Selbsthosting ohne Zugriff auf den Router

Question

Selbsthosting ohne Zugriff auf den Router

505

Frenchmassacre 2018-04-19 в 18:47

Ich bin also bei einem ISP, der mir keinen Zugriff auf meinen Router gibt. Als ich in diese Wohnung zog; Ich rief sie an und fragte nach dem Passwort des Routers, um die SSID und das Passwort meines WLAN-Servers zu ändern. Sie sagten mir, dass ich nicht in den Router gehen dürfe, dass dies einen Vertragsbruch darstelle und dass ich, wenn ich etwas ändern wollte, sie anrufen musste, um jemanden dazu zu bringen (Termin 1 Monat später), um die Änderungen vorzunehmen und kostet mich etwa 50 $ ... Als ich das lächerlich fand, habe ich meinen eigenen Router als Zugangspunkt über Ethernet angeschlossen und kann daher meine eigene SSID und mein Passwort nach Belieben steuern, aber ich kann keine fortgeschritteneren Funktionen wie Portweiterleitung ausführen.

Jetzt arbeite ich an ein paar freiberuflichen Projekten (ich bin Webentwickler); Einige davon sind ziemlich schwer (entweder speicherhungrig oder prozessorhungrig), und ich möchte einen kleinen Pre-Production-Server von zu Hause aus betreiben (mein VPS ist bereits an seine Grenzen gestoßen und ich möchte nicht für einen zweiten oder ein Upgrade zahlen.) ). In meiner alten Wohnung habe ich einen solchen Server von einer Linux-Maschine mit einem dynamischen DNS-Setup und einem Port-Forward auf meinem Router ausgeführt.

Da ich keinen Zugriff auf die Einstellungen des Routers habe; Ich kann keine Portweiterleitung einrichten ... Gibt es überhaupt einen Server, der von zu Hause aus ohne Zugriff auf diese Einstellungen ausgeführt werden kann? (Ich möchte den Server innerhalb einer Woche bereitstellen, um Clients Zugriff zu gewähren, und kann daher nicht darauf warten, dass mein "ehrfürchtiger" ISP jemanden herüberbringt.)

Ich habe einen Windows 7-Computer, der rund um die Uhr für andere Dinge läuft, die ich verwenden möchte.

Anregungen wären sehr dankbar!

0

Kurze Antwort: ** Ändern Sie Ihren ISP **. Sie können nicht zulassen, dass andere Benutzer mit blockierten Ports auf Ihren Server zugreifen. Tiago Caldeira vor 6 Jahren 5

Ich habe versucht zu wechseln, kann aber leider keinen anderen ISP finden, der hier TV über Ethernet anbietet und das ist die Verkabelung, die diese Wohnung hat ... Ich dachte, es könnte einen Workaround geben :( Frenchmassacre vor 6 Jahren 0

Ich weiß nichts über das Fernsehen über Ethernet, aber vielleicht können Sie herausfinden, wie das geht, ohne diesen ISP zu benutzen? Wie funktioniert es und was ist der technische Grund, warum ISP es anbieten kann, aber andere nicht? barlop vor 6 Jahren 0

Was Sie tun könnten, ist umgekehrtes Tunneln. Ein Computer hinter NAT ohne Portweiterleitung kann also eine ausgehende Verbindung zu einem Computer herstellen, der keine solche Einschränkung hat, z. B. der Computer Ihres Freundes. Der Computer Ihres Freundes kann in diesem Fall einen Port öffnen. Nehmen wir an, ein Computer möchte auf Ihren Server zugreifen, er kann sich mit dem Computer Ihres Freundes verbinden, und durch diese Verbindung kann er eine Verbindung zu Ihrem Server auf dem Server kapseln. Wenn Sie also ein wenig SSH kennen, wissen Sie vielleicht SSH -L. Um einen Reverse-Tunnel auszuführen, machen Sie ssh -R barlop vor 6 Jahren 0

etwas wie $ YFC = $ yourfriendscomp $ YC = $ yourcomp $ CWC = $ compthatwantstoconnecttoyou. Richten Sie also einen SSH-Server auf $ YFC ein. Angenommen, der SSH-Server läuft dann an Port 222 von $ YFC. Dann $ YC SSH -R 1234: 127.0.0.1: 345 $ YFC. Damit wird Port 1234 auf $ YFC geöffnet. Dann stellt das $ CWC-Client-Programm an Port 1234 eine Verbindung zu $ YFC her. Dieses Client-Programm stellt dann automatisch eine Verbindung zu $ YC-Port 345 her. barlop vor 6 Jahren 0

