» Poradna » Počítačové sítě

Error 403 Forbidden - Přístup na server z veřejné IP adresy

 |   |  Microsoft Windows 10 Chrome 122.0.0.0

Dobrý den,potřeboval bych pomoci s jednou nepříjemností z oblasti počítačových sítí.V kanceláři máme "počítač", který slouží ke správě RFID čipů. Tento počítač je napojený přímo na router do LAN1 portu. V routeru má nastavenou trvalou IP adresu (192.168.0.101). Mimo to máme přístup do sítě přes veřejnou IP adresu.Kvůli ztracení přístupového hesla k routeru (zavinění cizí osobou :D) jsem byl nucený dát router do továrního nastavení. Všechny věci výše jmenované (DHCP, trvalé IP adresy, atd.) jsem již nastavil. Problémem zůstává to, že se nemůžu dostat z veřejné IP adresy do toho počítače na správu čipů (v lokálu to jde standartně přes 192.168.0.101/synapp/index.php adresu).Pokud do řádku napíšu pouze naši otevřenou IP, tak se mi zobrazí přístup k routeru (to je správně), jen bych potřeboval nějak přesměrovat komunikaci na ten počítač (potřebuji se dostat zároveň do routeru i do toho počítače). V lokálu za IP adresu zadáváme ještě /synapp/index.php . Pokud toto přidám k otevřené IP adrese, tak mi HTTP vrátí chybu "403 Forbidden".Pomohl by mi někdo prosím s přesměrováním na ten počítač?(Ještě si dovolím říct, že před resetem routeru do továrního nastavení všechno fungovalo jak má...)Předem díkOM

Mohlo by vás také zajímat

Odpovědi na otázku

 | Microsoft Windows 10 Chrome 122.0.0.0

Říká se tomu port forwarding a musíš to nastavit na tom routeru. Podívej se na net, tam je návodů mraky. Předpokládám, že to bude i v nápovědě v managementu toho routeru.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 122.0.0.0

Ano, o port forwardingu jsem už slyšel. Bohužel tento router tímto nastavením nejspíš nedisponuje. K dispozici mám jen virtual server, port triggering, DMZ a UPnP (https://ctrlv.cz/lT0n).

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Unknown Mozilla 123.0

Virtual server je nejspis ta volba co hledas.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 122.0.0.0

Zřejmě to bude pod tím Virtual server, což je Port forwarding, ale na jedu IP, což ti stačí. Opět, doporučuji si přečíst nápovědu nebo manuál k routeru.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 122.0.0.0

Super, nastavil jsem si port s protokolem HTTP (externí 100, interní 80). Přesměrování funguje, jen se nemůžu dostat do aplikace hlouběji. Aplikace je schovaná až za PublicIP/synapp/index.php . Po přesměrování toho portu vidím jen stavovou stránku.Můžu tento problém nějak vyřešit?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 122.0.0.0
 |   |  Microsoft Windows 10 Chrome 122.0.0.0

musíš lépe popsat ten problém ...zjisti si co aplikace dělá (kam tě přesměruje apod.), když do ní vstoupíš lokálně ...napadá mě, zda není potřeba ještě HTTPS / 443 ...i proto, že s HTTP přes internet riskuješ ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 122.0.0.0

Problém už jsem vyřešil. Děkuji všem za pomoc :)HTTPS se v tomto případě nedá použít. Ten počítač nemá (a ani mít nemůže) SSL certifikát. Kdyby možnost byla, samozřejmě pracujeme jen přes HTTPS

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 122.0.0.0

bylo by vhodné to řešení prozradit i lidem co se tu snažili pomoci ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 122.0.0.0

Jistě.Porty jsem v routeru přesměroval tak, aby externí port byl 100 a interní 80. Do pole pro IP adresu jsem zadal trvalou IP adresu toho počítače (v mém případě 192.168.0.101). Použitý protokol je TCP.Po tomto nastavení už stačí do vyhledávacího řádku napsat vaši otevřenou IP adresu (např. 185.156.xx.xx) a za to napsat :100 (externí port). Pak už bude přístup fungovat stejně jako na lokálu.Pokud je aplikace schovaná za nějakou cestou (jak je tomu i v mém případě), stačí za :100 napsat danou cestu (např. /synapp/index.php).Ještě jednou díky za pomoc

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 122.0.0.0

super

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 122.0.0.0

no ved to je normalne klasicky ako to ma byt, nechapem preco si to takto nezadal hned na prvy krat. Aky OS je na tom servri? Z kolko pociacov potrebujes pristupovat zvonka? Menia sa tie pocitace? Velmi jednoduchou VPN (tailscale) mozes zvysit bezpecnost a povypinat vsetky presmerovania portov. Samozrejme si mozes spravit lubovolnu inu VPN, tato sa ale nastavuje tak, ze nainstalujes, prihlasis sa svojim kontom a je to nastavene.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 123.0

Víš název toho routeru?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 122.0.0.0

TP-Link Wireless N Router WR841NModel No. TL-WR841N

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 123.0

Paneboze todle mate otevrene do internetu?Hodne stesti s hacknutou firmou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 123.0

kupte si firewall aspon za 25k a nastavte si VPNku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 123.0

Ty jsi fakt lamák

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 123.0
avatar
 | Unknown Mozilla 123.0

Vyborne, ted si jeste dej tu praci a napis, ktery exploit mu realne hrozi. (a to nejsem fanda TP-Linku).Ten nesmysl s firewallem "aspon za 25K" radsi nebudu komentovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 123.0

A pak nemaj mít gauneři tak jednoduchou práci, když někdo nechá někoho, kdo tomu vůbec nerozumí, spravovat gateway do internetu ve firmě, které nechá dokonce i administrační rozhranní přístupné z venku...2x TFUJ.. Tohle se nedělá, svěř to odborníkovi...

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: RFID