anulare
Activează sugestiile
Opţiunea de sugestie automată vă ajută să vă reduceţi rapid rezultatele căutării sugerându-vă posibile potriviri atunci când tastaţi.
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Server de Debian Linux self hosted de acasa

CyberSynapse88
Vizitator

la ‎05-02-2026 07:50 PM

Am un server de Linux (Debian Linux pe un desktop connectat la router-ul Orange). 

Abonamentul este de fibra.

Am setat portul 443 deschis din firewall-ul routerului, am instalat certificatul SSL folosind serviciul Lets Encrypt.

Domeniul este https://documentele.duckdns.org/

Ideea este de a expune o biblioteca de documente proprii (povesti scrise de mine si prietenii mei) catre Internet.

Site-ul se deschide in LAN (pe laptop si mobil) dar nu si in afara acestui LAN.

Doresc sa il pot deschide si din afara retelei locale LAN.

Previzualizare fișier
22 KB
Previzualizare fișier
31 KB
Previzualizare fișier
38 KB
Previzualizare fișier
101 KB
0 Aprecieri
8 Răspunsuri 8

Viper
Explorator entuziast

‎05-02-2026 07:59 PM - editat ‎05-02-2026 08:00 PM

1. Din ce-ai postat tu, momentan ești pe serviciul DS-Lite, (Dual Stack Lite) = IPv6 nativ, IPv4 prin CGNAT.
Eu am dedus asta după IP-ul care începe cu 128., poți să verifici pe ONT, la prima conexiune de sus vei avea doar IPv6 în loc de IPv4/IPv6.
2. Trebuie să faci cerere să te treacă pe Dual Stack normal (cu IPv4 public), nu faci cerere pentru IP Fix decât dacă vrei să plătești în plus.
3. Deschiderea portului către server este configurată greșit.
4. DDNS-ul tău nu are setată și adresa IPv6 a server-ului.

CyberSynapse88
Vizitator
Ca raspuns la Viper

la ‎05-02-2026 11:07 PM

Multumesc mult pentru ajutor!

1. Cum verific?
2. Suna bine.
3. Cum se configureaza corect?
4. Cum se seteaza corect?

0 Aprecieri

Radutuby
#StarMember

‎05-02-2026 08:07 PM - editat ‎05-02-2026 08:09 PM

Salutare,

din pacate ai IP pe CGNAT iar asa este cam greu spre imposibil de iesit pe extern. Cu alte cuvinte: nu poți deschide portul 443 în mod tradițional pe router și să aștepți să funcționeze din exterior.

Ce poti face in CGNAT? 

Folosește un serviciu care “trage” traficul către serverul tău din exterior, fără să ai nevoie de IP public. Exemple:

  • Cloudflare Tunnel (Argo Tunnel) - gratuit pentru uz personal; nu trebuie să deschizi porturi; certificat SSL automat.
  • Ngrok - creezi un tunel HTTPS către serverul tău; simplu, dar poate necesita restart dacă folosești versiunea gratuită.
  • Tailscale / ZeroTier - creezi o rețea privată virtuală între server și dispozitivele externe; nu ai nevoie de IP public.

Dar cel mai simplu cere scoaterea din CGNAT si primesti IPv4 dinamic.

Ai găsit soluția potrivită? Transformă ajutorul primit într-un ajutor oferit. Marchează răspunsul ca soluție sau oferă o apreciere, un gest mic care face Comunitatea mai bună.
0 Aprecieri

Viper
Explorator entuziast
Ca raspuns la Radutuby

la ‎05-02-2026 08:10 PM

E și asta o idee, poate folosi chiar Cloudflare normal, fără să se complice, Cloudflare se poate conecta prin IPv6 la host-ul lui, și tot Cloudflare oferă IPv4 / IPv6 mai departe.

CyberSynapse88
Vizitator
Ca raspuns la Viper

la ‎05-02-2026 11:09 PM

Exista limite de trafic?

0 Aprecieri

Radutuby
#StarMember
Ca raspuns la CyberSynapse88

la ‎06-02-2026 06:38 AM

Pe planul free, Cloudflare nu impune un “cap” strict de trafic, dar există ''rate limiting'' implicit, adică dacă ai trafic extrem de mare sau abuziv, Cloudflare poate temporar să încetinească sau să blocheze cererile.

Ai găsit soluția potrivită? Transformă ajutorul primit într-un ajutor oferit. Marchează răspunsul ca soluție sau oferă o apreciere, un gest mic care face Comunitatea mai bună.
0 Aprecieri

CyberSynapse88
Vizitator
Ca raspuns la Radutuby

la ‎05-02-2026 11:08 PM

Multumesc mult pentru ajutor!
IPv6 pare sa functioneze pe exterior. Nu este suficient sa il pot utiliza asa?

0 Aprecieri

Viper
Explorator entuziast

‎05-02-2026 11:26 PM - editat ‎05-02-2026 11:58 PM

Cum verifici dacă ești pe DS-Lite? Simplu, ți-am zis, pe ONT, Internet > Status >
Te uiți la prima conexiune, 1_INTERNET_TR069_R_VID_35, dacă apare Versiunea IP IPv6, ești pe DS-Lite.
Să faci cerere pentru "ieșire din (DS-Lite)" trebuie doar să ridici receptorul de la un telefon fix. Glumesc, aia-i să ieși din Matrix.
Le scrii în MyOrange sau suni în callcenter și cauți prin meniuri cum să o convingi pe roboțică să-ți facă legătura la un operator.
Deschiderea portului pentru IPv6, deși nu este chiar greșit ce ai scris acolo, dacă se schimbă cumva prefixul alocat ție, trebuie să modifici regula de fiecare dată când se întâmplă.
O variantă ar fi să lași gol la IP Destinație, completezi doar porturile de destinație 443 / 443. Cu dezavantajul că tot ce are în rețea port 443 deschis pe IPv6 va fi accesibil din internet.
Port sursă iar nu este obligatoriu de completat, poți să lași liber.
Să poți pune Cloudflare în fața serverului tău trebuie să deții un domeniu, sau să cumperi prin ei unul.