Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Petr 22. 05. 2013, 11:36:42
-
Zdravím.
Potřeboval bych poradit. Mám od O2 modem Comtrend VR-3026e a potřeboval bych nastavit přístup z vnějšku na konkrétní IP ve vnitřní síti. Jde konkrétně o přístup k webovému rozhraní pro ovládání topení. Našel jsem několik návodů, jak to nastavit, ale pořád nic.
Díky
-
Přihlašte se do routeru, hledejte pravděpodobně NAT, port forwarding. Tam zadáte interní IP kam se má přeposílat komunikace pro daný port.
Jim
-
Ahoj, v manualu k modemu je na strane 40 popsano nastaveni presmerovani portu (virtualni servery).
Navod se da vygooglit, pripadne zde
http://www.o2.cz/osobni/techzona-modemy-pro-adsl-vdsl/comtrend-vr-3026e.html?tab=download
Jakej pouzivas system na rizeni vytapeni?
-
pokud chceš směrovat všechno z venku na jeden pc, tak použij funkci DMZ host (strana 43), tam zadáš jen ip počtadla a všechno se bude routovat na něj
-
Přihlašte se do routeru, hledejte pravděpodobně NAT, port forwarding. Tam zadáte interní IP kam se má přeposílat komunikace pro daný port.
Jim
To bylo prvni, co jsem udelal. A nic. Nekde jsem cetl, ze tento modem ma prave obcas problem z nekterym nastavenim. Tak jestli nekdo s timto modemem nema zkusenost.
pokud chceš směrovat všechno z venku na jeden pc, tak použij funkci DMZ host (strana 43), tam zadáš jen ip počtadla a všechno se bude routovat na něj
To me taky napadlo, ale je to ve firemni siti, kde to bohuzel pouzit nejde...
Ahoj, v manualu k modemu je na strane 40 popsano nastaveni presmerovani portu (virtualni servery).
Navod se da vygooglit, pripadne zde
http://www.o2.cz/osobni/techzona-modemy-pro-adsl-vdsl/comtrend-vr-3026e.html?tab=download
Jakej pouzivas system na rizeni vytapeni?
Neni to primo vyttapeni. Je to ovladani vzduchotechniky a rekuperacni jednotky
-
Máš vůbec Veřejnou IP ? :)
-
To je samozřejmost...
-
Vo firewalle potrebne povolit komunikaciu z vonku. Ako som pozeral do manualu, tak je defaultne vsetka komunikacia z vonku blokovana (strana 113 v manuale).
-
Zase nic.
Ještě jednou to popíšu trochu jinak.
Potřebuju od sebe z domova se dostat na webový rozhraní topení. Doma zadám IP práce a port, třeba 1.2.3.4:1234 a potřebuju abych se dostal na webrozhraní, který má IP ve firemní síti, dejme tomu třeba 6.7.8.9. Na modemu nastavím toto:
Virtual server
Server IP Address: 6.7.8.9
External Port Start: 1234 External Port End: 1234 Protocol:TCP/UDP Internal Port Start: 1234 Internal Port End: 1234
Kde mám chybu. Někde dělám určitě úplnou kravinu, ale nevím kde... Klidně mi napište, že sem úplně blbej, ale prosím o pomoc... ;D
-
a nebezi nahodou to webrozhranie na porte 80?
-
Kde mimochodem máš ten Comtrend modem...doma, nebo v práci? Veškeré zde uvedené návody smozřejmě předpokládají, že ten modem je na straně práce...
Jestli ale nechceš, aby si v nejbližší budoucnosti s tvým topením pohrávali náctiletí z celého světa - http://www.shodanhq.com/help/tour - vřele doporučuji přenechat konfiguraci profesionálovi, nechat si v práci zařídit VPN a k tomu serveru se zvenčí připojovat přes něj.
-
a nebezi nahodou to webrozhranie na porte 80?
Jeho opravdové IP adresy nejspíš také nejsou 5.6.7.8, žeano...
-
a nebezi nahodou to webrozhranie na porte 80?
;D Je to tak. Ale teď další problém. Pokud to zkusím v práci, zadám třeba 1.2.3.4:1234, tak se na rozhraní už dostanu. Ale zkusil jsem to z telefonu... A nic.
Teď to je nastaveno takto:
External Port Start: 1234 External Port End: 1234 Protocol:TCP/UDP Internal Port Start: 80 Internal Port End: 80
Jeho opravdové IP adresy nejspíš také nejsou 5.6.7.8, žeano...
To co sem píšu opravdu nejsou opravdové IP a porty...
Kde mimochodem máš ten Comtrend modem...doma, nebo v práci? Veškeré zde uvedené návody smozřejmě předpokládají, že ten modem je na straně práce...
Jestli ale nechceš, aby si v nejbližší budoucnosti s tvým topením pohrávali náctiletí z celého světa - http://www.shodanhq.com/help/tour - vřele doporučuji přenechat konfiguraci profesionálovi, nechat si v práci zařídit VPN a k tomu serveru se zvenčí připojovat přes něj.
Port je nastavený na vysoké číslo (přes 50000) a přístup k topení je chráněný heslem. A není nastavený na původní hodnoty a troufám si říct, že je i docela bezpečné...
-
Z tvojich odpovedi mam trochu hokej. V poslednej odpovedi spominas port 80 ale aj port vecsi ako 50000? Ako je to vlastne?
To, ze ti to ide v praci nieje nic nezvycajne lebo poziadavku davas z lokalnej siete a ten router to inac spracovava ako keby ta poziadavka prisla z interentu. Podla toho tipujem, ze problem je v tom firewalle. Pozeral si nanho vobec?
Vyskusaj si urobit presmerovanie na inu bezne pouzivanu sluzbu a port. Napriklad na ssh(ak mas nejaky linuxovsky stroj vo firme) a skus, ci toto bude fungovat.
Pre istotu sa spytam. Mas pevnu verejnu IP adresu?
-
Pevnou veřejnou IP mám.
Když chci přistupovat z venku, tak u sebe doma zadám dejme tomu 1.2.3.4:50000, ale potřebuju přeportovat na vnitřní IP 5.6.7.8:80, protože to má webrozhraní na portu 80.
Pokud se snažím připojit ve firmě, tak to jde (dokud jsem měl špatně zadaný port 80, tak to nešlo ani z firmy). Ve firewallu jsem povolil ten port, na který se připojuji zvenku, třeba 50000.
Ale z venku to nejde...
Už jsem povoloval SQL a to funguje. A tam je to dělaný pouze přes virtual server, bez povolení ve firewallu a s tím problém nebyl.