Zdravim všechny.
Potřeboval bych poradit: mam 1 veřejnou IP adresu a potřeboval bych k internetu připojit několik dalších PC tak aby jeden počítač mohl využívat tu veřejnou. Mám Router D-Link DL-524, co bych měl nastavit? tak aby to fungovalo.
Na routeru nějak namapovat porty? nebo jde to i jiným spůsobem?
Diky za radu
Potřeboval bych poradit: mam 1 veřejnou IP adresu a potřeboval bych k internetu připojit několik dalších PC tak aby jeden počítač mohl využívat tu veřejnou. Mám Router D-Link DL-524, co bych měl nastavit? tak aby to fungovalo.
Na routeru nějak namapovat porty? nebo jde to i jiným spůsobem?
Diky za radu
Sice nejsem expert na site a je mozne ze se pletu a pokud se pletu tak me nekdo urcite opravi.
Varianta 1:
Nemuzes mit na routeru napojeny 3 PC s tim ze 1 pc by vyuzovalo rozsah vsech portu primo pro sebe (respektive aby se tvarilo jako kdyby melo zcela verejnou IP jen pro sebe). Muzes namapovat porty sluzeb ktere to vyzaduji (typuju ze chces zakladat svr pro nejake hry ci neco jineho).
Varianta 2:
Muzes ovsem z tveho PC udelat router, tim bude mit nativne verejnou IP adresu pro sebe a z neho sdilet internet dal na ostatni PC.
Varianta 1:
Nemuzes mit na routeru napojeny 3 PC s tim ze 1 pc by vyuzovalo rozsah vsech portu primo pro sebe (respektive aby se tvarilo jako kdyby melo zcela verejnou IP jen pro sebe). Muzes namapovat porty sluzeb ktere to vyzaduji (typuju ze chces zakladat svr pro nejake hry ci neco jineho).
Varianta 2:
Muzes ovsem z tveho PC udelat router, tim bude mit nativne verejnou IP adresu pro sebe a z neho sdilet internet dal na ostatni PC.
Je to velmi snadne. Do vstupu routeru zapojit kabelovy modem/ADLS modem ci z ceho beres internet, a na vystupy nacvakas svoje PCcka.
V routeru nastavis IP, DNSka a Gateway jakou ti pridelil ISP ve smlouve (pripadne nechas zjistit automaticky pred DHCP) a vystupu pro PC doporucuji vypnout DHCP a nastavit PCckam IP adresy natvrdo. Jen tak budes moci casem resit presmerovani portu - s DHCP to jde jen pres UPnP a to muze byt nekdy problem.
Osobne pouzivam nastaveni 192.168.0.1 jako router a 192.168.0.2 jako prvni PC, 0.3 druhe, 0.4 treti... atd.
V PC nastavis jeho IP adresu na 192.168.0.2, jako branu uz das IP routeru (192.168.0.1) a DNSka nechas jake ti pridelil ISP.
A je to, internet jede, sit jede.
Az budes chtit direct prenosy pres ICQ, P2P pres eMule ci uTorrenta a tak, tak bud mas XP a vyssi a bude spolehlive fungovat UPnP funkce, ktera otevira porty na zadost programu sama aniz bys musel neco nastavovat dal, anebo si proste vyradis urcite bloky portu pro kazde PC.
Ja typicky jdu odshora a pro prvni PC dam prvnich 100 portu odshora, cize 65 435 - 65 535 presmeruji na 192.168.0.2 a pak v nastaveni ICQ, IRC, FTP server, eMule, uTorrenta, Skype atd zadam nejaky z tech portu a zapisu si do textaku jaky, abych v tom nemel gulas :)
Kdyz v tom od zacatku budes mit jasno, nebudes mit zadny problem pak v nastaveni. Dalsi PC dostane pridelany porty 65 334 - 65 434 (ted uz pro 192.16.0.3) a tak dale.
