Veřejná IP adresa nastavení

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Czuba 21. 1. 2010 14:28

Ahojte lidičky,
mám problém, provider mi poslal tento e-mail :
Vasa verejna IP na pristup do vasej siete je 80.82.xxx.xx a je prelozena
na Vas router 192.168.xxx.x.
Musite si ale na routri urobit mapovanie do vnutra siete, aby to islo
dalej...

Já teď ale nevím co vubec po mně chce. Mám jeden router od nich, na který se já nedostanu a pak do něj mám dva své. Poradíte mi prosím co mám udělat?
Routery mám tyto:
Ovislink WL-5460 AP v2
Micronet SP916GK v5
Hrozně moc děkuju za pomoc
Murphyho zákon : Pokud nezálohuješ, o svá data přijdeš. Pokud zálohuješ, vyskytne se při obnově dat na záložním médiu chyba. Důsledek: o svá data stejně přijdeš...
Czuba
Junior
Uživatelský avatar

Odeslat příspěvekod Wikan 21. 1. 2010 14:35

Nastavit to musíš na tom routeru od providera.
Wikan
Moderátor
Uživatelský avatar

Odeslat příspěvekod p0etrik 21. 1. 2010 14:39

Tady bude tech problemu vic. Ja treba zas netusim, co vlastne chces ty, aby to delalo. Nejak jsi to zapomel napsat.
p0etrik
Junior

Odeslat příspěvekod x_based 21. 1. 2010 14:46

Trochu nepřesně napsané, provider ti přidělil veřejnou ip adresu, tu by si měl mít nastavenou na routeru, pokud si jí nevzal pomocí DHCP.
To znamená že router je viditelný z internetu, ale ostatní počítače za ním nejsou přímo přístupné, proto musíš zařídit přesměrování portů NATem, ikdyž dnes již všechny routery mají UPnP (i software utorrent) pro automatické přesměrování. Některé routery mají i funkci DMZ kdy jedno PC odhalí do internetu a router je jakoby transparentní.
pro testování portů můžeš použít http://canyouseeme.org/
x_based
Junior

Odeslat příspěvekod Nargon 21. 1. 2010 14:48

Mno zalezi jak je nastavene cislovani a vlastne cela sit.
Mozna ze provider prave nastavil ten svuj router (do ktereho Czuba uz nemuze).
Overit to jde jedinym zpusobem.
Tu IP adresu co vam zdelil vas provider (tj ta 192.168.xxx.x) tak se musite podivat jestli ji mate pridelenou na jednom z tech vasich routeru na WAN portu.
Pravdepodobne na jednom routeru bude. Pak samozrejme na tom routeru (mozna obou, buh vi jak to mate doma zapojene) musite nastavit to mapovani dal. Pro presnejsi radu by to ale chtelo znat topologii vasi domaci site.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Nargon
Moderátor

Odeslat příspěvekod vladimir 21. 1. 2010 15:01

Na začátek, abychom si ujasnili pojmy: Ovislink 5460 není router ani wifi-router, ale jenom acces point.

Navrhuji: připojit počítač, ketrý má nastaveno automatické přebírání nastavení z DHCP, kabelem k providerovu routeru a podívat se, co dostane přiděleno. Od toho se bude odvíjet další topologie sítě - předpokládám, že optimální a postačující bude použít dva acces pointy.

