Арендуешь внешний IP-адрес у провайдера. Покупаешь домен, биндишь его на арендованный белый IP. Пробрасываешь с помощью NAT вешний IP во внутреннюю сетку, забиндив его на IP-адрес ESP в локальной сети. После этого ESP становится виден откуда угодно.
Навскидку примерно так. Более грамотные инструкции (ESP тут не при чём, стого говоря; это просто задача администрирования) - на любом вменяемом форуме по администрированию.
ЕСП8266 - это контроллер со встроенным WiFi. Довольно мощный контроллер, с недостатком - мало ножек для всяких устройств.
Он уже имеет коммуникацию с внешним миром - ВайФай, нет понимания, для чего подключать к нему дополнительное оборудование?
То есть проще, чем подключать к нему GSM модуль, например SIM800, подключить его к сети через внешний GSM роутер.
Внешний "белый" IP адрес - ценный ресурс, за который нужно платить провайдеру. Например у МТС в Москве сейчас нет реального АйПи, нужно будет подключаться через еще кого-то.
Так вот, тратить этот ценный ресурс на микроконтроллер - глупость, если для неких "секретных" (ты ж не написал, захером оно тебе надо) действий достаточно проброски одного порта.
Следовательно это ценный ресурс будет куда-то привязан, к чему-то большому и толстому (серверу). А уж от этого сервера можно получить доступ посредством родного ВайФай модуля ЕСП8266.
======================
Я еще в твоей прошлой теме написал, что ты спрашиваешь ерунду. Это не в обидки, а просто факт. Напиши, нормально, без терминологии, которую ты все равно не знаешь, а простым языком - что ты хочешь получить?
Например так:
1. Я хочу разместить есп8266 у себя на даче и, находясь на Гоа с косяком в зубах, посмотреть температуру дома и включить/выключить свет, звук, газ, взрывпакет... (если два последних - это уголовка!)
2. я хочу подкинуть свей девушке в сумку устройство и удаленно включить прослушку, звук, газ, бомбу - это все уголовка, от первой, до последней буквы.
ну и таким образом далее. Как только сумеешь объяснить, что тебе надо - мы тебе подскажем, как это сделать, если твои желания не будут противоречить Уголовному Кодексу.
Да ладно "ценный ресурс" .. есть белый IP, брал когда-то давненько, думал поднять свой сервак. Домен тоже есть .. 600 руб в год, так и висит без дела .. офигительно ценный ресурс. :)
Да ладно "ценный ресурс" .. есть белый IP, брал когда-то давненько, думал поднять свой сервак. Домен тоже есть .. 600 руб в год, так и висит без дела .. офигительно ценный ресурс. :)
белый постоянный IP в Москве и МО стоит, в среднем, 200 р в месяц. А домен - да 600 р в год. И что это стоит того, чтобы привязывать к контроллеру?
Да ладно "ценный ресурс" .. есть белый IP, брал когда-то давненько, думал поднять свой сервак. Домен тоже есть .. 600 руб в год, так и висит без дела .. офигительно ценный ресурс. :)
Поддерживаю. 50 р. в месяц этот ценный ресурс стоит в нашем мухосранске. Пров пихал чуть ли не насильно.
Поддерживаю. 50 р. в месяц этот ценный ресурс стоит в нашем мухосранске. Пров пихал чуть ли не насильно.
А это точно УНИКАЛЬНЫЙ внешний ip? Торчащий наружу, а не скрытой за парой фаерволов. :) Или просто внешний адрес для обращений по доменному имени для внутреннего клиента? Просто 50 в месяц - это и правда халява, по нынешнем временам в Питере и Москве.
Обычно просто используется сервис типа DynDNS и подобных.
Поддерживаю. 50 р. в месяц этот ценный ресурс стоит в нашем мухосранске. Пров пихал чуть ли не насильно.
А это точно УНИКАЛЬНЫЙ внешний ip? Торчащий наружу, а не скрытой за парой фаерволов. :) Или просто внешний адрес для обращений по доменному имени для внутреннего клиента? Просто 50 в месяц - это и правда халява, по нынешнем временам в Питере и Москве.
Обычно просто используется сервис типа DynDNS и подобных.
Внешний, белый. Какое-то время держал на нём дубль FTP своей конторы. Канал у меня просто толще был в четыре раза. Со своей стороны ни каких телодвижений с пробросами портов и прочим колдунством не предпринимал.