Spodni porty moc nepouivej, budes se divit, co ti vsechno prestane fungovat jak zacnes presmerovavat porty kolem a pod 4000 ... :D
cool.user psal o "1 pc by vyuzovalo rozsah vsech portu primo pro sebe" - tomu se v nastaveni zpradisla rika DMZ server a ostatni ti moc nepodekuji, kdyz jim ukrades vsechny porty pro sebe ;) Reseni to je, kdyz jsou to nezvedeni fakani a je treba jim ukazat ;) :D
(a ochranit je samotne pred nimi samotnymi :p )
V routeru nastavis IP, DNSka a Gateway jakou ti pridelil ISP ve smlouve (pripadne nechas zjistit automaticky pred DHCP) a vystupu pro PC doporucuji vypnout DHCP a nastavit PCckam IP adresy natvrdo. Jen tak budes moci casem resit presmerovani portu - s DHCP to jde jen pres UPnP a to muze byt nekdy problem.
Osobne pouzivam nastaveni 192.168.0.1 jako router a 192.168.0.2 jako prvni PC, 0.3 druhe, 0.4 treti... atd.
V PC nastavis jeho IP adresu na 192.168.0.2, jako branu uz das IP routeru (192.168.0.1) a DNSka nechas jake ti pridelil ISP.
A je to, internet jede, sit jede.
Az budes chtit direct prenosy pres ICQ, P2P pres eMule ci uTorrenta a tak, tak bud mas XP a vyssi a bude spolehlive fungovat UPnP funkce, ktera otevira porty na zadost programu sama aniz bys musel neco nastavovat dal, anebo si proste vyradis urcite bloky portu pro kazde PC.
Ja typicky jdu odshora a pro prvni PC dam prvnich 100 portu odshora, cize 65 435 - 65 535 presmeruji na 192.168.0.2 a pak v nastaveni ICQ, IRC, FTP server, eMule, uTorrenta, Skype atd zadam nejaky z tech portu a zapisu si do textaku jaky, abych v tom nemel gulas :)
Kdyz v tom od zacatku budes mit jasno, nebudes mit zadny problem pak v nastaveni. Dalsi PC dostane pridelany porty 65 334 - 65 434 (ted uz pro 192.16.0.3) a tak dale.
Spodni porty moc nepouivej, budes se divit, co ti vsechno prestane fungovat jak zacnes presmerovavat porty kolem a pod 4000 ... :D
cool.user psal o "1 pc by vyuzovalo rozsah vsech portu primo pro sebe" - tomu se v nastaveni zpradisla rika DMZ server a ostatni ti moc nepodekuji, kdyz jim ukrades vsechny porty pro sebe ;) Reseni to je, kdyz jsou to nezvedeni fakani a je treba jim ukazat ;) :D
(a ochranit je samotne pred nimi samotnymi :p )
[quote=RolandN;225946]Potřeboval bych poradit: mam 1 veřejnou IP adresu a potřeboval bych k internetu připojit několik dalších PC tak aby jeden počítač mohl využívat tu veřejnou. [/quote]
Pomocou toho routera budu moct vsetky PC vyuzivat tuto vereju IP adresu.
Nenapisal si dovod preco chces, aby ten pocitac vyuzival tu verejnu IP. Jedna sa o webovu aplikaciu, hru, databazu...? Napis nieco blizsie. Na routri totiz mozes specificky port aplikacie, ktora by bezala na danom PC, forwardovat priamo na dane PC.
Priklad:
na PC bezia webove stranky - na routri nastavis, aby poziadavky z internetu na port 80 boli presmerovane na konkretny PC.
na PC bezi FTP server - ako predosly pripad, len to bude port 21
CS 1.6 server - port podla konfiguracie hry, typicky zacina od 27015
atd...
Konfiguraciu forwardingu na tvojom routri pre konkretne aplikacie najdes na tejto stranke.
Niektore zakladne aplikacie (ich porty) uz mas na routri nakonfigurovane a zbytok nastavis vo Virtual Server.
Pomocou toho routera budu moct vsetky PC vyuzivat tuto vereju IP adresu.
