caute, situace je takova: mam kabelovou sit, na ni 5 verejnych ip adres, ktere maji pristup k internetu. kabel internetu vede do switche, z nej pak do pocitacu a hlavne do ap ktere pouzivam abych se mohl k siti pripojovat bezdratove. ip adresy s internetem jsou x.y.z.202 az x.y.z.206. ap ma nastavene dhcp na pridelovani techto adres s maskou 255.255.255.224, v siti je jeste providerovsky dhcp pravdepodobne s adresou x.y.z.201 ktery nastavuje stejny rozsah s maskou 255.255.255.248. ip adresa ap je x.y.z.207. vsechno funguje, jak ma, pocitace jsou pripojene k internetu i k siti jak pres ap, tak pres switch, pridelovani dhcp adres funguje dobre. problem je, ze se nemuzu dostat ke konfiguraci ap ( air live wl5460ap ) pres web. adresa je stopro .207, ale webove rozhrani proste neotevru a ap ani neodpovida na pingy. zabezpeceni ap je jenom pres heslo k webu, nema firewall ktery by me nepustil. nevi nekdo co s tim pls?
AP je vlastne akoby HUB, tzn. jeho interná IP adresa funguje pre web manažment, inak sa môže úplne ignorovať.
Ty si dostal 5 verejných IP adries od providera pre 5 počítačov, pričom ich dostávaš pomocou DHCP providera. Bolo by plývaním, aby jednu z tých adries prijalo i AP. Jednoducho povedané, AP funguje v tomto prípade transparentne.
Jediný spôsob, ako web manažovať AP je, ak ho priamo prepojíš káblom s nejakým PC a v TCP/IP definuješ rovnakú subsieť.
Ďalšou kapitolou by bolo, ak by si využil jednu verejnú IP adresu a vybudoval NAT, potom by si mohol na dané AP pristupovať bez problémov z každého počítača v rámci subsiete.
Ty si dostal 5 verejných IP adries od providera pre 5 počítačov, pričom ich dostávaš pomocou DHCP providera. Bolo by plývaním, aby jednu z tých adries prijalo i AP. Jednoducho povedané, AP funguje v tomto prípade transparentne.
Jediný spôsob, ako web manažovať AP je, ak ho priamo prepojíš káblom s nejakým PC a v TCP/IP definuješ rovnakú subsieť.
Ďalšou kapitolou by bolo, ak by si využil jednu verejnú IP adresu a vybudoval NAT, potom by si mohol na dané AP pristupovať bez problémov z každého počítača v rámci subsiete.
takze jestli to chapu spravne, ap se automaticky chova jako zarizeni bez vlastni ip, i kdyz mu ip nastavim, jo?
edit: coz je vlastne receno tim, ze ap prakticky = hub. mi mohlo dojit hned ze huby nemaji ip adresy.
kdyz ted ale nad tim premyslim, na neco jsem se zapomnel zeptat. predtim, nez jsem se rozhodl dat apcku adresu .207, melo napevno nastavenou adresu s dhcp rozsahu ( .202, samozrejme s tim, ze dhcp samotne davalo o tuto adresu min ). rovnez vsechno fungovalo, po tvem vysvetleni smysl davalo i to, ze jedna z mych virtualnich masin dostala od dhcp adresu .202. ale kdyz ap melo .202 a nemel ji zadny jiny komp, na webove rozhrani jsem se mohl klidne dostat. ty problemy s pripojovanim se objevily az po nastaveni adresy na .207. jak to, pls?
mam jeste dve otazky. ta jednodussi: je mozne u tohodle ap rucne smazat adresu prirazenou dhcpckem? a ta slozitejsi: nakonec jsem musel apcku vratit adresu .202 a masku .248. ap opet funguje i s dhcp, ale jedno me zarazi - jeden z mych virtualnich stroju od dhcp dostava adresu .202, i kdyz dhcp na ap je nastavene na .203 - .206. z toho soudim, ze ta .202 na virtualni masine pochazi z dhcp providera. ale zajimalo by me jak se k tomu dhcp dostala, kdyz bezi na notebooku, co je k ap pripojeny bezdratove. bezi mi jeste druha masina, ta dostala normalni nerozporuplnou ip, ale podle dhcp tabulky ap taky nepochazi od ap. jak si ty virtualni masiny muzou brat adresy z dhcp providera, kdyz hostitelsky komp zere adresy od ap?
