therock Δημοσ. 19 Ιουλίου 2020 Δημοσ. 19 Ιουλίου 2020 Επειδη ειμαι αμπαλος θελω να καταλαβω τη φιλοσοφια του Port Forwarding μια και καλη. Καταρχας εχουμε την Wan IP την οποια μας δινει ο ISP και αλλαζει καθε τοσο και επειτα τις τοπικες IP που χουν ολες οι συσκευες που ειναι συνδεδεμενες στο δικτυο Εστω οτι η Wan Ip μου ειναι η 99.99.99.99 (Δεν ειναι αυτη λεμε τωρα εννοειται). Αν την πατησω οταν ειμαι σπιτι με ανακατευθυνει στο configuration του Router, αλλα αμα κλεισω το wifi και μπω με δεδομενα η μου με συσκευη εκτος δικτυου μου λεει οτι host not found. Οποτε πως μπορω πχ να μπω στο ρουτερ μου απο καποιο εξωτερικο δικτυο γνωριζοντας την IP μου. Επειτα ας πουμε οτι εχω μια δευτερη συσκευη ενα Access point στη διευθυνση 10.0.0.10. Αν μπω στο portforwarding και ορισω την πορτα 9999 να ανακατευθυνει στην 10.0.0.10 τοτε αν βαλω 99.99.99.99:9999 απο εξωτερικο δικτυο θα ειναι σαν να ζηταω προσβασω στο Access Point? Κατι δεν εχω καταλαβει σωστα
Επισκέπτης Δημοσ. 20 Ιουλίου 2020 Δημοσ. 20 Ιουλίου 2020 Μεχρι την wap port του δρομολογητη σου, το δικτυο ειναι του παροχου σου και κανει "κουμαντο' αυτος, απο τον δρομολογητη σου και 'πισω' ειναι δικο σου το δικτυο και κανεις οτι θες. Τα ports ειναι 'μια λογικη αφαιρεση' του transport layer, ετσι ωστε να εξυπηρετουνται πολλες υπηρεσιες , με λιγα λογια οριζει ποια εφαρμογη θα απαντησει την αιτηση. Το interface του router σου δεν μπορεις να το δεις απο εξω γιατι ετσι ειναι ρυθμισμενο, προκειται για web interface που ακουει στην 80 και επιτρεπει προσβαση μονο απο το local δικτυο. Δεν ξερω αν μπορεις στα router που δινουν οι παροχοι να εχεις προσβαση απο εξω.. Αν χτυπησεις την 99.99.99.99:9999 και δεν εχεις ορισει καποιο service να ακουει στην 9999 θα παρεις ενα 404.
zx1234r Δημοσ. 20 Ιουλίου 2020 Δημοσ. 20 Ιουλίου 2020 5 ώρες πριν, therock είπε Επειδη ειμαι αμπαλος θελω να καταλαβω τη φιλοσοφια του Port Forwarding μια και καλη. Καταρχας εχουμε την Wan IP την οποια μας δινει ο ISP και αλλαζει καθε τοσο και επειτα τις τοπικες IP που χουν ολες οι συσκευες που ειναι συνδεδεμενες στο δικτυο Εστω οτι η Wan Ip μου ειναι η 99.99.99.99 (Δεν ειναι αυτη λεμε τωρα εννοειται). Αν την πατησω οταν ειμαι σπιτι με ανακατευθυνει στο configuration του Router, αλλα αμα κλεισω το wifi και μπω με δεδομενα η μου με συσκευη εκτος δικτυου μου λεει οτι host not found. Οποτε πως μπορω πχ να μπω στο ρουτερ μου απο καποιο εξωτερικο δικτυο γνωριζοντας την IP μου. Επειτα ας πουμε οτι εχω μια δευτερη συσκευη ενα Access point στη διευθυνση 10.0.0.10. Αν μπω στο portforwarding και ορισω την πορτα 9999 να ανακατευθυνει στην 10.0.0.10 τοτε αν βαλω 99.99.99.99:9999 απο εξωτερικο δικτυο θα ειναι σαν να ζηταω προσβασω στο Access Point? Κατι δεν εχω καταλαβει σωστα Σωστά τα έχεις καταλάβει. Αλλά όπως είπε ο προηγούμενος, κάποιοι πάροχοι δεν δίνουν απομακρυσμένη πρόσβαση στο ρούτερ. Ο λόγος που δεν το βλέπεις ίσως είναι αυτός.