Nenapisal si dovod preco chces, aby ten pocitac vyuzival tu verejnu IP. Jedna sa o webovu aplikaciu, hru, databazu...? Napis nieco blizsie. Na routri totiz mozes specificky port aplikacie, ktora by bezala na danom PC, forwardovat priamo na dane PC.
Priklad:
na PC bezia webove stranky - na routri nastavis, aby poziadavky z internetu na port 80 boli presmerovane na konkretny PC.
na PC bezi FTP server - ako predosly pripad, len to bude port 21
CS 1.6 server - port podla konfiguracie hry, typicky zacina od 27015
atd...
Konfiguraciu forwardingu na tvojom routri pre konkretne aplikacie najdes na tejto stranke.
Niektore zakladne aplikacie (ich porty) uz mas na routri nakonfigurovane a zbytok nastavis vo Virtual Server.
Super diky, už to mi to začiná být jasne, až budu doma hned to začnu testovat, zatim nevim kde co přesne v administraci routeru najdu, ale myslim že to nebude těžke.
Hlavní důvod veřejne adresy mam pro použití vzdalene plochy a časem i FTP serveru.
Mapovaní portu, bude nejlepší jen co se mi moc nezamlouva je že budu muset u každeho PC co připojim do sitě nastavovat adresu IP (často připojuji k siti pokažde jiny computer hlavně přes WiFi DHCP server tim hodne ulehčuje věc) třeba to přes UPnP pojede v pohode, vyzkoušim uvidim...
Hlavní důvod veřejne adresy mam pro použití vzdalene plochy a časem i FTP serveru.
Mapovaní portu, bude nejlepší jen co se mi moc nezamlouva je že budu muset u každeho PC co připojim do sitě nastavovat adresu IP (často připojuji k siti pokažde jiny computer hlavně přes WiFi DHCP server tim hodne ulehčuje věc) třeba to přes UPnP pojede v pohode, vyzkoušim uvidim...
[QUOTE=trodas;225954]cool.user psal o "1 pc by vyuzovalo rozsah vsech portu primo pro sebe" - tomu se v nastaveni zpradisla rika DMZ server a ostatni ti moc nepodekuji, kdyz jim ukrades vsechny porty pro sebe ;) Reseni to je, kdyz jsou to nezvedeni fakani a je treba jim ukazat ;) :D
(a ochranit je samotne pred nimi samotnymi :p )[/QUOTE]
Ještě otázka: DMZ se by dalo tedy požít v případě kdyby mi provider poskytl dvě veřejne IP?
Jednu bych přes DMZ přesměroval ke svemu PC a tu druhou použival pro zbytek připojenych computeru (a ti by šlapali na DHCP serveru). Takhle by to šlo? chapu to dobře? :)
(a ochranit je samotne pred nimi samotnymi :p )[/QUOTE]
Ještě otázka: DMZ se by dalo tedy požít v případě kdyby mi provider poskytl dvě veřejne IP?
Jednu bych přes DMZ přesměroval ke svemu PC a tu druhou použival pro zbytek připojenych computeru (a ti by šlapali na DHCP serveru). Takhle by to šlo? chapu to dobře? :)
[quote=RolandN;225978]Ještě otázka: DMZ se by dalo tedy požít v případě kdyby mi provider poskytl dvě veřejne IP?
Jednu bych přes DMZ přesměroval ke svemu PC a tu druhou použival pro zbytek připojenych computeru (a ti by šlapali na DHCP serveru). Takhle by to šlo? chapu to dobře? :)[/quote]
Ano, DMZ je v preklade demilitarizovana zona, to znamena, ze PC je sice za routrom, ale poziadavky na neho idu priamo. Je priamo viditelny z internetu. Samozrejme, ze ho musis chranit kvalitnym firewallom.
Lenze u tvojho routra sa pre DMZ verejnu IP nastavit neda.
