Port forwarding a lokální IP

To je jednoduché, nejprve si u svého poskytovatele internetu ověř, jestli máš veřejnou IP na své přípojce. Nebo to můžeš ověřit sám tak, že se podíváš do nastavení routeru na sekci WAN, jakou tam máš uvedenou IP adresu a jestli se shoduje s tím, když v prohlížeči otevřeš stránku www.mojeip.cz Pokud se shoduje,máš veřejnou IP a můžeš přesměrovávat porty. Pokud se shodovat nebude, tak verejnou IP nemáš a je potom zbytečné to řešit.

S tím se dovolím nesouhlasit.. My používáme v síťi nat 1:1, takže na routeru má zákazník vnitřní rozsah (172.32.xxx.xxx) a přesto může mít veřejku.. :) A dělá to takto hodně providerů

Ano, někteří to dělají a smysl mi dost uniká. Většinou když jsem u zákazníka, co má takový "bastl" jakože veřejnou NATovanou 1:1 do lokální IP, tak ono to většinou úplně 1:1 není a spousty portů nebo celých rozsahů jsou blokované. Takže zbytečné problémy.

Jestli jsou nějaké porty nebo rozsahy portů blokované, pak je to úmyslný zásah providera v tvém regionu, se kterým přicházíš do styku a ne vlastnost NATu 1:1. Nebo to není NAT 1:1, ale pouhé přesměrování skupiny portů na providerově zařízení.

Ano, je mi jasné, že to není vlastnost. Ale bohužel jsem se s tím setkal prakticky všude, kde zákazníkovi tvrdili, že má NAT 1:1. Port 80 fungoval, ale když jsem potřeboval speciální porty pro kamerový systém, tak byl většinou problém a museli to zvlášť povolovat.

nesmysl. ja to taky tak delam. Od providera mame vzdycky treba 6 verejnejch IP a na MT je mam pres NAT rozhazeny na vnitrni IP - samozrejme je to NAT 1:1 a fungujou vsechny porty... dela se to tak bezne a neni duvod to delat jinak.

Smysl je ve vyrazne zjednodusenem nastaveni routovani v situaci, kdy ma ISP nejaky kompaktni maly blok verejnych IP adres ktere potrebuje rozdelit mezi male procento svych zakazniku rozesetych po sve siti. Pak je NAT 1:1 vyrazne nejjednodussi reseni.

Ok, to se dá pochopit. Ale když jsem se jich potom ptal, proč nefunguje přístup na kamerový systém zvenčí, když to údajně NATují 1:1, tak vždycky plácali něco o větší bezpečnosti pro uživatele, takže oni tam měli mezi tím nacpaný nějaký firewall, který stejně spoustu portů blokoval Takže mám poněkud rezervovanější přístup k malým poskytovatelům, co to takto dělají. S velkými poskytovateli (NETBOX, UPC, O2...) nikdy problém nebyl, tam buď byla rovnou nebo se objednala veřejná IP a byla skutečně veřejná bez jakéhokoliv omezení.

Firewall muze byt i na opravdove verejne IP, nijak nesouvisi s NATem 1:1. Ale je mozne, ze u mensich ISP je ten firewall casteji.

To samozřejmě může, ale u těch velkých poskytovatelů se skutečnou veřejnou IP jsem se nikdy nesetkal s tím, že by byl blokovaný nějaký port. Aspoň ne z těch, co jsem používal. Zato u malých poskytovatelů, co veřejnou IP poskytovali formou NAT 1:1 to bylo prakticky pravidlo. Zákazníkovi jsem předem řekl, ať si u poskytovatele zajistí veřejnou IP, než mu tam pojedu zapojovat kamery, on to zajistil, ale snad nikdy to napoprvé nefungovalo. Do webového rozhraní kamer jsem se dostal přes port 80, ale servisní porty nebo port pro rtsp stream většinou byl zablokovaný. Takže stejně jsem tam musel vyvolávat a sdělovat jim konkrétní porty, co potřebujeme. Možná jsem měl jen smůlu, že jsem netrefil na žádného, co skutečně NAToval 1:1

Tak tos mel fakt smulu. Ja tak kuprikladu normalne bezim.

vsude kde nam do firem dava provider natovanou verejnou IP to funguje jak ma. Mozna nejaky maly vesnicky provideri se to snazej nejak ojebavat, ale nikomu normalnimu to nestoji za to.

Tiež takto fungujem s NAT 1:1 a mám to odkomunikované s technikom. Jediné obmedzenie je, že nemôžu byť súčasne otvorené všetky porty (65k), ale len asi polovica (asi v závislosti od ich aktívneho sieťového zariadenia, ktoré NATuje, a to je fakt veľký provider a mám 1 Gbit D/U).

