O2 - nekolik verejnych IP

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Drazer 16. 7. 2013 23:15

potrebuji mit doma 3-4 verejne IP. O2 mi nabidla, ze je to mozne. nabizi nekolik tarifu s tim, ze si mam objednat 1+4. bohuzel jsem po telefonu nesehnal nikoho kdo by mi vec aspon trochu objasnil neb kdyz ctu to co maji napsano na strankach, tak nevim jestli to bude stacit.

Kód: Vybrat vše
Veřejná pevná IPv4 adresa
Bloky pevných IP adres                            Počet IP adres
                                                 pro síťová zařízení    
Pevná IP adresa                                  -    
Pevná IP adresa 1 + 4                            1    
Pevná IP adresa 1 + 8                            5    
Pevná IP adresa 1 + 16                           13    

a dal pisou:

Počet IP adres určených pro síťová zařízení

Pokud využíváte bloku IP adres, označuje jednička vždy adresu modemu v síti WAN. První adresa z bloku pak určuje ID sítě a poslední adresa tzv. Broadcast. Zbylé adresy jsou určeny pro bránu modemu a síťová zařízení.
Pokud si tedy objednáte například blok 1 + 8 IP adres, budete mít pro síťová zařízení k dispozici 5 IP adres.


pokud chci mit doma 3-4 PC s verejnou IP adresou, tak mi bude stacit jejich nabidka 1+4 nebo musim mit 1+8, nebot 4adresy budou potreba pro nastaveni takoveto site?

puvodne sem myslel, ze jellikoz se jedna o verejne pevne IP, tak je proste napisu do PC v nastaveni site a slos - ale kdyz tam vypisuji veci kterym nerozumim, tak to nastabveni bude nejak slozity? neb predpokladam, ze z O2 mi nikdo nepomuze, takze shanet nejakeho odbornika?
dik

EDIT: tak jestli sem to spravne pochopil, tak potrebuju 1+8 - rozsahu veřejných IP adres s maskou 255.255.255.248 - abych mel svych 5 pouzitelnych adres - i kdyz mi tvrdili ze 1+4 staci ... stejne nevim jak to nastavit .. hmm :)
Drazer
Junior

Odeslat příspěvekod Wikan 17. 7. 2013 07:46

Dostaneš adresy, ty přidělíš jednotlivým počítačům a jednu modemu. To je celé nastavení.
Případně můžeš nastavit modem tak, aby adresy z toho rozsahu přiděloval dynamicky.
Wikan
Moderátor
Uživatelský avatar

Odeslat příspěvekod Nargon 17. 7. 2013 08:29

Ano potřebuješ 1+8.
Nejnižší adresa je použita jako adresa sítě. Nikdy jsem jí nezkoušel použít jako adresu stanice. Možná by to šlo, ale možná by to hlásilo problémy. A hlavně by záleželo na systému co by to používal. Možná by to v jednom fungovalo a ve druhém ne.
Nejvyšší adresa je použita pro broadcast. Tam platí asi to samé co předtím.
Protože ten modem/router co máš není zcela transparentní tak jednu IP musíš přidělit i LAN rozhraní toho routeru, to aby ta komunikace fungovala.
Takže tyhle 3 IP máš vždy "blokované" a ty další IP z toho rozsahu můžeš přidělit počítačům.
A protože to chceš pro 3-4 další PC, tak potřebuješ minimálně 7IP adres, tak si musíš vzít blok 1+8.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Nargon
Moderátor

Odeslat příspěvekod vanamond 17. 7. 2013 08:37

no, na 3-4 PC je třeba ten rozsah 1+8, protože opravdu tři adresy z toho rozsahu jsou nepoužitelné. Vezměme příklad - třeba ( zrovna si vymýšlím, pokud to někdo má, sorry )
212.158.133.184 s maskou 255.255.255.248 ( tedy /29 ) a to znamená:

.184 nepoužitelné - jen začíná rozsah
.185 defGW pro router ( kam se vrací data z routeru )
.186 1. použitelná IP
.187 2. použitelná IP
.188 3. použitelná IP
.189 4. použitelná IP
.190 5. použitelná IP
.191 broadcast, nepoužitelné

tedy 1+8 adres, z toho prakticky použitelných pět a to ještě jednu IP bude asi mít router - možná - ( tedy z 1+4 jsou použitelné dvě )

