Jak spravne nastavit router
Martin Záruba
swz na volny.cz
Pondělí Duben 25 22:36:30 CEST 2016
Jak to udělat v lokální síti je mi myslím jasné. Ale jak dosáhnout, aby
v internetu nějaký DNS server ukazoval na moji IP? Je tedy nějaký
veřejný DNS server kam lze přidat doménu a IP? Nebo se ptám blbě?
Martin Záruba
Dne 25.4.2016 v 13:09 Petr Zapadlo napsal(a):
> Pokud máte v řídící jednotce pevně zadanou adresu, tak vám DNS
> nepomůže. (Odbočka bokem - nedělejte to, rozhodně tam nedávajte přímo
> IP adresu, ale DNS záznam - dovedete si představit, že budete všechny
> jednotky objíždět až budete nucen změnit adresu? A to dříve či později
> budete)
>
> Uvedu příklad jak jsem to myslel s DNS:
>
> máte adresu 123.123.123.123, tato je veřejná a zní se forwarduje
> dovnitř na 192.168.10.10 kde sedí váš server.
>
> na adresu 123.123.123.123 ukazuje záznam server.pokus.cz
>
> Jednotky mají v sobě zadaný dns že mají kontaktovat server.pokus.cz
>
> Jsou li venku, dostávají překlad z veřejného DNS pro doménu pokus.cz
> Jsou li uvnitř, musí překládat doménu DNS server uvnitř vaší sítě,
> který ji bude mít zadanou jako jím obsluhovanou a do jeho konfigurace
> vnutíte, že:
> server.pokus.cz -> 192.168.10.10
>
>
> Tušíte jak jsem to myslel?
>
> Jak to zrealizovat?
> Potřebujete někde uvnitř sítě mít DNS server (windows server, linux,
> třeba i raspberry pi). Dále potřebujete přimět dhcp aby v rámci dhcp
> požadavků rozdával v parametru DNS ip adresu toho konkrétního vašeho
> dnes (a ne ip adresu routeru, kde je jen běžný forwarder).
> Pokud to nepujde na routeru a v jeho dhcp nastavit, tak můžete
> nastavit celý router, aby se obracel na váš interní dns.
>
> Petr
>
>
> Dne 25.4.2016 v 12:58 Martin Záruba napsal(a):
>> Asi ne. Já to totiž potřebuji k tomu, abych mohl vyzkoušet komunikaci
>> řídící jednotky, než ji dám zákazníkovi. A v ní je nastavena IP
>> adresa a port, ke které se pokusí připojit (to je ta veřejná IP, o
>> kterou mi jde) a svoji adresu si získá z DHCP serveru (ten LinkSys).
>> Mimo lokální síť to chodí, ale v lokální síti je právě problém
>> nedostupnosti té veřejné adresy. Samozřejmě lze nejprve nastavit, aby
>> se připojoval k lokální IP, vyzkoušet co je třeba a pak nezapomenout
>> změnit adresu serveru na tu veřejnou. Tomu jsem se chtěl vyhnout.
>>
>> Takže snad jedině přes DNS jak psal Petr Zapadlo, ale mě není jasné,
>> jak to udělat.
>>
>> Martin Záruba
>>
>> Dne 25.4.2016 v 12:45 Jiri LINHART napsal(a):
>>> Nešlo by to přesměrovat na každém PC v souborech
>>>
>>> c:\Windows\System32\drivers\etc\hosts
>>>
>>> a
>>>
>>> c:\Windows\System32\drivers\etc\lmhosts.sam
>>>
>>>
>>> JL
>>>
>>> Dne Mon, 25 Apr 2016 12:40:43 +0200 Martin Záruba <swz na volny.cz>
>>> napsal(a):
>>>
>>>> Router je LinkSys WRTP54g verze 3.1.27
>>>> Umí Nat, ale myslím že jen z WAN do LAN. Zadává se tam jen rozsah
>>>> portů a na kterou adresu v lokální síti to směruje.
