Dns dinamico - Ligação a pc de casa

[Pedroredbull]

Boas!
Através do serviço da Meo ativei o dns dinâmico (´nomeàescolha´.dynip.sapo.pt) para poder aceder à rede de casa. Após isso, fui ao router definir uma nova regra de encaminhamento de portas. Defini nessa regra o ip que fixei no pc ao qual quero aceder e coloquei a porta 21 por ser a porta para ftp. (também experimentei portas tipo 1010 ou 1111 e não deu na mesma)
No pc criei uma pasta partilhada com permissões para todos os utilizadores. Defini ip fixo no pc e no gateway meti o ip do router.
Consigo pingar para o dns, ficou a funcionar bem. Não consigo aceder ao pc que quero. Simplesmente não aparece nada. Quando pesquiso no browser pelo nome do dns nao da nada mesmo que meta "´nomeàescolha´.dynip.sapo.pt/ip_fixo_domeupc". Também já desliguei a firewall e nada.

Alguém me pode ajudar? Falta-me alguma configuração? Fiz mal algum passo? Posso mandar fotos e até podem aceder remotamente ao meu pc se assim for mais fácil. Agradecia imenso!

No fundo, o meu objetivo é criar uma pasta partilhada num pc que tenho em casa com windows 10 e aceder a essa pasta fora de casa (tipo servidor de ficheiros).

 

[kayn]

Queres servir ficheiros para fora da tua rede.

Isto é algo com multiplas partes que tem que combinar todas para ficar a funcionar.

- Dizes que já tens um DNS dinamico a funcionar, por isso vou saltar essa parte.

- Tens que abrir portas para encaminhar para o teu pc servidor no router. A questão é se o router suporta encaminhar para o nome/mac do computador ou se só encaminha para um endereço de IP. Se for o primeiro caso, não é preciso fazer mais nada aqui, se for o segundo, tens que dar um ip local fixo ao teu pc, escolhe algo fora da lista de atribuições do teu DHCP e que já não esteja atribuido a outra máquina. (se da do .50 ao .200, mete .20, por exemplo)
Depois tens que dizer ao teu router o que fazer. O teu router não adivinha para onde enviar o que lhe bate à porta, tens que lhe dizer que quando receber ligação vinda da porta X da internet, tem que encaminhar isso para o pc dentro da tua rede com o IP Y (o tal .20 no meu exemplo acima), na porta Z (que pode ser igual a porta X, ou não).

- QUE portas encaminhar. Isto depende do serviço que queres usar. Dizes que usaste a porta 21 porque é de FTP mas depois dizes que queres uma pasta partilhada. São serviços diferentes com propósitos parecidos e portas diferentes.
Se usas FTP, também vais precisar de um programa que faça de servidor de FTP no pc servidor e depois um programa que faça de cliente FTP no pc cliente.
O windows tem um mas também podes experimentar o filezilla, é gratuito e tem versão servidor e versão cliente, usa o a versão servidor no servidor e a versão cliente no cliente.
Já agora, não uses a porta 21. Porque toda a gente sabe que a convenção é a 21 em TCP pra FTP é mais fácil de tentar atacar. Usa algo acima da 1024 que já não esteja a ser usada (2121 TCP, p ex). E se vais para FTP também é possível que tenhas que abrir mais portas, o protocolo pode usar a 21 (ou a que deres) para fazer a ligação e depois um range de portas para fazer a transferência propriamente dita.

Outra coisa é a "partilha de ficheiros" do windows, onde usas pastas partilhadas, mais conhecida como SMB. Isto não tem nada a ver com FTP. As portas para este serviço são tipicamente da 135 até à 139 + a 445 tanto em UDP como em TCP e não deve ser preciso programa adicional nenhum, o windows tem tudo que é preciso.
Tens que partilhar a pasta que queres e tens que dar permissões leitura/escrita aos users windows que queres que acedam.
Depois do lado do cliente tens que tentar chegar ao servidor com um endereço do estilo
\\DNSDINAMICO_QUE_USASTE\nome_da_pasta_partilhada
Se te pedir user/pass estás no bom caminho, metes o user pass do windows do servidor que configuraste para ter acesso e deve estar feito.
Começa com a firewall desligada. Para efeitos de teste só atrapalha e quando tiveres tudo a funcionar, podes ligar e configurar portas no fim.


Por alto, tens aqui o que te faz falta para fazer isso funcionar.
Em alternativa, podes sempre usar uma cloud estilo google drive ou onedrive e evitas 99% das "chatissses".

CONSIDERAÇÕES A TER EM CONTA:
Se estiveres a fazer isto para algo caseiro ou para aprenderes como a coisa funciona, tudo bem.
Se for para algo profissional, tipo uma empresa, mesmo que pequena (ainda pior que não costumam ter grande proteção ou cuidado) e como não pareces estar à vontade com este tipo de situação, faz-te um favor a ti mesmo e pede consultoria a uma empresa de IT que te façam isso ou te ajudem (se precisares de uma podes mandar-me uma msg privada).

É o tipo de serviço que bem feito apenas diminui a segurança de uma rede de forma controlada mas mal feito é o equivalente a deixares as chaves da tua casa (recheada de coisas caras) na porta do lado de fora e ires de férias permanentemente à espera que ninguém te assalte.

 

[Nightwisher]

Só tenho curiosidade quanto tempo demora o pc a ficar feito num oito após abrir smb para o exterior.
Penso que seja na grandeza de minutos (e poucos) e não horas.
É so verificar-se os logs das firewalls, as tentativas de ataque que existem constantemente para esses portos.