На заре 2000-х пров хапнул по жадности немеряный диапазон IP, и только потом начал думать, а что с ними делать. Ну и начал раздавать подключения с белым IP по умолчанию и 50 р. в довесок к счёту.
Ну, когда поднимал опытный экземпляр сервака, оказалось что надо уведомить провайдера, что этот белый ИП должен быть доступен снаружи на запись - запросы принимать. Пробросили и всё заработало. С тех пор никаких телодвижений так и не делал.
Для организации сервера, не привязанного к провайдеру, такого, что будет работать даже в дороге, например в кемпере или прицепе или на яхте, делают так:
1. покупается VPS сервер. В яндексе есть предложения от 90р/месяц. На нем есть постоянный IP. На нем поднимается тунельный сервер по вкусу. Их много разных по ресурсам, простоте, шифрованию. В сети есть примеры - по сто штук на кадый протокол. Если мы купили самый дешевый ВПС сервер, то и памяти на нем будет 1Гиг, а то и пол-гига, следовательно нам не нужно ставить самый навороченный ВПН туннель ;) ;) ;).
2. В мобильном устройстве с доступом в Инет, не на своем контроллере, а на чем-то нормальном, железном роутере или малинке-апельсинке, мы поднимаем клиентскую часть туннеля а автосоединении. Само-собой, ДНС на свой адрес мы уже давно сделали, купив домен "me-the-great.ru" или что-то, столь же пафосное.
3. на том-же (п.2) устройстве пробрасывам порт на контроллер.
4. на контроллере поднимаем сервер, который станет отвечать на запросы. Привязываем его к тому порту, на который пробросили в п.3.
----------------
Для юных и необразованных - под сервером здесь и везде понимается программа, способная отвечать на запросы других программ, которые могут работать как на том же железе, так и на другом, в другом городе/стране/материке.
----------------
Описан универсальный способ. При нужде и умении программировать можно многие темы совмещать. Например линк с ВПС-сервером может установить клиент на контроллере, если протокол скромный и контроллер его потянет.
Еще: Если есть хорошее постоянное место жительства с надежным Инетом и белым IP, то его можно использовать, вместо ВПС, купленного где-то. Просто поставить туда круглосуточно рабатающий сервер.
Например у меня в доме инет от двух разных провайдеров, от одного оптика, от другого мой Вай-Фай линк метров на 700. От каждого - по белому IP. Плюс IP6 туннель. Но я все равно думаю о ВПС, для постоянства, хотя мой оптический пров падает суммарно не более чем на 3-5 дней в году.
В случае наличия публичного IP дома никакого VPS/VDS, вобщем-то не нужно. Сейчас уже такое время, что на роутере вполне себе можно поднять VPN (если он необходим). Но достаточно и проброса порта. Хотя, конечно, ляжет контроллер под первым же DDOS-ом в исполнении четырех одновременно долбящих его китайцев ))
1. покупается VPS сервер. В яндексе есть предложения от 90р/месяц. На нем есть постоянный IP. На нем поднимается тунельный сервер по вкусу. Их много разных по ресурсам, простоте, шифрованию.
Все так, но покупая дешевый VPS нужно учитывать кой-какие нюансы: а) постоянного IPv4 может и не быть; б)может обнаружиться отсутствие TUN/TAP, что приведет к сложностям с использованием всенародно-любимого OpenVPN.
"Так вот, тратить этот ценный ресурс на микроконтроллер - глупость, если для неких "секретных" (ты ж не написал, захером оно тебе надо) действий достаточно проброски одного порта." - то есть если я проброшу порт через роутер, то до моей еспшки можно будет достучаться из интернета? А как тогда быть с тем что ip динамичный?
Постараюсь объяснить, что я хочу, так как я в теме новичок и имел дело только с локальными сетями.
Мне нужен сервер, который бы хранил данные о погоде с других есп и предоставлял бы эту информацию в приложение(наверное с помощью api, делать планирую на thunkable). т.е еспшка взяла данные с датчиков, закинула их на "сервер"(другую еспшку с внешним накопителем), а человек с приложения спросил у сервера, какую температуру намерила его еспшка. Только вот я понятия не имею как сделать чтобы все, и еспшки, и телефоны могли в любой момент до этого импровизированного сервера достучаться
Что, бесплатных совсем не осталось? Было ж много альтернатив бесплатных дин-днсу...
