Strona 1 z 2

Udostępnianie prywatnej chmury na zewnątrz - jakie porty?

: sob lut 16, 2019 12:16 pm
autor: pzygmunt
Aby udostępnić własną chmurę na zewnątrz należy przekierować następujące porty:

443 TCP (HTTPS)
2016 TCP (TLS)
2015 TCP

Dla tych, korzy będą chcieli zintegrować własny serwer z GoogleHome serwer www musi mieć
- ważny certyfikat SSL (odpadają selfsigned)
- domenę (samo IP odpada z uwagi na w/w certyfikat)

Re: Udostępnianie prywatnej chmury na zewnątrz - jakie porty?

: sob lut 16, 2019 2:16 pm
autor: fracz
Jeszcze dodam że przy użyciu certyfikatów Let's Encrypt wymagane jest przekierowanie portu 80 (HTTP), bo challenge certyfikatowy (weryfikacja domeny) idzie tamtędy. Certyfikaty LE będą działać z Google.

Re: Udostępnianie prywatnej chmury na zewnątrz - jakie porty?

: ndz lut 17, 2019 8:41 am
autor: Simono
Mam swój serwer w wersji docker na malinie dostępny tylko we własnej sieci i chciałbym aby tak pozostało. Nie da się Google Home jakoś inaczej rozwiązać? Kiedyś któryś z Was pisał, że być może zapytania będą szły przez Wasz serwer. Ja co prawa na razie jeszcze mam publiczny adres IP ale nie wszyscy go mają.

Re: Udostępnianie prywatnej chmury na zewnątrz - jakie porty?

: ndz lut 17, 2019 9:16 am
autor: pzygmunt
Cześć zapytań idzie przez nasze serwery (oauth). Reszta bezpośrednio z Google.
Minimalnie musisz wystawić 443.

Re: Udostępnianie prywatnej chmury na zewnątrz - jakie porty?

: ndz lut 17, 2019 1:11 pm
autor: Simono
Reasumując jeśli ktoś nie ma publicznego ip i uzywa własnej instancji to nie ma co wystawiać i nie będzie działać.
Czy w takim razie trzeba się skierować ku skryptom kolegi @fracz i wtedy poprzez jego skrypty GH będzie działać. Czy dobrze rozumiem?

Re: Udostępnianie prywatnej chmury na zewnątrz - jakie porty?

: ndz lut 17, 2019 1:22 pm
autor: pzygmunt
Google Home nie działa przez skrypty. Skrypty działają z asystentem.

Jak nie masz publicznego IP to nic nie wystawisz. Chyba, że ktoś kto ma dostęp do firewalla/nat-a zrobi Ci przekierowanie. Niekoniecznie musisz mieć stały IP (dzięki dyndns) ale musi być publiczny. Co do dynamicnzgeo IP... to mogą występować problemy jak klient trafi na nieaktualny IP, a dyndns jeszcze się nie odświeży.

Idealna opcja to stałe IP+domena+certyfikat.

Opcjonalnie
Dynamiczne IP+Dyndns+certyfikat

Re: Udostępnianie prywatnej chmury na zewnątrz - jakie porty?

: ndz lut 17, 2019 2:02 pm
autor: Simono
Ok źle się wyraziłem. Chciałbym mieć możliwość obsługi modułów przez asystenta (w telefonie, a za jakiś czas jak kupie to również przez głośnik Googla). Czy to mogę nadal uzyskać za pomocą skryptów?

Re: Udostępnianie prywatnej chmury na zewnątrz - jakie porty?

: ndz lut 17, 2019 6:12 pm
autor: pzygmunt
W obu przypadkach nie uciekniesz od udostępniania prywatnej chmury na świat.

Re: Udostępnianie prywatnej chmury na zewnątrz - jakie porty?

: ndz lut 17, 2019 8:32 pm
autor: mariusz_70
Jeśli ktoś będzie miał problem z zamkniętym portem 443 w Neostradzie (bo standardowo jest zamknięty) to należy w loginie usługi dodać przedrostek bez_ochrony- czyli bez_ochrony-login@neostrada.pl , po tym zabiegu 443 jest otwarty.

https://www.orange.pl/kid,4000377334,id ... rs_index=0

Re: Udostępnianie prywatnej chmury na zewnątrz - jakie porty?

: pn lut 18, 2019 7:20 am
autor: michael
fracz pisze: sob lut 16, 2019 2:16 pm Jeszcze dodam że przy użyciu certyfikatów Let's Encrypt wymagane jest przekierowanie portu 80 (HTTP), bo challenge certyfikatowy (weryfikacja domeny) idzie tamtędy. Certyfikaty LE będą działać z Google.
A ja dodam, że przy problemach z portem 80, drugą opcją jest challenge przez DNS, poprzez dodanie odpowiedniego wpisu TXT w konfiguracji domeny.