Jednu bych přes DMZ přesměroval ke svemu PC a tu druhou použival pro zbytek připojenych computeru (a ti by šlapali na DHCP serveru). Takhle by to šlo? chapu to dobře? :)[/quote]
Ano, DMZ je v preklade demilitarizovana zona, to znamena, ze PC je sice za routrom, ale poziadavky na neho idu priamo. Je priamo viditelny z internetu. Samozrejme, ze ho musis chranit kvalitnym firewallom.
Lenze u tvojho routra sa pre DMZ verejnu IP nastavit neda.
[QUOTE=EditorPO;225982]Ano, DMZ je v preklade demilitarizovana zona, to znamena, ze PC je sice za routrom, ale poziadavky na neho idu priamo. Je priamo viditelny z internetu. Samozrejme, ze ho musis chranit kvalitnym firewallom.
Lenze u tvojho routra sa pre DMZ verejnu IP nastavit neda.[/QUOTE]
Aha, tak to je vy..p, to nějak nechapu na co v tom routeru paj je když se da nastavit jen pro vnitřni sit...
OK takže jen mapovani portu a nebo ještě switch před router a 2 veřejne IP :)
Lenze u tvojho routra sa pre DMZ verejnu IP nastavit neda.[/QUOTE]
Aha, tak to je vy..p, to nějak nechapu na co v tom routeru paj je když se da nastavit jen pro vnitřni sit...
OK takže jen mapovani portu a nebo ještě switch před router a 2 veřejne IP :)
Jedina vyhoda toho DMZ je v tom, ze vsetky poziadavky na porty, ktore nemas forwardovane, idu automaticky aj na ten PC v DMZ. Aj ked ma vnutornu IP.
S tym switchom by to bolo dobre. Nemusis mat dve verejne IP a platit za ne, na router ti bude stacit neverejna od ISP.
S tym switchom by to bolo dobre. Nemusis mat dve verejne IP a platit za ne, na router ti bude stacit neverejna od ISP.
[QUOTE=EditorPO;225993]Jedina vyhoda toho DMZ je v tom, ze vsetky poziadavky na porty, ktore nemas forwardovane, idu automaticky aj na ten PC v DMZ. Aj ked ma vnutornu IP.
S tym switchom by to bolo dobre. Nemusis mat dve verejne IP a platit za ne, na router ti bude stacit neverejna od ISP.[/QUOTE]
U providera ktereho jsem sou asi jen veřejne adresy, davaji autimaticky každemu. Jen tu druhou bych si musel zaplatit. Zkusim se jich zeptat.
S tym switchom by to bolo dobre. Nemusis mat dve verejne IP a platit za ne, na router ti bude stacit neverejna od ISP.[/QUOTE]
U providera ktereho jsem sou asi jen veřejne adresy, davaji autimaticky každemu. Jen tu druhou bych si musel zaplatit. Zkusim se jich zeptat.
[QUOTE]Lenze u tvojho routra sa pre DMZ verejnu IP nastavit neda.[/QUOTE]
To je snad nějaká mýlka, ne?
DMZ se nenastavuje NIKDY v nastavení jako pro veřejnou IP adresu, ani to z principu té funkce není možné. DMZ určuje, které z PC ve vnitřní síti bude "demilitarizováno" neboli vystaveno nahé bez firewallu pod tou venkovní adresou, jakou uživatel od svého ISP má. Respektive každému z venku se bude jevit jako že se nachází pod venkovní IP adresou, protože NAT překlad IP adres v routeru nelze vyřadit - to by přestalo připojení přes něj fungovat...
Ciže DMZ nastavil na D-Linku DL-524 lze, stejně jako na dalších routerech:
Důležité upozornění: DMZ je speciální, _velmi_ nedoporučené nastavení routeru a v žádném případě bych ho nikdy nikomu nedoporučoval z bezpečnostních a uživatelských důvodů. Bezpečnostní jsou snad jasné, uživatelské by měly být jasné proto, že DMZ vlastně ukrade všem ostatním možnost provozovat jakýkoliv způsob přímého spojení s internetem (ICQ přenosy, IRC přenosy, P2P...).
