Statik IP olmadan Nextcloud home server yap─▒labilir mi?

Merhaba dostlar. Elimde bir Raspberry Pi var ve buna Nextcloud kurup hem evden hem de d─▒┼čar─▒dan eri┼čebilmek istiyorum. Statik IPÔÇÖye ihtiyac─▒m oldu─čunu biliyorum ama internet servis sa─člay─▒c─▒m sa─čolsun 99 liradan sat─▒yor ve almam pek m├╝mk├╝n g├Âr├╝nm├╝yor. Statik IP olmadan bu iste─čimi ger├žekle┼čtirebilir miyim?

(IPv4 kullan─▒yorum, CGNAT yok.)

Ngrok gibi bir program ile portunu internete payla┼čabilirsin. Uzun s├╝reli kullan─▒mlarda nas─▒l oldu─čunu bilmiyorum.

Modem port forwarding ile modem ip in ile de payla┼čabilirsin ama her kapa a├ž yapt─▒─č─▒nda ip de─či┼čir.

Bir DDNS hizmeti kullanabilirsiniz. Baz─▒ modemlerde DDNS deste─či oluyor ve IPÔÇÖniz de─či┼čti─činde otomatik olarak yeni IP yi servise g├Ânderiyor. Alternatif olarak da (e─čer varsa) domaininiz cloudflareye ba─člayabilirsiniz. Cloudflarenin A record update isimli bir scripti vard─▒. O her 5-10 dk da bir A recordÔÇÖunu g├╝ncelliyor ve IPÔÇÖniz g├╝ncel kal─▒yor.

Fakat gene de modem aray├╝z├╝nde IP forward ayar─▒ (veya hi├ž ├Ânermiyorum ama DMZ ayar─▒) yapman─▒z gerekecektir.

Bir ba┼čka g├Ânderide de bahsetmi┼čim ona da g├Âz atmak istersen:
https://btt-demo.btt.community/t/eski-laptopu-server-vdse-donusturmek/1780/4?u=wise

1 Like

Cgnat yok zaten, ngrokÔÇÖa gerek yok.

Bir DDNS servisi kullanabilirsiniz. Client olarak INADYN oneririm.

3 Likes

OpenVPN ile kullanabilirsin asl─▒nda. 3 cihaza kadar ├╝cretsiz giri┼č sa─čl─▒yor. D├Ârd├╝nc├╝ cihazdan giri┼č yaparsan di─čer cihazlardan birini ├ž─▒karman gerekiyor. H─▒z konusunda ├╝st d├╝zey performans g├Âremedim ama i┼č g├Ârmesi bak─▒m─▒ndan gayet yeterli derecede h─▒zl─▒. Frankfurt ├╝zerinden ba─član─▒yordum ben kulland─▒─č─▒m zamanlar. ├ťzerinden ├žok zaman ge├žti nas─▒l kuruluyordu nas─▒l konfig├╝re ediliyordu hat─▒rlayamad─▒m ama ├žok uzun s├╝rm├╝yor. ─░ster client kur ister sertifika kurduktan sonra elle konfig├╝re et gibi se├ženekleri de vard─▒. ├çok k─▒sa bir ara┼čt─▒rmayla i┼čini g├Ârebilece─čini san─▒yorum statik ip yerine.

1 Like

Direk ba─član─▒p bir ┼čeyler yapma ┼čeklinde ise evet bu m├╝mk├╝n. Ama hizmetlerini bir araya toplad─▒─č─▒ (yunohost benzeri) bir sistem d├╝┼č├╝n├╝yor ise o zaman her seferinde vpn kullanmak ├žok mant─▒kl─▒ olmayabilir.

Bu iki sorunu ortadan kald─▒rmak i├žin Wireguard protokol├╝ kullan─▒labilir. Hem daha h─▒zl─▒d─▒r hem de cihaz s─▒n─▒rlamas─▒ yoktur.

Openvpn (veya wireguard) otomatik kurulum scriptleri konusunda herkesin farkl─▒ damak zevki var. Ben angristan isimli hesab─▒ seviyorum ve onun scriptlerini kullan─▒yorum.

OpenVPN scripti
Wireguard scripti

Alternatif olarak angristan isimli hesab─▒n da zaman─▒nda ├žok faydaland─▒─č─▒ Nyr isimli hesab─▒ ├Ânerebilirim.

OpenVPN scripti
Wireguard scripti

1 Like

Tekrardan merhaba hocam, noip ile DDNS olu┼čturup modemin aray├╝z├╝nden ayarlad─▒m. Ayr─▒ca Nextcloud i├žin gerekli portlar─▒ da a├žt─▒m (yani en az─▒ndan modem aray├╝z├╝nde ├Âyle g├Âr├╝n├╝yor). Nextcloud config dosyas─▒ i├žinden noipÔÇÖnin verdi─či domainÔÇÖi trusted domainsÔÇÖe ekledim. Ama o domainÔÇÖin sonuna portÔÇÖu ekleyip yazd─▒─č─▒mda sadece lokal a─čdayken a├ž─▒l─▒yor. IP yerine domain yazmam d─▒┼č─▒nda bir ┼čey de─či┼čmedi yani. Mobil veri ile ba─članmaya ├žal─▒┼čt─▒─č─▒m zaman hala ba─članam─▒yorum. Ba┼čka ne yapmam gerekiyor?

