Problém s veřejnýma a neveřejnýma IP v síti (dvou?)
Jaké důvody mě vedly k vytvoření tak složité sítě (jak se ptá tdlmarek) ?
Začalo to kdysi prachobyčejným odesíláním souborů mezi kamarády přes ICQ. Z pc s vnitřní IP na pc s vnitřní IP se přenos neuskutečnil asi nikdy. Mnohem mnohem lepší už to bylo, pokud alespoň jedno pc mělo veřejnou IP. Když jsme tehdy s odborníky bádali, čím to je, zjistili jsme, že ICQ má tendence takto navazovat spojení na náhodném - pokaždé jiném portu, takže něco jako namapování portů nepřicházelo v úvahu. A protože už tehdy odborníci od mého poskytovatele nedokázali přijít s něčím, co by opravdu fungovalo, domluvili jsme se na veřejné IP - tam to fungovalo NAPROSTO v pohodě.
Dalším důvodem byl přístup na vzdálenou plochu.
Bydlel jsem ve Zlíně, ale pracovně jsem byl celý týden (po - pá) v Olomouci. V Olomouci jsem měl dokonce rychlejší net (o hodně, a celé připojení bylo moje a mnou placené), tak když jsem byl přes víkend doma, bylo "záhodno" třeba "řídit stahování" v práci.
Dalším velmi příjemným důvodem bylo stahování souborů třeba z Rapidshare - když jsem potřeboval stáhnout soubor rozdělený na 20 nebo 50 menších, dokázal jsem stahovat ze 3 veřejných IP 3 soubory najednou. S jednou by to byl jen jeden, a s neveřejnou IP je to TOTÁLNĚ BEZ ŠANCE.
Když tak na to vzpomínám, bylo zajímavé, že pokud jsem zdůvodňoval veřejnou IP poskytovateli a mluvil jsem o ICQ, moc na to slyšet nechtěl. Ale když jsem řekl, že potřebuju vzádlený přístup, hned reagoval s tím že veřejná IP je potřeba. (jak píšou odborníci dnes - potřeba až tak nebyla).
Po sedmi letech takového života jsem se přestěhoval do Olomouce. Přibylo počítačů, nové připojení od stejného poskytovatele na nové adrese (staré bylo a je přímo v práci dodnes). Doma na novém jsem dostal 3 veřejné IP na 3 pc. VŠECHNO FUNGOVALO, celková spokojenost.
ZLOM NASTAL až v momentě, kdy jsem si dovolil koupit PS3 a potřeboval jsem ji dostat na net. Dále jsem si postupně dovolil koupit síťovou tiskárnu, Xbox, telefony atd.
Prostě dávat všechno na veřejné IP - jednak je to blbost, jednak nebyly už dostupné, přišel poskytovatel s řešením, že by bylo vhodné pořídit si Mikrotik (za 4500), který UMÍ obhospodařit jak veřejné, tak vnitřní IP.
A tady se konečně dostáváme do současného stavu. ANO, MIKROTIK TO UMÍ.
Ale bohužel je to teď houby platné, když PC S VEŘEJNÝMA IP NEVIDÍ NA VĚCI S VNITŘNÍMA IP.
Když jsem pořídil HTPC Extreamer Ultra 2, na net se on sice dostane už po pouhém připojení síťovaho kabelu (=vše, nebo spíš skoro vše funguje jak má), ALE když se potřebuju po síti do něj připojit, tak ho prostě NEVIDÍ. Když navíc uvažuju o NAS jako síťovém úložišti jednak pro Ultra, ale i pro další (NAS má být přece síťový), tak vlastně zjišťujeme, že celá moje síť (respektive vlastně dvě) je od začátku špatně postavená.
Takže jak z tohoto stavu ven?
Vypadá to tak, že celou moji síť by chtělo od základu překopat a udělat to tak, jak je "u slušných sítí" zvykem a jak se to dělá normálně.
CO BYCH DNES vlastně potřeboval za služby, aby moje síť uměla.
1. ICQ a posílání souborů mezi kamarády už mě moc netrápí (ne že bych občas něco neposlal), ale pokud je to dodnes problém, jsem ochoten na tuto službu zapomenout.
2. Nutně potřebuju přístup z práce na vzdálenou plochu tří počítačů doma (zejména pomoc ženě s problémy). Tady podle mých dosavadních znalostí by SNAD mělo stačit namapování portů, ale mapovat porty na 3 pc bude minimálně 3x horší než na jeden - tudíž je otázka JAKÉ a KOLIK vlastně, aby to taky skutečně všechno fungovalo???