не пользовал не знаю, у меня есть свободные IP адреса, так что с этим проблем нет, а вот пробрасывать порт аж на WI-FI клиента, как-то некомильфо, хотя на длинковском роутере поднимал вэбсервер, чтобы светился наружу, но у меня он был на чистом html
Для безопасного «выставления чего-либо в интернет» на нормальных роутерах есть демилитеризованная зона (ну или как то так называется). Ну а на более крутых вообще vlan и тому подобное.
Для безопасного «выставления чего-либо в интернет» на нормальных роутерах есть демилитеризованная зона (ну или как то так называется). Ну а на более крутых вообще vlan и тому подобное.
да откуда у меня нормальный роутер, микротик обыкновенный )))
Я не знаю, за что там с вас провайдеры деньги тянут, но у меня статический белый IP , провайдер предоставляет абсолютно бесплатно.
Внешний IP не менялся 15+ лет
Я не знаю, за что там с вас провайдеры деньги тянут, но у меня статический белый IP , провайдер предоставляет абсолютно бесплатно. Внешний IP не менялся 15+ лет
он у тебя наверно альтруист, арендовать блок в 256 (это 64 абонента) адресов за 10т в месяц и раздать бесплатно
Я не знаю, за что там с вас провайдеры деньги тянут, но у меня статический белый IP , провайдер предоставляет абсолютно бесплатно. Внешний IP не менялся 15+ лет
он у тебя наверно альтруист, арендовать блок в 256 (это 64 абонента) адресов за 10т в месяц и раздать бесплатно
Самое интересное, что в прейскуранте есть такая услуга у них .
Стоит 100р/мес, но видимо на старых абонентов это не сильно распространяется.
есть объективные законы капитализма, придёт тот оператор, что на слуху, задавит ценой малый бизнес, а потом будет устанавливать любые цены, то-есть как и ЖКХ поднимать каждые полгода на 5 - 10% и куда ты из колеи денешься...
)))
"если ты выглядишь как еда вас рано или поздно сожрут"
ЗЫ в стране "известной опоры демократии" связь (доступ в сеть интернет) кстати нелицензионная деятельность, там с конечным пользователем работает малый бизнес, как правило семейный
1. мы подключены к опсосу/провайдеру (короче, ISP), неким устройством которое раздаёт инет на несколько клиентов, например это мыльница 3g-2-wifi и роутер, либо 3g воткнутый в роутер, либо кабель/оптика воткнутый в wan порт роутера с пппое или подобным, то есть схема сети такая:
2. ваше устройство умеет лазить в локальную сеть, то есть у него есть адрес типа 192.168.0.69. то есть, возможно с компутатора 192.168.0.228 нажимать кнопки на вебинтерфейсе устройства (или ещё каким-то макаром)
думаю ситуация Cyber Hamster удовлетворяет этому положению вещей, и его вопрос о том, как преодолеть двойной NAT. потому что можно хоть усраться у себя что-то там пробрасывать, но хербы провайдер подпустил к своей стойке и позволял что-то там пробрасывать (бесплатно).
собсно мякотка (непосредственно гайд). FYI: всё дальшенаписанное относится к Windows. я блондинка, не умею в линух. гуглите, там просто команды отличаются и вместо обратной косой черты \ в путях к файлам - обычная / (ну надо же было им хоть чем-то выделиться, не?)
1. нам понадобится файл sudo.bat, живущий в %path% (если на этом этапе возникают вопросы, гуглим). внутри написано:
либо, если по контексту упоминаются команды, жмём пуск, пишем cmd, и жмем вместо Enter - Ctrl+Shift+Enter. будет окно "да нет" UAC, там нажать да. теперь приглашение ко вводу команды будет иметь административные привилегии.
если хочется посмотреть результат команды (потому что окно моментально закрывается), то поменять в этом файле ключ cmd /c на /k.
2. топаем на https://github.com/yggdrasil-network/yggdrasil-go/releases, качнём yggdrasil-0.4.4-x64.msi, либо x86 если надо. если не знаем что такое разрядность x86/x64 - гуглим и читаем. Имеем ввиду что на системе win7, win server 2008 r2 надо иметь установленное KB2921916.
