vnsi server

VDR ja DVB aiheista keskustelua
Post Reply
User avatar
juffe
Isäntä
Posts: 102
Joined: 30.08.2005 3:00

vnsi server

Post by juffe »

Moi.
Miten saan yhteyden vnsi serveriin kotiverkon ulkopuolelta?
allowed_hosts.conf tiedostoa tietysti pitää mulkata, mutta en haluaisi antaa "# any host on any net (USE THIS WITH CARE!)" , jos tämä täppä on päällä homma toimii.
Mulla on clientti päässä no-ip.com palvelu joka siis kertoo ip:n vaikka olisi vaihtuva. Ei tunnu päästävän läpi, jos tuohon allowed_host.conf tiedostoon tyrkkää domainin suoraan eli xxx.sytes.net
syslog kertoo että ei päästetä läpi.
Miten tuon homman saisi toimimaan?
User avatar
juffe
Isäntä
Posts: 102
Joined: 30.08.2005 3:00

Re: vnsi server

Post by juffe »

Ajattelin että saan toimimaan silleen että teen palomuurin ja hyväksyn pyynnöt osoitteesta xxx.sytes.net, mutta samaa marmattaa:

sudo ufw allow from xxx.sytes.net
ERROR: Bad source address

Äh miten kannattaa duunata jos clientti on eri maassa ja vaihtuvalla ip osoitteella?
P.Kosunen
Yli-ihminen
Posts: 1148
Joined: 06.11.2005 14:08
Location: Helsinki

Re: vnsi server

Post by P.Kosunen »

juffe wrote:Miten tuon homman saisi toimimaan?
Joku port knocking viritys voisi olla yksi vaihtoehto, port knocking skriptillä lisää hostin ip:n sallittuihin ja uudelleenkäynnistää VDR:n.

https://wiki.archlinux.org/index.php/Port_knocking
User avatar
juffe
Isäntä
Posts: 102
Joined: 30.08.2005 3:00

Re: vnsi server

Post by juffe »

Moi,
Päädyin ratkaisuun, jossa sallitaan vnsi serverille kaikki 0.0.0.0 ja iptables blokkaa kaikki paitsi sallitun ip:n. Salliminen tällä skriptillä: http://rdstash.blogspot.fi/2013/09/allo ... rough.html
Onko jotain vaarallista, eihän kuitenkaan allowed_host.conf hypi iptablesin edelle?
En saanut cronilla päivittymään, vaikka crontab -e komennolla lisäsin rivin: */10 * * * * root /home/pi/dnsallow.sh. Mikä tuossa mättää?
User avatar
juffe
Isäntä
Posts: 102
Joined: 30.08.2005 3:00

Re: vnsi server

Post by juffe »

Komento oli väärin, homma toimii nyt. Tietenkin tuohon dnsallow.sh jälkeen piti laittaa domain.
Post Reply