 

[kayn]

Foi o que ele pediu, nunca disse que era grande ideia

Já por isso é que aconselhei a falar com uma boa empresa de IT primeiro (que te deve recomendar coisas como uma boa VPN mas isso já são outros voos) e fiz a analogia que fazer isto é o mesmo que saires de casa com as chaves na porta e teres fé em que não te vão assaltar

Para um particular partilhar uns ficheiros, uma cloud tipo google drive é muito mais simples de configurar e seguro.

 

[Pedroredbull]

Kayn, antes de mais, que espetáculo men! Muito obrigado pelo teu tempo!! Fantástico mesmo.
Estou a tentar fazer isto para aprender a dinâmica em si, sei que para uso profissional é praticamente so estupido devido à enorme vulnerabilidade (boa analogia a tua com a chaves de casa). Para uso profissional, utilizaria um servidor de ficheiros partilhado na rede interna e através de vpn acederia à rede do trabalho.

Ao ler a tua explicação percebi que me baralhei todo e estava confuso. Realmente eu nao quero usar ftp, quero sim uma pasta partilhada para aceder a ficheiros.
Criei a pasta no pc, partilhei com os windows users e a partilha ficou bem. No router tentei encaminhar o trafego para o pc (fixei ip no pc) e utilizei portas tipo 1010 ou 1111 nas internas como externas. Através do browser pesquisei por "\\DNSDINAMICO_QUE_USEI\nome_da_pasta_partilhada" mas nada. Fiz isto com firewall desligada.
Estou encalhado neste ponto. Penso que o erro estará relacionado com a regra criada no router, talvez pelas portas usadas ou algo assim.
Não sendo nada grave não fazer isto até ao fim, caso me queiras e possas ajudar a terminar o que pretendo, diz-me e tentamos falar diretamente.

Mais uma vez, obrigado! Eu não seria um gajo tão fixe a tentar ajudar um desconhecido, valorizo-te, big up!

 

[nickie]

para evitar problemas de segurança (ou minimizar porque na net nada é seguro) o melhor é criares um servidor VPN em casa. Alguns routers já o fazem facilmente ou então crias um no computador que está ligado ou então num raspberrypi ou afins. Isso de andar a abrir portas da forma como foi indicado, é meio caminho andado para apanhares virus. Um servidor OVPN ou wireguard torna a ligação muito mais segura e, devidamente configurado, é como se estivesses a trabalhar dentro da tua rede.

 

[kayn]

Usaste um browser, tipo chrome? Se foi isso, esse é o teu problema. Estás a aceder a uma pasta partilhada SMB, não a um servidor web que está a listar ficheiros.

Para aceder a uma pasta partilhada, usas o explorador de ficheiros do windows, não o browser. Podes literalmente chapar com o endereço na barra de endereços em cima onde metias o "c:\pasta". Apagas o que lá tiver e metes "\\DNSDINAMICO_QUE_USEI\nome_da_pasta_partilhada" sem as aspas. Se der, fixe, tá feito.

Outra consideração é nas portas. SMB não é um protocolo feito para ser usado pela net, portas a serem usadas no servidor não foram feitas para poder ser alteradas facilmente. Não sei em que é que estás a usar as 1010 ou a 1111 mas provavelmente, neste caso, não as podes usar assim e terias que usar as convencionadas para o protocolo.

A ligação faz este percurso:

Cliente > Envia pedido SMB para o endereço DNSDINAMICO para a internet atráves da porta 445
Cliente > Envia pedido SMB para o endereço DNSDINAMICO para a internet atráves das portas 135-139

Internet > chega ligação através da porta 445 > router encaminha para ip 192.168.1.10 (fixo servidor aqui) na porta 445
Internet > chega ligação através das portas 135-139 > router encaminha para ip 192.168.1.10 (fixo servidor) nas portas 135-139

MAS ISTO É HORRÍVEL EM TERMOS DE SEGURANÇA, porque estás a expor portas SMB conhecidas à net. Não falta gente a tentar explorar isso.
É aqui que a VPN era importante para encriptar e tornar tudo privado mas no mínimo, as ligações que chegam deviam ser enviadas e chegar de portas menos conhecidas genéricas, mas isso implicava que a ligação saísse do cliente por essas portas menos conhecidas. Configurar o cliente para fazer isso, de novo, não é impossível mas o SMB não é feito para isto. Há maneiras de fazer isto com proxys mas acho que era complicado demais para um objetivo académico, que nem sequer é uma boa solução para começar. Seria a chamada "security through obscurity" (estás seguro enquanto alguém não souber que algo existe, neste caso as tais portas) e quem for da área vai te dizer que isso não é segurança.


Acerca das portas, isto é uma informação genérica para tudo que fizeres, nem é no ambito deste "projeto". Tás a usar a 1010 ou a 1111 como portas genéricas. Portas abaixo da 1024 estão todas convencionadas para alguma coisa. Não uses nada abaixo de 1024 para nada que não seja a convenção delas (tipo FTP = 21) e mesmo assim nem sempre é boa ideia usar essas portas.
Acima da 1024, embora existam alguns serviços que usam uma ou outra mais conhecidas, são consideradas "genéricas". Tens até à porta 65535 (16bit em binário), por isso tens MUITA porta para usar como quiseres. Só não uses abaixo da 1024 a não ser que queiras usar um dos serviços convencionados nessas portas.

Fun fact, quando quiseres saber o limite maximo de portas que podes usar, abre a calculadora do windows, mete em "programador" e no modo binário mete 16 numeros "1". Vais ver que a conversão para decimal dá os 65535.