logvphys Δημοσ. 20 Ιουλίου 2020 Δημοσ. 20 Ιουλίου 2020 (επεξεργασμένο) Το port forwarding στην ουσια ειναι κανονας στο nat και οχι στο firewall οπως ολοι νομιζουν. Βεβαια το nat ειναι και αυτο μερος του firewall, δλδ οταν λες θελω να ανοιξω τη ταδε πορτα αυτο που κανεις ειναι dst.nat translation του wan interface σου σε συγκεκριμενη ip και port και δεν κανεις accept τη πορτα σε firewall filter list οπως ολοι νομιζουν οτι γινεται. Για να δεις τη πορτα 80 απο εξω ομως, επειδη χρησιμοποιειται απο το ρουτερ χρειαζεσαι μια αλλη τεχνικη που λεγεται hairpin nat. Τα ρουτερ των παροχων δε προσφερουν αυτες τις υπηρεσιες. Αν η ερωτηση σου αφορα αν μπορεις να δεις το ΑΡ σου απο εξω η γενικη απαντηση ειναι ναι γινεται. Επεξ/σία 20 Ιουλίου 2020 από logvphys
therock Δημοσ. 20 Ιουλίου 2020 Μέλος Δημοσ. 20 Ιουλίου 2020 Δε θελω προσβαση στο ρουτερ, αλλο προσπαθω να καταλαβω. Γιατι οταν παταω 10.0.0.1 βγαινει το ρουτεε ενω οταν βαλω την wan ip (που στην ουσια ειναι παλι το ρουτερ) δεν βγαινει? Αλλα βγαινει αν ειμαι σπιτι. Τωρα σπιτι που ειμαι συνδεδεμενο στο wifi αν πατησω 99.99.99.99 (wan ip εννοω) θα μου βγει παλι τι ρουτερ. Αν αποσυνδεθω και μπω με δεδομενα δε βγαινει Το τι συμβαινει απο πισω απλα προσπαθω να καταλαβω
jkoukos Δημοσ. 20 Ιουλίου 2020 Δημοσ. 20 Ιουλίου 2020 Κανείς Router δεν επιτρέπει πρόσβαση από το WAN, εκτός αν το επιτρέψουμε εμείς με κατάλληλο κανόνα στο firewall. Όταν συνδέεσαι στην WAN IP από το εσωτερικό δίκτυο, ουσιαστικά αυτό γίνεται μέσω του NAT Loopback (ή Hairpin NAT ή 1to1 NAT). Αυτός είναι ένας μηχανισμός που υπάρχει σε πολλά Router (όχι όμως σε όλα), μέσω την οποίας έχουμε πρόσβαση από το LAN σε μία δικιά μας υπηρεσία, με χρήση της δημόσιας ΙΡ. Εδώ προσομοιάζεται η σύνδεση ότι είναι από το εξωτερικό, αλλά στην πραγματικότητα πρόκειται για εσωτερική επικοινωνία στο LAN, οπότε δεν υπάρχει περιορισμός και απαγόρευση της πρόσβασης. 1
logvphys Δημοσ. 20 Ιουλίου 2020 Δημοσ. 20 Ιουλίου 2020 Οταν καποια πακετα ερχονται στο ρουτερ μπορει να ακολουθηθουν 2 διαδρομες. Input για τα πακετα προς το ιδιο το ρουτερ και forward για τους clients. Tα input εκτος απο ορισμενες συκγεκριμενες υπηρεσιες του ιδιου του ρουτερ (PF, DDNS, update) κοβονται ολα by default. 1
therock Δημοσ. 20 Ιουλίου 2020 Μέλος Δημοσ. 20 Ιουλίου 2020 Περαν του port forwarding υπαρχει τροπος να εχω προσβαση σε ολο μου το τοπικο δικτυο εξωτερικα σαν να βρισκω στο σπιτι? Πχ VPN server Δηλαδη αν στησεις εναν vpn στο σπιτι και συνδεθω εξωτερικα απο αυτο ειναι σαν να βρισκεσαι στο δικτυο. Δηλαδη παιρνει την 99.99.99.99 και την κανει 10.0.0.x και ειναι σαν να βρισκεσαι σπιτι και τα βλεπεις ολα?
