Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: ZAJDAN 21. 11. 2018, 11:52:43
-
Ahoj,
potřebuji doporučit router typu (D-Link,Zyxel)..žádný Mikrotik, kde lze vypnout NAT, přičemž funkce jako Firewall, DHCP, zůstanou stále aktivní.
díky
-
Muzes vzit libovolny router a nepouzivat WAN konektor, vsechno napichat jen do LAN konektoru.
Takhle to mam u routeru, ktery zadne vypnuti NAT neumi a funguje to fajn.
-
Ahoj,
potřebuji doporučit router typu (D-Link,Zyxel)..žádný Mikrotik, kde lze vypnout NAT, přičemž funkce jako Firewall, DHCP, zůstanou stále aktivní.
díky
a ty si uz nieco nasiel, ci ani to sa ti nechce...? to by sa ti pacilo, aby za teba robili ini...
-
Cokoli s OpenWRT.
-
D-Link DWR-953
-
Zakladatel si musí ujasnit co chce. Buď jednoduchou primitivní krabičku typu "zapnu, internet jede", tam NAT je většinou nevypínatelný, v případě bridge modu (jak někdo radil) pro změnu nebude mít k dispozici požadované firewall funkce. Nebo zvolí něco sofistikovanějšího, vyžadující samozřejmě znalosti, nejjednodušší (a nejlevnější) mě napadá Mikrotik, a tam lze zachovat firewall pravidla bez zapnutého NATu.
-
v Bridge modu firewall funguje! už se prober, žijeme v roce 2018
-
v Bridge modu firewall funguje! už se prober, žijeme v roce 2018
Na cca 99,999999999% tebou poptávaných typů krabic (čínská mrdka za <=500) v bridge režimu žádný firewall nefunguje.
-
...potřebuji doporučit router typu (D-Link,Zyxel)..žádný Mikrotik, kde lze vypnout NAT, přičemž funkce jako Firewall, DHCP, zůstanou stále aktivní...
A kterej router tohle nepodporuje?
-
Vem TP-Link nahrej openwrt hod porty do bridge včetně WANu a nastav si FW Done... Jednoduché jak past na myšáka
-
Jen pro moji zajimavost. Jaka je aplikace soho routeru bez natovani? Pote se nevrati zadny prichozi packet na puvodni stanici, ne?
-
Jen pro moji zajimavost. Jaka je aplikace soho routeru bez natovani? Pote se nevrati zadny prichozi packet na puvodni stanici, ne?
Proč?
Ten router pouze nenatuje, ale routovat pořád umí, ne?
-
Vem TP-Link nahrej openwrt hod porty do bridge včetně WANu a nastav si FW Done... Jednoduché jak past na myšáka
jeví se jako nejlepší řešení
-
Vem TP-Link nahrej openwrt hod porty do bridge včetně WANu a nastav si FW Done... Jednoduché jak past na myšáka
tak pokud by uměl nahrát OpenWrt a v něm "hodit porty do bridge včetně WANu" tak by asi nezavrhoval Mikrotik což je prostě stejně nejlepší řešení..
-
Vem TP-Link nahrej openwrt hod porty do bridge včetně WANu a nastav si FW Done... Jednoduché jak past na myšáka
jeví se jako nejlepší řešení
inzinier zajdan zase netusi, co robi...
-
Vem TP-Link nahrej openwrt hod porty do bridge včetně WANu a nastav si FW Done... Jednoduché jak past na myšáka
ale inzinier zajdan chce router.
sa to tu hemzi odbornikmi...
-
Ano chci router ty kretene. ROUTER v defaultnim/prodejnim stavu. To jestli v nem vypnu NAT nebo udelam Bridge jiz nech na mě.
-
Zyxel nbg6617 + OpenWRT
-
Uměly to třeba i Drayteky (ale už cca 5 let neznám nové).
Respektive tam nebyla funkce vypnout NAT, ale definoval se blok vnitřních adres, který se má NATovat (a i zadat na co se má NATovat) a blok adres, který se má jen routovat (takže pokud jsem měl v LAN třeba 192.168.66.0/24 jako vnitřní rozsah, tak se NAToval a vedle toho ještě nějaký blok /27 veřejek, tak ho to routovalo). Dokonce šel firewall zcela vypnout a nechat jen holý NAT. :-)
Ale asi bych volil něco otevřenějšího...
-
Muzes vzit libovolny router a nepouzivat WAN konektor, vsechno napichat jen do LAN konektoru.
Takhle to mam u routeru, ktery zadne vypnuti NAT neumi a funguje to fajn.
DHCP server tam fungovat bude, ale to je tak všechno. Na switchi firewall neuděláš, kdyby ses na přirození stavěl.
-
Nevím jestli jsem správně pochopil, co tazatel chce...
Nějak to chápu tak, že má 2 sítě s různým rozsahem, které chce mezi sebou routovat. V tom případě nechce nutně vypínat NAT, ale potřebuje router, který umí kompletně editovat routovací tabulku tak, aby brána z první sítě dokázala routovat nejen do internetu, ale i do druhé sítě a brána v druhé síti routovala na první síť a tím mohla bez problémů probíhat obousměrná komunikace mezi první a druhou sítí. Což u některých domácích modemů jde a u některých ne. Osobně toto občas také řeším, ale už mě nebaví ty detektivky, který model tohle umí a který ne, navíc stačí novější firmware na modelu, který to původně uměl a najednou to neumí, takže už delší dobu kupuji routery, na které lze nahrát OpenWrt, kde tohle není problém...
-
Ano chci router ty kretene. ROUTER v defaultnim/prodejnim stavu.
Tak si sakra kup router a nevotravuj tady. Rozumíš? Router, ne čínskou m*dku za 500,-.
