Нужна помощь с белым адресом

Пробовал разные методы и каждый раз просто падало подключение

То есть, на забаву публике предлагается выдумать все те способы, которые у тебя не получились и выступить с альтернативными предложениями?

Нужно сделать подключение по shh

«shh» это что такое?

ftp и в веб интерфейс

Делайте.

Пробовал разные методы

Но вы нам о них не расскажите.

Использую проксмокс.

Мы за вас порадовались.

Понимаете в чем дело, ему надо именно «из вне». Я искренне не граманаци, но на фоне изложения это тоже бросается в глаза.

надо патчить kde

Нужна помощь с белым адресом

АнОнимусы готовы помочь. Вылаживайте ваш белый ip и пороль от проксмоса

Не надо ftp, оно давно устарело и небезопасно.

Проверяй tcpdump’ом, что пакеты прилетают. Если нет - ищи в лк ростелекома какую-нибудь подключенную услугу файрвола, которой они тебя защищают :)

Пробовал разные методы и каждый раз просто падало подключение.

Пробуй те, которые не пробовал.

Я не знаю, что такое proxmox, но в openwrt или кинетике все методы из коробки работают.

чтоб грабить корованы?

Сетевой экран запущен? Порты на сервере открыты? Ваш «домашний сервер» за NAT? А Вы порты пробросили?

У вас роутер от ростелекома стоит? Вот в нем надо открыть в разделе нат или перепдресация порты 22 для ssh и 80 и 443 для веб.ftp не нужен. Пользуйтесь sftp он на 22 тоже. Кроме того если в операционной системе включён фаевол то там тоже надо прописать эти порты или отключить фаевол.

ftp не нужен

Шёл 2024 год, а гики до сих пор не в курсе, как и зачем юзеры windows используют ftp.

белый адрес

Адрэс бэлый бэлый, как изюм, вай

Ну, в крации он все рассказал.

как и зачем юзеры windows используют ftp.

И как же?

file transfer напрямую из explorer.exe, без помощи сисадминов и установки неведомых программ? Так-то есть webdav, но это другой уровень.

Ну, в крации он все рассказал.

Автор топика, как раз, ни хрена не сказал.

У него что, провод от провайдера напрямую втыкается в сервер с Proxmox?

Так сейчас не делают. Ставят роутер и за ним уже находится локалка с тем же Proxmox.

Соответственно, белый IP назначается не серверу, а роутеру! И уже с роутера, через проброс портов делают прямой доступ к серверу.

И вот тут много вопросов, где мог накосячить автор.

Кстати, у меня была пренеприятная история: я ушел на неделю на удаленку и понадобилось поменять IP диапазон для домашней локальной сети, абы она пересекалась с адресацией внутри VPN.

В общем, проблема на 2 копейки. Залез в роутер, поменял внутреннюю адресацию и… Роутер окирпичился.

Не помог сброс настроек, не помогла и поддержка от МТС, ни дна им ни покрышки. Роутер они видят, но зайти на него не могут. А спесьялист придет только послезавтра.

В общем, «починили» роутер заменой.

Это был сарказм на тему грамотности и слов. Не обращай внимания.

И, в целом, автор вполне себе рассказал, что нихрена не понимает в сетях.

А твой ответ прям на 5 баллов, лорчую.

Соответственно, белый IP назначается не серверу, а роутеру! И уже с роутера, через проброс портов делают прямой доступ к серверу.

Не, могут и серверу: на роутер выделен/настроен сегмент сети белых IP, а у сервера один из них. Но это барство, расточительство IP4.

Но это барство, расточительство IP4.

На моей одной из VPS’ок хостер как раз предоставляет доступ извне прям в проксмокс…=)

Походу вы бот уважаемый. Ростелеком банить токо25. (всяким)

Это не отменяет того факта что он устарел, опасен и не нужен.

Расточительство это если б они бесплатные были. А так это распределение адресов в пользу тех кто готов оплачивать, хоть сегмент, хоть сразу сеть/16 на 1 человека. Ну а рынок назначит равновесную цену чтоб всем (готовым платить) всегда хватало адресов.

