Pristup k ftp serveru z inej ako domacej siete

Sekcia: Konfigurácia 06.01 | 20:36
Avatar Lukas5   Návštevník

Viem ze to nie je najbezpecnejsi sposob prenosu dat ale ako nastavim aby som sa mohol k svojim datam doma mohol pripajat v praci? ftp server mam nastaveny, ale funguje len v lokalnej sieti. Nedokazem sa pripojit z inej siete...

    • RE: Pristup k ftp serveru z inej ako domacej siete 06.01 | 23:03
      Avatar bedňa LegacyIce-antiX  Administrátor

      Tak že si na routry nastavíš portforwarding. Ale prosím ťa fakt zabudni na FTP.

      Už roky sa to rieši tak, že si vytvoríš virtuálny tunel, čo funguje ako by si z práce dotiahoľ kábel až k sebe domov a potom si už v domácej sieti a môžeš všetko používať ako si bol zvyknutý.

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • RE: Pristup k ftp serveru z inej ako domacej siete 07.01 | 06:23
        Avatar Andrej Lacho Debian, CentOS ...  Administrátor

        Mario, zabudol si ze potrebuje Verejnu IP staticku alebo DynDNS. A ak nema telekom alebo mozno orange tak DynDNS moc nefunguje ked su vsetci zanatovany...

        • RE: Pristup k ftp serveru z inej ako domacej siete 07.01 | 08:45
          Avatar WlaSaTy   Návštevník

          Takáto otázka sa tu rozoberá každých pár týždňov. A už sa rozoberala aj s možnosťou bez verejnej IP adresy, ale so službou VPM. Nemusí sa jednať len o FTP, môže ísť aj o služby Samba/CIFS, ovládanie domáceho multimediálneho centra (XBMC/VDR na nahrávanie filmu podľa TV programu) a podobne. Ideálne so zadarmovou VPN u ktorej človek nemá istotu ži mu jeho domáce dáta niečo nevyťaží.

          • RE: Pristup k ftp serveru z inej ako domacej siete 07.01 | 09:04
            Avatar Branislav Poldauf Manjaro, Debian stable  Používateľ

            zaujímalo by ma ako sa s "zadarmovou VPN" dostaneš do domácej siete ??

            tieto volne verzie komerčných vpn zväčša poskytujú len "anonymizáciu"

            nehovorím o vlastnej VPN ale o nejakej free VPN službe čo si spomenul typu expressvpn, tunelbear ci nordvpn (aj ked tie su asi vsetky platene)

            Linux: the operating system with a CLUE... Command Line User Environment
            • RE: Pristup k ftp serveru z inej ako domacej siete 07.01 | 09:14
              Avatar WlaSaTy   Návštevník

              Kde som spomenul VPN službu typu expressvpn, tunelbear ci nordvpn?

              • RE: Pristup k ftp serveru z inej ako domacej siete 07.01 | 09:21
                Avatar Branislav Poldauf Manjaro, Debian stable  Používateľ
                Ideálne so zadarmovou VPN u ktorej človek nemá istotu ži mu jeho domáce dáta niečo nevyťaží.

                to nebolo rýpanie, ja nie som samalama, ja sa reálne pýtam že ktorá "zadarmová VPN" služba to čo si napísal poskytuje a ako to funguje ? teda že cez ich zadarmo vpn sa dostanem k mojej lokálnej sieti

                Linux: the operating system with a CLUE... Command Line User Environment
                • RE: Pristup k ftp serveru z inej ako domacej siete 07.01 | 09:32
                  Avatar WlaSaTy   Návštevník

                  Moc som to nesledoval, ale vez verejnej IP bolo viacero možností. Prvá bola keď si človek kúpil taký chytrejší domáci router. Pred vyše desiatimi rokmi mal k nemu možnosť naklikať si priamo v ňom Dynamické DNS. Neskôr k tomu pridali možnosť ovládať router z vonku pomocou VPN a to VPN slúžilo aj na prístup do domácej siete. Druhá možnosť bola nájsť poskytovateľa VPN ktorý ale neslúži na anonymizáciu. Tretia možnosť bola nájsť si zadarmovú VPS a do nej si nahodiť VPN server.

