|
tomato+dyndns+transmission
|
| zadzior |
Dodano 08-03-2011 10:23
|
User
Posty: 65
Dołączył: 20/12/2008 16:54
|
Witam , ostatnio zmieniłem providera i ze stałego ip przeszedłem na zmienne :|
przez co mam teraz problem z z dostępem do transmission przez internet z zewnątrz.
A więc po kolei, założyłem konto na dyndns i wpisałem odpowiednie ustawienia w zakładce DDNS w tomato ,prawidłowo połączyło się z hostem , wewnątrz sieci prawidłowo pinguje na moją domenę dyndns i tu zaczynają się schody. Z zewnątrz nie jestem wstanie połączyć się , moja domena dyndns nie dopowiada.
Proszę o jakąś radę , może trzeba przekierować port ? Siedzę już nad tym parę dni i przeglądam różne poradniki ale coś słabo mi to idzie. Jednym słowem HELP  |
| |
|
|
| shibby |
Dodano 08-03-2011 10:44
|
SysOp
Posty: 17147
Dołączył: 15/01/2009 20:30
|
przekierowanie portów robisz tylko wtedy gdy chcesz skierowac polaczenia na dany port na jakiegos hosta w sieci !!
ddns nie robi nic innego jak uaktualnia domene do twojego aktualnego ip. Sprawdz wiec czy mozesz sie dostac po ipku.
BTW wlaczyles w ogole dostep zdalny?
Uzywasz transmission z optware czy mojego wbudowanego w tomato? Jak to pierwsze tio musisz otworzyc port w firewallu. Wszystko jest opisane w tutorialu.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| zadzior |
Dodano 08-03-2011 10:53
|
User
Posty: 65
Dołączył: 20/12/2008 16:54
|
Po ip loguję się bez problemu. zdalny dostęp włączony, a transmission z opto. Poprzednio wszystko działało jak miałem stałe ip , cóż z neo jest inaczej  |
| |
|
|
| shibby |
Dodano 08-03-2011 11:03
|
SysOp
Posty: 17147
Dołączył: 15/01/2009 20:30
|
wszystko jest ok.
zobacz czy uaktualnia ci sie dyndns, po zmianie adresu ip.
Pokaz screen z konfiguracja ddns w tomato (login, haslo i czesciowo zakryj)
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| tristan |
Dodano 08-03-2011 11:09
|
Power User
Posty: 315
Dołączył: 11/02/2011 00:17
|
Żeby to działało z zewnątrz trzeba dodać regułkę IPTABLES
Możesz zrobić to na dwa sposoby (mniej lub bardziej bezpiecznie)
v1 (wpuszcza każdego kto zna hasło dostępu)
iptables -A INPUT -p tcp --dport 9091 -j ACCEPT
v2 (wpuszcza tylko z określonej podsieci zewnętrznej, o ile masz stałe miejsce z którego się łączysz do domu). Zawsze to jakieś ograniczenie, nawet jeśli miałaby to być cała sieć Neostrady czy podobnie.
iptables -A INPUT -s podsieci/maska -p tcp --dport 9091 -j ACCEPT
Tylko jeśli Ci działało na statycznym IP to szczerze mówiąc nie widzę związku ze zmianą. Sam używam no-ip.org i działa bez zarzutu. Może źle skonfigurowałeś DDNSa? Co masz w statusie pod konfiguracją?
Był: Asus RT-N16 + Tomato PL v1.28.9054 MIPSR2 116PL K26 USB VPN mod shibby
Jest: Asus RT-AC68U + AsusWRT-Merlin 380.62_1 DualWAN+ Huawei E1820 + 2.5" HDD 500GB Lenovo + Brother HL-1430
|
| |
|
|
| zadzior |
Dodano 08-03-2011 11:13
|
User
Posty: 65
Dołączył: 20/12/2008 16:54
|
Jak tylko wrócę z pracy siądę nad tym i powrzucam screeny z pomidora.
