Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Przypisanie publicznego adresu ip do urządzenia - Orange światłowód

bednarus3 14 May 2018 09:22 3681 5
  • #1
    bednarus3
    Level 11  
    Adresy są zmyślone dla przykładu.
    Mam w firmie łącze światłowodowe od Orange z pulą 8 publicznych adresów IP: od 88.53.144.176 do 88.53.144.183
    Dodatkowo dostałem adres bramy oraz klienta:
    205.81.69.53 – adres od strony ORANGE
    205.81.69.54 – od strony klienta.
    Chciałbym jeden publiczny adres przypisać do routera, a drugi do komputera, który ma pełnić rolę małego serwera HTTP. Nie wiem jak się do tego zabrać. Orange zostawiło modem z udostępnionym dla nas gigabitowym portem. Jest dostęp do internetu, po podłączeniu notbooka do tego portu i wpisaniu w ustawieniach połączenia poniższych wartości:
    IP: 205.81.69.54
    maska 255.255.255.252
    brama: 205.81.69.53
    serwer DNS: 8.8.8.8
    Nie mam natomiast wystarczającej wiedzy, żeby ogarnąć przypisanie adresu z puli.
    W ustawieniach połączenia wpisywałem poniższe wartości, niestety bez powodzenia.
    IP: 88.53.144.178
    maska 255.255.255.248
    brama: 88.53.144.177
    serwer DNS: 8.8.8.8
    Za pewne potrzebny będzie dobry router do zrealizowania tego, bo TP-LINK TL-WR743ND tego nie obsłuży.
  • #2
    bolekis
    Level 35  
    Na TP-Linku (lub innym routerze) musisz wykreować 2 interfejsy: jeden do Orange i jeden do Twojej sieci publicznej. Do każdego z nich musisz przypisać odpowiednie IP z danej podsieci.
    Default (0.0.0.0/0) ustawić na Orange i sprawdzić czy włączony jest mechanizm routingu.

    Dodano po 3 [minuty]:

    Na swój router dajesz np. adres: 88.53.144.177, maska: 255.255.255.248 a na serwerku wtedy adres: 88.53.144.178, maska: 255.255.255.248 brama 88.53.144.177
  • #3
    bednarus3
    Level 11  
    Udało się osiągnąć zamierzony cel na routerze TP-LINK TL-WR740N z zainstalowanym DD-WRT.
    W ustawieniach interfejsu WAN ustawiłem:
    IP: 205.81.69.54
    maska: 255.255.255.252
    brama: 205.81.69.53
    W ustawieniach interfejsu LAN ustawiłem:
    IP: 88.53.144.177
    maska: 255.255.255.248
    Po wyłączeniu firewalla i przestawieniu urządzenia z trybu gateway w tryb router komputery z adresem IP z zakresu 88.53.144.178 -182 są widziane publicznie.
  • #4
    bednarus3
    Level 11  
    Zakupiliśmy do firmy Ubiquiti EdgeRouter 8 pro. Do tej pory udało mi się skonfigurować port eth7 jako WAN, a port eth0 jako LAN. Gdy podłącze switch do eth0, to wszystkie urządzenia podłączone do niego z przypisanym IP z puli adresów są widoczne publicznie. Jak skonfigurować ten ruter, żeby pominąć switch. Wyczytałem, że tworzenie mostów programowo cechuje się małą wydajnością. Chciałbym, żeby wszystko działało tak:
    Po wpisaniu adresu IP z otrzymanej puli do poszczególnych urządzeń sieciowych i podłączeniu ich do portów od eth0 do eth4 wszystkie urządzenia będą dostępne publicznie.
  • #5
    IC_Current
    Network and Internet specialist
    Nie jest możliwe, aby ktoś przez forum był w stanie skonfigurować Twój router praktycznie od zera.
    Zdajesz sobie sprawę, że w obecnej sytuacji konfiguracja przypomina dom, w którym wszystkie drzwi są otwarte - przecież chcesz mieć bezpośredni dostęp do serwerów wewnątrz sieci. Przy Twoim poziomie wiedzy na temat sieci, pomoc na forum skończy się tym, że co najwyżej zamkniemy drzwi, wejście będzie przez otwarte okno, a wszystko zasłonimy firanką.
    Zrobiłbyś tak w domu? Stracisz ważne dane firmowe, albo Twoi klienci dowiedzą się, że właśnie przestali spłacać kredyt, którego nigdy nie brali. Wynajmij dobrego fachowca, niech to zrobi porządnie. Powinieneś mieć skonfigurowane minimum: dwie tablice VRF (sieć wewnętrzna, dostęp do serwerów z sieci publicznej), firewall, szyfrowanie transmisji danych wrażliwych.
    Jak już będziesz miał to zrobione, to chętnie sprawdzimy konfigurację, poprawimy błędy i może wychwcimy luki w zabezpieczeniach.
  • #6
    bednarus3
    Level 11  
    Odpowiedź wniosła tyle do tematu, że nie mam już co teraz z sobą zrobić. Łącze ma służyć do wystawienia na świat strumienia z kamery zamontowanej w gnieździe ptaków, które przylatują do Polski w celu rozrodczym i po paru miesiącach wracają do siebie. W sieci, w której znajduje się kamera nie ma innych klientów ani serwerów, poza urządzeniami sieciowymi służącymi do przekazania obrazu z lasu do siedziby firmy. Drugi adres publiczny ma być przeznaczony dla rejestratora kamer przemysłowych, żeby dyżurujący ochroniarz z firmy ochroniarskiej miał podgląd, czy aktywowany alarm jest fałszywy, czy rzeczywiście ktoś wtargał do budynku. Trzeci adres ma być przeznaczony do sieci WiFi, która będzie za NATem. Jedyne przestępstwo jakie może się wydarzyć w tej sieci to okradzenie ptaków z prywatności podczas igraszek miłosnych. Innych użytkowników, którzy zamierzają napisać w temacie, coś co nic nie wnosi i nie pomaga w żaden sposób proszę o powściągliwość.
    Dziękuję