Nemusí to být problém, když nechcete stejně, aby malí sourozenci mohli zatěžovat net posíláním-si mp3 s kamarády a kamarádkami přes ICQ - na druhou stranu pro takové řešení není důvod - přesměrování portů funguje, je spolehlivé a bezproblémové, ať pro hostování her (jako server) anebo pro přímá spojení bypasující firewall a NAT v routeru.
To je snad nějaká mýlka, ne?
DMZ se nenastavuje NIKDY v nastavení jako pro veřejnou IP adresu, ani to z principu té funkce není možné. DMZ určuje, které z PC ve vnitřní síti bude "demilitarizováno" neboli vystaveno nahé bez firewallu pod tou venkovní adresou, jakou uživatel od svého ISP má. Respektive každému z venku se bude jevit jako že se nachází pod venkovní IP adresou, protože NAT překlad IP adres v routeru nelze vyřadit - to by přestalo připojení přes něj fungovat...
Ciže DMZ nastavil na D-Linku DL-524 lze, stejně jako na dalších routerech:
Důležité upozornění: DMZ je speciální, _velmi_ nedoporučené nastavení routeru a v žádném případě bych ho nikdy nikomu nedoporučoval z bezpečnostních a uživatelských důvodů. Bezpečnostní jsou snad jasné, uživatelské by měly být jasné proto, že DMZ vlastně ukrade všem ostatním možnost provozovat jakýkoliv způsob přímého spojení s internetem (ICQ přenosy, IRC přenosy, P2P...).
Nemusí to být problém, když nechcete stejně, aby malí sourozenci mohli zatěžovat net posíláním-si mp3 s kamarády a kamarádkami přes ICQ - na druhou stranu pro takové řešení není důvod - přesměrování portů funguje, je spolehlivé a bezproblémové, ať pro hostování her (jako server) anebo pro přímá spojení bypasující firewall a NAT v routeru.
Boze, mas pravdu :mistake. Stale som mal totiz pred ocami nastavenia mojich serverov v serverovni, kde ich mam v DMZ aj s verejnou IP.
V tomto konkretnom pripade sa tam zada IP adresa daneho PC v sieti. Stejne sa ten PC bude tvarit, ze ma verejnu IP adresu toho routera.
[quote=trodas;226182]Důležité upozornění: DMZ je speciální, _velmi_ nedoporučené nastavení routeru a v žádném případě bych ho nikdy nikomu nedoporučoval z bezpečnostních a uživatelských důvodů. Bezpečnostní jsou snad jasné, uživatelské by měly být jasné proto, že DMZ vlastně ukrade všem ostatním možnost provozovat jakýkoliv způsob přímého spojení s internetem (ICQ přenosy, IRC přenosy, P2P...).
Nemusí to být problém, když nechcete stejně, aby malí sourozenci mohli zatěžovat net posíláním-si mp3 s kamarády a kamarádkami přes ICQ - na druhou stranu pro takové řešení není důvod - přesměrování portů funguje, je spolehlivé a bezproblémové, ať pro hostování her (jako server) anebo pro přímá spojení bypasující firewall a NAT v routeru.[/quote]
Ale tu si dovolim predsa len s tebou nesuhlasit. Princip DMZ jasne vysvetluje dovod jeho pouzivania. Presmerovanie portov totiz nefunguje vzdy na 100% (vid torrenty a DC++) a uz vobec nebypasuje firewall a NAT.
Tvrdenie o "ukradnuti" komunikacie inym uzivatelom je blud. Moze byt sposobene len zlou konfiguraciou. Doma obcas davam svoj PC do DMZ a nevsimol som si, ze by vtedy prestalo fungovat na zvysnych pocitacoch ICQ alebo nieco ine.
No a paranoja co sa tyka bezpecnosti ... :confused: ... coho sa treba bat? Mozno ak by som dal do DMZ pocitac bez firewallu a s otvorenymi vsetkymi portami. :stupid Ved myslim, ze je normalne zabezpecit pocitac, ktory bude vystaveny do internetu. To uz beriem ako automaticke.