Počkej, to ti fakt musí jakože naforwardovat všech 65k portů? Není to trochu blbost? Vždyť u 1:1 NAT se akorát přepíše adresa, do portů se nesahá.Mimochodem, znamená to taky, že ti fungují jen protokoly TCP/UDP a nic jiného? Třeba kdybys chtěl k sobě domů postavit GRE tunel nebo IPSec, tak nemáš šanci? Co je to za operátora?

Ne, nemusi. Ale ISP pravdepodobne blokuje spoustu prichozich portu automaticky (z mnoha dobrych duvodu) a pokud nekomu daji NAT 1:1 tak pro nej tu blokaci nechteji nebo zapomenou zrusit. Ale to jenom tipuju.

Právě že IP, kterou mi stránka vyhazuje není nikde v routeru. A i kdybych chtěl přesměrovat na ni, to políčko hlásí, že "tato IP není ve stejné podsíti" a prostě mě to odkliknout nenechá.

V tom případě nejspíš nemáš veřejnou IP. Ale zeptej se poskytovatele, ten ti to řekne jistě

Fajn, zeptám.Kdyby to tak bylo, je to vážně no-go, nebo s tím páni od o2 dokážou něco vykoumat? Přidělit mi veřejnou?No snad už mě jen napadá, to opravdu člověk musí nakráčet do o2, doslova si vyprosit veřejnou ip, protože jinak je šance, že za stejnou cenu internetu dostane vpodstatě osekaný funkce..?

Ano, na žádost ti veřejnou samozřejmě dají. Ovšem počítej s příplatkem asi 200kč/, měsíc.

Nikoli vyprosit, ale objednat a zaplatit.Holt blbe resena IPv6 bez verejne IPv4 je drtive vetsine lidi celkem k nicemu, respektive jen pro zlost. A vedi to celkem vsichni ... krome panu z O2. :o)))

Tak tenhke osli mustek jsem nepochopil - jak souvisi IPv6 s verejnou IPv4? Nemam O2 tak mi mozna neco unika...

Kyslik sve DSL v nejnovejsi obchodni verzi dovedl k tomu, ze IPv4 neni a IPv6 je, ale opravdu hodne blbe. Zadnou slozitost v tom nehledejte.Ale tim jste mi pripomnel, ze ona ta verejna IPv4 uz treba ani nemusi jit koupit. Mrknu se na to.

Však nemusíš používat DSL od O2. Třeba T-Mobile ti dá veřejku a /56 prefix

Ja nemusim a ani tak necinim, ale to je uplne jedno.Tazatel momentalne DSL od O2 pouziva (nevime nic o tom, zda musi) a proto to zde resime.DSL od TM ma zase jine prakticke nevyhody, ale s tou IP mate pravdu.

...nebo čím je vlastně dáno, jestli dostane zákazník veřejnou adresu?

Je to dáno svobodným rozhodnutím poskytovatele a jeho ekonomickou strategií. O2 dřív dávalo ke všem připojením xDSL automaticky veřejnou IP, jenže ono jich těch IP adres ve standardu IPv4 celosvětově je nedostatek (v podstatě už došly), takže si za to teď poskytovatelé aspoň u nových zákazníků nechávají většinou zvlášť zaplatit.

Vsak tazatel nejspis verejnou IP i ma. Akorat ze IPv6. ;o)

Ok, všechy "what is my IP" weby mi vyhazují v6 jako "unreachable, not supported, nebyla detekována" a v nastavení routeru je je místo ipčka6 jen dlouhá řada nul

A je IPv6 na routeru a posleze i na PC vubec zapnuta?

Příplatkem?Ve starém bydlišti a starém routeru jsem měl rovněž o2, za tu cenu, za jakou je ten internet normálně nabízen. A veřejnou jsem měl, forwarding tedy fungoval. Žádný příplatek se nekonal.Tady jsem platil totéž a nedostanu totéž?Jak je možný že za tutéž cenu dostávám jinou "kvalitu služeb"??

Kdysi verejna IPv4 byla soucasti DSL pripojeni. Nikoli vsak staticka, ale dynamicka. Kdo potreboval statickou verejnou IPv4, mohl si za ni priplatit. A nebyla tam zadna IPv6.Nynejsi obchodni nabidka DSL od O2 uz verejnou IPv4 neobsahuje. Rozhodne ne bez priplatku. A v tuto chvili nevim, zda ji vubec lze za priplatek ziskat. Mam jiste obavy, ze to nepujde.Dostavate presne to, na cem jste se s O2 dohodl ve SMLOUVE. Neni vina O2, ze typicky zakaznik smlouvu necte, nebo ji z pravniho a/nebo technickeho hlediska vubec nechape. ;o)

No vida, tak to potom jo.. Tak tu smlouvu tehdy řešil bratr, příště si to ohlídám.No a takže by měla být veřejná ipv6?

Ano. Ale ta Vam velmi pravdepodobne nepomuze, protoze jeji Kyslikata implementace je takova ... zajimava. Zkusit to vsak jiste muzete.