                  Čo sa týka výberu z aktuálneho produktového katalógu, tak s tým neposlúžim. Na prístup do domácej siete som nikdy nepotreboval VPN, a robiť to len aby si niekto v práci alebo v škole pozrel film čo si zabudol doma nahrať do mobilu mi príde také, no nie moc vhodné. A to hlavne z pohľadu logistiky a plánovania. Keď sa chce len flákať, tak to ma nezaujíma. Ajtak mu na to prídu.

                  • RE: Pristup k ftp serveru z inej ako domacej siete 07.01 | 09:48
                    Avatar Branislav Poldauf Manjaro, Debian stable  Používateľ

                    všetky routre čo som posledné roky držal v ruke majú klikateľnú podporu pre dynamické DNS (nastavenie, nie registráciu)

                    router s VPN som mal iba jeden od mikrotiku (vymenil som ho pre slabú wifi) ale to bola forma vlastného vpn servera (nie služby tretej strany)

                    ten poskytovateľ VPN čo neslúži na anonymizáciu - to ma presne zaujímalo stým som sa nestretol, zaujímalo by ma ako to funguje (či cez nejakého ich klienta čo sa inštaluje alebo cez openvpn či ako)

                    samozrejme mať VPN server na nejakom VPS je vždy riešenie, ale zadarmo ? také som nevidel (ak nemyslíme mesiac zadarmo) kedysi som videl za 1€ mesačne ale a dnes už to ani to

                    čo ma ale reálne zaujíma ako pristupuješ do domácej siete ked nie cez VPN ? ssh ? používaš port 22 či vlastný ?

                    Linux: the operating system with a CLUE... Command Line User Environment
                    • RE: Pristup k ftp serveru z inej ako domacej siete 07.01 | 10:43
                      Avatar WlaSaTy   Návštevník

                      Asus sa chválil pri vyšších modeloch routrov s tou podporou VPN ktorá dokonca nevyžadovala verejnú IP adresu, liezlo im to cez ich servre. Z môjho pohľadu to bola rovnaká blbosť, ako domáca kamerka na ktorú sa pripájaš cez výrobcu (ktorý si potom môže pozrieť kedy si doma, kde bývaš a aj predať tvoje osobné Péčko). Myslím že to pred časom ASUS vypínal, a dosť domácich zákazníkov bolo vytočených do biela.

                      Virtuálky zdarma sa občas dajú nájsť. Stačí ak človek neprešvihne nejakú sieťovú prevádzku, a ani vyťaženie CPU. Takéto zadarmové virtuálky tiež začali miznúť, po tom ako takéto služby objavili deti a začali na nich dolovať bitkojiny. Charitatívnemu poskytovateľovi spálili o niekoľko rádov viac elektriky ako dokázali naškrečkovať na tých bitkojinoch. Ale také virtuálky zdarma sa dajú stále nájsť.

                      PS: O tom ako funguje VPN hádam vieš. Poskytovatelia asi nebudú vymýšľať koleso, ale upravia si hotové polotovary. A čo používam ja osobne, to som už spomínal.

    • RE: Pristup k ftp serveru z inej ako domacej siete 07.01 | 09:19
      Avatar Branislav Poldauf Manjaro, Debian stable  Používateľ

      1. absolútne neodporúčam takto postupovať (ftp je ľahko zraniteľné) ale ak velmi chceš

      2. potrebuješ:

      a) verejnú IP (ideálne statickú, alebo použiť sluzbu dynamickej DNS - napríklad noip alebo dyndns), predpokladám že ten ftp server má statickú lokálnu IP (192.168.x.y)

      b) v routri (tom domácom kde máš aj ten ftp server) nastaviť port forward pre porty 20 a 21 myslím (teda že ak niekto pošle dáta na tvoju verejnú IP a port 20 a 21 tak tieto nezomrú na routri ale budú putovať na tvoj FTP server - tam zadáš tú lokálnu IP tvojho ftp servera) - ako to nastaviť záleží od routra aký máš (velmi pravdepodobne nájdeš youtube návod)

