Skocz do zawartości

Przekierowywanie portów - ale jak?


jugan1

Pomocna odpowiedź

Witam serdecznie,

Nie mam zbyt dużej wiedzy z sieci komputerowych, ale kiedyś chciałbym wystawić malinkę na świat. Możliwe, że są lepsze sposoby, lecz pragnę rozwiać swoje wątpliwości w tym. Przechodząc do rzeczy:

Mam connectBoxa w UPC i nie mam wykupionego adresu publicznego. Nie znam infrastruktury sieci. Jeżeli wygląda ona tak, że mój connectBox jest urządzeniem mającym już adres zewnętrzny to sprawa jest dla mnie zrozumiała. Jednak wątpię w to, gdyż liczba domostw posiadająca internet w Polsce jest bardzo duża, więc podejrzewam, że mój connectBox nie jest routerem wychodzącym "na świat", lecz jedynie routerem, który jest połączony z tym routerem mającym adres publiczny. Czy jest to bardziej prawdopodobne? Załóżmy na chwilę, że tak jest. W takim razie musiałbym włączyć przekierowywanie portów na tym serwerze, do którego nie mam dostępu. Jest to dość dziwne, bo  na stronie UPC można znaleźć informacje o przekierowywaniu portów. Zatem jeżeli tak by było to ta informacja byłaby bezużyteczna. Dodatkowo też, co w przypadku, gdy sąsiad z piętra niżej by też akurat chciał przekierowywać ruch na ten port, co ja?

Jak sądzicie?

Link do komentarza
Share on other sites

4 minuty temu, jugan1 napisał:

Mam connectBoxa w UPC i nie mam wykupionego adresu publicznego. Nie znam infrastruktury sieci. Jeżeli wygląda ona tak, że mój connectBox jest urządzeniem mającym już adres zewnętrzny to sprawa jest dla mnie zrozumiała. Jednak wątpię w to, gdyż liczba domostw posiadająca internet w Polsce jest bardzo duża, więc podejrzewam, że mój connectBox nie jest routerem wychodzącym "na świat", lecz jedynie routerem, który jest połączony z tym routerem mającym adres publiczny. Czy jest to bardziej prawdopodobne? Załóżmy na chwilę, że tak jest. W takim razie musiałbym włączyć przekierowywanie portów na tym serwerze, do którego nie mam dostępu. Jest to dość dziwne, bo  na stronie UPC można znaleźć informacje o przekierowywaniu portów. Zatem jeżeli tak by było to ta informacja byłaby bezużyteczna. Dodatkowo też, co w przypadku, gdy sąsiad z piętra niżej by też akurat chciał przekierowywać ruch na ten port, co ja?

Większość dostawców oferuje adresy wewnętrzne, publiczny możesz wykupić za dodatkową opłatą i wtedy router główny od dostawcy przekierowuje cały ruch z wykupionego adresu do Twojego "connectBoxa", po czym resztę robisz sam (przekierowanie portów etc.).

Kiedyś się tym bawiłem, ale wtedy przestawiłem router od dostawcy jako passthrough i wszystko przekierowałem do drugiego, wewnętrznego routera od MikroTik'a (wygodniejszy panel i więcej opcji do zarządzania). IMHO zależy od ceny za jaką ogarniesz sobie zewnętrzne IP, zwykle to ok. 10zł/mies., ale przy obecnej inflacji wszystko jest możliwe...

  • Lubię! 1
Link do komentarza
Share on other sites

(edytowany)

@H1M4W4R1 Bardzo dziękuję za odpowiedź. Czytając to, co napisałeś naszło mnie jeszcze jedno pytanie, od którego możliwe, że powinienem zacząć: czy możliwe jest w ogóle połączenie się ze świata zewnętrznego do mojej sieci prywatnej bez posiadania adresu publicznego? Z artykułu, który czytałem wynikało, że za pomocą DDNSa oraz przekierowywania portów to się uda.

I nie zadaję tego pytania, bo np. uważam, że 10 zł / mies. to dużo. Po prostu chciałbym się czegoś nauczyć.

 

EDIT:

I czy da się w jakiś sposób dowiedzieć o adresie interfejsu sieciowego mojego connectBoxa? Oczywiście mam na myśli ten drugi wychodzący z mojego domu ( pierwszy to ten, który można sprawdzić w cmd "default gateway" ).