3.
sudo msiexec /i yggdrasil-0.4.4-x64.msi /quiet /norestart
sudo net stop yggdrasil
4. топаем в файл C:\programdata\yggdrasil\yggdrasil.conf, открыв его редактором с административными привилегиями, например
5. топаем на https://github.com/yggdrasil-network/public-peers и вдумчиво читаем. задача которая стоит перед нами - найти адреса публичных узлов, желательно которые географически поближе, желательно к которым пинг пореще, вписать их в конф. много узлов писать не нужно, они открывают лишние соединения, парочки достаточно.
6. если сетевуха единственная, можно вписать в peers[].
если нет то есть interfacepeers{}, туда можно вписывать объект вида "Ethernet": [] и уже в массиве пишем адреса, к которым связываться с той сетевой карты. "Ethernet" без кавычек это точное название сетевой карты (интерфейса, NIC), узнать его можно по
netsh interface show interface
Формат файла HJSON.
7. сохраняем и закрываем файл yggdrasil.conf
8.
sudo net start yggdrasil
и проверить что в логе есть строка вида Connected TCP (или TLS) некий внешний IPv6 или IPv4 @ (знак собаки) некий внешний IP source IP нужной сетевой карты внутри NAT. например
9. обратить внимание что в yggdrasil.conf есть строка с приватным ключом. он участвует в формировании IPv6-адреса внутри этой сети, то есть если сохранить его, можно оставить IPv6 себе и он будет постоянным.
кроме того в сети есть альтернативная DNS, в которой решены многие моменты, прососанные создателями классики. правда она работает как отдельная программа (alfis), которую надо ессно устанавливать и запускать (она тоже встаёт как служба, удобно)
все адреса в сети являются белыми. так что внимательно с фаерволлом, и учим ipban/fail2ban, чтобы пионэры не мучали. длина переменной части адреса 56 бит, то есть адреса 200::/7
10. достаточно подрубить любой сервер(apache, nginx, lighttpd) или сборку (denwer, LAMP, openserver/ospanel), и теперь можно лазить на ваш-IPv6:80 из любого места этой сети.
11. если микруха/ородруина слишком безмозглая, проксируем.
встаёт на малину. есть на мак/линух. есть клиент на мобилку, брать в f-droid.
без ALFIS - никак, только IPv6-адреса, причём ALFIS это одновременно и клиент DNS и его сервер, то есть его надо держать запущенным и на том компьютере который стучится, и на том куда стучатся (но под мобилку там вроде всё вместе соединено, и можно пользоваться нормальными именами вместо IPv6). записи имен она хранит в распределённом реестре (в блокчейне). блоки можно майнить чтобы регистрировать адрес, раз в год для доступа, но имея доступ (пару ключей) - регистрировать максимум 1 домен в сутки. кончится ключ - снова смайнить можно. опять же чтобы пионэры не сквоттили адреса, ну короче там своя идеология. если любопытно то https://github.com/Revertron/Alfis/blob/master/docs/about_ru.md
лично мне норм и IPv6 в ссылки писать, главное что платить никому ничего не надо.
Именно поэтому будущее за web3.0 и CRXN (расширяемые сети на содержании силами сообщества, community-run extensible network). Нужно и с к л ю ч и т ь провайдеров из цепочки CDN, отнять у них роль "последней мили". Они - дармоеды. ВСЁ, что не подпадает под критерий "аренды™ каналов® связи" - продажа воздуха. Пофакту.
Можно.
А вы случайно не знаете как??
И заранее ОГРОМНОЕ спасибо
Арендуешь внешний IP-адрес у провайдера. Покупаешь домен, биндишь его на арендованный белый IP. Пробрасываешь с помощью NAT вешний IP во внутреннюю сетку, забиндив его на IP-адрес ESP в локальной сети. После этого ESP становится виден откуда угодно.
Навскидку примерно так. Более грамотные инструкции (ESP тут не при чём, стого говоря; это просто задача администрирования) - на любом вменяемом форуме по администрированию.
Хорошо, спасибо огромное
А что если я буду передавать интернет на плату через сим-карту допустим МТС
Что тогда потребуется, чтобы разместить сервер
Что тогда потребуется, чтобы разместить сервер
Принцип тот же самый - белый IP через оператора связи, привязка к нему домена, по факту - вам GSM-модуль становится доступен по доменному имени.
ЕСП8266 - это контроллер со встроенным WiFi. Довольно мощный контроллер, с недостатком - мало ножек для всяких устройств.
