Я подключаюсь к интернету через роутер, который обновляет IP до DynDNS. В моей домашней сети я могу получить доступ к WebUI с
Если мой домен DynDNS - http://mydomain.ath.cx, как я могу получить доступ к WebUI моей системы? В настоящее время я могу получить доступ к своей странице маршрутизатора с http://mydomain.ath.cx
Но как подключиться к моему веб-интерфейсу?
Если веб-интерфейс работает на маршрутизаторе, то http://mydomain.ath.cx:8080/gui/ должен работать, если только маршрутизатор не блокирует доступ к этому порту извне - в этом случае вам придется настроить его для разрешения доступа извне доступ. Если WebUI не работает на маршрутизаторе, необходимо настроить маршрутизатор для переадресации порта 8080 на localip.
Помимо переадресации портов, вы также можете проверить брандмауэр вашего компьютера, чтобы узнать, разрешает ли он порт 8080/8086 (какой из них вы сейчас используете).
Звучит банально, но я несколько раз забывал об этом относительно легкомысленном шаге при настройке моих портов, и вы, кажется, правильно поняли часть переадресации портов.
Я действительно должен был выяснить это трудным путем сегодня утром. Убедитесь, что межсетевой экран разрешает входящие соединения через порт, и что маршрутизатор правильно перенаправляет порты. Если у вас это есть, он должен быть в состоянии работать с http://mydomain.ath.cx:8080/gui... если это не сработает, вам может потребоваться настроить немного другой адрес у вашего провайдера домена, чтобы перейти на ipaddr:8080/gui, или просто введите его каждый раз вручную (для этого у меня есть закладка)
Возможно, вы захотите проверить сайт Port Forward.
Получите внутренний IP-адрес вашей машины и перенаправьте любой внешний порт на внутренний порт (хотя лучше использовать тот же) и правильный IP-адрес.
Затем из любой точки мира введите http://YOUR_IP:80 или любой другой порт, и вы сможете получить к нему доступ.
Как было упомянуто выше, вам необходимо настроить маршрутизатор для переадресации порта на стороне Интернета, например, 8080 на порт 8080 на компьютере "localip". Когда вы заходите, yourdyndnsdomain:8080, он будет обрабатываться localip:8080. Вы можете перенаправить порт 80 на localip:8080, и затем yourdyndnsdomain будет автоматически обрабатываться localip:8080. Я предполагаю, что это очевидно.
Вы говорите, что вы получаете страницу маршрутизатора, когда вы получаете доступ к своему домену домена из Интернета. Это не рекомендуется, и вы хотите отключить это, так как рискуете атаковать его, если его подхватит какой-нибудь бот или сценарист. Google можно использовать для поиска этого роутера, и в лучшем случае кто-то попробует имя и пароль администратора по умолчанию, а затем все известные общие пароли. В худшем случае, как только в веб-интерфейсе маршрутизатора будет обнаружена уязвимость, взломщик получит ее. Это можно было сделать почти незаметно.
Отключите интерфейс администратора вашего маршрутизатора на стороне Интернета, за исключением случаев, когда это абсолютно необходимо, и только в том случае, если вы уверены, как обеспечить его безопасность.
Аналогично, поместите свой WebUI на высокий необычный порт, так как он также потенциально уязвим. Злоумышленник попытается использовать порт 80, а затем, вероятно, 8080, чтобы увидеть, есть ли что-то там, а затем двигаться дальше, если это не интересно. Если он уязвим, ваша машина может быть взломана за считанные секунды. Маловероятно, что кто-либо будет полностью сканировать порты в вашем домене, но, опять же, лучше не оставлять работающий WebUI, если в этом нет необходимости.
Здесь вы пытаетесь запустить RDP вне вашей локальной подсети. Это относительно легко сделать, если учесть несколько вещей. Сначала вам нужно получить трафик до вашего порога. Вы, кажется, уже сделали с DynDNS, поэтому нет необходимости заново изобретать колесо. Затем вам необходимо настроить маршрутизатор для переадресации порта RDP на локальный компьютер с вашим пользовательским интерфейсом. Вот хорошая статья, если вы еще не знаете, как это сделать. RDP использует порт 3389.
Убедитесь, что RDP включен на вашем компьютере, и убедитесь, что брандмауэр Windows не блокирует эту программу.
На этом этапе вы сможете перейти к своему имени хоста DynDNS, используя mstsc.exe для доступа к RDP через порт 3389!