jkoukos Δημοσ. 20 Ιουλίου 2020 Δημοσ. 20 Ιουλίου 2020 Ουσιαστικά ναι. Στην πράξη υπάρχουν διάφορες υλοποιήσεις και πιθανοί περιορισμοί. Δεν αλλάζει η ΙΡ, είτε η εξωτερική είτε η εσωτερική. Απλά η εξωτερική (WAN) σου δίνει πρόσβαση να εισέλθεις στην πολυκατοικία (LAN) και η εσωτερική να μπεις στο δικό της διαμέρισμα (π.χ. PC). 1
therock Δημοσ. 21 Ιουλίου 2020 Μέλος Δημοσ. 21 Ιουλίου 2020 Θα με ενδιεφερε τοτε να στησω ενα για να μπορω να εχω απομακρυσμενη προσβαση στα shares μου και εκτος σπιτιου. Ξερουμε αν το Speedport plus σου δινει δυνατοτητα vpn server χωρις να πρεπει να εχεις ανοικτο το PC
jkoukos Δημοσ. 21 Ιουλίου 2020 Δημοσ. 21 Ιουλίου 2020 Κανένα DSL Router από αυτά που δίνουν οι πάροχοι, δεν έχει δυνατότητα VPN. Είτε αγοράζεις κάποιο του εμπορίου που έχει ή στήνεις VPN σε ξεχωριστή συσκευή (π.χ. PC, Raspberry κλπ). DSL Router του εμπορίου με δυνατότητα VPN, έχουν κάποια μοντέλα σε Asus, Draytek, Fritz και TP-Link.
logvphys Δημοσ. 21 Ιουλίου 2020 Δημοσ. 21 Ιουλίου 2020 Αυτο μπορεις ακομη να το κανεις με καποια υπηρεσια ddns.
therock Δημοσ. 21 Ιουλίου 2020 Μέλος Δημοσ. 21 Ιουλίου 2020 (επεξεργασμένο) 1 ώρα πριν, jkoukos είπε Κανένα DSL Router από αυτά που δίνουν οι πάροχοι, δεν έχει δυνατότητα VPN. Είτε αγοράζεις κάποιο του εμπορίου που έχει ή στήνεις VPN σε ξεχωριστή συσκευή (π.χ. PC, Raspberry κλπ). DSL Router του εμπορίου με δυνατότητα VPN, έχουν κάποια μοντέλα σε Asus, Draytek, Fritz και TP-Link. Βασικα εχω ενα Dlink Dir860L (το χω συνδεσει με καλωδιο στο Router Και το χρησιμοποιω ως AP) που του χω φλασαρει Asus PAdavan firmware και εχει μεσα λειτουργια VPN server Αρα αμα ανοιξω εκει τη λειτουργια και κανω μετα portforward την ip του θα μπορω να εχω VPN σωστα Να το παμε σιγα σιγα γιατι ειμαι ασχετος. Καταρχας απο δω αλλαζω κατι (επισης αν καταλαβαινω, οποιος συνδεθει μεσω vpn θα παρει απο 246-253) Και απο δω απλα γραφω user pass Που θελω, ip Και τα αλλα δε τα συμπληρωνω σωστα Εκανα μια δοκιμη να συνδεθω αλλα εχει αποτυχει. Επειδη αυτη η συσκευη ειναι AP Και οχι το ρουτερ μου, πως κανω portfoward ωστε να βρω τον σερβερ. ΠΧ ο σερβερ τρεχει στο 192.168.1.245 απο οτι βλεπω ποιο πανω, αλλα σε ποια πορτα θα τον βρω Επεξ/σία 21 Ιουλίου 2020 από therock
jkoukos Δημοσ. 21 Ιουλίου 2020 Δημοσ. 21 Ιουλίου 2020 Για να σου παίξει το VPN, πρέπει να δουλεύει ως κανονικό Router, είτε μόνο του, είτε πίσω από από Router. Στην δεύτερη περίπτωση χρειάζεται άνοιγμα της TCP 1723 πόρτας στο πρώτο Router. Αν το βάλεις ως κύριο Router, υπάρχουν δεκάδες σχετικοί οδηγοί στο διαδίκτυο (π.χ. αυτός).
therock Δημοσ. 21 Ιουλίου 2020 Μέλος Δημοσ. 21 Ιουλίου 2020 3 ώρες πριν, jkoukos είπε Για να σου παίξει το VPN, πρέπει να δουλεύει ως κανονικό Router, είτε μόνο του, είτε πίσω από από Router. Στην δεύτερη περίπτωση χρειάζεται άνοιγμα της TCP 1723 πόρτας στο πρώτο Router. Αν το βάλεις ως κύριο Router, υπάρχουν δεκάδες σχετικοί οδηγοί στο διαδίκτυο (π.χ. αυτός). Αυτο καταλαβα και εγω. Ως κυριο ρουτερ δεν υπαρχει πςριπτωση, αλλα ρουτερ πισω απο ρουτερ πως γινεται Την 1723 την εχω ανοιξα ηδη (και ειχα googlarei πριν και ειδα οτι ειναι η καθιερωμενη ptpp port) Σαν wan port ομως ποια ανοιγω. Οποτε απο τον client θα βαλω τη wan ip μου η hostname ddns και μετα θα δουλεψει ετσι απλα
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα