Dobrý den,potřeboval bych pomoci s jednou nepříjemností z oblasti počítačových sítí.V kanceláři máme "počítač", který slouží ke správě RFID čipů. Tento počítač je napojený přímo na router do LAN1 portu. V routeru má nastavenou trvalou IP adresu (192.168.0.101). Mimo to máme přístup do sítě přes veřejnou IP adresu.Kvůli ztracení přístupového hesla k routeru (zavinění cizí osobou 😃) jsem byl nucený dát router do továrního nastavení. Všechny věci výše jmenované (DHCP, trvalé IP adresy, atd.) jsem již nastavil. Problémem zůstává to, že se nemůžu dostat z veřejné IP adresy do toho počítače na správu čipů (v lokálu to jde standartně přes 192.168.0.101/synapp/index.php adresu).Pokud do řádku napíšu pouze naši otevřenou IP, tak se mi zobrazí přístup k routeru (to je správně), jen bych potřeboval nějak přesměrovat komunikaci na ten počítač (potřebuji se dostat zároveň do routeru i do toho počítače). V lokálu za IP… adresu zadáváme ještě /synapp/index.php . Pokud toto přidám k otevřené IP adrese, tak mi HTTP vrátí chybu "403 Forbidden".Pomohl by mi někdo prosím s přesměrováním na ten počítač?(Ještě si dovolím říct, že před resetem routeru do továrního nastavení všechno fungovalo jak má...)Předem díkOM Ukázat celý příspěvek
Říká se tomu port forwarding a musíš to nastavit na tom routeru. Podívej se na net, tam je návodů mraky. Předpokládám, že to bude i v nápovědě v managementu toho routeru.
Ano, o port forwardingu jsem už slyšel. Bohužel tento router tímto nastavením nejspíš nedisponuje. K dispozici mám jen virtual server, port triggering, DMZ a UPnP (https://ctrlv.cz/lT0n).
Virtual server je nejspis ta volba co hledas.
Zřejmě to bude pod tím Virtual server, což je Port forwarding, ale na jedu IP, což ti stačí. Opět, doporučuji si přečíst nápovědu nebo manuál k routeru.
Super, nastavil jsem si port s protokolem HTTP (externí 100, interní 80). Přesměrování funguje, jen se nemůžu dostat do aplikace hlouběji. Aplikace je schovaná až za PublicIP/synapp/index.php . Po přesměrování toho portu vidím jen stavovou stránku.Můžu tento problém nějak vyřešit?
https://ctrlv.cz/LI5w
musíš lépe popsat ten problém ...zjisti si co aplikace dělá (kam tě přesměruje apod.), když do ní vstoupíš lokálně ...napadá mě, zda není potřeba ještě HTTPS / 443 ...i proto, že s HTTP přes internet riskuješ ...
Problém už jsem vyřešil. Děkuji všem za pomoc :)HTTPS se v tomto případě nedá použít. Ten počítač nemá (a ani mít nemůže) SSL certifikát. Kdyby možnost byla, samozřejmě pracujeme jen přes HTTPS
bylo by vhodné to řešení prozradit i lidem co se tu snažili pomoci ...
Jistě.Porty jsem v routeru přesměroval tak, aby externí port byl 100 a interní 80. Do pole pro IP adresu jsem zadal trvalou IP adresu toho počítače (v mém případě 192.168.0.101). Použitý protokol je TCP.Po tomto nastavení už stačí do vyhledávacího řádku napsat vaši otevřenou IP adresu (např. 185.156.xx.xx) a za to napsat :100 (externí port). Pak už bude přístup fungovat stejně jako na lokálu.Pokud je aplikace schovaná za nějakou cestou (jak je tomu i v mém případě), stačí za :100 napsat danou cestu (např. /synapp/index.php).Ještě jednou díky za pomoc
super
no ved to je normalne klasicky ako to ma byt, nechapem preco si to takto nezadal hned na prvy krat. Aky OS je na tom servri? Z kolko pociacov potrebujes pristupovat zvonka? Menia sa tie pocitace? Velmi jednoduchou VPN (tailscale) mozes zvysit bezpecnost a povypinat vsetky presmerovania portov. Samozrejme si mozes spravit lubovolnu inu VPN, tato sa ale nastavuje tak, ze nainstalujes, prihlasis sa svojim kontom a je to nastavene.
Víš název toho routeru?
TP-Link Wireless N Router WR841NModel No. TL-WR841N
Paneboze todle mate otevrene do internetu?Hodne stesti s hacknutou firmou.
kupte si firewall aspon za 25k a nastavte si VPNku.
Ty jsi fakt lamák
https://www.google.com/search?q=TL-WR...amp;uact=5
Vyborne, ted si jeste dej tu praci a napis, ktery exploit mu realne hrozi. (a to nejsem fanda TP-Linku).Ten nesmysl s firewallem "aspon za 25K" radsi nebudu komentovat.
A pak nemaj mít gauneři tak jednoduchou práci, když někdo nechá někoho, kdo tomu vůbec nerozumí, spravovat gateway do internetu ve firmě, které nechá dokonce i administrační rozhranní přístupné z venku...2x TFUJ.. Tohle se nedělá, svěř to odborníkovi...
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.