Jak spravne nastavit router

Martin Záruba swz na volny.cz
Pondělí Duben 25 22:36:30 CEST 2016 

Jak to udělat v lokální síti je mi myslím jasné. Ale jak dosáhnout, aby 
v internetu nějaký DNS server ukazoval na moji IP? Je tedy nějaký 
veřejný DNS server kam lze přidat doménu a IP? Nebo se ptám blbě?

Martin Záruba

Dne 25.4.2016 v 13:09 Petr Zapadlo napsal(a):
> Pokud máte v řídící jednotce pevně zadanou adresu, tak vám DNS 
> nepomůže. (Odbočka bokem - nedělejte to, rozhodně tam nedávajte přímo 
> IP adresu, ale DNS záznam - dovedete si představit, že budete všechny 
> jednotky objíždět až budete nucen změnit adresu? A to dříve či později 
> budete)
>
> Uvedu příklad jak jsem to myslel s DNS:
>
> máte adresu 123.123.123.123, tato je veřejná a zní se forwarduje 
> dovnitř na 192.168.10.10 kde sedí váš server.
>
> na adresu 123.123.123.123 ukazuje záznam server.pokus.cz
>
> Jednotky mají v sobě zadaný dns že mají kontaktovat server.pokus.cz
>
> Jsou li venku, dostávají překlad z veřejného DNS pro doménu pokus.cz
> Jsou li uvnitř, musí překládat doménu DNS server uvnitř vaší sítě, 
> který ji bude mít zadanou jako jím obsluhovanou a do jeho konfigurace 
> vnutíte, že:
> server.pokus.cz -> 192.168.10.10
>
>
> Tušíte jak jsem to myslel?
>
> Jak to zrealizovat?
> Potřebujete někde uvnitř sítě mít DNS server (windows server, linux, 
> třeba i raspberry pi). Dále potřebujete přimět dhcp aby v rámci dhcp 
> požadavků rozdával v parametru  DNS ip adresu toho konkrétního vašeho 
> dnes (a ne ip adresu routeru, kde je jen běžný forwarder).
> Pokud to nepujde na routeru a v jeho dhcp nastavit, tak můžete 
> nastavit celý router, aby se obracel na váš interní dns.
>
> Petr
>
>
> Dne 25.4.2016 v 12:58 Martin Záruba napsal(a):
>> Asi ne. Já to totiž potřebuji k tomu, abych mohl vyzkoušet komunikaci 
>> řídící jednotky, než ji dám zákazníkovi. A v ní je nastavena IP 
>> adresa a port, ke které se pokusí připojit (to je ta veřejná IP, o 
>> kterou mi jde) a svoji adresu si získá z DHCP serveru (ten LinkSys). 
>> Mimo lokální síť to chodí, ale v lokální síti je právě problém 
>> nedostupnosti té veřejné adresy. Samozřejmě lze nejprve nastavit, aby 
>> se připojoval k lokální IP, vyzkoušet co je třeba a pak nezapomenout 
>> změnit adresu serveru na tu veřejnou. Tomu jsem se chtěl vyhnout.
>>
>> Takže snad jedině přes DNS jak psal Petr Zapadlo, ale mě není jasné, 
>> jak to udělat.
>>
>> Martin Záruba
>>
>> Dne 25.4.2016 v 12:45 Jiri LINHART napsal(a):
>>> Nešlo by to přesměrovat na každém PC v souborech
>>>
>>> c:\Windows\System32\drivers\etc\hosts
>>>
>>> a
>>>
>>> c:\Windows\System32\drivers\etc\lmhosts.sam
>>>
>>>
>>> JL
>>>
>>> Dne Mon, 25 Apr 2016 12:40:43 +0200 Martin Záruba <swz na volny.cz> 
>>> napsal(a):
>>>
>>>> Router je LinkSys WRTP54g verze 3.1.27
>>>> Umí Nat, ale myslím že jen z WAN do LAN. Zadává se tam jen rozsah 
>>>> portů a na kterou adresu v lokální síti to směruje.
>>>> Lze na něm zapnou DDNS, ale to mi vůbec není jasné, jak to funguje. 