Nastavení počítače po připojení k providerově routeru se zjistí příkazem ipconfig -all

To Czuba: ten text mailu jsi sem přepsal doslova a celý? (IP-adresu si klidně zakřížkuj, ale technické podrobnosti připojení nezkracuj).
Naposledy upravil vladimir dne 21. 1. 2010 15:07, celkově upraveno 1
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Czuba 21. 1. 2010 15:06

Zažádal jsem ISP o přidělení veřejné IP adresy, on že dobře a že se pokusí to dát co nejrychleji dohromady. Poslal mi tento e-mail a to vše. Nic víc nic míň.
Pokud tento obrázek postačí jako topologie?
Obrázek
WAN jde do Micronetu, a tam je přidělena pevně, jelikož DHCP není urřitě povolen.
Murphyho zákon : Pokud nezálohuješ, o svá data přijdeš. Pokud zálohuješ, vyskytne se při obnově dat na záložním médiu chyba. Důsledek: o svá data stejně přijdeš...
Czuba
Junior
Uživatelský avatar

Odeslat příspěvekod vladimir 21. 1. 2010 15:16

Zajímá mě IP-adresa Micronetu na obou stranách (LAN i WAN) a IP-adresa, brána a DNS počítače, kterou dostane po připojení přímo k providerovi.

Dále mě zajímá IP-adresa, kterou ti mapuje provider (ta 192.168.x.x - ale skutečná, nepřepisuj čísla písmeny X - vždyť je to adresa vnitřní sítě.)


Jo a vlastně zásadní otázka: teď ti internet funguje?
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Czuba 21. 1. 2010 15:35

Takže jsem zkoušel o přidělení adresy z routru od providera a nic. Nepřidělí. Musím nastavit jedině ručně.
Z Microtiku:
WAN
IP Address: 192.168.111.2
Subnet Mask: 255.255.255.252
Default Gateway: 192.168.111.1
DNS 1: 80.82.144.242
LAN
IP Address: 192.168.4.1
Subnet Mask: 255.255.255.0
DHCP server: Enabled
DHCP Client Range: 192.168.4.5 - 192.168.4.29
802.1d Spanning Tree: disabled
Enable UPnP - není zaškrtnuto

Ano internet mi funguje. Snad je to vše

edit///

výpis z Ipconfig/all
Konfigurace protokolu IP systému Windows

Název hostitele . . . . . . . . . : Siki-kancl
Primární přípona DNS. . . . . . . :
Typ uzlu . . . . . . . . . . . . : hybridní
Povoleno směrování IP . . . . . . : Ne
WINS Proxy povoleno . . . . . . . : Ne

Adaptér sítě Ethernet Připojení k místní síti:

Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E G
net Controller
Fyzická Adresa. . . . . . . . . . : 00-1E-8C-B5-45-3E
Protokol DHCP povolen . . . . . . : Ne
Automatická konfigurace povolena : Ano
Adresa IPv4 . . . . . . . . . . . : 192.168.4.30(Preferované)
Maska podsítě . . . . . . . . . . : 255.255.255.0
Výchozí brána . . . . . . . . . . : 192.168.4.1
Servery DNS . . . . . . . . . . . : 80.82.144.242
Rozhraní NetBios nad protokolem TCP/IP. . . . . . . . : Povoleno
Murphyho zákon : Pokud nezálohuješ, o svá data přijdeš. Pokud zálohuješ, vyskytne se při obnově dat na záložním médiu chyba. Důsledek: o svá data stejně přijdeš...
Czuba
Junior
Uživatelský avatar

Odeslat příspěvekod vladimir 21. 1. 2010 15:56

na Vas router 192.168.xxx.x - tedy na router 192.168.111.2 ?

(Ten Mikrotik, o kterém teď píšeš, je ten tvůj Micronet?)
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Czuba 21. 1. 2010 16:07

Jj Micronet a ano na router 192.168.111.2
Murphyho zákon : Pokud nezálohuješ, o svá data přijdeš. Pokud zálohuješ, vyskytne se při obnově dat na záložním médiu chyba. Důsledek: o svá data stejně přijdeš...
Czuba
Junior
Uživatelský avatar

Odeslat příspěvekod vladimir 21. 1. 2010 16:16

No tak já už snad mám jasno. Provider postavil tvůj mikrotik 192.168.111.2 do DMZ (demilitarizované zóny) a na tuto adresu jsou přesměrovávány všechna připojení z té veřejné adresy.