Он уже имеет коммуникацию с внешним миром - ВайФай, нет понимания, для чего подключать к нему дополнительное оборудование?
То есть проще, чем подключать к нему GSM модуль, например SIM800, подключить его к сети через внешний GSM роутер.
Внешний "белый" IP адрес - ценный ресурс, за который нужно платить провайдеру. Например у МТС в Москве сейчас нет реального АйПи, нужно будет подключаться через еще кого-то.
Так вот, тратить этот ценный ресурс на микроконтроллер - глупость, если для неких "секретных" (ты ж не написал, захером оно тебе надо) действий достаточно проброски одного порта.
Следовательно это ценный ресурс будет куда-то привязан, к чему-то большому и толстому (серверу). А уж от этого сервера можно получить доступ посредством родного ВайФай модуля ЕСП8266.
======================
Я еще в твоей прошлой теме написал, что ты спрашиваешь ерунду. Это не в обидки, а просто факт. Напиши, нормально, без терминологии, которую ты все равно не знаешь, а простым языком - что ты хочешь получить?
Например так:
1. Я хочу разместить есп8266 у себя на даче и, находясь на Гоа с косяком в зубах, посмотреть температуру дома и включить/выключить свет, звук, газ, взрывпакет... (если два последних - это уголовка!)
2. я хочу подкинуть свей девушке в сумку устройство и удаленно включить прослушку, звук, газ, бомбу - это все уголовка, от первой, до последней буквы.
ну и таким образом далее. Как только сумеешь объяснить, что тебе надо - мы тебе подскажем, как это сделать, если твои желания не будут противоречить Уголовному Кодексу.
Да ладно "ценный ресурс" .. есть белый IP, брал когда-то давненько, думал поднять свой сервак. Домен тоже есть .. 600 руб в год, так и висит без дела .. офигительно ценный ресурс. :)
Да ладно "ценный ресурс" .. есть белый IP, брал когда-то давненько, думал поднять свой сервак. Домен тоже есть .. 600 руб в год, так и висит без дела .. офигительно ценный ресурс. :)
белый постоянный IP в Москве и МО стоит, в среднем, 200 р в месяц. А домен - да 600 р в год. И что это стоит того, чтобы привязывать к контроллеру?
---
Нихера ж себе мажоры московские вконец оборзели. В Амурской области статика от 700 руб/мес стоит.
Да ладно "ценный ресурс" .. есть белый IP, брал когда-то давненько, думал поднять свой сервак. Домен тоже есть .. 600 руб в год, так и висит без дела .. офигительно ценный ресурс. :)
Поддерживаю. 50 р. в месяц этот ценный ресурс стоит в нашем мухосранске. Пров пихал чуть ли не насильно.
А это точно УНИКАЛЬНЫЙ внешний ip? Торчащий наружу, а не скрытой за парой фаерволов. :) Или просто внешний адрес для обращений по доменному имени для внутреннего клиента? Просто 50 в месяц - это и правда халява, по нынешнем временам в Питере и Москве.
Обычно просто используется сервис типа DynDNS и подобных.
https://mtsdtv.ru/info/staticheskiy-belyiy-ip-adres-mts/
у нас 85
Поддерживаю. 50 р. в месяц этот ценный ресурс стоит в нашем мухосранске. Пров пихал чуть ли не насильно.
А это точно УНИКАЛЬНЫЙ внешний ip? Торчащий наружу, а не скрытой за парой фаерволов. :) Или просто внешний адрес для обращений по доменному имени для внутреннего клиента? Просто 50 в месяц - это и правда халява, по нынешнем временам в Питере и Москве.
Обычно просто используется сервис типа DynDNS и подобных.
На заре 2000-х пров хапнул по жадности немеряный диапазон IP, и только потом начал думать, а что с ними делать. Ну и начал раздавать подключения с белым IP по умолчанию и 50 р. в довесок к счёту.
Ну, когда поднимал опытный экземпляр сервака, оказалось что надо уведомить провайдера, что этот белый ИП должен быть доступен снаружи на запись - запросы принимать. Пробросили и всё заработало. С тех пор никаких телодвижений так и не делал.