Edytowano przez jugan1
Link do komentarza
Share on other sites

10 godzin temu, jugan1 napisał:

Bardzo dziękuję za odpowiedź. Czytając to, co napisałeś naszło mnie jeszcze jedno pytanie, od którego możliwe, że powinienem zacząć: czy możliwe jest w ogóle połączenie się ze świata zewnętrznego do mojej sieci prywatnej bez posiadania adresu publicznego? Z artykułu, który czytałem wynikało, że za pomocą DDNSa oraz przekierowywania portów to się uda.

VPN np. OpenVPN tylko tutaj i tak potrzebny jest serwer pośredniczący w komunikacji. Większość usług tego typu tak działa.

10 godzin temu, jugan1 napisał:

I czy da się w jakiś sposób dowiedzieć o adresie interfejsu sieciowego mojego connectBoxa? Oczywiście mam na myśli ten drugi wychodzący z mojego domu ( pierwszy to ten, który można sprawdzić w cmd "default gateway" ).

Ja bym uderzył do supportu, aktualnie mam lokalnego dostawce, który jest zaj(cenzur)isty i idzie na rękę na większość pomysłów i potrzeb. Chociaż nie wiem jak z UPC. 

  • Lubię! 1
Link do komentarza
Share on other sites

Zarejestruj się lub zaloguj, aby ukryć tę reklamę.
Zarejestruj się lub zaloguj, aby ukryć tę reklamę.

jlcpcb.jpg

jlcpcb.jpg

Produkcja i montaż PCB - wybierz sprawdzone PCBWay!
   • Darmowe płytki dla studentów i projektów non-profit
   • Tylko 5$ za 10 prototypów PCB w 24 godziny
   • Usługa projektowania PCB na zlecenie
   • Montaż PCB od 30$ + bezpłatna dostawa i szablony
   • Darmowe narzędzie do podglądu plików Gerber
Zobacz również » Film z fabryki PCBWay

14 godzin temu, jugan1 napisał:

Z artykułu, który czytałem wynikało, że za pomocą DDNSa oraz przekierowywania portów to się uda.

Raczej nie doczytałeś do końca.

W sumie istnieją trzy możliwości:

  1. Adres prywatny - czyli po prostu "własny" zewnętrzny adres IP. Nie trzeba żadnych kombinacji.
  2. Adres dynamiczny - czyli użytkownik otrzymuje zewnętrzny adres IP z jakiejś puli (zależnej od ISP), ale nie ma wpływu na to jaki adres otrzyma. Tu pomaga DDNS.
  3. NAT - użytkownik otrzymuje adres w sieci wewnętrznej ISP, i pewna grupa użytkowników wychodzi na świat wspólną bramą (coś jak sieć domowa, tylko większa). Tu potrzebny VPN.

Dodatkowo malinka bardzo dobrze sobie radzi z IPv6, ale tu już wszystko jest zależne od routera i operatora - czasem możesz dostać klasę adresową, czasem możesz użyć tunelu (np. do Hurricane Electric), a czasem po prostu się nie da bo nie (router od operatora nie obsługuje enkapsulacji).

Podobno można uzyskać pożądany efekt (IPv6) stosując miredo i dyndns nawet jeśli nie masz możliwości skonfigurowania podsieci/tunelu, nie próbowałem (tzn. miredo używam ale nie potrzebuję dostępu z zewnątrz).

 

 

Edytowano przez ethanak
  • Lubię! 1
Link do komentarza
Share on other sites

Możesz spróbować:

Nie wiem co chcesz tam hostować, ale wystawianie urządzeń na świat bez znajomości podstaw security to trochę ryzykowana sprawa. Można to robić, ale warto rozumieć z czym to się wiąże.

Link do komentarza
Share on other sites

Bądź aktywny - zaloguj się lub utwórz konto!

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto w ~20 sekund!

Zarejestruj nowe konto, to proste!

Zarejestruj się »

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się »
×
×
  • Utwórz nowe...

Ważne informacje

Ta strona używa ciasteczek (cookies), dzięki którym może działać lepiej. Więcej na ten temat znajdziesz w Polityce Prywatności.