Tady bych podotknul jednu hodně podstatnou věc - ačkoli jsem svůj Mikrotik těžce zaplatil, poskytovatel mi NEDOVOLÍ do něj lozit. Takže pokud chci cokoli v něm změnit, většinou to bývala otázka na týden až dva + deset telefonátů "tak kdy teda?" Nejsem u nich sám ............ K tomu v práci dělám od nevidím do nevidím, takže chtít, aby chlap došel v 19 hod. je problém, a když si vezmu dovolenou, tak je zase na prd, když už po několikáté nedojde.
3. že se doma potřebuju dokázat připojit na všechno doma asi nemusím uvádět.
4. že by bylo dobré se na ten můj budoucí NAS taky nějak dostat zvenku.
5. Používám VOIP - zejména z iPadu a telefonů.
6. Startuju z práce vzdálené pc doma přes WOL.
Takže já jako laik to vidím tak, že největší "problém neproblém" by měl být v té vzdálené ploše na tři pc a jinak celou síť od základu překopat na "standardní".
Můžete mi poradit, kolik a jakých portů by bylo záhodno vyčlenit na ty tři pc?
MUSÍM počítat s tím, že pánové od mého poskytovatelé to OPĚT nebudou vědět, takže když už se mi s nimi někdy podaří sejít, musím vědět, co PŘESNĚ po nich chci.
tdlmarek: sice se mi hodně zamlouvá tvoje řešení za b., ale jestli to chápu dobře, nejde to takto udělat se třemi pc - je to tak?
Předem tisíceré díky za rady!
PS: ve čtyři ráno jsem se vzbudil a už neusnul. Síťoval jsem (v hlavě). V neděli! :shut :devil :mistake
Začalo to kdysi prachobyčejným odesíláním souborů mezi kamarády přes ICQ. Z pc s vnitřní IP na pc s vnitřní IP se přenos neuskutečnil asi nikdy. Mnohem mnohem lepší už to bylo, pokud alespoň jedno pc mělo veřejnou IP. Když jsme tehdy s odborníky bádali, čím to je, zjistili jsme, že ICQ má tendence takto navazovat spojení na náhodném - pokaždé jiném portu, takže něco jako namapování portů nepřicházelo v úvahu. A protože už tehdy odborníci od mého poskytovatele nedokázali přijít s něčím, co by opravdu fungovalo, domluvili jsme se na veřejné IP - tam to fungovalo NAPROSTO v pohodě.
Dalším důvodem byl přístup na vzdálenou plochu.
Bydlel jsem ve Zlíně, ale pracovně jsem byl celý týden (po - pá) v Olomouci. V Olomouci jsem měl dokonce rychlejší net (o hodně, a celé připojení bylo moje a mnou placené), tak když jsem byl přes víkend doma, bylo "záhodno" třeba "řídit stahování" v práci.
Dalším velmi příjemným důvodem bylo stahování souborů třeba z Rapidshare - když jsem potřeboval stáhnout soubor rozdělený na 20 nebo 50 menších, dokázal jsem stahovat ze 3 veřejných IP 3 soubory najednou. S jednou by to byl jen jeden, a s neveřejnou IP je to TOTÁLNĚ BEZ ŠANCE.
Když tak na to vzpomínám, bylo zajímavé, že pokud jsem zdůvodňoval veřejnou IP poskytovateli a mluvil jsem o ICQ, moc na to slyšet nechtěl. Ale když jsem řekl, že potřebuju vzádlený přístup, hned reagoval s tím že veřejná IP je potřeba. (jak píšou odborníci dnes - potřeba až tak nebyla).
Po sedmi letech takového života jsem se přestěhoval do Olomouce. Přibylo počítačů, nové připojení od stejného poskytovatele na nové adrese (staré bylo a je přímo v práci dodnes). Doma na novém jsem dostal 3 veřejné IP na 3 pc. VŠECHNO FUNGOVALO, celková spokojenost.
ZLOM NASTAL až v momentě, kdy jsem si dovolil koupit PS3 a potřeboval jsem ji dostat na net. Dále jsem si postupně dovolil koupit síťovou tiskárnu, Xbox, telefony atd.
Prostě dávat všechno na veřejné IP - jednak je to blbost, jednak nebyly už dostupné, přišel poskytovatel s řešením, že by bylo vhodné pořídit si Mikrotik (za 4500), který UMÍ obhospodařit jak veřejné, tak vnitřní IP.
A tady se konečně dostáváme do současného stavu. ANO, MIKROTIK TO UMÍ.
