Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

RouterBoard RB912UAG-2HPnD - Przekierowanie z subdomeny na komputer w sieci

06 Sep 2016 12:08 1005 6

  • Level 26  
    Witam Was, mam pytanie.
    Zakupiłem sobie domenę pod nazwą w stylu nazwa.waw.pl w serwisie nazwa.pl.
    Potem sobie ją dodałem do serwisu http://freedns.afraid.org. Mikrotik wysyła do tego serwisu zapytanie w celu aktualizacji IP i chyba wszystko działała jak należy.

    Jak wywołam nazwa.waw.pl to pokazuje mi się okno logowania mikrotika. Problem polega na tym, że chciałem użyć subdomen to kilku usług w sieci. np ftp.nazwa.waw.pl kierowała by mnie do serwera ftp postawionego w sieci lokalnej.

    Wcześniej jak miałem w innym serwisie domenę to robiłem to w stylu nazwa.waw.pl:2222 np i router (wtedy TP link na gargoyle) przekierował mi to na odpowiedni port w sieci.
    Teraz chciałbym to zrobić w mikrotiku tylko tak by wykrywało, że wywołanie nastąpiło z konkretnej subdomeny. Domena główna i subdomeny mają taki sam IP czyli mój.
    Dodam, ze mam zmienny publiczny adres IP.

    Czy taka akcja jest w ogóle możliwa?

    Pozdrawiam
    Oskar
  • Level 29  
    W skrócie musisz na Mikrotiku skonfigurować serwer DNS. Na freedns ustawić przekierowywanie zapytań na ten serwer dla subdomen.
    Na Mikrotiku ustawiasz sobie adres w sieci wewnętrznej dla każdej subdomeny. Do tego dojdzie jeszcze konfiguracja reguł firewalla.

    Ogólnie taka konfiguracja jest możliwa, acz dosyć skomplikowana.

    oskar777 wrote:
    Jak wywołam nazwa.waw.pl to pokazuje mi się okno logowania mikrotika.

    Nie powinno się tak robić. Niech panel logowania nie będzie dostępny z sieci zewnętrznej, łącz się poprzez któryś z komputerów w sieci wewnętrznej.

  • Level 26  
    Zmartwiłeś mnie tym myślałem, że wystarczy jakąś regułkę w firewallu ustawić :(.
    Poczytam o tym serwerze DNS ale nie wiem czy moja wiedza to ogarnie.

    Quote:
    Nie powinno się tak robić. Niech panel logowania nie będzie dostępny z sieci zewnętrznej, łącz się poprzez któryś z komputerów w sieci wewnętrznej.


    Akurat chce by był dostępny, login i hasło zmieniłem z domyślnych, zmieniłem też porty usług dla telnetu, ssh itd bo widziałem w logach jakieś próby dostania się na serwer. Może jeszcze zmienię port logowania do mikrotika tylko to znajdę.
  • Level 29  
    oskar777 wrote:
    zmieniłem też porty usług dla telnetu

    Telnet bym całkiem wyłączył z zewnątrz. Tym bardziej jak ktoś wykazuje zainteresowanie Twoim serwerem.

    Jak tak dalej myślę to może być możliwość obycia się bez tego serwera DNS. O ile wszystkie subdomeny są w jednej sieci lokalnej. Wówczas reguły w firewallu działające na protokole warstwy 7 mogły by wystarczyć.

  • Level 26  
    Są w obrębie jednej sieci ale drugiej.
    Teraz jest tak ten modem mikrotika robi jako bridge i jest podłączony do drugiego routera, który wszystkim zarządza w adresacji to wygląda tak.

    Modem LTE ma bramę 192.168.8.1 > Mikrotik ma adres 192.168.88.1 (co jest bramą WAN routera drugiego) > Router drugi ma 192.168.2.-250 rozsyłane przez DHCP i w tej sieci mieści się powiedzmy 3/4 urządzeń w obszarze mojego zainteresowania.
  • Level 29  
    Ten drugi router to też Mikrotik? Co to za modem LTE? Przepuszcza cały ruch do Mikrotika?

    Drugi nat(router) trochę komplikuje sprawę. Ewentualne reguły firewalla(w Mikrotiku) przekierowujące ruch na poszczególne komputery, trzeba by zastąpić przekierowaniem na adres WAN drugiego routera. I tam identyfikując po portach albo ponownie(ale już niekoniecznie) po warstwie 7, przekierowywać ruch do urządzeń w sieci 192.168.2.x.

    Uproszczając:
    ftp.nazwa.waw.pl --> Mikrotik(*.nazwa.waw.pl) --> Drugi router WAN port 1234 --> Serwer FTP 192.168.2.X port 21