-
Zyxel nbg6617 + OpenWRT
toto beru!
TOPIC SOLVED
-
Muzes vzit libovolny router a nepouzivat WAN konektor, vsechno napichat jen do LAN konektoru.
Takhle to mam u routeru, ktery zadne vypnuti NAT neumi a funguje to fajn.
U 90 % čínskomrdek to nezafunguje, protože obvyklá konfigurace těchto sráčů je 1 port z procesoru pro WAN a 1 pro LAN, který je namnožen primitivním přepínačem (switchem) na 4 porty. Takže jediné místo, kde se dá něco směrovat, je mezi těmito 2 procesorovými porty. A i kdyby náhodou takovýto sráč měl oddělené porty (buďto přes chytrý switch, nebo extra vyvedené z procesoru; nějaké takové existují, vizte seznam zařízení Openwrt), tak to ještě potřebujete nějak nastavit (což zjevně ani netušíte).
To, co jste popsal, je všechno v jedné síti, to tazatel nepotřebuje.
-
v Bridge modu firewall funguje! už se prober, žijeme v roce 2018
Víte o nějakém čínském zařízení, které to umí??? Uveďte.
-
Jen pro moji zajimavost. Jaka je aplikace soho routeru bez natovani? Pote se nevrati zadny prichozi packet na puvodni stanici, ne?
Takhle to dopadá, když jsou lidi totálně zblblí dnešním zprzněným, zanatovaným internetem.
-
Tak si sakra kup router a nevotravuj tady. Rozumíš? Router, ne čínskou m*dku za 500,-.
Toto je koncepční řešení.
-
Jen pro moji zajimavost. Jaka je aplikace soho routeru bez natovani? Pote se nevrati zadny prichozi packet na puvodni stanici, ne?
Třeba když děláš vývoj, potřebuješ se dostat na zbytek sítě v rámci firmy, ale potřebuješ ještě další rozsah DHCP (například pro prototypování) a zablokovat tenhle rozsah směrem do firemní sítě. S tím, že ven se NATuje až na routeru ven. A na stole pro těch pár krabiček ti klidně stačí PC + tři porty a nepotřebuješ tam potvoru s podporou 10Gbps a čtyřma SFP...
-
Nejak nechapu autora prispevku proc diskvalifikoval Mikrotik ve prospech Neco + OpenWrt ( nic proti OpenWrt ). Me to proste jenom prijde divne. Chci resit problem existuje na nej levne a efektivni reseni ale presto si vyberu cestu vynalezani kola. Dekuji za pripadnou odpoved.
-
Jen pro moji zajimavost. Jaka je aplikace soho routeru bez natovani? Pote se nevrati zadny prichozi packet na puvodni stanici, ne?
Třeba když děláš vývoj, potřebuješ se dostat na zbytek sítě v rámci firmy, ale potřebuješ ještě další rozsah DHCP (například pro prototypování)...
Šmarjá, lidi už se vzpamatujte...
Když o něčem nic nevíte, tak si o tom buď něco přečtěte/nastudujte si to nebo se v tom nešťourejte.
@Solmyr: Internet je plný routerů, které nenatují. Divné, co?
@PetrM: V normální firmě, s normálními zařízeními (tj. ne šmejdy určené tak maximálně na doma) jako jsou firewally/routery (Cisco, Fortinet, CheckPoint, ale i ty Mikrotiky nebo Ubiquiti nebo cokoliv postaveného na linuxu), spravovatelné L3-switche atp. žádné takové opičárny dělat nemusíte.
-
Nejak nechapu autora prispevku proc diskvalifikoval Mikrotik ve prospech Neco + OpenWrt ( nic proti OpenWrt ). Me to proste jenom prijde divne. Chci resit problem existuje na nej levne a efektivni reseni ale presto si vyberu cestu vynalezani kola. Dekuji za pripadnou odpoved.
To neřeš, jeví se mi to tak, že autor neví co chce. Z dotazu se mi to jeví tak, že chce jednoduše nastavitelnou "čínskou krabičku", kde zaklikávátkem vypne NAT. No, a Mikrotik je pro změnu relativně težší nastavit. Tak jsme mu tu doporučili tu nejtěžší, ale asi nejzábavnější cestu, samodomo řešení krabička + OpenWrt. Nic proti tomuto řešení, ale pokud žadatel bude mít problém nastavit Mikrotika, pak tahle cesta bude skutečný oříšek :)
-
Nejak nechapu autora prispevku proc diskvalifikoval Mikrotik ve prospech Neco + OpenWrt ( nic proti OpenWrt )
pretoze zajdan... :D
-
super!
Ten Zyxel s openWRT maká jak jsem potřeboval.
Mikrotiky používám roky a teď konečně zkušenost zase s něčím jiným pro mé účely.
Díky za Tip :_)
-
Ahoj,
potřebuji doporučit router typu (D-Link,Zyxel)..žádný Mikrotik, kde lze vypnout NAT, přičemž funkce jako Firewall, DHCP, zůstanou stále aktivní.
díky
tak ten DHCP bez NAT bude celkom sranda...
-
Ahoj,
potřebuji doporučit router typu (D-Link,Zyxel)..žádný Mikrotik, kde lze vypnout NAT, přičemž funkce jako Firewall, DHCP, zůstanou stále aktivní.
díky
tak ten DHCP bez NAT bude celkom sranda...
a jeej dalsi inzinier. ako ovplyvni vypnutie NAT-u DHCP?
-
tak ten DHCP bez NAT bude celkom sranda...
a jeej dalsi inzinier. ako ovplyvni vypnutie NAT-u DHCP?
[/quote]
Ale jo, na strojárně se sítě učí jen hodně zběžně :)