Enable Web Access from WAN? YES-NO. Ðàáîòàåò ëè çàùèòà?

[AlekseyM]

ß íå ïàðàíîèê, õîòÿ áû SSH ñ õîðîøèì ïàðîëåì. Ïîäêëþ÷èâøèñü ê íåìó, ìîæíî ïîëó÷èòü äîñòóï ê ÷åìó óãîäíî, íå òîëüêî ê âåá-ìîðäå.

Äàëüøå çàâèñèò òîëüêî îò ñòåïåíè ïàðàíîèäàëüíîñòè - íåñòàíäàðòíûé ïîðò, çàïðåò ëîãèíà ïî ïàðîëþ, áàí ïîäáîðùèêîâ ïàðîëåé ïî IP, portknocking è ò.ä.

áóäåì ïðîáîâàòü, âåñü ñìûñë â òîì, ÷òî áû óâèäåòü èç âíåøíåé ñåòè ïîäêëþ÷èëîñü ëè óñòðîéñòâî ê âàé ôàþ.

[theMIROn]

Âûñòàâëÿòü ÝÒÎ (httpd) â WAN - äûðà. Ìíîãèå òàê äåëàþò, à ïîòîì ïîÿâëÿþòñÿ ñòàòüè ïðî óÿçâèìîñòè ðîóòåðîâ è áîòíåòû
Òåì áîëåå êòî çíàåò, ìîæåò ñäåëàòü êàê áûëî îäíîé ñòðî÷êîé.
https òîæå íóæåí, íå ãîâîðÿ óæå î òîì, ÷òî httpd äàæå POST-çàïðîñû íå ïîääåðæèâàåò, à îò äëèííûõ GET ïàäàåò.

âûñòàâëÿòü â ïóáëè÷íûé èíòåðíåò íà ïîñòîÿííî - äà, íåáåçîïàñíî, à âîò èìåòü òàêóþ âîçìîæíîñòü - ïîëåçíî.
äåëî òâîå, êîíå÷íî, ëèøü áû òâîé ìîä â ïëàíå òàêèõ ñïîðíûõ èçìåíåíèé íå àññîöèèðîâàëè ñ îðèãèíàëîì.

[Vampik]

à âîò èìåòü òàêóþ âîçìîæíîñòü - ïîëåçíî.

Virtual server íà IP ðîóòåðà:80 (òàê áûëî â îðèãèíàëå, ïî-õîðîøåìó ýòî âðîäå ÷åðåç REDIRECT äåëàåòñÿ).

[ryzhov_al]

Virtual server íà IP ðîóòåðà:80 (òàê áûëî â îðèãèíàëå, ïî-õîðîøåìó ýòî âðîäå ÷åðåç REDIRECT äåëàåòñÿ).

Ïî ìíå è òàê è ýäàê ïðàâèëüíî. Íî äûðîé òó âîçìîæíîñòü â WebUI ÿ áû íèêàê íå íàçâàë.

[Vampik]

Ïî ìíå è òàê è ýäàê ïðàâèëüíî. Íî äûðîé òó âîçìîæíîñòü â WebUI ÿ áû íèêàê íå íàçâàë.

Òàê íèêòî âîçìîæíîñòü íå óáèðàåò - åñòü Virtual Server, åñòü SSH. Íóæíî òîëüêî îòãîðîäèòü îò íåîïûòíûõ þçåðîâ, êîòîðûå âûñòàâÿò â WAN, äà êàê áû íå ñ admin:admin.

Âîí â ñòîêîâûõ ïðîøèâêàõ õîðîøî åñëè õîòÿ áû telnet èç ëîêàëüíîé ñåòè åñòü, äà çà÷àñòóþ ñ îãðàíè÷åííûì ñïèñêîì êîìàíä. Ïûòàëñÿ íåäàâíî íà ðàáîòå ðàçîáðàòüñÿ ïî÷åìó òî÷êà äîñòóïà âèñíåò (íó êàê âèñíåò, 100% çàãðóçêà CPU è âñå êëèåíòû îòâàëèâàþòñÿ), çàõîæó ïî SSH - èç äîñòóïíûõ êîìàíä ãðóáî ãîâîðÿ get èìÿ_íàñòðîéêè, set èìÿ_íàñòðîéêè, ping è reboot - äàæå ñïèñîê ïðîöåññîâ íå ïîñìîòðåòü. Âîò ýòî äåéñòâèòåëüíî îãðàíè÷åíèå.