Ty teď musíš v Mikrotiku jenom takzvaně otevřít porty, abys mohl začít využívat výhody veřejné adresy (abys mohl přijímat připojení z internetu).

Aby to fungovalo, musí mít počítač, pro který chceš otevírat porty, stálou IP-adresu (ručně nastavenou nebo v mikrotiku nastavenou vazbu mezi IP a MAC).

Příkald: tcp port 5900 otevřeš pro počítač 192.168.4 100 tímto příkazem:
Kód: Vybrat vše
/ip firewall nat add chain=dstnat dst-address=192.168.111.2 protocol=tcp dst-port=5900 \
    action=dst-nat to-addresses=192.168.4.100 to-ports=5900
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Czuba 21. 1. 2010 16:22

Pokud vím, tak v microtiku je nastavena pevná IP adresa ale MAC adresa určitě nee. Ten kód zadám do cmd že? Nebo někam jinam? Právě že nejsem zběhlý v síťařině a domluvit s providerem aby mi to šel nastavit je jako házet hrách na zeď, člověk se snaží a žádná odpověď :(

//edit///

a jak vypadá příkaz abych to mohl zrušit? Kdyby náhodou a jde to nastavit aby všichni měli niby jako veřejnou IP adresu? Myslím třeba nastavit to pro ten micronet AP?
Murphyho zákon : Pokud nezálohuješ, o svá data přijdeš. Pokud zálohuješ, vyskytne se při obnově dat na záložním médiu chyba. Důsledek: o svá data stejně přijdeš...
Czuba
Junior
Uživatelský avatar

Odeslat příspěvekod vladimir 21. 1. 2010 16:54

V mikrotiku lze nastavit, aby počítač s určitou adresou dostával od DHCP serveru vždy stejnou IP-adresu. Buď to uděláš, nebo musíš nastavit IP-adresy ručně. (Ve Winboxu v nastaveních DHCP, položka Bind nebo tak nějak)

Kód zadáš do konzoly Mikrotika (ve Winboxu).

Zrušení: ve Winboxu si otevřeš okno firewalu, označíš ten tvůj řádek a smažeš ho.

Nikdo nemůže mít veřejnou IP-adresu, nanejvýš jeden počítač by mohl taky být postaven do DMZ. Za normálních okolností to ani není potřeba: pokud někdo chce například stahovat přes torent na TCP portu 55555, tak mu ho prostě otevřeš. (Poznámka: Dva počítače nemohou používat stejný port.)

Czuba píše:a domluvit s providerem aby mi to šel nastavit je jako házet hrách na zeď, člověk se snaží a žádná odpověď
Teď, když máš veřejnou IP-adresu, nemusí chodit, může to udělat přes internet ze svého počítače ( může to udělat kdokoliv, komu sdělíš IP-adresu a heslo pro administraci, pokud nemáš zablokovanou administaci z WAN.).
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Czuba 22. 1. 2010 01:14

Problém je v tom že já se ne mikrotik nedostanu. Neznám user ani pass. :(
Asi řeknu tomu správci ať to udělá že si s tím nevím rady :(

//edit//
mno možná že už to trochu chápu. Ale jen trochu. I kdybych se připojil k tomu mikrotiku pomocí IP adresy z WAN na micronetu, tak se nedostanu do Mikrtiku z winboxu jelikož neznám heslo atd. Je to pravda, nebo se mýlím. Dále bych se chtěl zeptat, když mám v síti 5 počítačů, kolika z nich mohu nastavit aby mohli používat veřejnou IP adresu? Nebo spíš jaké porty to jsou? To je za trest vysvětlovat neco magorovi co? :D
Murphyho zákon : Pokud nezálohuješ, o svá data přijdeš. Pokud zálohuješ, vyskytne se při obnově dat na záložním médiu chyba. Důsledek: o svá data stejně přijdeš...
Czuba
Junior
Uživatelský avatar

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků