» Poradna » Počítačové sítě

Veřejná IP a NAT

 |   |  Microsoft Windows 10 Chrome 125.0.0.0

Zdravím, mám možná hloupý dotaz, ale lze nastavit Zyxel VMG8623-T50B tak, aby byl přístup z venčí např veřejná_IP:55555 a ve vnitřní síti aby přesměroval jen na 192.168.1.2? bez použití portu? Mám na jednom zařízení třeba i dva přístupy. WebUI jen přes IP a jinou apk IP:port

Odpovědi na otázku

 | Microsoft Windows 10 Firefox 127.0

Bez použití portu neexistuje. Vždycky je tam nějaký port. Akorát třeba webový port 80 se běžně nezobrazuje, ale to neznamená, že tam není.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 126.0

Bez rozlišení portů by ti mělo fungovat takzvané "DMZ"

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 125.0.0.0

DMZ fungovat bude, ale otevrit vnitrni sit s tim routerem, ktery ma by delal jen sebevrah

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 124.0.0.0

Zcela hypoteticky by to jít mohlo. Stačilo by, aby ten router z TCP/IP komunikace zahodil tu TCP část a ponechal jen IP, pak to bude bez portu. Jenže tím jak něco zahodíš tak ta komunikace bude poškozená a nebude moci fungovat. Tedy není vůbec žádný důvod to dělat, to už to můžeš rovnou zablokovat, taky to nebude fungovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 127.0

Cíl překladu je vždy IP a port. Může to být stejný port jako na straně WAN, nebo jiný. Jestli už máš port zabraný jiným překladem, použij na vstupu jiný port (ale aplikace co se má připojit pak musí mít možnost nestandartní port).Jak už ti napsali, když chceš aby všechny porty vedly 1:1 z WAN na jednu IP, mívají routery volbu "DMZ" (i když DMZ je o kontrole přístupu a ne o vystavení všeho ven).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 125.0.0.0

díky všem, 15let jsem nic takového nedělal, takže v tom plavu. Neuvědomil jsem si, že WWW je port 80, který se nepíše do řádku s adresou.... Mám doma 3 raspberry... na jedno se tedy už dostanu, ale druhé, v domácí síti bezproblémů, ale z venčí mi napíše "Unauthorized"je to Qbitorrent. Doma přistupuji přes IP:port, v modemu přeměrováno a výsledek unauthorized

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 127.0

Máš možnost použít https (port 443)? Vystavovat veřejně http není pro výměnu hesel - obzvlášť bez šifrování - dobrý nápad.Můžeš např. překládat porty 8001 na IP1:80, 8002 na IP2:80 a 8003 na IP3:80, ale ani to neuchrání vystavený systém od pokusů o uhodnutí hesel. O něco bezpečnější by bylo vystavit SSH server a pro přístup k vnitřním http serverům pužívat SSH tunelování (dá se uložit v profilu PUTTY), nebo si na veřejné adrese vystavit VPN server a pro přísatup do LANky používat šifrovaný tunel VPNky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 127.0

To "unauthorized" je nejspis proto, ze tam pristupujes z jine site, nez lokalni. Nektere programy to tak maji. Hledej v dokumentaci toho Qbittorrentu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 127.0

Aha, pardon - uz bylo zodpovezeno. Mel jsem to delsi dobu otevrene v prohlizeci :(

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Unknown Firefox 124.0

V qB nemáš povolené pripojenie do webui z iných IP. Alebo nemáš vytvorené prihlasovacie meno a heslo do webui.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 124.0.6367.179

Qbittorrent? Takze krades a jeste k tomu ani neumis Googlit?Piratstvi je vysada pro znale, nikoli pravo pro kdejakeho trubku....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 125.0.0.0

google vyřešil a jede to oOKNakonec vyřešeno změnou qBittorrent.confWebUI\HostHeaderValidation=truenaWebUI\HostHeaderValidation=falsea restartFunguje

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 124.0.6367.179

Dekujeme za hint pro PCR, hned si na tebe posviti mladej.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Macintosh OS X Safari 18.0

Třeba stahuje a seeduje jen linuxové distribuce a vlastní tvorbu :)) nač hned udavačství?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Android AppleMAC-Safari 5.0

1. Proč? K běžnému domácímu připojení je přinejmenším 2⁷2 veřejných adres. Jaký má smysl zabývat se jednou (?!) adresou?2. Co si vojín Kefalín představuje pod takovým pojmem „bez použití portu“? Že by snad ten router jaksi přijal spojení třeba po TCP, ale dál by ho routoval něčím jiným nad IP, co vůbec nepoužívá porty (tedy ani TCP, ani UDP)…? Proč by to dělal?Webové UI je na TCP portu 443, s největší pravděpodobností.Kdysi dávno, před cca 20 lety, by se řešení této věci jmenovalo DNAT. Dnes ovšem nemáme dobu před 20 lety, pročež se zkrátka připojíme na normální veřejnou adresu toho zařízení na portu 443 a basta. Máme-li víc zařízení, pro každé obvykle můžeme z těch 2⁷2 adres nějakou vybrat; není to zas tak obtížné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 126.0.0.0

Fakt to musíš opakovat jako kafemlejnek? Přijmi realitu že v ČR je penetrace v6 taková jaká je a tyhle problémy se prostě ještě nějakou dobu řešit budou (a rada připoj se přes v6 je pro někoho kdo přístup k v6 nemá tak na dvě věci)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Android AppleMAC-Safari 5.0