Для организации сервера, не привязанного к провайдеру, такого, что будет работать даже в дороге, например в кемпере или прицепе или на яхте, делают так:
1. покупается VPS сервер. В яндексе есть предложения от 90р/месяц. На нем есть постоянный IP. На нем поднимается тунельный сервер по вкусу. Их много разных по ресурсам, простоте, шифрованию. В сети есть примеры - по сто штук на кадый протокол. Если мы купили самый дешевый ВПС сервер, то и памяти на нем будет 1Гиг, а то и пол-гига, следовательно нам не нужно ставить самый навороченный ВПН туннель ;) ;) ;).
2. В мобильном устройстве с доступом в Инет, не на своем контроллере, а на чем-то нормальном, железном роутере или малинке-апельсинке, мы поднимаем клиентскую часть туннеля а автосоединении. Само-собой, ДНС на свой адрес мы уже давно сделали, купив домен "me-the-great.ru" или что-то, столь же пафосное.
3. на том-же (п.2) устройстве пробрасывам порт на контроллер.
4. на контроллере поднимаем сервер, который станет отвечать на запросы. Привязываем его к тому порту, на который пробросили в п.3.
----------------
Для юных и необразованных - под сервером здесь и везде понимается программа, способная отвечать на запросы других программ, которые могут работать как на том же железе, так и на другом, в другом городе/стране/материке.
----------------
Описан универсальный способ. При нужде и умении программировать можно многие темы совмещать. Например линк с ВПС-сервером может установить клиент на контроллере, если протокол скромный и контроллер его потянет.
Еще: Если есть хорошее постоянное место жительства с надежным Инетом и белым IP, то его можно использовать, вместо ВПС, купленного где-то. Просто поставить туда круглосуточно рабатающий сервер.
Например у меня в доме инет от двух разных провайдеров, от одного оптика, от другого мой Вай-Фай линк метров на 700. От каждого - по белому IP. Плюс IP6 туннель. Но я все равно думаю о ВПС, для постоянства, хотя мой оптический пров падает суммарно не более чем на 3-5 дней в году.
В случае наличия публичного IP дома никакого VPS/VDS, вобщем-то не нужно. Сейчас уже такое время, что на роутере вполне себе можно поднять VPN (если он необходим). Но достаточно и проброса порта. Хотя, конечно, ляжет контроллер под первым же DDOS-ом в исполнении четырех одновременно долбящих его китайцев ))
Все так, но покупая дешевый VPS нужно учитывать кой-какие нюансы: а) постоянного IPv4 может и не быть; б)может обнаружиться отсутствие TUN/TAP, что приведет к сложностям с использованием всенародно-любимого OpenVPN.
всенародно-любимого OpenVPN.
кем он всенародно любимый?
я например использую PPTP + IPSec
Всенародом. Проще он.
"Так вот, тратить этот ценный ресурс на микроконтроллер - глупость, если для неких "секретных" (ты ж не написал, захером оно тебе надо) действий достаточно проброски одного порта." - то есть если я проброшу порт через роутер, то до моей еспшки можно будет достучаться из интернета? А как тогда быть с тем что ip динамичный?
Постараюсь объяснить, что я хочу, так как я в теме новичок и имел дело только с локальными сетями.
Мне нужен сервер, который бы хранил данные о погоде с других есп и предоставлял бы эту информацию в приложение(наверное с помощью api, делать планирую на thunkable). т.е еспшка взяла данные с датчиков, закинула их на "сервер"(другую еспшку с внешним накопителем), а человек с приложения спросил у сервера, какую температуру намерила его еспшка. Только вот я понятия не имею как сделать чтобы все, и еспшки, и телефоны могли в любой момент до этого импровизированного сервера достучаться
Буду благодарен за любую информацию:)
Взять настоящий сервер за сто рублей в месяц и не страдать - разумеется, неподьемно.
У меня такое работает уже три с половиной года.
еспешки передают данные агрегатору на меге, а мега вэб мрдой торчит в интернет через проброшенный порт
там где мега есть белый ip
Еспэшки разбросаны по стране
У меги катастрофически нехватает на все хотелки оперативы
можно применить дую
А можно поподробнее, как еспэшки связываются с мегой?
Даже белый IP ведь меняется, насколько я знаю
Даже белый IP ведь меняется, насколько я знаю
статически назначаемый - нет, только гроши плати
Ну или сервисы типа ddns...
Ну или сервисы типа ddns...