Okay, mrknu se na to, díky moc za info, uvidím co s tím dál.

Ne, ty si platíš internet a ten máš. Že dřív dávali bezplatně veřejnou IP, to byla jejich volba a vycházela z toho, že měli k dispozici víceméně neomezený balík veřejných IP. A ten už nemají, takže logicky už nemůžou automaticky dávat každému veřejnou IP.

Smlouvou.

Ja neviem či to dobre chápem, ale ak chcete presmerovať porty, tak zvyčajne z vonku cez váš router na vaše konkrétne zariadenie v lokálnej sieti. Potom ale vám je úplne jedno, akú máte adresu a aj porty z neverejnej IP na WAN vášho routeru viete presmerovať. Stačí aby ten provider robil NAT 1:1 a posielal všetky požiadavky na vašu WAn a nič neblokoval.

Takže stačí kontaktovat providera, aby mi zřídil 1:1 a on to jen tak z dobré vůle zařídí? Když z nich horkotěžko vydoluješ obyč veřejnou ipv4.. No za pokus to stojí, dík za feedback, zkusím tam na ně nalítnout.

Ne, to chapes spatne. Aby ti mohl zridit NAT 1:1, tak pro tebe zase musi rezervovat nejakou verejnou IP. Rozdil by byl jen v tom, ze ta verejna IP by nebyla nastavena primo na tvem routeru, ale nekde u providera. Kazdopadne by to vyzadovalo tu nedostatkovou verejnou IP adresu (pokud se tedy bavime o IPv4)

Ja bych rekl ze to nastavujes spatne. Pri presmerovani portu se na routru nastavuje jen venkovní port nebo rozsah, vnitrni port a vnitrni IP adresa. Kdyz ti to na tebe rve ze "tato IP není ve stejné podsíti" tak tak ti to rika ze adresa co tam cpes neni v rozsahu IP adresy co je na LAN portu.

No co jsem se kde dočetl, tak na PF se má používat veřejná IP?Taky logicky když tam nechám tu lokální jak teda router tvrdí, vypnu firewall a testnu ping přes daný port, jakto že je to tedy nefunkční, jestli by to nemělo vadit?

Do PF vůbec veřejnou IP nezadáváš. Tam se dává jen ta lokální.

No dobrá, a čím teda, že to nefunguje?

No a co ti nefunguje? Vyfot to a posli co jsi tam nastavil.

Port forwarding. Mám tam čísla int. a ext. portů, protokol TCP a UDP no a IPčko tu lokální "192.168.1.101", což je PC. Porty prostě ale otevřený nejsou.

A jak to zkoušíš? Když nemáš veřejnou IP, tak to nijak nepoznáš.

Takže to prostě ani nemůže jít?

Zkouším přes tu, co mi vyhazujou "whatismyip" webovky. Nevim co jinýho. Ještě mi router ukazuje jakousi "10.184.xxx.xxx".

Ne, to ti fakt bez verejne IP adresy fungovat nemuze. Zbytecna snaha.

Jasný, ok. Tak díky.

Keď to ten archer200 nedovoľuje, tak použi iný router. Jediná podmienka na presmerovanie portov je mať iné rozsahy sietí WAN a LAN.

Nechápu, když má Archer přístupnou možnost forwardingu, je to i v manuálu, tak to přeci nemůže být chyba samotného routeru..?

Ne, router takovou chybu nemá. Vypadá to, že to nastavuješ nějak blbě.

Router do toho netahejte, ten PF samozrejme umi. S radosti Vam bude do LAN forwardovat porty z adresy, kterou ma na WAN. Ale forwardovat nejakou uplne jinou IP po nem nechtejte, tak to nefunguje!Neni to chyba routeru, jde jen o nepochopeni port-forwardingu (zjevne vice osobami)..

Tak tak - muzes si na poste zaplatit, aby ti doslou postu preposilali jinam (tj, v principu "forwarding"). Ale kdyz si tu sluzbu zaplatis v Rio de Janeiru a posta ti prichazi do Berouna, tak k tobe proste nedorazi...

Však já chápu jak to funguje, jenže jak je řešeno výše, evidentně tedy nemám veřejnou ip adresu, tudíž to nemá ani kam chodit.Nechápu ale, proč ji jeden zákazník dostane a druhý nikoli.

Jde o to, kdy uzavrel smlouvu, jak a kde je pripojen,.. Primarne je to obchodni zalezitost.

Zrejme výrobca myslí aj za užívateľa, tak ako to robí Windows a nedovoľuje mu to, čo nebude fungovať.

Nepotřebuješ nic přesměrovat. Potřebuješ IPv6 a tyhle nesmysly pak už neřešit.O2 IPv6 samozřejmě poskytuje, takže není třeba ztrácet čas nějakým NATem.