Ale bohužel je to teď houby platné, když PC S VEŘEJNÝMA IP NEVIDÍ NA VĚCI S VNITŘNÍMA IP.
Když jsem pořídil HTPC Extreamer Ultra 2, na net se on sice dostane už po pouhém připojení síťovaho kabelu (=vše, nebo spíš skoro vše funguje jak má), ALE když se potřebuju po síti do něj připojit, tak ho prostě NEVIDÍ. Když navíc uvažuju o NAS jako síťovém úložišti jednak pro Ultra, ale i pro další (NAS má být přece síťový), tak vlastně zjišťujeme, že celá moje síť (respektive vlastně dvě) je od začátku špatně postavená.
Takže jak z tohoto stavu ven?
Vypadá to tak, že celou moji síť by chtělo od základu překopat a udělat to tak, jak je "u slušných sítí" zvykem a jak se to dělá normálně.
CO BYCH DNES vlastně potřeboval za služby, aby moje síť uměla.
1. ICQ a posílání souborů mezi kamarády už mě moc netrápí (ne že bych občas něco neposlal), ale pokud je to dodnes problém, jsem ochoten na tuto službu zapomenout.
2. Nutně potřebuju přístup z práce na vzdálenou plochu tří počítačů doma (zejména pomoc ženě s problémy). Tady podle mých dosavadních znalostí by SNAD mělo stačit namapování portů, ale mapovat porty na 3 pc bude minimálně 3x horší než na jeden - tudíž je otázka JAKÉ a KOLIK vlastně, aby to taky skutečně všechno fungovalo???
Tady bych podotknul jednu hodně podstatnou věc - ačkoli jsem svůj Mikrotik těžce zaplatil, poskytovatel mi NEDOVOLÍ do něj lozit. Takže pokud chci cokoli v něm změnit, většinou to bývala otázka na týden až dva + deset telefonátů "tak kdy teda?" Nejsem u nich sám ............ K tomu v práci dělám od nevidím do nevidím, takže chtít, aby chlap došel v 19 hod. je problém, a když si vezmu dovolenou, tak je zase na prd, když už po několikáté nedojde.
3. že se doma potřebuju dokázat připojit na všechno doma asi nemusím uvádět.
4. že by bylo dobré se na ten můj budoucí NAS taky nějak dostat zvenku.
5. Používám VOIP - zejména z iPadu a telefonů.
6. Startuju z práce vzdálené pc doma přes WOL.
Takže já jako laik to vidím tak, že největší "problém neproblém" by měl být v té vzdálené ploše na tři pc a jinak celou síť od základu překopat na "standardní".
Můžete mi poradit, kolik a jakých portů by bylo záhodno vyčlenit na ty tři pc?
MUSÍM počítat s tím, že pánové od mého poskytovatelé to OPĚT nebudou vědět, takže když už se mi s nimi někdy podaří sejít, musím vědět, co PŘESNĚ po nich chci.
tdlmarek: sice se mi hodně zamlouvá tvoje řešení za b., ale jestli to chápu dobře, nejde to takto udělat se třemi pc - je to tak?
Předem tisíceré díky za rady!
PS: ve čtyři ráno jsem se vzbudil a už neusnul. Síťoval jsem (v hlavě). V neděli! :shut :devil :mistake
Jediný problém podle mě je špatná konfigurace mikrotiku (zajímalo by jakej máš model, že stál 4500).
Co se týče vzdáleného přístupu, tak není problém nastavit která zařítení (PC) budou používat kterou IP a nastavit jim veřejný přístup a pro každou vzdálenou plochu stačí 1 port. Osobně bych si vyžádal od poskytovatele nastavení pro mikrotik (koukni který más model), resetoval ho a sám ho spravoval (případně sehnal někoho ochotnějšího, kdo by to zvládl rychleji než poskytovatel).
Co se týče vzdáleného přístupu, tak není problém nastavit která zařítení (PC) budou používat kterou IP a nastavit jim veřejný přístup a pro každou vzdálenou plochu stačí 1 port. Osobně bych si vyžádal od poskytovatele nastavení pro mikrotik (koukni který más model), resetoval ho a sám ho spravoval (případně sehnal někoho ochotnějšího, kdo by to zvládl rychleji než poskytovatel).
