vnsi server

VDR ja DVB aiheista keskustelua

vnsi server

ViestiKirjoittaja juffe » 16.10.2017 19:28

Moi.
Miten saan yhteyden vnsi serveriin kotiverkon ulkopuolelta?
allowed_hosts.conf tiedostoa tietysti pitää mulkata, mutta en haluaisi antaa "# any host on any net (USE THIS WITH CARE!)" , jos tämä täppä on päällä homma toimii.
Mulla on clientti päässä no-ip.com palvelu joka siis kertoo ip:n vaikka olisi vaihtuva. Ei tunnu päästävän läpi, jos tuohon allowed_host.conf tiedostoon tyrkkää domainin suoraan eli xxx.sytes.net
syslog kertoo että ei päästetä läpi.
Miten tuon homman saisi toimimaan?
Avatar
juffe
Isäntä
 
Viestit: 100
Liittynyt: 30.08.2005 3:00

Re: vnsi server

ViestiKirjoittaja juffe » 16.10.2017 20:37

Ajattelin että saan toimimaan silleen että teen palomuurin ja hyväksyn pyynnöt osoitteesta xxx.sytes.net, mutta samaa marmattaa:

sudo ufw allow from xxx.sytes.net
ERROR: Bad source address

Äh miten kannattaa duunata jos clientti on eri maassa ja vaihtuvalla ip osoitteella?
Avatar
juffe
Isäntä
 
Viestit: 100
Liittynyt: 30.08.2005 3:00

Re: vnsi server

ViestiKirjoittaja P.Kosunen » 17.10.2017 14:03

juffe kirjoitti:Miten tuon homman saisi toimimaan?

Joku port knocking viritys voisi olla yksi vaihtoehto, port knocking skriptillä lisää hostin ip:n sallittuihin ja uudelleenkäynnistää VDR:n.

https://wiki.archlinux.org/index.php/Port_knocking
P.Kosunen
Yli-ihminen
 
Viestit: 1131
Liittynyt: 06.11.2005 14:08
Paikkakunta: Helsinki

Re: vnsi server

ViestiKirjoittaja juffe » 17.10.2017 19:59

Moi,
Päädyin ratkaisuun, jossa sallitaan vnsi serverille kaikki 0.0.0.0 ja iptables blokkaa kaikki paitsi sallitun ip:n. Salliminen tällä skriptillä: http://rdstash.blogspot.fi/2013/09/allo ... rough.html
Onko jotain vaarallista, eihän kuitenkaan allowed_host.conf hypi iptablesin edelle?
En saanut cronilla päivittymään, vaikka crontab -e komennolla lisäsin rivin: */10 * * * * root /home/pi/dnsallow.sh. Mikä tuossa mättää?
Avatar
juffe
Isäntä
 
Viestit: 100
Liittynyt: 30.08.2005 3:00

Re: vnsi server

ViestiKirjoittaja juffe » 18.10.2017 17:07

Komento oli väärin, homma toimii nyt. Tietenkin tuohon dnsallow.sh jälkeen piti laittaa domain.
Avatar
juffe
Isäntä
 
Viestit: 100
Liittynyt: 30.08.2005 3:00


Paluu VDR & DVB

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Google [Bot] ja 5 vierailijaa

cron