Przypisanie publicznego adresu ip do urządzenia - Orange światłowód

Question

Adresy są zmyślone dla przykładu.Mam w firmie łącze światłowodowe od Orange z pulą 8 publicznych adresów IP: od 88.53.144.176 do 88.53.144.183Dodatk...

bolekis · Answer

Na TP-Linku (lub innym routerze) musisz wykreować 2 interfejsy: jeden do Orange i jeden do Twojej sieci publicznej. Do każdego z nich musisz przypisać odpowiednie IP z danej podsieci.
Default (0.0.0.0/0) ustawić na Orange i sprawdzić czy włączony jest mechanizm routingu.

Dodano po 3 [minuty]:

Na swój router dajesz np. adres: 88.53.144.177, maska: 255.255.255.248 a na serwerku wtedy adres: 88.53.144.178, maska: 255.255.255.248 brama 88.53.144.177

bednarus3 · Answer

Udało się osiągnąć zamierzony cel na routerze TP-LINK TL-WR740N z zainstalowanym DD-WRT.
W ustawieniach interfejsu WAN ustawiłem:
IP: 205.81.69.54
maska: 255.255.255.252
brama: 205.81.69.53
W ustawieniach interfejsu LAN ustawiłem:
IP: 88.53.144.177
maska: 255.255.255.248
Po wyłączeniu firewalla i przestawieniu urządzenia z trybu gateway w tryb router komputery z adresem IP z zakresu 88.53.144.178 -182 są widziane publicznie.

bednarus3 · Answer

Zakupiliśmy do firmy Ubiquiti EdgeRouter 8 pro. Do tej pory udało mi się skonfigurować port eth7 jako WAN, a port eth0 jako LAN. Gdy podłącze switch do eth0, to wszystkie urządzenia podłączone do niego z przypisanym IP z puli adresów są widoczne publicznie. Jak skonfigurować ten ruter, żeby pominąć switch. Wyczytałem, że tworzenie mostów programowo cechuje się małą wydajnością. Chciałbym, żeby wszystko działało tak:
Po wpisaniu adresu IP z otrzymanej puli do poszczególnych urządzeń sieciowych i podłączeniu ich do portów od eth0 do eth4 wszystkie urządzenia będą dostępne publicznie.

IC_Current · Answer

Nie jest możliwe, aby ktoś przez forum był w stanie skonfigurować Twój router praktycznie od zera.
Zdajesz sobie sprawę, że w obecnej sytuacji konfiguracja przypomina dom, w którym wszystkie drzwi są otwarte - przecież chcesz mieć bezpośredni dostęp do serwerów wewnątrz sieci. Przy Twoim poziomie wiedzy na temat sieci, pomoc na forum skończy się tym, że co najwyżej zamkniemy drzwi, wejście będzie przez otwarte okno, a wszystko zasłonimy firanką.
Zrobiłbyś tak w domu? Stracisz ważne dane firmowe, albo Twoi klienci dowiedzą się, że właśnie przestali spłacać kredyt, którego nigdy nie brali. Wynajmij dobrego fachowca, niech to zrobi porządnie. Powinieneś mieć skonfigurowane minimum: dwie tablice VRF (sieć wewnętrzna, dostęp do serwerów z sieci publicznej), firewall, szyfrowanie transmisji danych wrażliwych.
Jak już będziesz miał to zrobione, to chętnie sprawdzimy konfigurację, poprawimy błędy i może wychwcimy luki w zabezpieczeniach.

bednarus3 · Answer

Odpowiedź wniosła tyle do tematu, że nie mam już co teraz z sobą zrobić. Łącze ma służyć do wystawienia na świat strumienia z kamery zamontowanej w gnieździe ptaków, które przylatują do Polski w celu rozrodczym i po paru miesiącach wracają do siebie. W sieci, w której znajduje się kamera nie ma innych klientów ani serwerów, poza urządzeniami sieciowymi służącymi do przekazania obrazu z lasu do siedziby firmy. Drugi adres publiczny ma być przeznaczony dla rejestratora kamer przemysłowych, żeby dyżurujący ochroniarz z firmy ochroniarskiej miał podgląd, czy aktywowany alarm jest fałszywy, czy rzeczywiście ktoś wtargał do budynku. Trzeci adres ma być przeznaczony do sieci WiFi, która będzie za NATem. Jedyne przestępstwo jakie może się wydarzyć w tej sieci to okradzenie ptaków z prywatności podczas igraszek miłosnych. Innych użytkowników, którzy zamierzają napisać w temacie, coś co nic nie wnosi i nie pomaga w żaden sposób proszę o powściągliwość.
Dziękuję