Jak schovat veřejnou IP adresu.

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod snake33 11. 1. 2015 19:38

Ahoj, mám přidělenou veřejnou IP adresu. Otázka zní jak jí mám schovat. Jde mi o to aby všechny připojené PC k síti (stejně tak přes Wifi), byly na internetu schováni za jinou adresu. V současné době to mám řešenoé dvou mi routery. Na jednom veřejná ( pro přístup z venku) a na druhém neveřejná ( vnitřní síť). Tohle řešení mi začíná být nepohodlné, protože když chci změnit něco na veřejném routeru musím se k němu fyzicky připojit.
snake33
Junior

Odeslat příspěvekod Honzax 11. 1. 2015 19:56

Clovece, uz to ctu potreti, ale nejak nechapu o co ti jde...
Honzax
Junior
Uživatelský avatar

Odeslat příspěvekod snake33 11. 1. 2015 20:11

Sry za zmatečnou otázku :D Prostě jde o to, abych když půjdu na internet, nebyl vidět s veřejnou adresou.

Vím, že existuje thor, nebo tak něco, ale já to potřebuju nastavit plošně, třeba na routeru.


Tedy schovat adresu, která je na WANu.
snake33
Junior

Odeslat příspěvekod harrym 11. 1. 2015 20:15

Leda chodit na net přes nějakou proxynu. Sám o sobě se maskovat nemůžeš - to můžeš čarovat jak chceš. Co jako čekáš... že se ti někde vypíše "IP adresa neznámá"? Podle čeho by ti pak chodily zpět pakety? Tohle není GSM siť, žádná "neznámá" IP adresa neexistuje.
Řešením je veřejnou adresu zrušit, v dnešní době je stejně napůl k hov... je to jen riziko, že si na tebe někdo vyšlápne... a obvykle to stojí 50Kč/měsíc navíc (pokud jsi např. u kabelovky). Aspoň ušetříš. Já už ji dávno zrušil.
Pentium G4560 3.50GHz/950mV (undervolting -100mV); Gigabyte B250M-DSH3; Adata Premier 4x4GB DDR4-2400/CL15 (overclocking, 1.2V); Zotac GTX 1050 Ti Mini; Crucial MX300 275GB; WD10EZRX 1GB; DVDRW Samsung SH-S223C; SS-350ET activePFC. Idle=29W, burn=105W
harrym
Junior
Uživatelský avatar

Odeslat příspěvekod snake33 11. 1. 2015 20:36

Mám Nasku, kde mi běží kamery,TV, domácí sbírka filmů, fotky, cloud, atd... Není otázkou jak se toho zbavit a ušetřit 100, ale jak to vyřešit :D Ale i tak díky za reakci. PS: V nasu službu proxy mám, ale bohužel nevím jak to nastavit....
snake33
Junior

Odeslat příspěvekod hekrhy 11. 1. 2015 21:00

Jestli máš router (s NAT) a až za ním NAS a všechny kompy v síti, tak ty stejně nejsou z "venku" (internetu) viditelné...takže nechápu co řešíš? Proxy v NASu ti bude stejně naprosto k ničemu.
hekrhy
Junior
Uživatelský avatar

Odeslat příspěvekod snake33 11. 1. 2015 21:38

Ahoj, myslím že NAT nemám D-Link DIR-845L. Řeším to, že když v prohlížeči zadám třeba http://whatismyipaddress.com/ip-lookup - tak se mi zobrazí má veřejná adresa, jsem tedy na webu jasně identifikovatelný a tudíž zranitelný....Je to tak? .. No vlastně je...jeden útok už jsem přežil....někdo mi začal ovládat tablet na dálku a přejmenoval všechny pracovní dokumenty,fakt žádná sranda :D
snake33
Junior

Odeslat příspěvekod Wikan 11. 1. 2015 21:47

Zobrazí se ti sice veřejná adresa, ale tu adresu má router, nikoliv počítače za ním.
Wikan
Moderátor
Uživatelský avatar

