blokovanie pristupu len z jednej lokality i po zmene jej IP

Sekcia: Konfigurácia 14.01.2010 | 02:33
Avatar miamia   Používateľ
Ahojte,

prosim vas, vyvstal mi novy problem. Chcem nastavit jedno vzdialene pc tak, aby povolilo komunikaciu len z mojho pocitaca. Nasledne chcem na to vzdialene pc "zabudnut" (len v zmysle toho, ze tu povolenie pristupu uz nikdy nebudem musiet nastavovat).
Najprv som si myslel, ze staci nastavit vzdialeny pc tak, aby akceptovalo len komunikaciu z mojej verejnej IP. Ale tu vyvstava problem - ked zmenim providera, logicky sa mi zmeni i IP adresa a teda uz nebude ten vzdialeny pc akceptovat komunikaciu z mojho pc.

Rozmyslal som (ale neviem, ci si to fungovanie nevysvetlujem zle), ze na vzdialenom nastavim povolenie pristupu len z mojej domeny (rozumej subdomenu www) a teda ak sa kedykolvek zmeni moja IP adresa, tak mi staci upravit len zaznam ip adresy subdomeny na mojom hostingu a malo by to byt ok - teda vzdialeny pc si pri pristupe skotroluje ip adresu subdomeny a ak sa bude zhodovat s mojou (z ktorej pristupujem), tak by ma mal pustit. Je to tak? Alebo to musim osetrit nejako inak?

vdaka za pomoc
    • Re: blokovanie pristupu len z jednej lokality i po zmene jej IP 14.01.2010 | 08:24
      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor
      Pokiaľ máš možnosť na routry nastaviť DDNS, tak sa zaregistruješ na podoprovanom servery napr. dyndns.org ten ti pridelí DNSku tú nastavíš v routry a môžeš mať IP a provajdera akého chceš vždy budeš vystupovať na nete pod svojim DNS :)
      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • Re: blokovanie pristupu len z jednej lokality i po zmene jej IP 14.01.2010 | 14:20
        Avatar miamia   Používateľ
        praveze tuto moznost nemam :(
    • Re: blokovanie pristupu len z jednej lokality i po zmene jej IP 14.01.2010 | 20:48
      WlaSaTy   Návštevník
      napriklad http://www.bo2k.com/

      otazkou je ci ten desktop po tvojom odchode okamzite nepreinstaluju.
      • Re: blokovanie pristupu len z jednej lokality i po zmene jej IP 15.01.2010 | 11:19
        Avatar miamia   Používateľ
        cital som tam, ze je to pre Win. toto riesenie je pre mna velmi nepouzitelne, takouto cestou by som sa nechcel uberat
        • Re: blokovanie pristupu len z jednej lokality i po zmene jej IP 15.01.2010 | 12:13
          WlaSaTy   Návštevník
          No, keby si povedal ze co s tym chces dosiahnut, tak by sa dalo poradit v medziach zakona. Preto som dal link na SW riesenie pre iny OS.
          • Re: blokovanie pristupu len z jednej lokality i po zmene jej IP 15.01.2010 | 12:54
            Avatar miamia   Používateľ
            ide mi len o to, aby ten vzdialeny pc akceptoval len poziadavky z mojho pc. otazka je, nastavit mu povolenie len z jednej ip adresy? toto ma nevyhodu, ze ak sa moja ipecka zmeni, je to v haji... povolit pristup len z domeny? ale zase dnska tretich stran nechcem do toho pliest. teoreticky nejako zapliest do toho dnska webhostingu by som este zvazoval.
            netusim, co by bolo najlepsie. a zase nejake softy na vzdialenu spravu su pre mna zbytocne (typu vnc atd)...
            • Re: blokovanie pristupu len z jednej lokality i po zmene jej IP 15.01.2010 | 14:31
              xenol   Návštevník
              co tak VPN?
              • Re: blokovanie pristupu len z jednej lokality i po zmene jej IP 15.01.2010 | 15:23
                Avatar miamia   Používateľ
                pozrite, takze inak - potrebujem to uplne jednoduche a my sa uz pustame do zlozitosti.
                hodim tam router s linuxom a na nom potrebujem nastavit povoleny pristup len z jedneho pc.
                ak povolim jednu IP a ta sa po case zmeni - je to na nic. teda otazka: ako inac je mozne to urobit? napriklad nemozem tam zadat len pristup z domeny sub.jankohrasko.sk? pricom IPecku subdomeny si nastavim na hostingu a ten router bude nejakym sposobom (toto ale neviem akym) kontrolovat, ci pristupova ipecka je zhodna s ipeckou sub.jankohrasko.sk.
                to je cele co potrebujem.

                vdaka za vsetku vasu snahu.
                • Re: blokovanie pristupu len z jednej lokality i po zmene jej IP 15.01.2010 | 16:05
                  Avatar zixo Ubuntu, Debian  Používateľ
                  napadalo mi pouzit iptablesi, ale kedze
                  iptablesi su zalozene na ipckach, tak by si potreboval skript kt. ti bude zistovat pravidelne ip adersu domeny sub.jankohrasko.sk t.j. ip kt. dostane od dns srvra a tu potom mrdne do firecu.
                  kapis?
                  2.6.28-15-generic x86_64 GNU/Linux
                  • Re: blokovanie pristupu len z jednej lokality i po zmene jej IP 15.01.2010 | 16:35
                    Avatar miamia   Používateľ
                    zixo tvoje riesenie sa mi strasne zapacilo. presne nieco take jednoduche potrebujem. uz len zistit, ako to spravit :-)
                  • Re: blokovanie pristupu len z jednej lokality i po zmene jej IP 15.01.2010 | 22:15
                    Avatar miamia   Používateľ
                    pls a co je ten "firec"?
                • Re: blokovanie pristupu len z jednej lokality i po zmene jej IP 15.01.2010 | 19:21
                  Avatar Marián Sova Ubuntu 10.10  Administrátor
                  A čo tak použiť port knocking? Čítal som o tom na tu .
                  Čo ťa nezabije, to ťa posilní | Leták na propagáciu jabbera v pdf | www.mikroprocesory.sk