Pokud někdo nemá přístup k IPv6, nemá přístup k internetu.Pokud někdo nemá přístup k internetu, kam se chce připojovat a jak a proč?Všichni velcí poskytovatelé samozřejmě IPv6 podporují. Pokud je někdo připojený k nějaké „free WiFi Vidlákov“, tam to může být samozřejmě jinak, ale vždycky je dobré vědět, kde je problém, a poskytovatele přimět problém napravit.Takže ano, musím to opakovat jako kafemlejnek. Není mi totiž jasné, proč se někdo v roce 2024 ptá — jako kafemlejnek — na mrtvý IPv4. Už i v roce 2014 by to bylo zkrátka passé, i když tenkrát se ještě pár „internetových“ poskytovatelů bez internetu našlo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Android AppleMAC-Safari 5.0

Už zase ty tvoje bláboly... Vyndej si hlavu z pr..le a vylez ze svojí sociálně technologické bubliny mezi normální uživatele internetu. Ti obvykle o IPv6 nemají ani ponětí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Android AppleMAC-Safari 5.0

Takže uživatelé internetu podle tebe nemají ani ponětí o internetu? Není v té logice chyba?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 128.0

Chyba je jen ve tve logice ze Internet == IPv6

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 115.0

IPv6 je zatím nefunkční technologie. Vyzkoušeno prakticky. Volali známí, že se nepřihlásí na některé stránky. Zjištěna chyba, že se připojují pouze po IPv6. Operátor zjednal nápravu, znovu zprovoznil i IPv4. Od té doby vše funguje, jak má. Po zákazu IPv6 dokonce rychleji. Operátorem je Kyslík.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 128.0

Tak pokud jim "znovu zprovoznil IPv4", tak to neni chyba IPv6 ale toho, ze nektere servery/systemy po IPv6 jeste nebezi. Proto je potreba dual stack, na ciste IPv6 svet jeste neni zraly (krome velkych hracu a velke casti Asie).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 128.0

No, stále se mají věci tak, že bez IPv4 nenačteš ani nytimes.com...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Android AppleMAC-Safari 5.0

Inu, bez připojení k internetu na straně serveru se z toho serveru skutečně po internetu načítá cokoliv velmi těžko. Tak to chodí. 🤪

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 128.0

Andreji Podzimku z Google, což je dohledatelný i z abclinuxu....Netroll, nebo budu odkrývat tvůj pravej xicht.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Android AppleMAC-Safari 5.0

Spletl sis rok. Tvůj příspěvek je z roku 2010, ne z roku 2024. Sorry jako, ne, fakt ne. Připojovat se po IPv6 je na všech platformách normální a implicitní volba. Že nějaké rozbité servery nemají přístup k internetu (jaký to paradox), to opravdu (ale opravdu) není chyba IPv6.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 126.0.0.0

Kdyz uz tu nehdo tema otevrel a dopsal tak bych mozna pouvazoval ze misto PortForward vytvoril na routeru VPNku pokud mas tu moznost, uz jen z duvodu appky kdyz se budes chtit pripojit zevnitr das IP toho RPi. A kdyz budes mit VPNku tak se z venku pripojis na VPN a pouzijes tu stejnou IP z vnitrni site... A mas to.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 128.0

Vystavovat cokoliv do internetu? Hmm hodne stesti.Ja jedine prez VPN. Je vicero moznosti jak to nakonfigurovat.Ja bych ten modem provozoval jako bridge (jestli ten sh** to umi, nebo Vodafone sh** to podporuje nevim) a resil si to na vlastnim zarizeni.Nebo jsou dalsi moznosti provozovani VPN serveru primo v siti za routerem, zalezi jestli to dokazes nakofigurovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 128.0

"Vystavovat cokoliv do internetu? Hmm hodne stesti. "-> What?? A jak jinak chceš udělat službu dostupnou pro veřejnost, když jí do netu nevystavíš? Každej návštěvník webu si bude stahovat před jeho navštívením VPN konfig, nebo jak?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 128.0

Tak nejak. Hlavne ze pro nej je vsechno sh** :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 128.0

Omg tak myslel jsem to na urovni nakladu domaci sítě.Nebo to chces resit Enterprise HW za nekolik tisic USD, nechapu.Pockej, ty si doma hostujes webserver pro lidi? Neni lehci to hodit na nejakou VPS za par susni?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 128.0

A ikdyz se bavime o firemnim reseni, tak proboha v jake "normalni" firme se dneska jeste hostuje neco na vlastnim HW, pro verejnost? WTF.To je tak rok 2005 ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Unknown Mozilla 127.0

Treba u nas, pomerne hodne. I v roce 2024.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 128.0

Vlastní HW je to nejvíce ekonomické řešení, co můžeš udělat, když máš na to lidi... Že ty jsi nikdy neviděl, jak může vypadat faktura za výkonnej HW, co?Vždyť Amazonu ten HW zaplatíš při plném vytížení ani ne za 4 měsíce, ty VOE.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 128.0

Proč enterprise HW za několik tisíc USD???Jakej je například rozdíl mezi tím, když putuje komunikace z portu 80/443 mého domácí routeru, na můj domácí Linux server...Oproti komunikaci, která putuje přes enterprise HW a stejně všechno na těch portech, OPĚT propustí na ten server??Ne, není lehčí to hodit na VPS za pár šušní. Takové VPS bude mít ze své podstaty veřejné adresy, tedy, budu muset řešit firewall na něm samotným....To že před sebou bude mít enterprise HW za miliony, je ÚPLNĚ ŠUMÁK...Doprčic týpku, víš kulový, ale snažíš se působit dojmem guru... Tak utři slzu a čti si, když se baví dospělý.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Venčí