Не опаснее smtp.

Получил белый адрес от ростелекома.

Адрес давай, я проверю.

Какие опасности меня поджидают? Я даже замены нормальной не знаю.

а гики до сих пор не в курсе, как и зачем юзеры используют windows вместо ОС

fixed

sshfs

Опаснее. Через smtp нельзя затереть тебе содержимое почтового ящика. И посмотреть его целиком прямо сейчас тоже нельзя.

Полная кража, удаление и/или подмена данных. Нормальная замена - sftp.

Какие опасности меня поджидают?

хакеры, крекеры, спамы, куки, закладки, троянские кони… ну я не все назвал, достаточно, да…

А если без шуток — в эпизодическом использовании, тем более внутри локалки, ничего страшного. В качестве сервера с доступом к глобальной сети — если сервер не ограничить пассивным режимом есть риск стать прокси для дудоса или атаки на кого либо. Ну и поскольку пароли плоским текстом передаются — запароленный ftp с разрешённой записью не особенно надёжен. Но ежели фаерволом с белым списком огородиться, пассивным режимом ограничиться — использовать можно. Лучше конечно sftp юзать.

Там самая подлая и дырявая фишечка — специфический умолчальный «активный» режим ftp протокола, когда он в ответ на запрос через управляющее соединение сам открывает второе соединение для передачи собственно данных. И вот тут его можно заставить открывать соединение вовсе не с тем IP с которого пришёл запрос, и таким образом использовать в качестве прокси.

В общем ничего серьезного. У меня данные все публичные, и подписаны GPG. Мне интересно только получение через FTP.

тем более внутри локалки,

У автора прямым текстом указано что не внутри.

В общем ничего серьезного. У меня данные все публичные, и подписаны GPG. Мне интересно только получение через FTP.

Вам Jameson расписал опасности. Список опасностей очень не полный, но как пища для размышлений очень даже ни чего.

Хотите скачивать с сервера - sftp.

Хотите больше удобств - nextcloud или нечто подобное.

И как опасен чрутованный read-only ftp с папкой upload для отдельных юзеров? Понятно, что доверия контенту в upload нет, но на этом проблемы заканчиваются.

Я тебе предложу ещё лучше: чрутованный в пустую директорию на read-only разделе. Тогда точно никакого вреда не будет, впрочем как и пользы.

У твоего варианта пользы тоже нет, поскольку единственный безопасный сценарий использования такого фтп это не притрагиваться к нему.

В роутере сделай port forwarding или сразу DMZ.

Опаснее. Через smtp нельзя затереть тебе содержимое почтового ящика.

Можно. Пусть и не используя сам протокол именно для затирки, и не во всех случаях, но в современном мире можно.

И посмотреть его целиком прямо сейчас тоже нельзя.

Это да.

Каким образом? Речь не про клиентский smtp, который должен быть в tls и/или через локалку а тот smtp который между серверами и на который ты не можешь повлиять.

Каким образом? Речь не про клиентский smtp, который должен быть в tls и/или через локалку а тот smtp который между серверами и на который ты не можешь повлиять.

Я именно про клиентский smtp. И именно про «затереть». Догадаться предлагаю самому, так как описание этого варианта противоречит правилам ЛОРа, да и не только ЛОРа.
На всякий случай повторю: «Пусть и не используя сам протокол именно для затирки, и не во всех случаях, но в современном мире можно.» Коренными тут является «в современном мире» и «не во всех случаях».

белый ip

вы на что намекаете?

Мы на ЛОРе, мы называем теми словами, которые понятны.

Получил белый адрес от ростелекома.

На роутере?

Я же написал, речь НЕ про клиентский. Какой смысл обсуждать клиентский, если он у всех через tls?

Я же написал, речь НЕ про клиентский. Какой смысл обсуждать клиентский, если он у всех через tls?

«Клиентский» я подразумевал что кто-то является клиентом при smtp соединении, а кто именно этот отправитель «почтовый клиент» или другой «почтовый сервер» очень большой роли не играет, главное результат.