>>>> Lze na něm zapnou DDNS, ale to mi vůbec není jasné, jak to funguje.
>>>> Mimo Disable lze zvolit DynDNS.org a TZO.com.
>>>> Co mohu ještě zjistit?
>>>>
>>>> Dík
>>>>
>>>> Martin Záruba
>>>>
>>>> Dne 25.4.2016 v 10:59 Petr Zapadlo napsal(a):
>>>>> Zdravím,
>>>>>
>>>>> domnívám se, že pouhým routováním to řešit nelze.
>>>>>
>>>>> Vidím 2 cesty:
>>>>>
>>>>> - DNS. Ve vnitřní síti si uděláte dns server, který bude mít jako
>>>>> autoritativní tu doménu, do které patří ta veřejná adresa. Potom
>>>>> počítač z vnitřní sítě dostane na dotaz vnitřní adresu a nemusíte
>>>>> dělat žádné opičky s routováním a překladem.
>>>>> - NAT. Pakety jdoucí zevnitř na uvedenou veřejnou adresu musí být
>>>>> přepsány (NATovány) na vnitřní adresu.
>>>>>
>>>>> Obě varianty jsou funkční a mají své pro a proti, ale záleží na
>>>>> tom co tam máte teď, která z nich bude lepší.
>>>>> Nepíšete co je zač ten router, jestli to umí nebo ne.
>>>>>
>>>>> Petr
>>>>>
>>>>>
>>>>> Dne 25.4.2016 v 10:18 Martin Záruba napsal(a):
>>>>>> Mám veřejnou IP, která má le následující omezení: Z internetu je
>>>>>> normálně dostupná a na routeru mám požadované porty směrované na
>>>>>> příslušný počítač v lokální síti. Z lokální sítě ale tato veřejná
>>>>>> IP není dostupná (nevím proč, ale je to tak). Já bych potřeboval,
>>>>>> aby pokud by se nějaký počítač z lokální sítě obrátil na tuto
>>>>>> veřejnou adresu, poslal by router požadavek buď
>>>>>> 1) na konkrétní počítač v lokální síti
>>>>>> 2) nebo ještě lépe použil by směrovací tabulku, která určuje
>>>>>> který port poslat kam
>>>>>>
>>>>>> Defaultní tabulka routeru vypadá takto:
>>>>>> 10.11.168.0 0.0.0.0 255.255.255.0 WAN(Internet)
>>>>>> 192.168.15.0 0.0.0.0 255.255.255.0 LAN&Wireless
>>>>>> 1.0.0.0 0.0.0.0 255.0.0.0 LAN&Wireless
>>>>>> 2.0.0.0 0.0.0.0 255.0.0.0 LAN&Wireless
>>>>>> 239.0.0.0 0.0.0.0 255.0.0.0 LAN&Wireless
>>>>>> 0.0.0.0 10.11.168.1 0.0.0.0 WAN(Internet)
>>>>>>
>>>>>> Brána lokální sítě je 192.168.15.1
>>>>>> Brána sítě internet je 10.11.168.1, adresa na kterou se připojuje
>>>>>> router je 10.11.168.11
>>>>>>
>>>>>> Potřebuji přesměrovat adresu 81.90.250.131, na lokální počítač
>>>>>> 192.168.15.2
>>>>>>
>>>>>> Jde to? Jaký zápis přidat do tabulky?
>>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> HW-list mailing list - sponsored by www.HW.cz
>>>>> Hw-list na list.hw.cz
>>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>>
>>>>
>>>>
>>>> ---
>>>> Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
>>>> https://www.avast.com/antivirus
>>>>
>>>> _______________________________________________
>>>> HW-list mailing list - sponsored by www.HW.cz
>>>> Hw-list na list.hw.cz
>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>
>>>
>>
>>
>> ---
>> Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
>> https://www.avast.com/antivirus
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
---
Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
https://www.avast.com/antivirus
Další informace o konferenci Hw-list