Dobré ráno pane doktore ;)
Co se Mikrotiku týče - není na škatuli nikde jediné písmenko. Je to plechová škatule černá, rozměru 24x12x3 cm. Trčí zní wifi anténa. A tak mě teď napadá - jestli to tak náhodou není "jejich výroba", že koupili nějaký univerzální plechové krabice a do nich strkali už jen nějakou destičku se zařízením - v práci u wifi antény mám plastovou krabici a v ní taky jenom desku se součástkami - asi je to levnější (samozřejmě pro ně, já jistě zaplatil celou palbu). Jinak ho mám doma asi 2 a ž 3 roky.
Ale jistě bude i jiný způsob, jak to zjistit, ne? Za ta leta trápení už jsem si kdysi nainstaloval i keyloger, a heslo do mikrotiku jsem si odchytil. Ale protože tomu kulčo rozumím, tak tam raděj nechodím. Pokud poradíš kde to hledat, zkusím do něj vlézt.
Jinak tvá první věta mi sice dává naději, ale raději se zeptám polopatě: Existuje snad nastavení, které by mi umožnilo zachovat současný stav veřejných IP? Byť tedy nějak schovaných za jednou na routeru?
Pokud bys poradil nějaké špeky a nastavení, které bych mohl po nich vyžadovat = v podstatě by to pro ně mohla být rada jak to celé rozchodit.
Má žena má ještě kamošku, její muž dělá u poskytovatele. Akorát mají velké problémy se zdravím svého dítěte (zase něco), takže dostat ho sem taky vůbec není jednoduché, ale je to asi nadějnější než oficiální cestou. Takže kdyby aspoň nemusel řešit JAK to má udělat, jistě by to pomohlo.
Co se Mikrotiku týče - není na škatuli nikde jediné písmenko. Je to plechová škatule černá, rozměru 24x12x3 cm. Trčí zní wifi anténa. A tak mě teď napadá - jestli to tak náhodou není "jejich výroba", že koupili nějaký univerzální plechové krabice a do nich strkali už jen nějakou destičku se zařízením - v práci u wifi antény mám plastovou krabici a v ní taky jenom desku se součástkami - asi je to levnější (samozřejmě pro ně, já jistě zaplatil celou palbu). Jinak ho mám doma asi 2 a ž 3 roky.
Ale jistě bude i jiný způsob, jak to zjistit, ne? Za ta leta trápení už jsem si kdysi nainstaloval i keyloger, a heslo do mikrotiku jsem si odchytil. Ale protože tomu kulčo rozumím, tak tam raděj nechodím. Pokud poradíš kde to hledat, zkusím do něj vlézt.
Jinak tvá první věta mi sice dává naději, ale raději se zeptám polopatě: Existuje snad nastavení, které by mi umožnilo zachovat současný stav veřejných IP? Byť tedy nějak schovaných za jednou na routeru?
Pokud bys poradil nějaké špeky a nastavení, které bych mohl po nich vyžadovat = v podstatě by to pro ně mohla být rada jak to celé rozchodit.
Má žena má ještě kamošku, její muž dělá u poskytovatele. Akorát mají velké problémy se zdravím svého dítěte (zase něco), takže dostat ho sem taky vůbec není jednoduché, ale je to asi nadějnější než oficiální cestou. Takže kdyby aspoň nemusel řešit JAK to má udělat, jistě by to pomohlo.
"Černé plechové krabice" jsou u mikrotiku běžné (routerboardy se vyrábí většinou jen PCB bez obalu - člověk si to může "zabalit" jak se mu hodí). Vzhledem k tomu, že krabice jsou často univerzální, tak je označení pochopitelně až na PCB samotném (viz. http://www.luxus.cz/obchod_pic/rb450g.jpg).
Řešil bych to tak, že na WANu nastavím to co chce provider (tzn předpokládám 3 různé IP), na LAN zapnu NATování všeho + DHCP server (vybraným zařízením s veřejnou IP je samozřejmě potřeba na DHCP serveru nastavit, aby přiděloval stále stejnou adresu). Potom ve firewallu nastavit src-nat pro vybrané zařízení a zbytku nechat masquerade. Tzn vše bude sdílet jednu z veřejných IP (kterou si vybereš), jen vybrané zařízení budou mít přiděleny konkrétní IP.
Potom už zbývá nastavit jen port forwarding. V případě, že na jedné veřejné IP je jen 1 zařízení, tak stačí plošně přesměrovat všechny porty (tzn zařízení pak bude mít svoji veřejnou IP) a u sdílené IP je nutné dohledat které porty (pak je možné za 1 veřejnou IP navěsit třeba 5 zařízení a všechna budou dostupná zvenčí).
Záleží na složitosti, ale vše lze udělat odkudkoliv a nemělo by to být na více než půl hodiny.
Řešil bych to tak, že na WANu nastavím to co chce provider (tzn předpokládám 3 různé IP), na LAN zapnu NATování všeho + DHCP server (vybraným zařízením s veřejnou IP je samozřejmě potřeba na DHCP serveru nastavit, aby přiděloval stále stejnou adresu). Potom ve firewallu nastavit src-nat pro vybrané zařízení a zbytku nechat masquerade. Tzn vše bude sdílet jednu z veřejných IP (kterou si vybereš), jen vybrané zařízení budou mít přiděleny konkrétní IP.
Potom už zbývá nastavit jen port forwarding. V případě, že na jedné veřejné IP je jen 1 zařízení, tak stačí plošně přesměrovat všechny porty (tzn zařízení pak bude mít svoji veřejnou IP) a u sdílené IP je nutné dohledat které porty (pak je možné za 1 veřejnou IP navěsit třeba 5 zařízení a všechna budou dostupná zvenčí).
Záleží na složitosti, ale vše lze udělat odkudkoliv a nemělo by to být na více než půl hodiny.
Děkuji za odpověď. Zkusím to tomu kamošovi tlumočit a uvidíme, jestli se s tím nějak popere. Já sám na to nemám, musel bys mě vést za ručičku každý krok přes skype nebo icq.
Ještě jednou díky moc!
Posílám ti soukromou zprávu.
Ještě jednou díky moc!
Posílám ti soukromou zprávu.
Typ Mikrotiku zjistíte:
1) v prohlížeči na PC zadáte IP adresu Mikrotiku, přihlásíte se jako "admin" a zadáte heslo, které podle všeho znáte, kliknete v menu vlevo na "System" a vyberete volbu Routerboard, objeví se vám informace o vašem Mikrotiku, pod položkou "Model" je to co hledáte :-)
2) stáhnete si zde http://download2.mikrotik.com/winbox.exe aplikaci Winbox, spustíte, do políčka "Connect To" vyplníte IP adresu Mikrotiku nebo kliknete na tři tečky vpravo, měl by Mikrotik na síti najít sám, vyplníte jméno a heslo a přihlásíte se. Kliknete v menu vlevo na "System" a vyberete volbu Routerboard, objeví se vám informace o vašem Mikrotiku, pod položkou "Model" je to co hledáte :-)
Dávejte si velký pozor, ať se tam někde neukliknete !!!
1) v prohlížeči na PC zadáte IP adresu Mikrotiku, přihlásíte se jako "admin" a zadáte heslo, které podle všeho znáte, kliknete v menu vlevo na "System" a vyberete volbu Routerboard, objeví se vám informace o vašem Mikrotiku, pod položkou "Model" je to co hledáte :-)
2) stáhnete si zde http://download2.mikrotik.com/winbox.exe aplikaci Winbox, spustíte, do políčka "Connect To" vyplníte IP adresu Mikrotiku nebo kliknete na tři tečky vpravo, měl by Mikrotik na síti najít sám, vyplníte jméno a heslo a přihlásíte se. Kliknete v menu vlevo na "System" a vyberete volbu Routerboard, objeví se vám informace o vašem Mikrotiku, pod položkou "Model" je to co hledáte :-)
Dávejte si velký pozor, ať se tam někde neukliknete !!!
Tady mám už ale dojem, že typ Mikrotiku už tazatele příliš nezajímá - podivoval se spíš ceně. A to kdo ví, jak mě natáhli.
Psal jsem to proto, že cena s typem úzce souvisí, takže možná ani nenatáhli ?
A ani z hlediska nastavení není úplně od věci vědět přesný typ.
A ani z hlediska nastavení není úplně od věci vědět přesný typ.
Tedy je to RouterBoard RB333, má tři LAN porty, to možná půjde využít.
A řekl bych, že vás nenatáhli, RB333 stál něco přes trojku + krabička, Wifi karta, zdroj, to tak zhruba vychází.
A řekl bych, že vás nenatáhli, RB333 stál něco přes trojku + krabička, Wifi karta, zdroj, to tak zhruba vychází.
Jestli mě natáhli nebo ne není až tak podstatné.
Co se týče síťových portů - do jednoho přivádím internet od poskytovatele, z druhého odvádím do switche, a do třetího mám momentálně strčený Apple Airport Expres. Při nejhorším bych ho strčil jinam.
Co se týče síťových portů - do jednoho přivádím internet od poskytovatele, z druhého odvádím do switche, a do třetího mám momentálně strčený Apple Airport Expres. Při nejhorším bych ho strčil jinam.
