Re: Router v režimu Klient

Slavomir Skopalik skopalik na elektlabs.cz
Pondělí Leden 22 19:48:12 CET 2018


Technicky vzato je to jednoduche.

Co musite zajistit aby nebyl nutny NAT:

1. IP adresa NB a IP adresy vsechn zaraz dostupnych stroju jsou v 
unikatnich sitich

2. PLC musi mit nastavenou GW a tou musi byt vas router

3. PLC nebude schopno komunikovat s cimkoliv ze site zakaznika mimo sit 
stroje, pripadne to muze byt zajisteno pres vas router


Jde to i elegantneji, ale tam uz je treba znat protokol (alespon, zda je 
to TCP, nebo UDP, nebo neco jineho).


NB bude mit vzdy jednu IP a klidne muze byt z DHCP routeru.

Router bude prijimat VPN volani z klientskych routery a pres DHCP jim 
pridelovat IP adresy.

Zde pozor na nastaveni routovani !!!!

Klientske routery si proste navazaou spojeni a udelaji diru do 
zakaznikovy site.

Technicky vzato je tohle fakt hrube poruseni bezpecnosti a delame me to 
jen na vyslovenou zadost zakaznika

a seznamujeme jej s riziky tohoto pristupu (jsou znacna).

Ve vysledku se to resi tak, ze poslete zakaznikovi miktorik, pouzivame 
RB750G, jenz ma nastaveno volani domu.

Zbytek konfigurace lze pak provest i na dalku po tom, ze vam router zavola;)


Slavek

Ing. Slavomir Skopalik
Executive Head
Elekt Labs s.r.o.
Collection and evaluation of data from machines and laboratories
by means of system MASA (http://www.elektlabs.cz/m2demo)
-----------------------------------------------------------------
Address:
Elekt Labs s.r.o.
Chaloupky 158
783 72 Velky Tynec
Czech Republic
---------------------------------------------------------------
Mobile: +420 724 207 851
icq:199 118 333
skype:skopaliks
e-mail:skopalik na elektlabs.cz
http://www.elektlabs.cz

On 22.1.2018 17:30, Zdeněk wrote:
> Mohl bych požádat někoho zkušenějšího o posouzení reálnosti návrhu topologie
> sítě v příloze?
>
> Měla by to být alternativa k současnému stavu, kdy přijdu s NTB ke stroji a
> připojím se kabelem na jeho switch. Každý stroj má jiný rozsah IP adres,
> takže mám pro každý z nich nastavenou IP v konfiguraci síťové karty v NTB.
> Pokud bych do stroje chtěl přistupovat vzdáleně (v dosahu lokální wifi, ale
> mimo dosah wifi NTB), asi se to neobejde bez změny konfigurace routeru při
> připojení k jinému stroji. Jaká konfigurace spojení by byla
> nejuniverzálnější?
>
> Zdeněk
>
> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Petr Simek
> Sent: Thursday, January 11, 2018 8:11 PM
> To: HW-news
> Subject: Re: RE: Router v režimu Klient
>
> On Thu, 11 Jan 2018, Zdeněk wrote:
>
>
> Tyhle krabicky v rezimu klient casto funguji tak ze prevezmou MAC
> pripojeneho zarizeni a ta se pak objevuje na APcku. A vic jak jednu MAC vzit
> neumi. V rezimu bridge umi vic MAC, ale byva to pomalejsi pro downlink. A
> nebo klasicky router co dela NAT, tam uz to pak neni problem, router je
> registrovany pod svoji MAC a MAC klientu skryva ten NAT.
>
>
>> Zdeněk
>
> *------------------------------------------------------------------------*
> |                          Petr Simek   APS JU                           |
> |                             psimek na jcu.cz                              |
> *------------------------------------------------------------------------*
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20180122/921bc922/attachment.html>


Další informace o konferenci Hw-list