>>>> Mimo Disable lze zvolit DynDNS.org a TZO.com.
>>>> Co mohu ještě zjistit?
>>>>
>>>> Dík
>>>>
>>>> Martin Záruba
>>>>
>>>> Dne 25.4.2016 v 10:59 Petr Zapadlo napsal(a):
>>>>> Zdravím,
>>>>>
>>>>> domnívám se, že pouhým routováním to řešit nelze.
>>>>>
>>>>> Vidím 2 cesty:
>>>>>
>>>>> - DNS. Ve vnitřní síti si uděláte dns server, který bude mít jako 
>>>>> autoritativní  tu doménu, do které patří ta veřejná adresa. Potom 
>>>>> počítač z vnitřní sítě dostane na dotaz vnitřní adresu a nemusíte 
>>>>> dělat žádné opičky s routováním a překladem.
>>>>> - NAT. Pakety jdoucí zevnitř na uvedenou veřejnou adresu musí být 
>>>>> přepsány (NATovány) na vnitřní adresu.
>>>>>
>>>>> Obě varianty jsou funkční a mají své pro  a proti, ale záleží na 
>>>>> tom co tam máte teď, která z nich bude lepší.
>>>>> Nepíšete co je zač ten router, jestli to umí nebo ne.
>>>>>
>>>>> Petr
>>>>>
>>>>>
>>>>> Dne 25.4.2016 v 10:18 Martin Záruba napsal(a):
>>>>>> Mám veřejnou IP, která má le následující omezení: Z internetu je 
>>>>>> normálně dostupná a na routeru mám požadované porty směrované na 
>>>>>> příslušný počítač v lokální síti. Z lokální sítě ale tato veřejná 
>>>>>> IP není dostupná (nevím proč, ale je to tak). Já bych potřeboval, 
>>>>>> aby pokud by se nějaký počítač z lokální sítě obrátil na tuto 
>>>>>> veřejnou adresu, poslal by router požadavek buď
>>>>>> 1) na konkrétní počítač v lokální síti
>>>>>> 2) nebo ještě lépe použil by směrovací tabulku, která určuje 
>>>>>> který port poslat kam
>>>>>>
>>>>>> Defaultní tabulka routeru vypadá takto:
>>>>>> 10.11.168.0             0.0.0.0 255.255.255.0 WAN(Internet)
>>>>>> 192.168.15.0            0.0.0.0 255.255.255.0 LAN&Wireless
>>>>>> 1.0.0.0                 0.0.0.0 255.0.0.0 LAN&Wireless
>>>>>> 2.0.0.0                 0.0.0.0 255.0.0.0 LAN&Wireless
>>>>>> 239.0.0.0               0.0.0.0 255.0.0.0 LAN&Wireless
>>>>>> 0.0.0.0                 10.11.168.1 0.0.0.0 WAN(Internet)
>>>>>>
>>>>>> Brána lokální sítě je 192.168.15.1
>>>>>> Brána sítě internet je 10.11.168.1, adresa na kterou se připojuje 
>>>>>> router je 10.11.168.11
>>>>>>
>>>>>> Potřebuji přesměrovat adresu 81.90.250.131, na lokální počítač 
>>>>>> 192.168.15.2
>>>>>>
>>>>>> Jde to? Jaký zápis přidat do tabulky?
>>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> HW-list mailing list  -  sponsored by www.HW.cz
>>>>> Hw-list na list.hw.cz
>>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>>
>>>>
>>>>
>>>> ---
>>>> Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
>>>> https://www.avast.com/antivirus
>>>>
>>>> _______________________________________________
>>>> HW-list mailing list  -  sponsored by www.HW.cz
>>>> Hw-list na list.hw.cz
>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>
>>>
>>
>>
>> ---
>> Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
>> https://www.avast.com/antivirus
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>


---
Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
https://www.avast.com/antivirus

Další informace o konferenci Hw-list