[theMIROn]

Òàê íèêòî âîçìîæíîñòü íå óáèðàåò - åñòü Virtual Server, åñòü SSH. Íóæíî òîëüêî îòãîðîäèòü îò íåîïûòíûõ þçåðîâ, êîòîðûå âûñòàâÿò â WAN, äà êàê áû íå ñ admin:admin.

Âîí â ñòîêîâûõ ïðîøèâêàõ õîðîøî åñëè õîòÿ áû telnet èç ëîêàëüíîé ñåòè åñòü, äà çà÷àñòóþ ñ îãðàíè÷åííûì ñïèñêîì êîìàíä. Ïûòàëñÿ íåäàâíî íà ðàáîòå ðàçîáðàòüñÿ ïî÷åìó òî÷êà äîñòóïà âèñíåò (íó êàê âèñíåò, 100% çàãðóçêà CPU è âñå êëèåíòû îòâàëèâàþòñÿ), çàõîæó ïî SSH - èç äîñòóïíûõ êîìàíä ãðóáî ãîâîðÿ get èìÿ_íàñòðîéêè, set èìÿ_íàñòðîéêè, ping è reboot - äàæå ñïèñîê ïðîöåññîâ íå ïîñìîòðåòü. Âîò ýòî äåéñòâèòåëüíî îãðàíè÷åíèå.

ýòèì, äàëåêî íå â ïîñëåäíþþ î÷åðåäü, è îòëè÷àþòñÿ ñòîêîâûå îò àëüòåðíàòèâíûõ.
â ÒÀÊÈÕ îãðàíè÷åíèÿõ ñìûñëà íåò, åñëè íå çàáûâàòü, ÷òî ïîëüçîâàòåëü ÓÆÅ ñìåíèë ïðîøèâêó íà àëüòåðíàòèâíóþ, à íå îñòàâèë ñòîêîâóþ.

[Regulirovschik]

 ðåãèîíå ÕÌÀÎ ó ÌÒÑ íåò óñëóãè ñòàòè÷åñêîãî IP àäðåñà, ê ñîæàëåíèþ. Ìîæåò ñòîèò ïîñûëàòü GET è POST çàïðîñû íà lighttpd ñåðâåð, çàïóùåííûé íà ðîóòåðå ñ âûõîäîì â èíòåðíåò ÷åðåç 3G ìîäåì, åñëè íà íåì áóäåò çàïóñêàòüñÿ zebedee êàê êëèåíò ÷åðåç 10 ñåêóíä ïîñëå çàïóñêà post-firewall è ÷åðåç 5 ñåêóíä àâòîìàòè÷åñêè áóäåò ñîåäèíÿòüñÿ ñ zebedee ñåðâåðîì, çàïóùåííûì íà ðîóòåðå ñ íàçåìíûì èíòåðíåò-ñîåäèíåíèåì... Èëè, åñëè íå èçîáðåòàòü âåëîñèïåä, åñòü ëè ãîòîâîå ðåøåíèå? Òèïà ýòîãî: http://habrahabr.ru/post/147347. Åñëè èñïîëüçîâàòü ïîðò íå 2021, à 443 äëÿ äîñòóïà ê ðîóòåðó çà NAT-îì, òî àäðåñ ñàéòà ìîæíî áóäåò íå êîâåðêàòü äâîåòî÷èåì â êîíöå, à ëèøü äîáàâèòü áóêâó s ïîñëå http: https://...

[Vampik]

Âàì â ëþáîì ñëó÷àå íóæíî ïîäíèìàòü òóííåëü ê äðóãîìó, äîñòóïíîìó èçâíå êîìïüþòåðó (èëè ðîóòåðó). Êàêîé ýòî áóäåò òóííåëü - VPN, SSH èëè äðóãîé - íå âàæíî.

[AlekseyM]

Âàì â ëþáîì ñëó÷àå íóæíî ïîäíèìàòü òóííåëü ê äðóãîìó, äîñòóïíîìó èçâíå êîìïüþòåðó (èëè ðîóòåðó). Êàêîé ýòî áóäåò òóííåëü - VPN, SSH èëè äðóãîé - íå âàæíî.

ñåé÷àñ ÿ ïîïàäàþ â ñâîþ ñåòü ïî ôòï (ê âíóòðåííåìó ÍÀÑ),
òåïåðü íóæíî ïîïàñòü íà ñàì ðîóòåð, ïðîñòî äîáàâèòü ïîðò äëÿ ïðîáðîñà?