главное это деньги )))
Что, бесплатных совсем не осталось? Было ж много альтернатив бесплатных дин-днсу...
Что, бесплатных совсем не осталось? Было ж много альтернатив бесплатных дин-днсу...
не пользовал не знаю, у меня есть свободные IP адреса, так что с этим проблем нет, а вот пробрасывать порт аж на WI-FI клиента, как-то некомильфо, хотя на длинковском роутере поднимал вэбсервер, чтобы светился наружу, но у меня он был на чистом html
Для безопасного «выставления чего-либо в интернет» на нормальных роутерах есть демилитеризованная зона (ну или как то так называется). Ну а на более крутых вообще vlan и тому подобное.
Для безопасного «выставления чего-либо в интернет» на нормальных роутерах есть демилитеризованная зона (ну или как то так называется). Ну а на более крутых вообще vlan и тому подобное.
да откуда у меня нормальный роутер, микротик обыкновенный )))
Хороший роутер, ты или троллишь или пользоваться роутерами не умеешь))
Хороший роутер, ты или троллишь или пользоваться роутерами не умеешь))
"мне теперь не надо гладить брюки..."и т.д. по смыслу )))
У меня порты выставлены, а сам сервер на меге, так что видеть можно а заразить нет. Чтобы информацию испортить нужно протокол знать.
Я не знаю, за что там с вас провайдеры деньги тянут, но у меня статический белый IP , провайдер предоставляет абсолютно бесплатно.
Внешний IP не менялся 15+ лет
он у тебя наверно альтруист, арендовать блок в 256 (это 64 абонента) адресов за 10т в месяц и раздать бесплатно
он у тебя наверно альтруист, арендовать блок в 256 (это 64 абонента) адресов за 10т в месяц и раздать бесплатно
Самое интересное, что в прейскуранте есть такая услуга у них .
Стоит 100р/мес, но видимо на старых абонентов это не сильно распространяется.
у меня тырнет 100Мбит за 550р/мес. + белый IP 100р/мес.
у меня тырнет 100Мбит за 550р/мес. + белый IP 100р/мес.
Дорого.
У меня 100мбит и белый ip за 3800 в год
есть объективные законы капитализма, придёт тот оператор, что на слуху, задавит ценой малый бизнес, а потом будет устанавливать любые цены, то-есть как и ЖКХ поднимать каждые полгода на 5 - 10% и куда ты из колеи денешься...
)))
"если ты выглядишь как еда вас рано или поздно сожрут"
ЗЫ в стране "известной опоры демократии" связь (доступ в сеть интернет) кстати нелицензионная деятельность, там с конечным пользователем работает малый бизнес, как правило семейный
соу, летсго девчата пацанята, вот гайд от меня.
Вводная
1. мы подключены к опсосу/провайдеру (короче, ISP), неким устройством которое раздаёт инет на несколько клиентов, например это мыльница 3g-2-wifi и роутер, либо 3g воткнутый в роутер, либо кабель/оптика воткнутый в wan порт роутера с пппое или подобным, то есть схема сети такая:
internet: ISP: user: --------------------NAT----------------NAT (router)___ | | | | | comp1 comp2 compN |-----user 2 |-----user N2. ваше устройство умеет лазить в локальную сеть, то есть у него есть адрес типа 192.168.0.69. то есть, возможно с компутатора 192.168.0.228 нажимать кнопки на вебинтерфейсе устройства (или ещё каким-то макаром)
думаю ситуация Cyber Hamster удовлетворяет этому положению вещей, и его вопрос о том, как преодолеть двойной NAT. потому что можно хоть усраться у себя что-то там пробрасывать, но хербы провайдер подпустил к своей стойке и позволял что-то там пробрасывать (бесплатно).
Для самообразования: посмотреть это.
собсно мякотка (непосредственно гайд). FYI: всё дальшенаписанное относится к Windows. я блондинка, не умею в линух. гуглите, там просто команды отличаются и вместо обратной косой черты \ в путях к файлам - обычная / (ну надо же было им хоть чем-то выделиться, не?)
1. нам понадобится файл sudo.bat, живущий в %path% (если на этом этапе возникают вопросы, гуглим). внутри написано:
либо, если по контексту упоминаются команды, жмём пуск, пишем cmd, и жмем вместо Enter - Ctrl+Shift+Enter. будет окно "да нет" UAC, там нажать да. теперь приглашение ко вводу команды будет иметь административные привилегии.
