Всем привет! Хотел установить на свой домашний сервер Nextcloud, но столкнулся с проблемой: к веб странице nextcloud нельзя получить доступ из сети как по 80, так и по 443 порту. Года три назад я уже устанавливал у себя NC и всё нормально работало, но теперь ростелеком, судя по всему, решил заблочить http(s) порты, чтобы юзеры у себя сервачки не держали)
У меня динамический белый IPv4. Проблема точно на стороне Ростелекома, т.к. веб страницы на других портах без проблем открываются с мобильного интернета. Но, что интересно, по IPv6 порты не блокируют. К сожалению, этим сервером буду пользоваться не только я, так что доступ по IPv4 всё таки должен быть.
У меня есть VPS (Германия) с IPv4 и /64 IPv6. Думаю, через неё как-то проксировать nextcloud. Никогда таким не занимался, поэтому буду рад любым рекомендациям. В сегодняшних условиях ещё нужен какой-то особый VPN/Proxy, который не заметят. Можно конечно купить VPS в России, но хочется решить проблему с минимальными затратами.
веб страницы на других портах без проблем открываются с мобильного интернета.
Но, что интересно, по IPv6 порты не блокируют. К сожалению, этим сервером буду пользоваться не только я, так что доступ по IPv4 всё таки должен быть.
Вот из-за этого я сильно сомневаюсь, что ростелеком заблокировал только порты 80/443 на IPv4. Ему ничего не стоит точно так же заблокировать и IPv6 и это было бы сделано, реши они вдруг блокировать порты.
К тому же реши они блокировать все службы, которые может развернуть у себя клиент они бы могли просто блокировать TCP:SYN пакеты с клиентским адресом назначения и не заниматься ерундой с блокировкой отдельных портов. Этим бы заблокировали вообще все службы, которые работают поверх TCP не важно на каком порту они висят. При этом приложения-киленты работали бы нормально.
Вы как ходите на ваш сайт снаружи? В браузере что указываете IP или имя (DDNS)? Что-то открывается или браузер ошибку показывает? Проброс портов в NAT на роутере настраивали? При пробросе внутренний адрес сервера и порт верно указываете?
defmin, Во-первых, правило 5.9.
Во-вторых, динамический белый IP у Ростелекома это нормально. У меня аналогично, роутер получает белый IP, но при каждом реконнекте этот IP может поменяться.
res2001, открывал сайт и через айпи и через ddns. когда открываю на компьютере, всё открывается. захожу на телефоне с мобильного - сайт не загружается. если указать другой порт, с мобильного загружается.
когда открываю на компьютере, всё открывается. захожу на телефоне с мобильного - сайт не загружается
На компьютере из интернета открываете и открывается? Порты 80/443?
вот некоторые пруфы
В возможности операторов блокировать порты я нисколько не сомневаюсь. Они вообще могут делать с вашим трафиком все что угодно.
Я сомневаюсь в том, что оператор блокирует именно IPv4 80/443, при этом оставил IPv6 80/443.
и страничка с сайта version6, обратите внимание
Сайт посвящен IPv6, на страничке указано, что IPv6 ростелекомом официально не поддерживается и проблемы с http там указаны относительно IPv6. Кстати, не знаю насколько эта страничка актуальна, я бы ей не сильно доверял. У вас же по IPv6 как раз все открывается.
Если оператор так делает - то он правильно делает. Я-бы тоже так делал. Очень часто
люди по рассеянности или по незнанию поднимают http-сервер и забывают на много лет.
Зобанив веб-порты - оператор сразу защитил десяток миллионов простых рассеянных любителей
прона и гемблинга.
А то что среди десятка миллионов есть парочка прецензиозных которые что-то требуют, чего не было
в договоре - так это очень узкая аудитория. О них можно вообще не переживать. Если надо - пускай
покупают отдельно услугу.
res2001, окей, тогда попробую временно воткнуть кабель в компьютер, запустить на нём какой-нибудь python http server и посмотрю что получится. не исключаю, что дело может быть и в роутере.
На компьютере из интернета открываете и открывается? Порты 80/443?
я думаю, что не совсем из интернета. это вроде как называется nat loopback.
я думаю, что не совсем из интернета. это вроде как называется nat loopback.
Тогда это не совсем корректный тест, т.к. трафик приходит на роутер из внутренней сети и уходит во внутреннюю сеть - в роутере отрабатывают немногодругие цепочки, по сравнению с вариантом, когда запрос приходит с внешнего интерфейса.
Для экспериментов можно взять где-нибудь VPS, многие операторы VPS предоставляют тестовый период с минимальной конфигурацией, вам будет достаточно для проверки работоспособности. Но с другой стороны тест с телефона через мобильный интернет вполне заслуживает доверия.
res2001, я написал, что с компьютера открывается, чтобы показать, что проброс портов работает и с внешнего адреса как раз идёт перенаправление на веб сервер.
Если внешний порт занят (например веб морда самого роутера выпущена в интренет со стандартными портами), то проброс портов в NATе вы настроить сможете, но вот запросы из интернета будет получать веб сервер роутера, а не NAT и по факту проброс портов работать не будет. При этом nat loopback, вполне вероятно, работать будет.
В своем первом комментарии я спрашивал:
Что-то открывается или браузер ошибку показывает?
Как раз предположил такой вариант с занятым портом. Возможно порт занимает не веб морда, а что-то другое, что в браузере не увидеть.
По хорошему проверять соединение для начала лучше не в браузере, а, например, в телнете - там можно просто проверить сам факт подключения, которое должно быть в любом случае и не важно какая служба висит на TCP порту - веб сервер, ssh или еще что-то.
defmin, Ну, у меня сервер висит на динамике. DNS-запись с временем жизни 5 минут и небольшой скрипт, запрашивающий на 2ip.ru текущий адрес и меняющий A-запись в DNS.
Спросите у внука, что такое DDNS (DynDNS), пусть объяснит вам.
Александр Касаткин, да много раз воевал с провайдерами.
И даже 25 порт мне открывали ни один раз(правда под подпись что если что, то я материально готов отвечать).
А вот другие порты ни разу не видел, чтоб блокировали..
Уж тем более 80...
Мне кажется он или тупо на роутере заблочен, или выделен под вебку самого роутера.
Или проблема вообще на стороне компа.
А вообще чтобы проверить, ты бы сначала сделал переадресацию.
Ну или в DMZ комп на время введи, тогда его правда через день поломают, зато он будет получать весь трафик который приходит...
когда есть возможность использовать белую динамику и DDNS, не особо хочется дополнительно 150 рубликов каждый месяц доплачивать. а зная Ростелеком, они могу ещё какую-нибудь подписку на касперского допом подключить без моего ведома.
Как вы будете пользоваться этим сервисом на динамическом IP? Скорее всего, для начала вам надо будет подключить услугу статического IP, после чего теxподдержка откроет вам на нем любые порты.
Дружище, ты что-то напутал. Ничего РТК не блокирует, я сам сижу на нем, и точно так же получаю белый динамический IP, и все работает. Проверяй настройки своего сервера. Возможно что-то уже сидит на этих портах, дай команду sudo netstat -tulpn и проверь что слушает порты. Заодно проверь открыты ли порты на сервере и проброс портов на роутере (если есть это все).
Средний