p.s. jinak plati, ze ted, kdyz jsem apcku nastavil .202, opet se muzu pripojit na jeho web aniz bych ho musel primo propojovat s kompem.
edit: coz je vlastne receno tim, ze ap prakticky = hub. mi mohlo dojit hned ze huby nemaji ip adresy.
kdyz ted ale nad tim premyslim, na neco jsem se zapomnel zeptat. predtim, nez jsem se rozhodl dat apcku adresu .207, melo napevno nastavenou adresu s dhcp rozsahu ( .202, samozrejme s tim, ze dhcp samotne davalo o tuto adresu min ). rovnez vsechno fungovalo, po tvem vysvetleni smysl davalo i to, ze jedna z mych virtualnich masin dostala od dhcp adresu .202. ale kdyz ap melo .202 a nemel ji zadny jiny komp, na webove rozhrani jsem se mohl klidne dostat. ty problemy s pripojovanim se objevily az po nastaveni adresy na .207. jak to, pls?
mam jeste dve otazky. ta jednodussi: je mozne u tohodle ap rucne smazat adresu prirazenou dhcpckem? a ta slozitejsi: nakonec jsem musel apcku vratit adresu .202 a masku .248. ap opet funguje i s dhcp, ale jedno me zarazi - jeden z mych virtualnich stroju od dhcp dostava adresu .202, i kdyz dhcp na ap je nastavene na .203 - .206. z toho soudim, ze ta .202 na virtualni masine pochazi z dhcp providera. ale zajimalo by me jak se k tomu dhcp dostala, kdyz bezi na notebooku, co je k ap pripojeny bezdratove. bezi mi jeste druha masina, ta dostala normalni nerozporuplnou ip, ale podle dhcp tabulky ap taky nepochazi od ap. jak si ty virtualni masiny muzou brat adresy z dhcp providera, kdyz hostitelsky komp zere adresy od ap?
p.s. jinak plati, ze ted, kdyz jsem apcku nastavil .202, opet se muzu pripojit na jeho web aniz bych ho musel primo propojovat s kompem.
Ono to bude asi tym, ze mas pridelenych 5 verejnych IP:
1. x.y.z.202
2. x.y.z.203
3. x.y.z.204
4. x.y.z.205
5. x.y.z.206
IP adresa, ktoru spominas (x.y.z.207) moze byt providerom prerutovana uplne niekam inam (ale asi je to broadcast adresa tvojich IP). Teda aj ked ju nastavis na AP, tak sa na nu nedostanes, pretoze to v skutocnosti moze byt uplne iny PC v sieti. DNS zaznam pre tuto IP odkazuje uplne niekam inam.
S verejnymi IP nemozes takto laborovat, ako si to skusal ty. x.y.z.207 jednoducho nie je pre teba pouzitelna.
Mozno ti to vysvetli tato kalkulacka http://ip-kalkulacka.nmonitoring.com/?zmena=4&ip1=87&ip2=244&ip3=215&ip4=202&netmask=28&mask_bits=0&max_subnets=0&max_addresses=0
Nejake sikovne poctenicko je tu http://www.samuraj-cz.com/clanek/tcpip-adresy-masky-subnety-a-vypocty/
a tu http://subnet-calculator.samuraj-cz.com/
1. x.y.z.202
2. x.y.z.203
3. x.y.z.204
4. x.y.z.205
5. x.y.z.206
IP adresa, ktoru spominas (x.y.z.207) moze byt providerom prerutovana uplne niekam inam (ale asi je to broadcast adresa tvojich IP). Teda aj ked ju nastavis na AP, tak sa na nu nedostanes, pretoze to v skutocnosti moze byt uplne iny PC v sieti. DNS zaznam pre tuto IP odkazuje uplne niekam inam.
S verejnymi IP nemozes takto laborovat, ako si to skusal ty. x.y.z.207 jednoducho nie je pre teba pouzitelna.