Wyrwałem się wcześniej
skrypt z firewall'a
iptables -A INPUT -p tcp --dport 51514 -j ACCEPT
iptables -A INPUT -p tcp --dport 51515 -j ACCEPT
iptables -A INPUT -p tcp --dport 9091 -j ACCEPT
iptables -I INPUT -p tcp -d 192.168.1.1 --dport 21 -j logaccept
Edytowany przez zadzior dnia 08-03-2011 15:17
|
| |
|
|
| zadzior |
Dodano 08-03-2011 18:58
|
User
Posty: 65
Dołączył: 20/12/2008 16:54
|
Panowie macie jakieś propozycje jak to ruszyć bo ja już powoli wymiękam, wg. różnych tutków powinno banglać ,a leży to i kwiczy |
| |
|
|
| tristan |
Dodano 08-03-2011 19:25
|
Power User
Posty: 315
Dołączył: 11/02/2011 00:17
|
Używasz dyndns. Próbowalem kiedyś z nimi, ale miałem same problemy (właśnie nie odświeżali wpisów) poza tym bardzo szybko zablokowali mi konto pod zarzutem spamowania odświeżeniami. Miałem wtedy inny router, DLink 524 który nie pozwalał na dokładną konfigurację i może to stąd ta blokada. Spróbuj założyć konto na no-ip.org i dodaj go jako drugi DDNS i sprawdź.
Był: Asus RT-N16 + Tomato PL v1.28.9054 MIPSR2 116PL K26 USB VPN mod shibby
Jest: Asus RT-AC68U + AsusWRT-Merlin 380.62_1 DualWAN+ Huawei E1820 + 2.5" HDD 500GB Lenovo + Brother HL-1430
|
| |
|
|
| zadzior |
Dodano 08-03-2011 19:43
|
User
Posty: 65
Dołączył: 20/12/2008 16:54
|
Z innym dostawcą dynamicznych dns'ów próbowałem już wcześniej właśnie na no-ip i było to samo, niby poprawnie pobiera ip z Wan , ale połączenie się z zewnątrz nie udaje się , nie wiem to wygląda tak ja by mnie router blokował .
Co do sprzętu to używam modem tp-link 8616w trybie bridge + netgear wnr3500l |
| |
|
|
| tristan |
Dodano 09-03-2011 08:44
|
Power User
Posty: 315
Dołączył: 11/02/2011 00:17
|
Jeśli działa Ci z zewnątrz po podaniu IP a nie działa po nazwie domeny, to żeby wyeliminować kwestię IP czy nazwa zrób następująco:
1. Sprawdź jakie IP ma WAN routera
2. Na kliencie wpisz do pliku hosts (w przypadku Windows XP będzie to \WINDOWS\system32\drivers\etc\hosts) linijkę
adres_IP Twoja_Domena.dyndns.org
3. Zapisz plik (on standardowo jest tylko do odczytu więc zmień atrybut przed zapisem)
4. W przeglądarce spróbuj się zalogować do transmission podając http://Twoja_Domena.dyndns.org:9091
W ten sposób omijasz odpytanie DNSa. Jeśli zadziała, to wg mnie wina jednak po stronie usługi DDNS.
Co dokładnie miałaby robić ta reguła?
iptables -I INPUT -p tcp -d 192.168.1.1 --dport 21 -j logaccept
Ona jest IMO bez sensu (zbędna, robi to automat po włączeniu usługi FTP w Tomato).
Poza tym jeśli już to zamień na
iptables -A INPUT -p tcp --dport 20:21 -j accept
bo na tomato nie ma "logacccept", to z ddwrt.Poza tym lepiej A niż I, żeby na początku były standardowe DROP.