@ barlop Für TV over IP -> Sie verwenden eine alte Technologie, die hier eine Zeitlang populär war und von allen anderen Internetdienstanbietern aufgegeben wurde. Sie werden aktiv eingestellt, indem sie sich weigern, neue zu installieren. Sie alle sagen mir, "Sie müssen Ihre Verkabelung ändern, bevor wir installieren können". Frenchmassacre vor 6 Jahren 0

Sie sind sich nicht sicher, ob dies nützlich ist oder nicht, Sie können jedoch unter https://localtunnel.github.io/www/ nachschauen. Anaksunaman vor 6 Jahren 0

Reverse Tunnelling -> Eigentlich ähnelte es dem, was ich kürzlich dachte. Ich frage mich, ob dies unter Verwendung einer kostenlosen Hosting-Plattform wie Freehostia als Zwischenhändler möglich ist. (versuchte es als kostenloses Hosting, kann Laravel nicht einmal zum Laufen bringen, aber es wären mehr als genug Ressourcen, um als Mittelsmann zu fungieren.) Der Benutzer verbindet sich mit einem kostenlosen Hosting, das auf eine selbst gehostete Lösung umleitet. Das einzige Problem ist, herauszufinden, wie das funktioniert. D Frenchmassacre vor 6 Jahren 0

@Anaksunaman Das könnte es tatsächlich tun! Ich gehe jetzt die GitHub-Reproduktion durch; Ich glaube, ich habe ein solches System in der Vergangenheit verwendet, aber es war zeitlich begrenzt (jeder Tunnel würde nach ~ 2h von selbst aufhören). Wenn dies nicht zeitlich begrenzt ist, könnte ich Tunnel erstellen, um den Zugriff auf meine lokal gehosteten Websites zu ermöglichen! Ich werde es morgen versuchen! Frenchmassacre vor 6 Jahren 0

@Anaksunaman Kumpel! Tolle! Endlich etwas Zeit zum Einrichten, funktioniert wie ein Zauber! kein Verfall oder irgendetwas ... super! Das einzige Problem, das ich habe, ist die Einstellung von SSL, aber ich werde es schließlich herausfinden :) Könnten Sie dies als Antwort schreiben, damit ich es akzeptieren kann? Frenchmassacre vor 5 Jahren 0

@Franzmassaker Ich habe eine (kurze) Antwort eingereicht. =) Anaksunaman vor 5 Jahren 0

2 Antworten auf die Frage

1

Anaksunaman 2018-05-06 в 05:35

Localtunnel

Vielleicht möchten Sie Localtunnel ausprobieren . Localtunnel ist ein Projekt, das Ihnen die Möglichkeit bietet, " einen Webdienst auf Ihrem lokalen Entwicklungscomputer einfach gemeinsam zu nutzen, ohne sich mit den DNS- und Firewall-Einstellungen zu beschäftigen ".

Nach der Installation gibt Localtunnel bei der Ausführung eine öffentlich zugängliche URL zurück (z . B. https://gqgh.localtunnel.me ), die dann zum Proxyieren externer Anforderungen an Ihren lokalen Computer verwendet werden kann. Da es sich hierbei um einen Tunnel handelt, können Probleme, die denen ähneln, die Sie beschreiben, häufig umgangen werden.

Localtunnel erfordert derzeit Node.js, sollte aber ansonsten relativ einfach zu installieren und zu verwenden sein. Wenn Sie interessiert sind, gibt es hier eine GitHub-Seite , die auch Links zu zwei Clients in Go und einen Link zur Serverimplementierung enthält, die das Projekt unterstützt.