      3. tak ako tu písali, ideálne riešenie je asi VPN, ak si netrúfaš nastaviť VPN sám tento script ju nastaví celkom použiteľne: OpenVPN inštalátor samozrejme ho treba spustiť na nejakom 24/7 bežiacom stroji v tvojej domácej sieti (dá sa použiť aj raspberry pi v tom prípade sa dá použiť aj toto http://www.pivpn.io/)

      ale ani tu sa nevyhneš potrebe verejnej IP a portforwardingu (na port ktorý si zvolíš pri komfigurácii tej VPN), akurát šifrovaná VPN je značne bezpečnejšia

      po pripojení sa tvoj pc bude správať ako keby bol v tvojej domácej sieti

      Linux: the operating system with a CLUE... Command Line User Environment
    • RE: Pristup k ftp serveru z inej ako domacej siete 07.01 | 09:58
      Avatar SpamBOT   Návštevník

      alebo použiť:

      Syncthing je program na nepretržitú synchronizáciu súborov. Synchronizuje súbory medzi dvoma alebo viacerými počítačmi v reálnom čase, bezpečne chránené pred zvedavými očami. Vaše údaje sú vaše údaje a zaslúžite si vybrať, kde budú uložené, či budú zdieľané s niektorou treťou stranou a ako budú prenášané cez internet.

      https://syncthing.net/

      • RE: Pristup k ftp serveru z inej ako domacej siete 07.01 | 10:11
        Avatar Branislav Poldauf Manjaro, Debian stable  Používateľ

        to je peer to peer ?

        ak hej tak sa bez verejných IP a portforwardigu (alebo vpn) tiež nezaobídeš

        ak to ide cez ich servery tak vyhlásenia že "your data is your data" sú na úrovni bývalého hesla googlu "dont be evil"

        Linux: the operating system with a CLUE... Command Line User Environment
        • RE: Pristup k ftp serveru z inej ako domacej siete 07.01 | 10:49
          Avatar WlaSaTy   Návštevník

          Nechaj, zbytočne sa snažíš vzbudiť bezpečnostné návyky u človeka, ktorý nepozná pojem súkromie pretože má celý život odzálohovaný na Facebookoch a iných Googoloch.

    • RE: Pristup k ftp serveru z inej ako domacej siete 07.01 | 16:48
      Avatar Lukas5   Návštevník

      Okej, omrknem to VPN-ko. Da sa to nastavit na tom ftp serveri alebo budem potrebovat externu sluzbu u nejakeho poskytovatela? Aka ina moznost existuje na prenasanie suborov po sieti ako ftp server?

      • RE: Pristup k ftp serveru z inej ako domacej siete 07.01 | 17:05
        Avatar Branislav Poldauf Manjaro, Debian stable  Používateľ

        1. nevieme čo to je zač ten ftp server (ak to bezi na nejakom čínskom routri tak tam vpn nerozbeháš) 2. ak je to nejaky štandartný linux tak ten script čo som dal do linku vybaví všetko za teba 3. externú službu budeš potreboval len v prípade ak nemáš verejnú IP adresu

        alternatív k FTP je dosť, záleží od toho čo ako chceš aby fungovalo, všetko má svoje obmedzenia, klady aj zápory

        ja používam 2 spôsoby:

        1. sambu a vpn (teda pripojím sa cez vpnku a cez sambu pristupujem k mojim datam - lebo sambu potrebujem tak či tak pre zvyšné pc v domacej sieti) a

        2. sshfs (takto mám mountnutý adresár zo servera priamo na druhom pc v inom meste)

        oboje vyžaduje verejnú IP (ideálne statickú - alebo dynamické dns ako dyndns a noip) a forwardovanie príslušných portov

        ak ti nevadí že tvoje dáta budú liezť cez servery tretích strán tak sa pozri na dwservice (je tu o ňom aj článok) ktorý okrem ovládania vzdialenej plochy umožňuje aj prístup k súborom a ich zdielanie (a je velmi uzivatelsky priatelny) - velmi podobný teamvieweru

        potom sú tu programy nahradzujúce google drive a dropbox ako seafile, nextcloud atď

        záleží na akých pc k tomu budeš pristupovať, či potrebuješ aj podporu pre windows, android,... či chceš riešiť aj práva/obmedzenia užívateľov, kvóty atď

        Linux: the operating system with a CLUE... Command Line User Environment