Wklej jeszcze wynik komendy:
Edytowany przez tristan dnia 09-03-2011 09:02
Był: Asus RT-N16 + Tomato PL v1.28.9054 MIPSR2 116PL K26 USB VPN mod shibby
Jest: Asus RT-AC68U + AsusWRT-Merlin 380.62_1 DualWAN+ Huawei E1820 + 2.5" HDD 500GB Lenovo + Brother HL-1430
|
| |
|
|
| zadzior |
Dodano 09-03-2011 08:59
|
User
Posty: 65
Dołączył: 20/12/2008 16:54
|
Lol , chyba samo się naprawiło , wpisałem z palca ip z wan ,połączyło mnie od razu z transmission, wpisałem później domenę dyndns i z zaskoczyło
Dzięki wszystkim za rady ,pewnie innym też się kiedyś przydadzą. |
| |
|
|
| ovner |
Dodano 09-03-2011 09:18
|
Power User
Posty: 368
Dołączył: 15/08/2009 21:34
|
Pozostaje ci jeszcze jeden problem do rowiązania, jeżeli masz włączone "rpc-whitelist-enabled": true,. Mianowicie jak zmieni ci się IP to znów nie będziesz miał dostępu do transsmision z zewnątrz, ale będziesz miał do routera i będziesz musiał z palca dopisywać aktualne IP do "rpc-whitelist" i restart transsmision. Wszystko będzie zależało od tego jak często będzie ci się zmieniało IP.
Ja mam z kablówki zmienne IP zewnętrzne ale zmienia się raz , dwa razy w roku, albo wcale. No chyba że jak ostatnio ktoś połaszczył się na światłowód  i net padł z kablówką na kilka godzin bo wymieniali ~1km światłowodu  i IP dostałem nowe.
TUF-AX5400 @ Firmware:388.1_0-gnuton1
RT-N16 @ FreshTomato Firmware 2023.3 MIPSR2 K26 USB VPN + Huawei e3372 no-hilink
 |
| |
|
|
| zadzior |
Dodano 09-03-2011 09:53
|
User
Posty: 65
Dołączył: 20/12/2008 16:54
|
No, to tego nie wiedziałem, oczywiście whitelist'e mam włączoną a ip zmienia mi się co 24h .Normalnie kara z tym zmiennym ip. Może lepiej będzie jak ją wyłączę żeby nie aktualizować ip z palca. |
| |
|
|
| shibby |
Dodano 09-03-2011 10:04
|
SysOp
Posty: 17147
Dołączył: 15/01/2009 20:30
|
ja mam zmienne ip od 3 lat, od tego tez czasu uzywam dyndns i nigdy nie narzekalem.
wylacz poprostu whiteliste z transmission. Przeciez masz login i pass jako zabezpieczenie.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| tristan |
Dodano 09-03-2011 10:12
|
Power User
Posty: 315
Dołączył: 11/02/2011 00:17
|
Tak trochę offtopicznie, ale własnie wpadłem na pomysł, żeby ograniczyć otwarcie portów z zewnątrz (dla GUI transmission, rsgeta itp) do konkretego destination. Niestety przekierowanie typu -d nazwaroutera (tak wyświetlają się reguły automagiczne dla ssh) nie pozwala otworzyć portu 9091 z zewnątrz (brak dostępu do GUI). Działa, jeśli się poda jako -d nazwadomeny. Wolałbym nie uzywać nazwy DDNSowej, a najchętniej używałbym od razu WAN IP (mam zmienne). Czy jest jakaś zmienna którą można podać w poleceniu iptables jako -d $zmienna która przechowuje aktualne IP/nazwę domenową interfejsu WAN ?
Chodzi generalnie o to, żeby zamiast
ACCEPT tcp -- mje ip źródłowe zdalne/25 anywhere tcp dpt:9091
mieć
ACCEPT tcp -- mje ip źródłowe zdalne/25 moje_ip_wan_routera tcp dpt:9091
Był: Asus RT-N16 + Tomato PL v1.28.9054 MIPSR2 116PL K26 USB VPN mod shibby
Jest: Asus RT-AC68U + AsusWRT-Merlin 380.62_1 DualWAN+ Huawei E1820 + 2.5" HDD 500GB Lenovo + Brother HL-1430
|
| |
|
' target='_blank'>Link