Mozno ti to vysvetli tato kalkulacka http://ip-kalkulacka.nmonitoring.com/?zmena=4&ip1=87&ip2=244&ip3=215&ip4=202&netmask=28&mask_bits=0&max_subnets=0&max_addresses=0
Nejake sikovne poctenicko je tu http://www.samuraj-cz.com/clanek/tcpip-adresy-masky-subnety-a-vypocty/
a tu http://subnet-calculator.samuraj-cz.com/
to mi ale neodpovida na to proc se adresy z dhcp u virtualnich masin berou z dhcp providera, kdyz ty masiny bezi na notasu, co si bere ip z ap.
[QUOTE=Jakub Brož;248427]to mi ale neodpovida na to proc se adresy z dhcp u virtualnich masin berou z dhcp providera, kdyz ty masiny bezi na notasu, co si bere ip z ap.[/QUOTE]
Ake IP adresy konkretne mas teraz (ked mas na AP adresu x.y.z.202) na tych virtualnych masinach? Aky soft pouzivas? (Virtual PC, VMware, VirtualBox....).
Pocitace nepouzivaju len fyzicky najblizsie DHCP. DHCP serverom moze byt hocijaky PC v sieti, router, manazovatelny switch.....
Zadaj v DOS konzole, na pocitaci kde mas tie virtualne masiny, ipconfig /all a hod sem vysledok.
Ake IP adresy konkretne mas teraz (ked mas na AP adresu x.y.z.202) na tych virtualnych masinach? Aky soft pouzivas? (Virtual PC, VMware, VirtualBox....).
Pocitace nepouzivaju len fyzicky najblizsie DHCP. DHCP serverom moze byt hocijaky PC v sieti, router, manazovatelny switch.....
Zadaj v DOS konzole, na pocitaci kde mas tie virtualne masiny, ipconfig /all a hod sem vysledok.
ted je hostitelsky komp .203, stolni pc .204, virtualni masina .205, jiny stolni pc .206, druha masina nedostala z dhcp zadnou adresu ( coz ted zase nechapu, .202 by mela byt podle eraser volna, prestoze je prirazena ap ). virtualky bezi na vmware workstationu.bez vypisu ipconfigu se snad obejdem. da se nejak urcit na ktery dhcp server si ktery komp sahne at mam kontrolu nad pristupem k dhcp ve vlastnich rukach?
neber me zle, ale to je trochu hloupe. ja se ptam na kontrolu nad dhcp servery a ty mi poradis, at nastavim ip adresy rucne. to samozrejme je reseni, ale pocita se s rustem site a rucni prirazovani adres s sebou nese nemalou rezii. zvlast v soucasne situaci, kdy je vice pc, nez je adres. nat by prisel v uvahu, ale zrusil by mi vyhodu, kvuli ktere to cele resim ( stahovani z rapidshare :d )
nejak mi chovani tech dhcp serveru nedochazi. ted jsem mel pusteny jenom svuj notebook, ten mel adresu .203. spustil jsem stolni komp, ten si vzal adresu .205 ( dejme tomu, .204 treba byla jeste vyhrazena na dhcp serveru a chvili potrva, nez se zrusi, to jeste dovedu pochopit ). pustim dve virtualni masiny na notasu, jedna si vezme adresu .202, na kterou to ale zajeci, ze uz je v siti pouzivana ( ma ji ap, o kterem jsem si myslel, ze svoji nastavenou ip nevyuziva... ). nefunguje na ni internet. druha virtualni masina si vezme adresu .203 ( kteoru ma uz notas ), na tuhle adresu se zadny konflikt v siti nenahlasi a internet na ni normalne jede...
muze mi tu situaci nekdo vysvetlil, pls? proc je zarvany konflikt adres s ip apcka, ktere tu ip nema pouzivat, zatimco dva pocitace se stejnou ip jsou v pohode?
asi bych potreboval vedet, jak v siti efektivne administrovat dva dhcp servery, i kdyz k jednomu z nich nemam vubec pristup. chystam se jeste vyzkouset na ap dhcp rezim relay agent, ale zkousel jsem ho driv a nikdy mi to nefungovalo, jak jsem predpokladal - pokud je teda predpoklad, ze v tomhle rezimu ap distribuuje dhcp nastaveni jineho serveru spravny.
nejak mi chovani tech dhcp serveru nedochazi. ted jsem mel pusteny jenom svuj notebook, ten mel adresu .203. spustil jsem stolni komp, ten si vzal adresu .205 ( dejme tomu, .204 treba byla jeste vyhrazena na dhcp serveru a chvili potrva, nez se zrusi, to jeste dovedu pochopit ). pustim dve virtualni masiny na notasu, jedna si vezme adresu .202, na kterou to ale zajeci, ze uz je v siti pouzivana ( ma ji ap, o kterem jsem si myslel, ze svoji nastavenou ip nevyuziva... ). nefunguje na ni internet. druha virtualni masina si vezme adresu .203 ( kteoru ma uz notas ), na tuhle adresu se zadny konflikt v siti nenahlasi a internet na ni normalne jede...
muze mi tu situaci nekdo vysvetlil, pls? proc je zarvany konflikt adres s ip apcka, ktere tu ip nema pouzivat, zatimco dva pocitace se stejnou ip jsou v pohode?
asi bych potreboval vedet, jak v siti efektivne administrovat dva dhcp servery, i kdyz k jednomu z nich nemam vubec pristup. chystam se jeste vyzkouset na ap dhcp rezim relay agent, ale zkousel jsem ho driv a nikdy mi to nefungovalo, jak jsem predpokladal - pokud je teda predpoklad, ze v tomhle rezimu ap distribuuje dhcp nastaveni jineho serveru spravny.
A keby si si v sietovych nastaveniach virtualnej masiny nastavil NAT? Aby virtualne masiny boli v inom sietovom rozsahu, IP im prideli hostitelsky pocitac.
Taktiez ma zaraza, ako moze byt este v sieti nejaky DHCP server, ktory prideluje IP adresy, ktore su vlastne vyhradene pre teba. To je nejaky blud v nastaveniach siete. Tiez sa mi nezda, aby provider cez DHCP prideloval verejne IP adresy. Maximalne na zaklade MAC adresy sietovej karty. To by si ale vo virtualke musel mat tu istu MAC adresu, ako ma nejaky iny PC v sieti. Tie masky mi tiez nejak nesedia.
Inak stale som nepochopil tu tvoju siet a co vlastne potrebujes vyriesit.
Taktiez ma zaraza, ako moze byt este v sieti nejaky DHCP server, ktory prideluje IP adresy, ktore su vlastne vyhradene pre teba. To je nejaky blud v nastaveniach siete. Tiez sa mi nezda, aby provider cez DHCP prideloval verejne IP adresy. Maximalne na zaklade MAC adresy sietovej karty. To by si ale vo virtualke musel mat tu istu MAC adresu, ako ma nejaky iny PC v sieti. Tie masky mi tiez nejak nesedia.
Inak stale som nepochopil tu tvoju siet a co vlastne potrebujes vyriesit.
zkusim jeste jednou. sit obsahuje nekolik kompu, switch a jeden ap ( to je muj hw ). kompy jsou vsechny nastavene na dhcp. ap ma adresu .202 a ma nastaveny dhcp rozsah .203 - .206 pri masce .248. k ap je pripojeny notas, ktery dostal adresu od apckovskeho dhcp. na tom notasu bezi virtualni masiny, taky nastavene na dhcp. co potrebuju je, abych mel jistotu, ze kdyz uz si nejaky komp, at uz realny nebo virtualni, vezme adresu z dhcp, nedostane tu danou adresu nic jineho v siti. ted se mi prave stava, ze notas ma .203 z dhcp na ap, zatimco virtulani masina si vezme .203 z dhcp providera. tomu bych potreboval nejak zamezit.
jako nejslibnejsi se mi prave jevi ten dhcp relay agent, to by, aspon podle me, melo nechat v provozu dhcp providera a ap by melo prebirat informace o prirazenych a volnych adresach. ale muj ap zrovna moc nastavovani dhcp nema, muzu jenom zvolit rezim relay agent a nastavit adresu dhcp providera ( ktera je .201 ). a kdyz tohle nastavim, ap adresy neprirazuje - notas pri pokusu o pripojeni na ap skonci bez adresy.
jako nejslibnejsi se mi prave jevi ten dhcp relay agent, to by, aspon podle me, melo nechat v provozu dhcp providera a ap by melo prebirat informace o prirazenych a volnych adresach. ale muj ap zrovna moc nastavovani dhcp nema, muzu jenom zvolit rezim relay agent a nastavit adresu dhcp providera ( ktera je .201 ). a kdyz tohle nastavim, ap adresy neprirazuje - notas pri pokusu o pripojeni na ap skonci bez adresy.
Myslim, ze je problem s tou maskou.
V prvom poste si pisal:
[QUOTE]ip adresy s internetem jsou x.y.z.202 az x.y.z.206. ap ma nastavene dhcp na pridelovani techto adres s maskou 255.255.255.224[/QUOTE]zatial co v poslednom poste:
[QUOTE]ap ma adresu .202 a ma nastaveny dhcp rozsah .203 - .206 pri masce .248[/QUOTE]Princip masiek je v podstate jednoduchy. Nebudem ho tu vysvetlovat, ale pozri si to v tej kalkulacke
pri maske 224 dostanes tento rozsah
Adresa sítě: 87.244.215.192 / 27
Použitelné IP adresy: 87.244.215.193 - 87.244.215.222
Broadcast: 87.244.215.223
pri maske 248 zas tento
Adresa sítě: 87.244.215.200 / 29
Použitelné IP adresy: 87.244.215.201 - 87.244.215.206
Broadcast: 87.244.215.207
- a presne toto by mal byt tvoj pripad.
Overit si to mozes aj v druhej kalkulacke.
Prave ked zapnes na AP DHCP relay, tak adresy nebude pridelovat tvoj AP, ale dalsi najblizsi DHCP server (ten u providera). Aj ostatne pocitace v tvojej sieti dostavaju IP od providera, pretoze AP neprideli IP adresu kablovym klientom. Prideli ju len WiFi klientom.
Asi by bolo najlepsie overit si u providera, ze ako to mas vlastne pridelene, ktoru IP mas pouzit na AP a ktore IP na PC. Otazkou je, ci si vobec mas manazovat tieto IP adresy sam, alebo nechat pridelovat IP celemu tvojmu subnetu od providera.
V prvom poste si pisal:
[QUOTE]ip adresy s internetem jsou x.y.z.202 az x.y.z.206. ap ma nastavene dhcp na pridelovani techto adres s maskou 255.255.255.224[/QUOTE]zatial co v poslednom poste:
[QUOTE]ap ma adresu .202 a ma nastaveny dhcp rozsah .203 - .206 pri masce .248[/QUOTE]Princip masiek je v podstate jednoduchy. Nebudem ho tu vysvetlovat, ale pozri si to v tej kalkulacke
pri maske 224 dostanes tento rozsah
Adresa sítě: 87.244.215.192 / 27
Použitelné IP adresy: 87.244.215.193 - 87.244.215.222
Broadcast: 87.244.215.223
pri maske 248 zas tento
Adresa sítě: 87.244.215.200 / 29
Použitelné IP adresy: 87.244.215.201 - 87.244.215.206
Broadcast: 87.244.215.207
- a presne toto by mal byt tvoj pripad.
Overit si to mozes aj v druhej kalkulacke.
Prave ked zapnes na AP DHCP relay, tak adresy nebude pridelovat tvoj AP, ale dalsi najblizsi DHCP server (ten u providera). Aj ostatne pocitace v tvojej sieti dostavaju IP od providera, pretoze AP neprideli IP adresu kablovym klientom. Prideli ju len WiFi klientom.
Asi by bolo najlepsie overit si u providera, ze ako to mas vlastne pridelene, ktoru IP mas pouzit na AP a ktore IP na PC. Otazkou je, ci si vobec mas manazovat tieto IP adresy sam, alebo nechat pridelovat IP celemu tvojmu subnetu od providera.
princip masek mi je celkem jasny, predtim to byl jenom pokus rozsirit rozsah adres pro moji vlastni sit, bez ohledu na nastaveni providera. od toho jsem upustil, masky jsou ted vsude zpatky .248. co se tyce dhcp na ap vs kabelovi klienti, ti k dhcp na apcku pristup maji, protoze ap je pripojene kabelem do switche, ke kteremu jsou pripojeni o ostatni kabelovi klienti. jiank vcera mi jeste doslo, ze kdyz ap funguje vicemene jako hub, jak rikal eraser, nemel bych dhcp na apcku vlastne vubec potrebovat. coz se mi taky potvrdilo, vyzkousel jsem dhcp na ap uplne vypnout a virtualni masiny i notas si pri bezdratoven pripojeni v pohode braly adresy z .201 ( dhcp providera ). jenom fakt nejak nechapu, proc pri zruseni dhcp na ap prestavaji byt kabelovi klienti schopni ziskat ip. momentalne ji dokazou ziskat jen z ap, ne z dhcp providera. to zase nechapu, proc, protoze kompy, co se pripojuji pres ap, od dhcp providera adresu bez problemu dostanou.
K tomu AP.
Ak mas obycajnu verziu wl5460ap, tak mas k dispozicii len tie zakladne mody. Je aj verzia wl5460ap v2, u ktorej pomocou upgrade firmware ziskas dalsie mody a funkcie.
http://www.ovislink.sk/detail/2097/ovislink/wl-5460ap#details
http://www.airlive.com/product/product_3.jsp?pdid=PD1217473992975
Teraz k tvojej sieti.
Verejne IP sa nezvyknu pridelovat cez DHCP, maximalne na zaklade MAC adresy, ale ani to nie je bezpecne a niekto moze tu IP "ukradnut". Preto ti to u kablovych klientov normalne nefunguje. Co by sa stalo, keby si nemal to AP? Vtedy by kablovi klienti dostali IP od providera? Uvedom si, ze tvoj AP je prvok, ktry v jednoduchej konfiguracii siete nie je. Ked si ho do siete pridal, musis ho nastavit tak, aby nenarusoval chod siete.
Wifi klienti dostavaju IP od tvojho AP (ak mas zapnuty DHCP server). Kablovi klienti by mali mat nastavene IP napevno. Mimo IP, ktoru pouzijes pre AP.
Myslim, ze viac toho uz nevymyslime. Doteraz vlastne neviem presny pocet tvojich compov (mohol si dat aspo nejaky nakres siete) a nerozumiem, preco si nedal vypisy ipconfigu. Ale asi mas na to dovod.
U tych virtualnych masin asi verejne IP nepotrebujes. Nastav si u virtualnych sietovych adapterov mod, ktory obsahuje NAT, aby ti virtualny PC nebral IP z rozsahu verejnych adries, ktore potrebujes pre normalne PC.
Napada ti este nieco?
Ak mas obycajnu verziu wl5460ap, tak mas k dispozicii len tie zakladne mody. Je aj verzia wl5460ap v2, u ktorej pomocou upgrade firmware ziskas dalsie mody a funkcie.
http://www.ovislink.sk/detail/2097/ovislink/wl-5460ap#details
http://www.airlive.com/product/product_3.jsp?pdid=PD1217473992975
Teraz k tvojej sieti.
Verejne IP sa nezvyknu pridelovat cez DHCP, maximalne na zaklade MAC adresy, ale ani to nie je bezpecne a niekto moze tu IP "ukradnut". Preto ti to u kablovych klientov normalne nefunguje. Co by sa stalo, keby si nemal to AP? Vtedy by kablovi klienti dostali IP od providera? Uvedom si, ze tvoj AP je prvok, ktry v jednoduchej konfiguracii siete nie je. Ked si ho do siete pridal, musis ho nastavit tak, aby nenarusoval chod siete.
Wifi klienti dostavaju IP od tvojho AP (ak mas zapnuty DHCP server). Kablovi klienti by mali mat nastavene IP napevno. Mimo IP, ktoru pouzijes pre AP.
Myslim, ze viac toho uz nevymyslime. Doteraz vlastne neviem presny pocet tvojich compov (mohol si dat aspo nejaky nakres siete) a nerozumiem, preco si nedal vypisy ipconfigu. Ale asi mas na to dovod.
U tych virtualnych masin asi verejne IP nepotrebujes. Nastav si u virtualnych sietovych adapterov mod, ktory obsahuje NAT, aby ti virtualny PC nebral IP z rozsahu verejnych adries, ktore potrebujes pre normalne PC.
Napada ti este nieco?
