Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: okalousek 21. 09. 2020, 12:10:26
-
Zdravím. Mám router s OpenWRT (Archer C7 V2) a chtěl bych na jednom počítači u nás doma spustit webserver. Pro mé účely IPv6 stačí, ale netuším jak zařídít, aby se na můj počítač dalo připojit? Když jsi dám z jiné sítě (LTE) ping na mojí IPv6 tak to jde, ale nmap nic nenajde, žádný port není otevřený. Nastavení v LUCI mám jen port forwarding ale to bude přesměrovávat na adresu routeru, ne mého počítače.
Jen upozorním, že sítím moc nerozumím.
Děkuji.
-
Výchozí nastavení OpenWRT je skutečně takové, že dovnitř propouští jen vybrané ICMP zprávy. Dá se to ale snadno změnit v nastavení firewallu. Postup je například zde: https://kb.vpsfree.cz/informace/projekty/ipv6tunel#povoleni_prichoziho_provozu_na_openwrt
Nepochybně to jde podobným způsobem naklikat i v LuCI.
-
Ale jak to limitovat na MAC?
-
Ale jak to limitovat na MAC?
To nejspíš nejde a moc to nedává smysl. Pokud se chcete na zařízení připojovat zvenku, musíte znát jeho IP adresu. Můžete tedy do firewallu vložit tuhle adresu.
A ještě lépe, nedělejte výjimky pro jednotlivé adresy, ale pro celé podsítě. Nemíchejte zařízení s různou bezpečnostní politikou v jedné podsíti.
-
Ale jak to limitovat na MAC?
To nejspíš nejde a moc to nedává smysl. Pokud se chcete na zařízení připojovat zvenku, musíte znát jeho IP adresu. Můžete tedy do firewallu vložit tuhle adresu.
A ještě lépe, nedělejte výjimky pro jednotlivé adresy, ale pro celé podsítě. Nemíchejte zařízení s různou bezpečnostní politikou v jedné podsíti.
Já to chci udělat hlavně kvůli rpi, protože tam potřebuji dočasně rozběhnout nějaký server. Po maximálně týdnu bych to zakázal. Děkuji za radu, snad to půjde.