Domanda Esporre un servizio websocket online

Stato
Discussione chiusa ad ulteriori risposte.

lolollo2222

Utente Iron
11 Novembre 2022
22
14
2
18
Ultima modifica:
Salve a tutti vorrei chiedervi chiarimenti sulla DMZ da quello che ho capito consente di esporre il mio pc alla rete Internet su qualsiasi porta ho pensato quindi fosse una buona idea per esporre il mio server websocket scritto in python sul web e vedere se potevo interagirci tramite un qualsiasi client online(WebSocket king) o almeno questa era l'idea solo che fin da subito le cose non andavano pur disabilitando il firewall sia del router che del mio pc ed azzerando qualsiasi difesa o controllo potesse dare problemi non andava non riuscivo nemmeno a pingare il mio pc dall'esterno della mia reta Lan questo mi ha fatto capire che nonostante fosse in DMZ comunque non era raggiungibile come indirizzo per il mio server websocket ho utilizzato l'ip privato del mio pc lo stesso che ho usato nella DMZ e come porta 19576 che ho controllato fosse aperta e disponibile con Nmap ma niente chiedo a voi quindi eventuali accorgimenti e consigli magari quello che cerco di fare non è nemmeno possibile dato che tutti i servizi che permettono di esporre un app su localhost al web sfruttano i tunnel come ad esempio ngrock.
Messaggio unito automaticamente:

AGGIORNATO: volevo dirvi che ci sono riuscito era un problema di porta e sopratutto quando testavo con il client il mio server utilizzavo l'ip privato del mio PC invece dovevo utilizzare l'ip pubblico del router in sintesi gli ingredienti sono computer in DMZ UpnP abilitato e per essere sicuri disabilitare tutto NAT firewall del pc e firewall del router grazie a questo si puo esporre al web un applicazione usando il proprio pc come fosse un server nel caso di socket e websocket in python ma credo anche negli altri linguaggi si puo scrivere
try:
start_server = websockets.serve(websocket_handler, "0.0.0.0", 8080)
print("Server WebSocket avviato correttamente.")
except Exception as e:
print(f"Errore durante la configurazione del server WebSocket: {e}") in questo modo il server ascolterà su tutte le interfacce disponibili non è ovviamente la soluzione sicura :D ma era solo a scopo di studio
 
Non è proprio una buona idea esporre il pc in DMZ e disabilitare tutte le regole di protezione... fossi in te creerei una sola regola di port-forwarding per il tuo servizio socket e manterrei abilitato tutto il resto, per ragioni di sicurezza.
 
Stato
Discussione chiusa ad ulteriori risposte.