Skocz do zawartości

Przekierowywanie portów - ale jak?


Pomocna odpowiedź

Witam serdecznie,

Nie mam zbyt dużej wiedzy z sieci komputerowych, ale kiedyś chciałbym wystawić malinkę na świat. Możliwe, że są lepsze sposoby, lecz pragnę rozwiać swoje wątpliwości w tym. Przechodząc do rzeczy:

Mam connectBoxa w UPC i nie mam wykupionego adresu publicznego. Nie znam infrastruktury sieci. Jeżeli wygląda ona tak, że mój connectBox jest urządzeniem mającym już adres zewnętrzny to sprawa jest dla mnie zrozumiała. Jednak wątpię w to, gdyż liczba domostw posiadająca internet w Polsce jest bardzo duża, więc podejrzewam, że mój connectBox nie jest routerem wychodzącym "na świat", lecz jedynie routerem, który jest połączony z tym routerem mającym adres publiczny. Czy jest to bardziej prawdopodobne? Załóżmy na chwilę, że tak jest. W takim razie musiałbym włączyć przekierowywanie portów na tym serwerze, do którego nie mam dostępu. Jest to dość dziwne, bo  na stronie UPC można znaleźć informacje o przekierowywaniu portów. Zatem jeżeli tak by było to ta informacja byłaby bezużyteczna. Dodatkowo też, co w przypadku, gdy sąsiad z piętra niżej by też akurat chciał przekierowywać ruch na ten port, co ja?

Jak sądzicie?

Link to post
Share on other sites
4 minuty temu, jugan1 napisał:

Mam connectBoxa w UPC i nie mam wykupionego adresu publicznego. Nie znam infrastruktury sieci. Jeżeli wygląda ona tak, że mój connectBox jest urządzeniem mającym już adres zewnętrzny to sprawa jest dla mnie zrozumiała. Jednak wątpię w to, gdyż liczba domostw posiadająca internet w Polsce jest bardzo duża, więc podejrzewam, że mój connectBox nie jest routerem wychodzącym "na świat", lecz jedynie routerem, który jest połączony z tym routerem mającym adres publiczny. Czy jest to bardziej prawdopodobne? Załóżmy na chwilę, że tak jest. W takim razie musiałbym włączyć przekierowywanie portów na tym serwerze, do którego nie mam dostępu. Jest to dość dziwne, bo  na stronie UPC można znaleźć informacje o przekierowywaniu portów. Zatem jeżeli tak by było to ta informacja byłaby bezużyteczna. Dodatkowo też, co w przypadku, gdy sąsiad z piętra niżej by też akurat chciał przekierowywać ruch na ten port, co ja?

Większość dostawców oferuje adresy wewnętrzne, publiczny możesz wykupić za dodatkową opłatą i wtedy router główny od dostawcy przekierowuje cały ruch z wykupionego adresu do Twojego "connectBoxa", po czym resztę robisz sam (przekierowanie portów etc.).

Kiedyś się tym bawiłem, ale wtedy przestawiłem router od dostawcy jako passthrough i wszystko przekierowałem do drugiego, wewnętrznego routera od MikroTik'a (wygodniejszy panel i więcej opcji do zarządzania). IMHO zależy od ceny za jaką ogarniesz sobie zewnętrzne IP, zwykle to ok. 10zł/mies., ale przy obecnej inflacji wszystko jest możliwe...

  • Lubię! 1
Link to post
Share on other sites
(edytowany)

@H1M4W4R1 Bardzo dziękuję za odpowiedź. Czytając to, co napisałeś naszło mnie jeszcze jedno pytanie, od którego możliwe, że powinienem zacząć: czy możliwe jest w ogóle połączenie się ze świata zewnętrznego do mojej sieci prywatnej bez posiadania adresu publicznego? Z artykułu, który czytałem wynikało, że za pomocą DDNSa oraz przekierowywania portów to się uda.

I nie zadaję tego pytania, bo np. uważam, że 10 zł / mies. to dużo. Po prostu chciałbym się czegoś nauczyć.

 

EDIT:

I czy da się w jakiś sposób dowiedzieć o adresie interfejsu sieciowego mojego connectBoxa? Oczywiście mam na myśli ten drugi wychodzący z mojego domu ( pierwszy to ten, który można sprawdzić w cmd "default gateway" ).

Edytowano przez jugan1
Link to post
Share on other sites
10 godzin temu, jugan1 napisał:

Bardzo dziękuję za odpowiedź. Czytając to, co napisałeś naszło mnie jeszcze jedno pytanie, od którego możliwe, że powinienem zacząć: czy możliwe jest w ogóle połączenie się ze świata zewnętrznego do mojej sieci prywatnej bez posiadania adresu publicznego? Z artykułu, który czytałem wynikało, że za pomocą DDNSa oraz przekierowywania portów to się uda.

VPN np. OpenVPN tylko tutaj i tak potrzebny jest serwer pośredniczący w komunikacji. Większość usług tego typu tak działa.

10 godzin temu, jugan1 napisał:

I czy da się w jakiś sposób dowiedzieć o adresie interfejsu sieciowego mojego connectBoxa? Oczywiście mam na myśli ten drugi wychodzący z mojego domu ( pierwszy to ten, który można sprawdzić w cmd "default gateway" ).

Ja bym uderzył do supportu, aktualnie mam lokalnego dostawce, który jest zaj(cenzur)isty i idzie na rękę na większość pomysłów i potrzeb. Chociaż nie wiem jak z UPC. 

  • Lubię! 1
Link to post
Share on other sites
Zarejestruj się lub zaloguj, aby ukryć tę reklamę.
Zarejestruj się lub zaloguj, aby ukryć tę reklamę.

jlcpcb.jpg

jlcpcb.jpg

Produkcja i montaż PCB - wybierz sprawdzone PCBWay!
   • Darmowe płytki dla studentów i projektów non-profit
   • Tylko 5$ za 10 prototypów PCB w 24 godziny
   • Usługa projektowania PCB na zlecenie
   • Montaż PCB od 30$ + bezpłatna dostawa i szablony
   • Darmowe narzędzie do podglądu plików Gerber
Zobacz również » Film z fabryki PCBWay

14 godzin temu, jugan1 napisał:

Z artykułu, który czytałem wynikało, że za pomocą DDNSa oraz przekierowywania portów to się uda.

Raczej nie doczytałeś do końca.

W sumie istnieją trzy możliwości:

  1. Adres prywatny - czyli po prostu "własny" zewnętrzny adres IP. Nie trzeba żadnych kombinacji.
  2. Adres dynamiczny - czyli użytkownik otrzymuje zewnętrzny adres IP z jakiejś puli (zależnej od ISP), ale nie ma wpływu na to jaki adres otrzyma. Tu pomaga DDNS.
  3. NAT - użytkownik otrzymuje adres w sieci wewnętrznej ISP, i pewna grupa użytkowników wychodzi na świat wspólną bramą (coś jak sieć domowa, tylko większa). Tu potrzebny VPN.

Dodatkowo malinka bardzo dobrze sobie radzi z IPv6, ale tu już wszystko jest zależne od routera i operatora - czasem możesz dostać klasę adresową, czasem możesz użyć tunelu (np. do Hurricane Electric), a czasem po prostu się nie da bo nie (router od operatora nie obsługuje enkapsulacji).

Podobno można uzyskać pożądany efekt (IPv6) stosując miredo i dyndns nawet jeśli nie masz możliwości skonfigurowania podsieci/tunelu, nie próbowałem (tzn. miredo używam ale nie potrzebuję dostępu z zewnątrz).

 

 

Edytowano przez ethanak
  • Lubię! 1
Link to post
Share on other sites

Możesz spróbować:

Nie wiem co chcesz tam hostować, ale wystawianie urządzeń na świat bez znajomości podstaw security to trochę ryzykowana sprawa. Można to robić, ale warto rozumieć z czym to się wiąże.

Link to post
Share on other sites

Dołącz do dyskusji, napisz odpowiedź!

Jeśli masz już konto to zaloguj się teraz, aby opublikować wiadomość jako Ty. Możesz też napisać teraz i zarejestrować się później.
Uwaga: wgrywanie zdjęć i załączników dostępne jest po zalogowaniu!

Anonim
Dołącz do dyskusji! Kliknij i zacznij pisać...

×   Wklejony jako tekst z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.

×
×
  • Utwórz nowe...

Ważne informacje

Ta strona używa ciasteczek (cookies), dzięki którym może działać lepiej. Więcej na ten temat znajdziesz w Polityce Prywatności.