Mobil veriden domain ile de─čil de IP ile bir port/ba─člant─▒ testi yapman─▒ tavsiye ederim. IP ile her t├╝rl├╝ d─▒┼čar─▒dan ba─članabildikten sonra domain adresin ile ba─članmay─▒ deneyebilirsin. Modemden portlar─▒ a├žm─▒┼č olman o porta gelen isteklerin ilgili cihaza gidece─čini s├Âylemez. Sadece a├ž─▒k oldu─čunu g├Âsterir. Bu y├╝zden bir de port y├Ânlendirmesi yapman gerekebilir. Veya d─▒┼čar─▒dan gelen t├╝m istekleri tek cihaza da y├Ânlendirebilirsin. Hi├ž ├Ânermem ama test etmek istersen buna DMZ ayar─▒ diyorlar.

1 Like

Peki bunun i├žin tavsiye etti─činiz daha basit ve g├╝venli bir yol var m─▒d─▒r? 2 g├╝n├╝m├╝ bu sorunu halletmek i├žin harcad─▒m ve ba┼čard─▒─č─▒mda da sistemde bir├žok g├╝venlik a├ž─▒─č─▒ olaca─č─▒na eminim. Tunnel, VPN gibi y├Ântemler duymu┼čtum. Onlar nas─▒ld─▒r? Nextcloud sistemimi internete a├žmaktansa b├Âyle bir ┼čey yapmam daha mant─▒kl─▒ geliyor.

Temelde benzeri s─▒k─▒nt─▒lar ile geliyorlar. D─▒┼č d├╝nyaya ├Âyle veya b├Âyle cihaz─▒n─▒z─▒ a├žm─▒┼č oluyorsunuz. Bunun i├žin ayr─▒ VLAN lar ├╝retmek ve d─▒┼č d├╝nyaya a├ž─▒lan cihaza oraya eklemek gibi ├že┼čitli ┼čeyler yap─▒labilir. Ama kolay de─čil hi├žbiri.

Sunucunuzda ne depolayacak veya ne i├žin kullanacaks─▒n─▒z bilmiyorum ama her zaman i├žin bir harici VPS kullanmak daha kolay oluyor. Ama yerel a─č─▒mda raspberry cihaz─▒mla illa deneyece─čim derseniz o da kabul├╝m├╝zd├╝r. :innocent: O zaman modem ├╝zerinden port y├Ânlendirme ayarlar─▒n─▒ yap─▒p ├Âyle ilerlemeniz gerekecek.

2 Likes

Aray├╝zde port y├Ânlendirme ayarlar─▒mda bir sorun olmamas─▒na ra─čmen portchecktool gibi sitelerde o portlar kapal─▒ olarak g├Âz├╝k├╝yor. Muhtemelen ya┼čad─▒─č─▒m sorun da bundan kaynakl─▒. Sizce ISPÔÇÖm bunu yapmam─▒ engelliyor olabilir mi?

RaspberryÔÇÖnin i├žinde de gerekli ayarlar─▒n─▒ yapt─▒n m─▒? iptables/nftables veya ufw gibi bir firewall tarz─▒ bir yaz─▒l─▒m var ise ondan da ayar yapmak gerekebilir. ISP k─▒sm─▒n─▒ bilemiyorum ama nihayetinde b├╝t├╝n portlar─▒n─▒ engelleyemez. ─░nternete ├ž─▒kmak ve cihazlar aras─▒ ileti┼čimde bulunmak i├žin nihayetinde birka├ž port laz─▒m size ki a├ž─▒kt─▒r bunlar. ├ľzellikle 80/443 portlar─▒ y├╝ksek ihtimalle kapal─▒ de─čildir. Son ihtimal olarak DMZ ayar─▒n─▒ a├ž─▒p portlarda m─▒ sorun var cihazda m─▒ yoksa ba┼čka bir ┼čeyde mi anlayabilirsiniz. ├ç├╝nk├╝ DMZ ile ├žal─▒┼č─▒yor ise demek ki sistem asl─▒nda ├žal─▒┼čabilir ama bir ayar sorunu var.

2 Likes

Ben Zerotier kullanarak sanal a─č ├╝zerinde yapt─▒m, san─▒r─▒m internet servis sa─člay─▒c─▒lar port y├Ânlendirmelerini kapat─▒yor, bende de olmad─▒ y├Ânlendirme ile. Zerotier i┼čimi olduk├ža iyi ├ž├Âzd├╝ ve olduk├ža da g├╝venli. Tek eksi yan─▒ ZerotierÔÇÖe ba─članm─▒┼č olman gerekti─či.