если хочется посмотреть результат команды (потому что окно моментально закрывается), то поменять в этом файле ключ cmd /c на /k.
2. топаем на https://github.com/yggdrasil-network/yggdrasil-go/releases, качнём yggdrasil-0.4.4-x64.msi, либо x86 если надо. если не знаем что такое разрядность x86/x64 - гуглим и читаем. Имеем ввиду что на системе win7, win server 2008 r2 надо иметь установленное KB2921916.
3.
4. топаем в файл C:\programdata\yggdrasil\yggdrasil.conf, открыв его редактором с административными привилегиями, например
5. топаем на https://github.com/yggdrasil-network/public-peers и вдумчиво читаем. задача которая стоит перед нами - найти адреса публичных узлов, желательно которые географически поближе, желательно к которым пинг пореще, вписать их в конф. много узлов писать не нужно, они открывают лишние соединения, парочки достаточно.
6. если сетевуха единственная, можно вписать в peers[].
если нет то есть interfacepeers{}, туда можно вписывать объект вида "Ethernet": [] и уже в массиве пишем адреса, к которым связываться с той сетевой карты. "Ethernet" без кавычек это точное название сетевой карты (интерфейса, NIC), узнать его можно по
Формат файла HJSON.
7. сохраняем и закрываем файл yggdrasil.conf
8.
и проверить что в логе есть строка вида Connected TCP (или TLS) некий внешний IPv6 или IPv4 @ (знак собаки) некий внешний IP source IP нужной сетевой карты внутри NAT. например
далее проверить что открывается страница http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/, это вики, кстати интересное чтиво, рекомендую
9. обратить внимание что в yggdrasil.conf есть строка с приватным ключом. он участвует в формировании IPv6-адреса внутри этой сети, то есть если сохранить его, можно оставить IPv6 себе и он будет постоянным.
кроме того в сети есть альтернативная DNS, в которой решены многие моменты, прососанные создателями классики. правда она работает как отдельная программа (alfis), которую надо ессно устанавливать и запускать (она тоже встаёт как служба, удобно)
все адреса в сети являются белыми. так что внимательно с фаерволлом, и учим ipban/fail2ban, чтобы пионэры не мучали. длина переменной части адреса 56 бит, то есть адреса 200::/7
10. достаточно подрубить любой сервер(apache, nginx, lighttpd) или сборку (denwer, LAMP, openserver/ospanel), и теперь можно лазить на ваш-IPv6:80 из любого места этой сети.
11. если микруха/ородруина слишком безмозглая, проксируем.
встаёт на малину. есть на мак/линух. есть клиент на мобилку, брать в f-droid.
это всё хорошо, а как назначить имя этому полученному ресурсу?
без ALFIS - никак, только IPv6-адреса, причём ALFIS это одновременно и клиент DNS и его сервер, то есть его надо держать запущенным и на том компьютере который стучится, и на том куда стучатся (но под мобилку там вроде всё вместе соединено, и можно пользоваться нормальными именами вместо IPv6). записи имен она хранит в распределённом реестре (в блокчейне). блоки можно майнить чтобы регистрировать адрес, раз в год для доступа, но имея доступ (пару ключей) - регистрировать максимум 1 домен в сутки. кончится ключ - снова смайнить можно. опять же чтобы пионэры не сквоттили адреса, ну короче там своя идеология. если любопытно то https://github.com/Revertron/Alfis/blob/master/docs/about_ru.md
лично мне норм и IPv6 в ссылки писать, главное что платить никому ничего не надо.
Долбануцца можно. Столько блокчейн-гемора ради публичного айпи? Заплачу 100р провидеру и на мкротике порт кину.
да уж, сродни латания неких персональных индивидуальных средств защиты колючей проволокой
PS WDRAKULA где-то здесь описывал процесс получения блока IPV6 адресов
было 100. станет полторашка.
было 100. станет полторашка.
такова наша доля, платить, платить и еще раз платить )))
Именно поэтому будущее за web3.0 и CRXN (расширяемые сети на содержании силами сообщества, community-run extensible network). Нужно и с к л ю ч и т ь провайдеров из цепочки CDN, отнять у них роль "последней мили". Они - дармоеды. ВСЁ, что не подпадает под критерий "аренды™ каналов® связи" - продажа воздуха. Пофакту.