Co se týče nastavení routeru, tak máte dvě možnosti
- nastavit modem jak je a použít NAT 1:1, tedy PC budou mít vnitřní adresy ( např. 10.0.0.1 a dál ) a vnější veřejné adresy budou 1:1 mapovány na vnitřní, tedy kupříkladu v uvedeném příkladě nastavíte, že .190 veřejná se bude 1:1 mapovat na vnitřní 10.0.0.35 ( to 1:1 znamená, že příchozí a odchozí použitá čísla portů se nebudou měnit, ale budou přeneseny jak jsou ). Výhodou je lokální mapování PC, možnost ostatní PC hnát ven přes jedinou veřejnou ( takže celá síť může ven přes např. .187 ale tři pc v síti budou mapovány dovnitř/ven 1:1 na konrétní veřejné IP - atd.
- nastavit modem jako bridge - tedy nebude routovat, jen bude fungovat jako převodník ADSL/ethernet - a veřejné IP nastavit přímo na PC. Tohle je jednoduché, ale neumožňuje to další PC a také je třeba se daleko více zabývat bezpečností - firewallová pravidla je třeba dobře nastavit a sledovat provoz.

Mimochodem obě situace asi modemy O2 umět nebudou, na tohle je třeba už nějaký dospělejší routřík, třeba Zyxel USG20/50 nebo Fortigate a pod. - ale třeba to z modemů O2 vyrazíte, já je moc neznám.

P.S. Nargon byl rychlejší, sláva mu :-D
Trust in God and keep your powder dry !
vanamond
Junior
Uživatelský avatar

Odeslat příspěvekod vladimir 17. 7. 2013 09:18

[OT]To by mě zajímalo, na co potřebuješ za připlatek 850Kč měsíčně domů na každý počítač samostatnou veřejnou IP-adresu, zejména na ADSL lince s mizerným uploadem, tedy využití např. jako servery omezené. Nešlo by to vyřešit jednou veřejnou IP-adresou a správným nakonfigurováním port forwardu, popřípadě změnou providera, kde mohou být služby i veřejné IP-adresy levnější (neznám situaci v místě tvého bydliště)?[/OT]
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod soban 17. 7. 2013 10:25

[OT]Taky to nevím jsem si zřizoval taky VDSL od O2 a protože veřejné IPv4 nejsou používám tam normální IPv6 - sice nikde není garantováno že nepřidělí jinou, ale mám pořád ten stejný rozsah IPv6 a ten používám.[/OT]

Takže pokud jsi si to zřizoval teď tak používej IPv6, pokud to máš starou smlouvu tak tam dávaly kdysi jednu veřejnou IP tak si stačí v modemu nastavit forward portů a pokud se ti ta veřejná mění tak použij dyndns a podobné služby.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod Drazer 17. 7. 2013 13:28

"vyfasoval" jsem jsem ted 1+8

**.***.169.48 - tohle jsem pochopil, ze pokud nenastavim v zadnem PC nic, tak jsou z venku vsechny moje PC videt tkto - takze defacto stejne jako doposud.
a dal mi byl podkytnut pouzitelny rozsah adres - ty nepouzitelne arresi mi nesdelili

***.***.187.248
***.***.187.249
***.***.187.250
***.***.187.251
***.***.187.252

prdpokladam, ze tam kde v PC primo nastavim jednu z tech 5ti adres, tak bude jako verejnou pouzivat, tu prave nastavenou.

Masku podsite mam dat 255.255.255.0
a vychozi branu ze nevi, ze je to pokazde jinak
DNS mi sdelili
194.228.41.65
194.228.41.113

takze moje laicke nastaveni vypada nasledovne:

Kód: Vybrat vše
IP -          ***.***.187.248 - vybral jsem jedu z rozsahu pouzitenych
maska -        255.255.255.0
brana -        **.***.169.48 - pouzil jsem IP ktera je pouzita na vstupou do modemu - to je asi spatne, tak sem vyzkousel i 10.0.0.138

