|
Jak dostać się do swojej sieci z internetu ?
|
| eclip |
Dodano 09-06-2008 21:12
|
User
Posty: 45
Dołączył: 06/04/2008 19:33
|
Witam,
posiadam usługę multimo (to samo co neostrada) do tego modem tp-link td-8841 i Lnksysa wrt54g v7.
W sieci jest kilka urządzeń.
Pytanie:
Jak mógłby z internetu dostać się do własnej sieci która jest oczywiście podłączona do internetu.Wiem że ma zmienne ip. Założyłem konto no-ip żeby mieć stały adres.
Pozdrawiam. |
| |
|
|
| bartolini |
Dodano 10-06-2008 01:52
|
User
Posty: 32
Dołączył: 21/08/2007 22:20
|
1.Przekierować port/porty na routerze do kompa w sieci, na którym uruchomiona jest jakaś usługa.
2.Włączyć w routerze zdalny dostęp.
Tak naprawdę to nie wiem co masz na myśli mówiąc 'dostać się do sieci'...
Linksys WRT54GL v1.1 (sdmod)
|
| |
|
|
| eclip |
Dodano 10-06-2008 06:57
|
User
Posty: 45
Dołączył: 06/04/2008 19:33
|
Witam,
''..do swojej sieci...'' to znaczy do zasobów udostępnionych, przyszłościowo chce jeszcze dodać kamerki.
Pozdrawiam. |
| |
|
|
| steel333 |
Dodano 11-06-2008 09:54
|
User
Posty: 12
Dołączył: 05/10/2007 16:35
|
dołączam się do pytania! Tez w domu mam WRT54g v 7 i też mnie interesuje ten problem. Bym mógł np z akademika wejsc na kompa w domu.
|
| |
|
|
| jimmy |
Dodano 11-06-2008 10:58
|
Super User
Posty: 464
Dołączył: 15/03/2007 19:13
|
Nie wiem czy w na tym modelu działa jakaś alternatywa. Jeśli dd-wrt micro i ma obsługę ssh to najprościej tunel i w tunelu przekierować porty. Opcja tomato z OpenVPN raczej odpada (na v7 nie wejdzie na pewno)
WRT54 GL v1.1 + Tomato + NetGear 3500L + PAP2T
|
| |
|
|
| ghost123 |
Dodano 11-06-2008 11:07
|
User
Posty: 183
Dołączył: 26/05/2008 15:50
|
Jesli chodzi o komputer musisz uruchomic na nim odpowiednia usluge ktora cie interesuje (VNC, FTP, SSH, HTTP itd.), kazda z tych uslug dziala na jakims porcie i tak odpowiednio z tych wymienionych 5900, 21, 22, 80 ... oczywiscie porty sa umowne i mozesz uruchomic te uslugi na innych portach.
Kiedy masz juz uruchomiane jakas usluge wezmy na to VNC (5900) na swoim routerze ustawiasz forwarding na komputer wewnatrz sieci np "przekieruj port 5900 na port 5900 komputera 192.168.1.2".
Gdy wtedy z jakiegos komputera z internetu odwolasz sie do adresu IP swojej sieci (jesli masz staly adres),badz domeny i odpowiedniego portu zostaniesz przekierowany na komputer wewnatrz sieci. np w VNC viewer wpiszesz 90.90.90.90:5900 (gdzie 90.90.90.90 jest twoim adresem zewnetrznym) lub mojawlasnadomena.pl:5900 zostaniesz przekierowany na komputer w sieci lokalnej 192.168.1.2
Analogicznie z kamerami
Kamera dziala na jakims porcie dajmy nato 4321 i ma w sieci lokalnej jakis adres IP (oczywiscie kamera IP nie we np 192.168.1.3 jesli teraz na routerze przekierujesz port 4321 na wewnetrzene ip 192.168.1.3 i port 4321 to odwolujac sie do ip zewnetrzenego 10.10.10.10 (przykladowe) i portu 4321 uzyskasz dostep do kamery.
Jesli natomiast chcialbys aby twoj komputer w internecie widzial twoja siec lokalna dokladnie tak jakby byl w sieci lokalnej musisz skonfigurowac VPN, ale to jest zupelnie inna bajka, o ktorej nie bede pisal bo nigdy nie mialem potrzeby konfiguracji VPNa
Edytowany przez ghost123 dnia 11-06-2008 11:14
|
| |
|
|
| jimmy |
Dodano 11-06-2008 12:29
|
Super User
Posty: 464
Dołączył: 15/03/2007 19:13
|
Do postu ghost123 dodam tylko, że najlepiej daj wszędzie gdzie się da porty inne niż standardowe. Wystawienie np. vnc na domyślnym porcie aż się prosi o "wbicie". Skaner portów szukający konkretnych usług/słabych punktów najpierw sprawdzi właśnie domyślne porty. Oczywiście jak ktoś zrobi pełny skan to i tak znajdzie ale trudniej domyśleć się jaka to usługa nasłuchuje na danym porcie. Dużo bezpieczniejszy jest VPN lub tunel szyfrowany (tylko jeden port widoczny na zewnątrz) ale z tego co napisał iroc w innym poście to na v7 chyba w ogóle nie ma alternatywnych fw zatem pozostaje przekierowanie portów.
WRT54 GL v1.1 + Tomato + NetGear 3500L + PAP2T
|
| |
|
' target='_blank'>Link
