Zdravim,
mohl by mi nekdo poradit, jake kroky je potreba provest, aby pri otevreni portu 443 pripadne 80 do WAN, nedoslo k rozbiti (zablokovani) pristupu k Foris nastaveni na 192.168.1.1??
Dekuji
Já osobně to mám řešeno tak, že mám lighttpd nastaven na portech 8080 a 8443, které jsou dostupné jen z vnitřní sítě. Ale možná lze řešit i bez změny portů na úrovni firewallu (ale to zas až tak neovládám). Navíc já mám na portech 80 a 443 ještě nginx a ten je dostupný zvenčí. Obecně by ale otevření portů pro WAN nemělo nic rozbít, “pouze” bude Foris dostupný zvenčí …
Diky za komentar.
Mohl bys blize popsat, jak sis prenastavil Foris na porty 8080, 8443? Bylo to pouze vramci konfigurace lighttpd, nebo jsi neco menil i v nastaveni firewallu?
Chtel bych si na portech 80 a 443 rozbehnout Tor. Bohuzel po pridani pravidel do FW (pouze open 80, 443 do WAN) a naslednem ulozeni, mi nechce Foris vubec nabehnout.
/etc/lighttpd/lighttpd.conf :
…
server.port = 8080
…
$SERVER[“socket”] == “[::]:8080” { }
…
/etc/lighttpd/conf.d/ssl-enable.conf :
$SERVER[“socket”] == “:8443” {
ssl.engine = "enable"
ssl.pemfile = “/etc/lighttpd-self-signed.pem”
}
$SERVER[“socket”] == “[::]:8443” {
ssl.engine = "enable"
ssl.pemfile = “/etc/lighttpd-self-signed.pem”
}
po změně portů restart lighttpd
/etc/config/firewall :
config rule
option proto 'tcp’
option dest_port '80 443’
option target 'ACCEPT’
option name 'HTTP web server’
option src 'wan’
option enabled ‘1’
po přidání rule do fw pravidel restart firewallu. To pravidlo ve fw mám proto, aby byl z WAN dostupný můj web, jak je to s Tor netuším.
Dekuji, o vikendu otestuji a dam vedet.
Mozna bude opravdu pouze stacit upravit porty na FW.
Klidně může zevnitř na portu 80 bežet foris a pritom zvenku muze byt port 80 smerovan na jiny stroj v siti.
Presne tak bych si to predstavoval. Bohuzel, pouhe otevreni 80 a 443 do WAN, zapricini nedostupnost Forisu z LAN. Pokud bys mel primocarou radu/navod, rad se poucim 
jinak budu testovat az o vikendu.
Osobne mam port 80 smerovanej na jiny stroj v siti. Stejne tak port 443 je smerovan na openvpn server. Pritom zevnitr na portu 80 bezi foris. Vse je standartne naklikano v luci. Staci ten port 80 presmerovat otevre se uz sam.
Mne bezi Tor primo na Turris OS, takze presmerovani u me nepripada v uvahu. Nakonec jsem to vyresil zmenou portu lighttpd. Diky Tome 
Jinak me jeste napada rozbehnout Tor v LXC kontejneru a zkusit presmerovat porty tam. Docela by me zajimalo, jestli pak bude fungovat Foris na 80 pro LAN a Tor na 80 s presmerovanim pro WAN, tak jak popisujes @ocko.
Na toto bys nemusel ani používat LXC . Stačilo by vytvořit nové síťové rozhraní s jiným rozsahem ipadres a vložit ho do zóny LAN. V lighttpd.conf nabinduješ ip adresu z nového rozsahu a na tu potom směrovat. Mělo by to takhle chodit taky…v mé hlavě to chodí krásně 
Tohle me taky napadlo jako jedno z reseni Ale vytvaret nove rozhrani pouze kvuli jedine sluzbe se mi momentalne moc nechce. Kazdopadne dik za poznamku
Tož zhlediska výkonu to bude asi lepší než spouštět virtuální Os