DNS       194.228.41.65
          194.228.41.113


a dle predpokladu to nefunguje a pocitam ze je to cely spatne :(-

chtel bych pouzit nastaveni, jak pise uzivatel vanamont:
- nastavit modem jak je a použít NAT 1:1, tedy PC budou mít vnitřní adresy ( např. 10.0.0.1 a dál ) a vnější veřejné adresy budou 1:1 mapovány na vnitřní, tedy kupříkladu v uvedeném příkladě nastavíte, že .190 veřejná se bude 1:1 mapovat na vnitřní 10.0.0.35 ( to 1:1 znamená, že příchozí a odchozí použitá čísla portů se nebudou měnit, ale budou přeneseny jak jsou ). Výhodou je lokální mapování PC, možnost ostatní PC hnát ven přes jedinou veřejnou ( takže celá síť může ven přes např. .187 ale tři pc v síti budou mapovány dovnitř/ven 1:1 na konrétní veřejné IP - atd. - ktere by mi vyhovovalo.

mam router od O2 Huaywey hg622u
zde neco o nastaveni NAT pisou
http://www.o2.cz/osobni/techzona-modemy ... cle=293611
nevim jestli sem tipnul tu spravnou stranku, z ktere by slo poznat jestli to muj stavajici router zvladne - to nastaveni ktere popisuje vanamont.

Obrázek

pokud by nastaveni bylo mozne i se stavajicim zarizenim, poprosil bych, ab mi nekdo ukazkove napsal co do ktereho radku napsat a potom co vypsat do PC - IP, masku, branu, DSN.
dekuji vsem, kdyz tak doplnim dalsi info - neb se v tolik nevyznam, tak nevim ktere informace jsou ty spravne abych je sdelil ...
Drazer
Junior

Odeslat příspěvekod Wikan 17. 7. 2013 13:55

Maska je 255.255.255.248 (sám jsi to přece psal, tak proč tam teď dáváš 255.255.255.0?). Výchozí brána je jedna z těch přidělených adres (pro každý stroj stejná) a nastav ji na LAN stranu modemu. IP adresa je jedna z těch přidělených (pro každý stroj jiná).
Wikan
Moderátor
Uživatelský avatar

Odeslat příspěvekod Nargon 17. 7. 2013 14:35

Ta adresa ***.***.187.248 je nejnižší adresa toho přiděleného rozsahu, tj tohle by měla být adresa sítě a neměl by jsi jí použít.

Maska bude všude 255.255.255.248
Na LAN rozhraní toho routeru by jsi měl přiřadit další IP ***.***.187.249 (tj bude mít dvě, jednu tuhle veřejnou a druhou normální 10.0.0.138)
Na PC1 nastavit ***.***.187.250
Na PC2 nastavit ***.***.187.251
Na PC3 nastavit ***.***.187.252
Na PC4 nastavit ***.***.187.253
Na PC5 nastavit ***.***.187.254
A ***.***.187.255 je broadcast adresa z toho rozsahu.
A všechny PC budou mít nastavenou výchozí bránu ***.***.187.249

Ale co je taky důležité, tak na tom routeru je důležité, aby jsi nastavil, aby data co přijdou z LAN ze sítě 255.255.255.248/29 tak aby odesílal rovnou do WAN rozhraní bez NATování.
Tohle by mělo jít nastavit v tom routing, ale netuším kde nastavíš tu druhou IP na lan rozhraní routeru.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Nargon
Moderátor

Odeslat příspěvekod Drazer 17. 7. 2013 14:40

nevim - kdyz sem puvodne psal 255.255.255.248 - tak to hned psalo ze to takle nejde - proto neb jinde mi zas radili napsat nulu, tak sem napsal nulu.

jednu s tech pridelenych adres i masku sem napsal zde (jak radil wikan):
Obrázek
tak nejelo nic ... ani PC s nastavenim verejne IP ani PC, ktere jede stale z DHCP vnitrni site

navic jak sem restartoval modem, tak v tom zlutym radku se obevili jiny IP, nez ty ktery mi asi dnes na dalku nastavily - z toho rozsahu, ktery mi byl pridelen nebo spis mimo rozsah tech pouzitelnych adres a nejdou tam dat zpatky ... takze uz to asi stejne nenastavim ...
Naposledy upravil Drazer dne 17. 7. 2013 15:36, celkově upraveno 2
Drazer
Junior

