<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-2"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";
        color:black;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";
        color:black;}
pre
        {mso-style-priority:99;
        mso-style-link:"Formátovaný v HTML Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";
        color:black;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Text bubliny Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";
        color:black;}
span.FormtovanvHTMLChar
        {mso-style-name:"Formátovaný v HTML Char";
        mso-style-priority:99;
        mso-style-link:"Formátovaný v HTML";
        font-family:Consolas;
        color:black;}
span.StylE-mailovZprvy20
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.TextbublinyChar
        {mso-style-name:"Text bubliny Char";
        mso-style-priority:99;
        mso-style-link:"Text bubliny";
        font-family:"Tahoma","sans-serif";
        color:black;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body bgcolor=white lang=CS link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Díky za nasměrování. Budu mít co zkoušet. </span><span style='font-size:11.0pt;font-family:Wingdings;color:#1F497D'>J</span><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>My tedy místo mikrotiku používáme routery od Insysu, ale princip je stejný.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Zdeněk<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext'> Hw-list [mailto:hw-list-bounces@list.hw.cz] <b>On Behalf Of </b>Slavomir Skopalik<br><b>Sent:</b> Monday, January 22, 2018 7:48 PM<br><b>To:</b> hw-list@list.hw.cz<br><b>Subject:</b> Re: Router v režimu Klient<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p>Technicky vzato je to jednoduche.<o:p></o:p></p><p>Co musite zajistit aby nebyl nutny NAT:<o:p></o:p></p><p>1. IP adresa NB a IP adresy vsechn zaraz dostupnych stroju jsou v unikatnich sitich<o:p></o:p></p><p>2. PLC musi mit nastavenou GW a tou musi byt vas router<o:p></o:p></p><p>3. PLC nebude schopno komunikovat s cimkoliv ze site zakaznika mimo sit stroje, pripadne to muze byt zajisteno pres vas router<o:p></o:p></p><p><o:p> </o:p></p><p>Jde to i elegantneji, ale tam uz je treba znat protokol (alespon, zda je to TCP, nebo UDP, nebo neco jineho).<o:p></o:p></p><p><o:p> </o:p></p><p>NB bude mit vzdy jednu IP a klidne muze byt z DHCP routeru.<o:p></o:p></p><p>Router bude prijimat VPN volani z klientskych routery a pres DHCP jim pridelovat IP adresy.<o:p></o:p></p><p>Zde pozor na nastaveni routovani !!!!<o:p></o:p></p><p>Klientske routery si proste navazaou spojeni a udelaji diru do zakaznikovy site.<o:p></o:p></p><p>Technicky vzato je tohle fakt hrube poruseni bezpecnosti a delame me to jen na vyslovenou zadost zakaznika<o:p></o:p></p><p>a seznamujeme jej s riziky tohoto pristupu (jsou znacna).<o:p></o:p></p><p>Ve vysledku se to resi tak, ze poslete zakaznikovi miktorik, pouzivame RB750G, jenz ma nastaveno volani domu.<o:p></o:p></p><p>Zbytek konfigurace lze pak provest i na dalku po tom, ze vam router zavola;)<o:p></o:p></p><p><o:p> </o:p></p><p>Slavek<o:p></o:p></p><pre>Ing. Slavomir Skopalik<o:p></o:p></pre><pre>Executive Head<o:p></o:p></pre><pre>Elekt Labs s.r.o.<o:p></o:p></pre><pre>Collection and evaluation of data from machines and laboratories<o:p></o:p></pre><pre>by means of system MASA (<a href="http://www.elektlabs.cz/m2demo">http://www.elektlabs.cz/m2demo</a>)<o:p></o:p></pre><pre>-----------------------------------------------------------------<o:p></o:p></pre><pre>Address:<o:p></o:p></pre><pre>Elekt Labs s.r.o.<o:p></o:p></pre><pre>Chaloupky 158<o:p></o:p></pre><pre>783 72 Velky Tynec<o:p></o:p></pre><pre>Czech Republic<o:p></o:p></pre><pre>---------------------------------------------------------------<o:p></o:p></pre><pre>Mobile: +420 724 207 851<o:p></o:p></pre><pre>icq:199 118 333<o:p></o:p></pre><pre><a href="skype:skopaliks">skype:skopaliks</a><o:p></o:p></pre><pre><a href="mailto:e-mail:skopalik@elektlabs.cz">e-mail:skopalik@elektlabs.cz</a><o:p></o:p></pre><pre><a href="http://www.elektlabs.cz">http://www.elektlabs.cz</a><o:p></o:p></pre><div><p class=MsoNormal>On 22.1.2018 17:30, Zdeněk wrote:<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>Mohl bych požádat někoho zkušenějšího o posouzení reálnosti návrhu topologie<o:p></o:p></pre><pre>sítě v příloze?<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Měla by to být alternativa k současnému stavu, kdy přijdu s NTB ke stroji a<o:p></o:p></pre><pre>připojím se kabelem na jeho switch. Každý stroj má jiný rozsah IP adres,<o:p></o:p></pre><pre>takže mám pro každý z nich nastavenou IP v konfiguraci síťové karty v NTB.<o:p></o:p></pre><pre>Pokud bych do stroje chtěl přistupovat vzdáleně (v dosahu lokální wifi, ale<o:p></o:p></pre><pre>mimo dosah wifi NTB), asi se to neobejde bez změny konfigurace routeru při<o:p></o:p></pre><pre>připojení k jinému stroji. Jaká konfigurace spojení by byla<o:p></o:p></pre><pre>nejuniverzálnější?<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Zdeněk<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>-----Original Message-----<o:p></o:p></pre><pre>From: Hw-list [<a href="mailto:hw-list-bounces@list.hw.cz">mailto:hw-list-bounces@list.hw.cz</a>] On Behalf Of Petr Simek<o:p></o:p></pre><pre>Sent: Thursday, January 11, 2018 8:11 PM<o:p></o:p></pre><pre>To: HW-news<o:p></o:p></pre><pre>Subject: Re: RE: Router v režimu Klient<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>On Thu, 11 Jan 2018, Zdeněk wrote:<o:p></o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre>Tyhle krabicky v rezimu klient casto funguji tak ze prevezmou MAC<o:p></o:p></pre><pre>pripojeneho zarizeni a ta se pak objevuje na APcku. A vic jak jednu MAC vzit<o:p></o:p></pre><pre>neumi. V rezimu bridge umi vic MAC, ale byva to pomalejsi pro downlink. A<o:p></o:p></pre><pre>nebo klasicky router co dela NAT, tam uz to pak neni problem, router je<o:p></o:p></pre><pre>registrovany pod svoji MAC a MAC klientu skryva ten NAT.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>Zdeněk<o:p></o:p></pre></blockquote><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre>*------------------------------------------------------------------------*<o:p></o:p></pre><pre>|                          Petr Simek   APS JU                           |<o:p></o:p></pre><pre>|                             <a href="mailto:psimek@jcu.cz">psimek@jcu.cz</a>                              |<o:p></o:p></pre><pre>*------------------------------------------------------------------------*<o:p></o:p></pre><p class=MsoNormal><br><br><br><o:p></o:p></p><pre>_______________________________________________<o:p></o:p></pre><pre>HW-list mailing list  -  sponsored by <a href="http://www.HW.cz">www.HW.cz</a><o:p></o:p></pre><pre><a href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a><o:p></o:p></pre><pre><a href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a><o:p></o:p></pre></blockquote><p class=MsoNormal><o:p> </o:p></p></div></body></html>