Witam,
posiadam usługę multimo (to samo co neostrada) do tego modem tp-link td-8841 i Lnksysa wrt54g v7.
W sieci jest kilka urządzeń.
Pytanie:
Jak mógłby z internetu dostać się do własnej sieci która jest oczywiście podłączona do internetu.Wiem że ma zmienne ip. Założyłem konto no-ip żeby mieć stały adres.
1.Przekierować port/porty na routerze do kompa w sieci, na którym uruchomiona jest jakaś usługa.
2.Włączyć w routerze zdalny dostęp.
Tak naprawdę to nie wiem co masz na myśli mówiąc 'dostać się do sieci'...
Nie wiem czy w na tym modelu działa jakaś alternatywa. Jeśli dd-wrt micro i ma obsługę ssh to najprościej tunel i w tunelu przekierować porty. Opcja tomato z OpenVPN raczej odpada (na v7 nie wejdzie na pewno)
Jesli chodzi o komputer musisz uruchomic na nim odpowiednia usluge ktora cie interesuje (VNC, FTP, SSH, HTTP itd.), kazda z tych uslug dziala na jakims porcie i tak odpowiednio z tych wymienionych 5900, 21, 22, 80 ... oczywiscie porty sa umowne i mozesz uruchomic te uslugi na innych portach.
Kiedy masz juz uruchomiane jakas usluge wezmy na to VNC (5900) na swoim routerze ustawiasz forwarding na komputer wewnatrz sieci np "przekieruj port 5900 na port 5900 komputera 192.168.1.2".
Gdy wtedy z jakiegos komputera z internetu odwolasz sie do adresu IP swojej sieci (jesli masz staly adres),badz domeny i odpowiedniego portu zostaniesz przekierowany na komputer wewnatrz sieci. np w VNC viewer wpiszesz 90.90.90.90:5900 (gdzie 90.90.90.90 jest twoim adresem zewnetrznym) lub mojawlasnadomena.pl:5900 zostaniesz przekierowany na komputer w sieci lokalnej 192.168.1.2
Analogicznie z kamerami
Kamera dziala na jakims porcie dajmy nato 4321 i ma w sieci lokalnej jakis adres IP (oczywiscie kamera IP nie we np 192.168.1.3 jesli teraz na routerze przekierujesz port 4321 na wewnetrzene ip 192.168.1.3 i port 4321 to odwolujac sie do ip zewnetrzenego 10.10.10.10 (przykladowe) i portu 4321 uzyskasz dostep do kamery.
Jesli natomiast chcialbys aby twoj komputer w internecie widzial twoja siec lokalna dokladnie tak jakby byl w sieci lokalnej musisz skonfigurowac VPN, ale to jest zupelnie inna bajka, o ktorej nie bede pisal bo nigdy nie mialem potrzeby konfiguracji VPNa
Edytowany przez ghost123 dnia 11-06-2008 11:14
Do postu ghost123 dodam tylko, że najlepiej daj wszędzie gdzie się da porty inne niż standardowe. Wystawienie np. vnc na domyślnym porcie aż się prosi o "wbicie". Skaner portów szukający konkretnych usług/słabych punktów najpierw sprawdzi właśnie domyślne porty. Oczywiście jak ktoś zrobi pełny skan to i tak znajdzie ale trudniej domyśleć się jaka to usługa nasłuchuje na danym porcie. Dużo bezpieczniejszy jest VPN lub tunel szyfrowany (tylko jeden port widoczny na zewnątrz) ale z tego co napisał iroc w innym poście to na v7 chyba w ogóle nie ma alternatywnych fw zatem pozostaje przekierowanie portów.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
np 192.168.1.3 jesli teraz na routerze przekierujesz port 4321 na wewnetrzene ip 192.168.1.3 i port 4321 to odwolujac sie do ip zewnetrzenego 10.10.10.10 (przykladowe) i portu 4321 uzyskasz dostep do kamery.