Ngrok

Wenn Localtunnel aus irgendeinem Grund ungeeignet ist, ist Ngrok ein ähnlicher Dienst mit bezahlten Stufen. Es hat jedoch einen kostenlosen Plan, der möglicherweise Ihren Bedürfnissen entspricht.

Ich akzeptiere dies als Antwort, weil ich auf dem richtigen Weg war. Localtunnel ist großartig, aber nicht sehr stabil. Die Verbindung brach nach ca. 15 Minuten ständig ab ... Also wechselte ich zu Ngrok (viele Leute, die Probleme mit localtunnel hatten, schlugen dies als Alternative vor); es hat einen kostenlosen Plan, der für meine Bedürfnisse ausreicht und es ist viel zuverlässiger :) Prost Anaksunaman! Frenchmassacre vor 5 Jahren 0

Danke schön. Ich schätze es trotzdem. =) Sorry, das war keine Silberkugel, aber ich hoffe, dass Ngrok besser zu dir passt. Prost! =) Anaksunaman vor 5 Jahren 0

Accepted Answer · 2018-04-19 19:42:12

Wenn der Router mit dem nächsten Knoten auf der WAN-Seite über die Buchse 8P8C (RJ45) ohne Kennwort kommuniziert, wird er wahrscheinlich durch seine MAC-Adresse identifiziert (vergleiche PPPoA oder PPPoE, sie erfordern normalerweise einen Benutzernamen und ein Kennwort; hoffen wir, dass Ihre Verbindung dies nicht tut) . In diesem Fall können Sie ihren Router technisch mit einem eigenen Router nachahmen, wenn Sie nur die MAC-Adresse der WAN-Schnittstelle kennen und Ihren Router physisch anstelle von dessen Router anschließen können.

Sie interessieren sich möglicherweise nicht für die MAC-Adresse. In diesem Fall können Sie lediglich die Router austauschen. Auf der anderen Seite möchten Sie, selbst wenn es ihnen offensichtlich egal ist, ihren Router imitieren, damit sie hoffentlich Ihre Aktion nicht bemerken. Nehmen wir an, sie kümmern sich darum.

Auf dem unteren Aufkleber des Routers befindet sich möglicherweise die entsprechende MAC-Adresse. oder darf nicht oder sie haben es vielleicht geändert. Als letzte Möglichkeit können Sie einen Computer an den WAN-Port anschließen und Pakete abhören, wenn er zu kommunizieren versucht. Auf diese Weise können Sie die MAC-Adresse anzeigen.

Nachdem Sie Ihren Router so eingerichtet haben, dass er den alten nachahmt (die Option wird normalerweise als "MAC-Klonen" bezeichnet), haben Sie die Kontrolle. Es gibt jedoch einige Fallstricke:

Dies kann eine Vertragsverletzung sein.
Sie stellen möglicherweise fest, dass sie sich nicht mehr beim Router anmelden können. oder sie stellen möglicherweise fest, dass der Router keine Protokolle mehr an sie gesendet hat. Kurz gesagt: Sie können Ihre Aktion bemerken oder nicht, sie können reagieren oder nicht.
Möglicherweise verwenden sie Carrier-Grade-NAT, sodass der Router seine WAN-IP-Adresse von einem privaten Pool erhält. Daher müssen Sie nach dem Austausch von Routern die Portweiterleitung nicht nur auf Ihrem Router, sondern auch auf einem anderen Gateway konfigurieren, mit dem er verbunden ist. Dies wird Ihren Zweck vollständig besiegen.

Sie können diesen Ansatz ausprobieren, es gibt jedoch keine Garantie, dass dies funktioniert. Es könnte Sie in Schwierigkeiten bringen. Wenn Sie fünf Minuten lang versuchen, bleibt dies wahrscheinlich unbemerkt. Sie können also zumindest prüfen, ob es funktioniert. Überlegen Sie dann zweimal, ob es sich als dauerhafte Lösung lohnt. Was auch immer Sie tun, auf eigenes Risiko.

Selbsthosting ohne Zugriff auf den Router

2 Antworten auf die Frage

Verwandte Probleme