Odeslat příspěvekod Wikan 17. 7. 2013 14:44

Musí to jít s .248. Kromě nastavení té jedné adresy v modemu musíš ještě nastavit výchozí brány ve všech počítačích na tu stejnou adresu.
Předpokládám, že IP adresy budeš přidělovat ručně, takže DHCP tě nemusí zajímat.
Wikan
Moderátor
Uživatelský avatar

Odeslat příspěvekod Drazer 17. 7. 2013 15:34

Nargon píše:
Ale co je taky důležité, tak na tom routeru je důležité, aby jsi nastavil, aby data co přijdou z LAN ze sítě 255.255.255.248/29 tak aby odesílal rovnou do WAN rozhraní bez NATování.
Tohle by mělo jít nastavit v tom routing, ale netuším kde nastavíš tu druhou IP na lan rozhraní routeru.

hmm.. to bude asi problem .. nevim jak ...

ja kdysi, kdyz sem po O2 neco potreboval nejaka v nastaveni routeru, tak nejaky technik z O2 se mnou postupoval krok po kroku a dali sme to dohromady - bohuzel nyni mi bylo sdeleno, ze mi s tim nikterak nepomuzou a tudiz sem v koncich.
ja potreboval, mozna i jen na par dnu, vyzkouset jestli vse bude fungovat jak si predstavuji - a dal se rozhodnu jestli v tom pokracovat ci nikoliv - proto nebudu koupovat jiny router a nebudu zvat nejakeho odbornika a platit mi tisice za to, abych si jen overil co potrebuji - neb nevim jestli je moje predstava spravna - laik si casto v hlavne neco vymysli a potom zjisti, ze je to bud velmi technicky slozite nebo holt to ani nejde.

O2 mi poskytla svuj produkt, ktery je mi momentalne k nicemu, takze muzu vzit PC pod pazi a obchazet znamy, ktery mi ho mozna nechaj par dnu pustenej, abych se dobral kyzeneho cile - mit alespon 2 PC a kazdy na jine verejne IP ...

-- 17. 7. 2013 16:08 --

kdyby nekdo mel Huawei EchoLife HG622u a vedel jak muj problem vyresit, alespon s dvema verejnymi IP - t.z. pocitace nyni jednou na jednu IP, takze alespon jeden PC prenastavit na jinou verejnou IP a to by mi pro zacatek stacilo.
v linku je i Kompletni manual a Prirucka pro instalaci ...
Drazer
Junior

Odeslat příspěvekod zezelenaly 17. 7. 2013 16:39

noo několik zařízení sem nastavoval .. takze bych mohl pomoct přez skype přez třeba sdileni obrazovky a nasledne instrukce co tam zadat :) jak sem koukal je to hodně dobré zařízení které má spoustu nastavení takže je dobré projít všechny .. Pokud by šel ten router přepnout do bridge módu tak ušetříš 2 IP (WAN ani LAN u routeru nemusíš přiřadit ty IP) :P tomu routeru v bridge módu můžeš nastavit nejaké to interní ip 10.0.0.1 ... 192.168.1.1 ... atak podobně .. je tu několik výhod nikdo se fakt z netu nedostane na administraci modemu ikdyby hackoval jak chtěl .... ale i nevýhod :) musíš mít na každém pc firewall páč v bridge módu nelze firewalovat :P
zezelenaly
Kolemjdoucí

Odeslat příspěvekod Drazer 17. 7. 2013 18:40

Nargon píše:
Ale co je taky důležité, tak na tom routeru je důležité, aby jsi nastavil, aby data co přijdou z LAN ze sítě 255.255.255.248/29 tak aby odesílal rovnou do WAN rozhraní bez NATování.
Tohle by mělo jít nastavit v tom routing, .....


a jak by to prosim te melo konkretne vypadat?

Obrázek
Drazer
Junior

Odeslat příspěvekod Drazer 17. 7. 2013 20:32

Wikan píše:Dostaneš adresy, ty přidělíš jednotlivým počítačům a jednu modemu. To je celé nastavení.
Případně můžeš nastavit modem tak, aby adresy z toho rozsahu přiděloval dynamicky.


jelikoz si napsal nejkratsi a nejednodusi reseni, tak to udelam - a nic .. asi to tak jednoduchy neni ...:(

**.176.169.48
**.179.187.248
**.179.187.249
**.179.187.250
**.179.187.251
**.179.187.252
**.179.187.253
**.179.187.254
**.179.187.255
Drazer
Junior

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků