Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Neo 24. 10. 2012, 19:07:26
-
Ahoj,
mam dotaz na vzdalene pripojeni k ridici jednotce. Jedna se o jednotku IQ3xcite od Trend. Popis strucny:
Ethernet 10 Mbps main network with TCP/IP protocol
• Embedded web server
• Security protected monitor/control via web browser
• Compatible with existing IQ system protocol
pripojeni by bylo pres ADSL od O2. Je mozne se pak na tuto jednotku pripojit vzdalene?
Dekuji za odpovedi
-
Ma to ethernet, tak asi ano. Zalezi na vas, abyste si tam nejak protuneloval cestu. Sel by asi presmerovat nejaky port, ale to by mohlo pedstavovat bezpecnostni problem. Nevim, co ten kontroler dela, ale nejaky hacker by vam tam treba mohl nelegalne cist teplomery nebo mozna dokonce neco menit. Takze spise asi VPN.
-
vlastni program jednotky ma zabezpeceni na nekolika urovnich. VPN nebude vhodna kvuli rychlosti. Navic k jednotkam budou pristupovat i mene PC znali uzivatele. Nejlepsi bude asi ziskat verejnou IP od O2 a udelat portfowarding. Nejlepsi varianta fungovani predstavuje modem za nim ridici jednotka, na kterou je moznost se vzdalene pripojit.
-
Nejlepsi bude asi ziskat verejnou IP od O2 a udelat portfowarding. Nejlepsi varianta fungovani predstavuje modem za nim ridici jednotka, na kterou je moznost se vzdalene pripojit.
Nemusite krkavcum platit za verejnou ip. Snad by vam stacilo DynDNS. Spousta modemu to ma rovnou v sobe. Idealne zvolte nejake dementni jmeno, ktere nikoho nenapadne jen tak zkusit. Pokud se zmeni ip, tak snad uzivatele obcas preziji, ze se jednou za uherak nedokazi pripojit az nekolik teoretickych minut.
-
aha, to pak teda funguje, tak ze se nebudu pripojovat pres IP adresu, ale vymyslim si napr. www.ridicijetnotka.cz
Kazdopadne na tohle bude zapotrebi staticka IP ne? Ta je u O2 sice taky za priplatek, ale aspon tam neni ten problem, ze na IPV4 uz verejne IP udajne dochazi.
-
aha, to pak teda funguje, tak ze se nebudu pripojovat pres IP adresu, ale vymyslim si napr. www.ridicijetnotka.cz
Ne, vymyslis si napriklad ridicijednotka.dyndns.org nebo nakou jinou domenu 3.radu pod domenama, ktere obhospodaruje dyndns.
Kazdopadne na tohle bude zapotrebi staticka IP ne?
Ne, dyndns je tam proto, aby ses pripojil pres fqdn na tu spravnou IP, i kdyby byla dynamicka...
-
Nemusite krkavcum platit za verejnou ip.
Musí. Tedy za předpokladu, že xDSL přípojka dosud není zřízená a zároveň že řídicí jednotka neumí IPv6. Na xDSL přípojkách zřízených po 1. 7. 2012 je už jen privátní IPv4 adresa a IPv6. Takže přesměrování IPv4 portu nebude možné.
-
Na xDSL přípojkách zřízených po 1. 7. 2012 je už jen privátní IPv4 adresa a IPv6. Takže přesměrování IPv4 portu nebude možné.
To vam ty potvory ani port nepresmeruji? Co delaji lidi s bittorrentem?
-
testuji ted jednotku doma, bohuzel nemam na adsl verejnou IP. Takze mohu ted zkusit jen dynDNS. Ale s tim nemam moc zkusenosti.
Muj modem Zyxel umi tuto funkci, ale jako providera nabizi jen www.dyndns.org. Bude mi fungovat jen tehle provider www.dyndns.org, ktery je placeny nebo mohu pouzit i nejakeho free providera jako napr. https://freedns.afraid.org ?
-
Hm, tot otazka. Pokud vim, Dyndns.org mivalo zakladni sluzbu zadara. Holt krize utoci.
Ale dynamicke DNS nepotrebujete proto, ze nemate verejnou adresu, ale proto, ze nemate statickou adesu. Verejnou adresu potrebujete tak, jako tak. Pomohlo by vam leda tak to, ze vam nekde presmeruji port smerem na vas router, kde si ho pak presmerujete na tu ridici jednotku. Ziskate tak jeden verejny port, ktery bude existovat na posledni verejne adrese smerem k vam. Cili si u providera musite nekde ukecat presmerovani portu.
-
BTW, pokud na stejne ADSL lince budete mit zapojeny pocitac, ktery je stale v provozu, muzete klienta nejake te sluzby dynamicke DNS mit na nem. Treba na Linuxu ez-ipupdate, ale jsou i dalsi.
-
Ahoj panove,
tak po delsi odmlce se vracim. Konecne mam verejnou , tak mohu plne testovat. Jak rikam verejna IP jiz je, z venku se pingnu a i se dostanu na spravu modemu. Kazdopadne se mi nedari NAT, abych se dostal z venku na jednotku. Mam modem Zyxel P-660HN-T3A.
NAT probihal nasledovne.
Network/NAT --> SUA only/ Port forwarding
a tady jsem nastavil pravidlo:
start port: 57612 (UDP port na kterem jednotka defaultne ma fungoavat)
end port: 57612
Server IP Address: 10.0.0.3 (IP adresa jednotky v LAN)
firewall v modemu zakazany momentalne a kdyz se zkusim pres verejnou IP xxx.xxx.xxx.xxx:57612 pripojit, tak se nepovede. Stranka nenalezena. Co mi unika? Nebo co delam spatne?
Dekuji predem za rady
-
Nemelo by tam byt take nastaveno, na ktery port vnitrni site to ma byt presmerovano? Mate tam akorat adresu a vnejsi port, ale ne port vnitrni.
BTW, abyste zmatl nepritele, mohl byste si tam nastavit jiny vnejsi port, aby teroristi a Mossad hned nevedeli, ze mate tuto ridici jednotku, protoze kazdey vi, ktery defaultni port pouziva.
-
myslite port translation? to jsem mel tez nastavene, pro kontrolu zatim na stejny port, ale stejne se nedarilo. JInak pak je dobra uvaha dat jiny vnejsi v ramci bezpecnosti.
-
Zdravím,
uvádíte, že jednotka komunikuje pomocí UDP portu/portů a že při pokusu o připojení bylo hlášeno něco jako stránka nenalezena ... tj. zřejmě web. Webový prohlížeč umí připojení na libovolný port, ale pouze TCP. Takže pokud jednotka opravdu používá UDP pro komunikaci a http (tj. tcp port 80) pro správu, tak s popsaným port forwardem můžete použít ten komunikační program přes UDP ale nemůžete jednotku přes http spravovat. To byste si musel vystavit i TCP port pro tu správu.
A ještě info k adsl Zyxel - většina (ne-li všechny) umí port forward pouze beze změny čísla portu, tj. zadává se rozsah vnějších portů a vnitřní adresa "serveru" - tam se to směruje a směruje se na stejná čísla portů. Takže pokud Vaše řídící jednotka má nastavenu příslušnou vnitřní ip, masku a lan ip modemu jako výchozí bránu a na modemu není zapnut žádný firewall, mělo by to být správně.
-
takhle pres web rozhrani se na jednotku pripojim, jen se mi nedari ten portforward na UDP port, abych se pripojil z venku
-
takhle pres web rozhrani se na jednotku pripojim, jen se mi nedari ten portforward na UDP port, abych se pripojil z venku
A z venku se chceš připojovat čím? Pokud web rozhraním, tak protřebuješ rozhodně TCP portforward, nikoli UDP.
-
chapu, ale jak na nej v pripade Zyxelu? V portforwardu vubec nemohu definovat co je UDP a TCP.. je tam pouze start a end ports. To me nejak mate od zacatku a tak jsem si myslel, ze to je jak pro UDP tak i pro TCP. Na starsim modemu, jsem to mel jeste zvlast a presne definovane co je TCP a co UDP.
-
jeste jinak je jasne, ze jedno pravidlo bude viz. to co tam mam s tim UDP portem 57612 a jestli ted tomu rozumim, tak musim pridat jeste jedno s portem, ktery je zaroven i TCP. napr. 80?
-
Co takle tam misto te ridici jednotky podstrcit stroj se stejnou ip adresou a ssh bezicim na portu 57612 a zkusit se zalogovat? Co kdyz ten kram od Zyxelu nebo koho vubec neforwarduje, i kdyz to tam naklikate? Jinak by se jeste dal nekde vystourat stary hub, zapojit ridici jednotku pres nej, do dalsi zdirky hodit stroj s wiresharkem a snifovat provoz, aby se videlo, jestli tam vubec neco doleze.
-
asi jsem nasel problem... vypada to, ze mi poslali spatnou verzi jednotky, ktera neobsahuje podporu TCP IP protokolu... achjo, tak to budu muset jeste overit.
-
asi jsem nasel problem... vypada to, ze mi poslali spatnou verzi jednotky, ktera neobsahuje podporu TCP IP protokolu... achjo, tak to budu muset jeste overit.
A když neobsahuje podporu TCP/IP protokolu, jak je možné, že se k ní z lokální sítě webovým prohlížečem dostaneš?
Začíná to být víc a víc záhadné.
-
jinak receno jednotka kterou mam ja k dispozici momentalne:
Network Trend LAN
Additional description Trend Proprietary LAN main network for Backward compatibility to IQ2 controllers
• Embedded web server
• Security protected monitor/control via web browser
• Compatible with existing IQ system protocol
• 100 to 240 Vac, or 24 Vac and 24 to 60 Vdc supply versions
• Small footprint with DIN rail mounting
jednotka, u ktere predpokladam, ze potrebuji abych se k ni dostal vzdalene:
Network TCP/IP
Additional description Ethernet 10 Mbps main network with TCP/IP protocol
• Embedded web server
• Security protected monitor/control via web browser
• Compatible with existing IQ system protocol
• 100 to 240 Vac, or 24 Vac and 24 to 60 Vdc supply versions
• Small footprint with DIN rail mounting
dneska pripojim do site microtika a zkusim si jeho vzdalenou spravu, abych vyloucil problem v Zyxelu
-
tak castecne vyreseno... problem neni v jednotce, mam i spravou. Ten rozdil mezi nima definuje trosku neco jineho a zjineho hlediska, nez jsem si puvodne myslel.
Kazdopadne jsem to rozbehal pres default server. Tzn. problem jen nekde v portech nebo spise v tom co FW v modemu povoli. Nekde jsem cetl, ze to toho muze sahat i ve vypnutem stavu v tomto Zyxelu.
-
Trochu divne, ne? Kdyz nastavim port forwarding, nema do toho firewall co kecat. Pokud ano, Zyxel vyhodit a poridit neco mene debilniho. Odneste to nekam ke kamosovi, ktery ma jiny router a zkuste, co to dela tam.
-
nekde jsem cetl, ze kdyz se zakaze firewall, tak muze prestat fungovat presmerovani... je to divne no. Zkusim vytvorit jeste zvlast pravidlo ve FW a necham ho zapnuty. Bohuzel nemam kde jinde ozkouset, kvuli verejne IP. Kazdopadne modem se chova zvlastne a to je stary ani ne pul roku. Budu muset vymenit.
-
Bohuzel nemam kde jinde ozkouset, kvuli verejne IP.
Proboha, to v Cechach uz nikdo nema verejnou ip? A to pronajimaji jako pripojku k Internetu???
-
Hoci Váš provider ponúka v neplatenej verzii len neverejné IP a tak sa Vás to netýka, pre ostatných podotýkam že DynDNS ma stale aj free verziu.
Musíte prejst torturou registracie a zakupenia rocnej sluzby.
Mate ale pravo to stornovat do 14 dní či mesiaca a tak nic neplatit.... Ucet zostane aktívny.
Používam to takto pravidelne, lebo všetky ostatné služby, ktoré som skúsil, mali voľajaký háčik. A okrem toho ma DynDNS najlepšiu podporu v bežných zariadeniach v mojom okolí.....
-
JardaP: vy jste v cechach dlouho nebyl ze? Dnes je doba, kdy i UPC zacalo zdrazovat a O2 se odjakziva plati mesicne poplatek za verejnou IP.
DynDNS mam, ale to neresi problem s verejnou IP, ale mohlo by to vyresit to presmerovani. Kazdopadne zkouset to ted nebudu, lec jeste poradne nevim s jakym pripojenim to pujde do provozu a uz nemam trial time na ddns.