Odeslat příspěvekod vanamond 11. 1. 2015 22:00

Tady si pleteme základní pojmy. Současný internet je založený na rodině protokolů TCP/IP a hlavní pojem z našeho pohledu tam je IP adresa. pochopitelně veřejná, pojem veřejná/neveřejná vznikl díky NATu. Dva objekty na internetu komunikují spolu přes dvě různé veřejné adresy. To ovšem díky existenci NATu mohou být dva firemní routery, za kterými jsou schované dvě ( i víc) vnitřní sítě a komunikace bude probíhat tedy mezi dvěma PC - obě za svým routerem, každé ve své lokální neveřejné síti. Leč tu veřejnou adresu schovati nelze - jak by to komunikovalo ?
Lze samozřejmě systém zesložitit - poslat komunikaci po internetu někam na proxy, která to přepošle zpět na internet pod svojí IP - no, ale tak bude mít cíl IP adresu té proxy, na té existují logy atd, komunikace na dnešním internetu není nikdy zcela anonymní. Také uvažte, že i pokud si nějakým trikem "schováte" svoji primární veřejnou adresu, tak Váš počítač nechává na internetu mnoho stop - od verze prohlížeče až po licenční údaje různých programů. Také na Vašem počítači zbývá řada uložených údajů, které po zkombinování vedou k jasné identifikaci. Také ony "veřejné" proxy bývají placené různými "privátními zájmovými sdruženími", které ovšem mají příspěvky od státu a už jen zájmem o ně se identifikujete jako "zajímavý" cíl. Také Váš poskytovatel internetu pochopitelně má logy a ví, kdo a kam komunikoval. Každá tato vlastnost jednotlivě je obejitelná, ale náklady a čas nebývají úměrné výsledku. Mimochodem - zjevně o tom nic nevíte a mohu Vás ujistit, že jednoduchá, jasná a snadno proveditelná kouzelná rada "udělej to takhle a bude to zcela bezpečné a anonymní" neexistuje.
P.S. Mimochodem ten zmíněný thor je TOR, jde o šifrovaný mnohovrstvý routing, popis je na internetu a bezpečnostně jde o pomalý, překonaný a bezpečnostně dost profláklý systém.
P.P.S to, co chcete je primární funkce routeru - ten má normálně na jednom rozhraní veřejnou IP a na druhém vnitřní neveřejnou adresu. Všechna komunikace z vnitřní sítě je prováděna přes tu veřejnou IP a za ní jsou "schovány" všechna zařízení vnitřní sítě. Mít na to dva routery je nesmysl ( dva NATy sériově za sebou nic podstatného neřeší), stejně to má vůči internetu jen jednu veřejnou ip, že?
Trust in God and keep your powder dry !
vanamond
Junior
Uživatelský avatar

Odeslat příspěvekod Haunter 11. 1. 2015 22:30

Pokud si to chceš řešit sám, doporučuji napřed teorii - literatura nebo internet (např. http://knihy.cpress.cz/velky-pruvodce-p ... ns-d2.html). Jinak se schovej za nějaký HW firewall pokud chceš být opravdu BEZPEČNĚ chráněný... no a jinak - když chceš přistupovat pouze zevnitř sítě ke všemu co tam máš tak to na routeru zakaž, jinak přes VPN, ne?
Haunter
Junior
Uživatelský avatar

Odeslat příspěvekod Milanr1 12. 1. 2015 06:07

snake33 píše:někdo mi začal ovládat tablet na dálku

= normální činnost hackerů.
snake33 píše:přejmenoval všechny pracovní dokumenty

Pravděpodobnější = hw závada (vadné paměťové médium => poškozený FS).
Hacker se naopak snaží, aby jeho akce v cizích PC zůstaly zcela skryté.
Ve > 99 % počítačů se to daří. BFU není schopen tyto činnosti odhalit.
snake33 píše:dvou mi routery. Na jednom veřejná ( pro přístup z venku) a na druhém neveřejná ( vnitřní síť).

Vytvořil sis DMZ.
Sem umísti NAS, na který chceš přistupovat z internetu.
Samozřejmě jedině
Haunter píše:přes VPN

Všechny ostatní porty v externím routeru zakaž.
Své požadavky
snake33 píše:schovat veřejnou IP adresu

řeš se svým ISP:
harrym píše:veřejnou adresu zrušit
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod snake33 12. 1. 2015 07:04

Děkuji za radu a objasnění. V současnosti jak jsem popisoval mám dva routery, na jednom je na wanu veřejná adresa a na druhém na wanu neveřejná - tedy dvě různé adresy. Na Nasu dvě síťové karty, NAS je tedy jak venku tak doma, přičemž jsou logicky obě sítě rozdělené. Z venku mohu jen na NAS, počítače vč. wifi jsou za neveřejným routerem.
Naposledy upravil snake33 dne 12. 1. 2015 07:06, celkově upraveno 1
snake33
Junior

Odeslat příspěvekod vladimir 12. 1. 2015 07:05

snake33 píše:Řeším to, že když v prohlížeči zadám třeba http://whatismyipaddress.com/ip-lookup - tak se mi zobrazí má veřejná adresa


snake33 píše:V současné době to mám řešenoé dvou mi routery. Na jednom veřejná ( pro přístup z venku) a na druhém neveřejná ( vnitřní síť).

Dva routery za sebou? To ti ten "problém" neodstraní svou veřejnou IP-adresu uvidíš stále.


snake33 píše:Ahoj, myslím že NAT nemám D-Link DIR-845L
To je standardní wifi-router s NAT funkcí.

snake33 píše:Tohle řešení mi začíná být nepohodlné, protože když chci změnit něco na veřejném routeru musím se k němu fyzicky připojit.
To taky svědčí o tom, že máš dva NATy za sebou
Naposledy upravil vladimir dne 12. 1. 2015 07:11, celkově upraveno 1
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod snake33 12. 1. 2015 07:09

Jasně - ale to by bylo kdybych chtěl jen jeden router s veřejnou a za ním zbytek sítě. - Nemusel bych vždy při jakékoliv změně fyzicky připojovat kabel k veřejnému routeru.
snake33
Junior

Odeslat příspěvekod vladimir 12. 1. 2015 07:12

No tak proč máš dva NATy za sebou? Na prvním routeru (typ jsi neuvedl) nechej NAT, druhý překonfuguruj na Access point a je to.

-- 12. 1. 2015 07:13 --

snake33 píše: No vlastně je...jeden útok už jsem přežil....někdo mi začal ovládat tablet na dálku a přejmenoval všechny pracovní dokumenty,fakt žádná sranda :D
To byl nejspíš malware a s veřejnou IP-adresou to nemělo nic společného.
vladimir
Expert
Uživatelský avatar

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků