebo snad jenom lek. Ja rikam, ze samba je dnes stale jedine rozumne reseni, jak sdilet soubory v siti, pokud k nim chci pristupovat z vice zarizeni a pokud chci mit nejake elementarni zabezpeceni, aniz bych si k tomu musel nastudova stostrankovy manual.

    Argumentace tim, ze problem je na strane MS, nebo Androidu jsou vhodne do filozoficke debaty, ale ne do realneho zivota. Problem mam ja, jako uzivatel, pokud potrebuju sdilet soubory. A samba ten problem resi, mozna ne dokonale, ale nejlepe ze vsech dostupnych protokolu. A ze nikdo nic lepsiho nevymyslel mne sice trapi, ale nic s tim nenadelam, lepsi protokol si napsat neumim a protlacit jej do vsech pouzivanych zarizeni sam nezvladnu. Tak pouzivam sambu a jsem rad, ze sdilim :-)
    fuck the cola, fuck the pizza, all you need is slivovitza
    23.10.2016 00:07 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    jo a pouzivam sambu pres net, na 20Mbit pripojeni se to chova jako normalni lokalni disk, nevidim na tom zadny problem. S 2Mbit wifi netem budou problemy i s prochazenim dnesniho webu, to se neda nic delat, mozna je lepsi zamerit se na problem s internetem, nez na sambu.
    fuck the cola, fuck the pizza, all you need is slivovitza
    23.10.2016 03:53 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Tu ale nie je problém s internetom, tu je problém s WAN Intranetom cez VPN v inom sieťovom segmente bez broadcastov.
    20.10.2016 13:40 j
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    To neni o tom, ze by 30s trval prenos, to je o tom, ze 30s trva, nez se aplikace domluvi s "diskem", ze se ulozeni povedlo. Kdyz pres to budes tlacit 10GB v jednom souboru, tak to bude ptakticky saturovat linku, ale kdyz to dojede, tak si tech 30s pockas na to, nez to z tech 99% skoci na 100%. Ona se samba stejne chova i na LANce, jen to tam je proste diky radove jinym parametrum linky v mezich akceptovatelnych pro praci.
    8.11.2016 21:18 Fastmancz | skóre: 4
    Rozbalit Rozbalit vše Re: Domácí server s neveřejnou IP, aneb jak se na něj připojit z venku?
    Tak nakonec Orange Pi One dorazil do 19 dní a vše běží bez problémově. Samba je tažená přes VPN, tak jak jsem potřeboval.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.