Pekna teoria o DMZ je napriklad na http://www.abclinuxu.cz/serialy/linuxove-dmz
a http://www.giac.org/certified_professionals/practicals/gsec/2409.php
V tomto konkretnom pripade sa tam zada IP adresa daneho PC v sieti. Stejne sa ten PC bude tvarit, ze ma verejnu IP adresu toho routera.
[quote=trodas;226182]Důležité upozornění: DMZ je speciální, _velmi_ nedoporučené nastavení routeru a v žádném případě bych ho nikdy nikomu nedoporučoval z bezpečnostních a uživatelských důvodů. Bezpečnostní jsou snad jasné, uživatelské by měly být jasné proto, že DMZ vlastně ukrade všem ostatním možnost provozovat jakýkoliv způsob přímého spojení s internetem (ICQ přenosy, IRC přenosy, P2P...).
Nemusí to být problém, když nechcete stejně, aby malí sourozenci mohli zatěžovat net posíláním-si mp3 s kamarády a kamarádkami přes ICQ - na druhou stranu pro takové řešení není důvod - přesměrování portů funguje, je spolehlivé a bezproblémové, ať pro hostování her (jako server) anebo pro přímá spojení bypasující firewall a NAT v routeru.[/quote]
Ale tu si dovolim predsa len s tebou nesuhlasit. Princip DMZ jasne vysvetluje dovod jeho pouzivania. Presmerovanie portov totiz nefunguje vzdy na 100% (vid torrenty a DC++) a uz vobec nebypasuje firewall a NAT.
Tvrdenie o "ukradnuti" komunikacie inym uzivatelom je blud. Moze byt sposobene len zlou konfiguraciou. Doma obcas davam svoj PC do DMZ a nevsimol som si, ze by vtedy prestalo fungovat na zvysnych pocitacoch ICQ alebo nieco ine.
No a paranoja co sa tyka bezpecnosti ... :confused: ... coho sa treba bat? Mozno ak by som dal do DMZ pocitac bez firewallu a s otvorenymi vsetkymi portami. :stupid Ved myslim, ze je normalne zabezpecit pocitac, ktory bude vystaveny do internetu. To uz beriem ako automaticke.
Pekna teoria o DMZ je napriklad na http://www.abclinuxu.cz/serialy/linuxove-dmz
a http://www.giac.org/certified_professionals/practicals/gsec/2409.php
Nastavil jsem na routeru namapování portu, Remote Desktop funguje, zkoušel jsem i u StrongDC Active na dvou PC a taky funguje.
DHCP na routru jsem nechal běžet, akorát pro mé stále připojené počítače jsem IP adresy přiřadil k MAC adresám sitovek.
Zatím jsem žádny problem nezaznamenal :thumb doufam že to tak pofiči i dal :)
DHCP na routru jsem nechal běžet, akorát pro mé stále připojené počítače jsem IP adresy přiřadil k MAC adresám sitovek.
Zatím jsem žádny problem nezaznamenal :thumb doufam že to tak pofiči i dal :)
[QUOTE=RolandN;226425]DHCP na routru jsem nechal běžet, akorát pro mé stále připojené počítače jsem IP adresy přiřadil k MAC adresám sitovek.[/QUOTE]
Jestli muzu poradit, mne tenhle stejnej dlink moc nechtel rezervovat spravne IP a casto se stavalo ze i pres bloklou Ipnu na mac adresu ji klidne priradil nekomu jinemu, takze mne se idealne osvedcilo nastavovat PC natvrdo IPny a je svatej klid.
Jestli muzu poradit, mne tenhle stejnej dlink moc nechtel rezervovat spravne IP a casto se stavalo ze i pres bloklou Ipnu na mac adresu ji klidne priradil nekomu jinemu, takze mne se idealne osvedcilo nastavovat PC natvrdo IPny a je svatej klid.
