Jestli to dobře chápu, někde doma máte počítač nebo NASku, na kterém běží Owncloud, který chcete ukazovat sousedům a přistupovat na něj z domova. Je to tak?
Pokud ano, tak se akorát divím, že Vám ještě p. Jirsák nenapsal jeho nejoblíbenější argument, totiž přejít na IPv6. Protože zrovna v tomhle případě IPv6 totiž dává smysl.
Zásadní otázka zní: jakou IP adresu má Váš domácí server napsanou na síťovém rozhraní? Jestli je tam cokoliv jiného, než IP adresa 81.25.21.57 tak to bez dalších berliček nebude nikdy fungovat.
Důvody máte napsané v tom mailu od providera - veřejnou IP adresu dostáváte pomocí NAT 1:1 na
hlavní bráně providera.
Není oslovení navazoval jsem na konverzaci, a poslal jsem
Odpověď
Dobrý den,
máte přidělenou veřejnou IP adresu pomocí NAT 1:1.
To znamená, že překlad se děje cestou z Internetu a do něj.
Takže cokoliv jde z / do Internetu, tak se přeloží za Vaší veřejnou IP.
V lokální síti musíte přistupovat na lokální IP serveru. Pokud router
umí statické záznamy pro DNS, jak je možné si vytvořit vlastní
záznamy, které budou směřovat na lokální IP.
Z naší strany není co prověřovat a vše funguje, tak jak má.
Stále by mě zajímalo ikdybych měl router co umí statické DNS, tak soused můj web server neuvidí, že? To podle mě není cesta.
Mám pár myšlenek co mu napsat...
Pokud nechápete co pro Vás NAT 1:1 znamená, je to dost marný. Asi bych začal bych tím, že si najdete někoho, kdo rozumí síťím a správně Vám to nastaví.
Možná řešení:1) kompletně přejít na IPv6 doma i u providera. Jedině tak totiž zajistíte, že IP adresa (a odpovídající DNS záznam) vašeho serveru bude identická ve všech sítích, ze kterých k němu přistupujete. Vyřeší problémy s přístupem z domácí sítě, z přístupové sítě providera a z internetu, tedy v případě že ostatní také používají IPv6.
Ale pokud poměrně dobře nerozumíte konfiguraci firewallu (sorry předpokládám že nerozumíte, protože by jste takhle neptal), tak sice jeden problém vyřešíte, ale na spoustu dalších si zaděláte. A jestli mám správné informace, tak Comfell v tuto chvíli nenabízí IPv6. V tom případě musíte změnit providera a hodně si doplnit znalosti o fungování IPv6.
2) Rozběhnout doma interní DNS server, který pro adresy z vnitřní sítě bude vracet "správné" IP adresy z vaší lokální sítě. Vyřešíte svůj problém ale ne sousedův na přístupové síti stejného providera.
2a) Pokud chcete řešit i přístup pro sousedy, zeptejete se providera, jestli provozuje vlastní DNS server. Pokud ano, určitě na něm dle zákona provádí filtraci hazardních webů. To se nejčastěji dělá přes tzv. RPZ doménu, kde se "falšují" odpovědi na DNS dotazy pro vybrané weby (ukládá to zákon). Provoz směřující na hazardní weby se přesměrovává na stránku s informací, že doména byla zablokována a proč. Analogicky jdou přesměrovávat DNS dotazy na matejickovi.eu na IP adresu, kterou máte přiřazenou v přístupové síti providera. Pokud provider neprovozuje DNS server, mohou si sousedi nastavit "fake" DNS záznam na svém vlastním routeru (pokud to router dovoluje a soused to umí).
3) Domluvit se s providerem, aby pro IP 81.25.21.57 a porty 80,443 dělal Harpin-NAT na svém routeru - vyřeší určitě problém přístupu souseda a pokud nebude nějaká zrada na Vašem D-Linku, tak i ten Váš. To je asi nejrychlejší řešení, otázkou je, jestli se providerovi bude do nestandartních konfigurací chcít.
4) Domluvit se s providerem, jestli Vám odroutuje další rozsah /30 veřejných IP adres až na Vaše zařízení. Tam si s tím uděláte co potřebujete a pokud tomu alespoň částečně rozumíte, protáhnete ty veřejné IP adresy až na síťovku Vašeho serveru. Problém vyřešen pro vás, pro souseda, pro celý internet. Akorát počítejte s tím, že to může být dražší (platíte 4 IP adresy) a opět platí, že pokud neumíte správně nakonfigurovat firewall, vyřešením jednoho problému vznikne spousta jiných.
Stále by mě zajímalo ikdybych měl router co umí statické DNS, tak soused můj web server neuvidí, že? To podle mě není cesta.
Mám pár myšlenek co mu napsat...
Providerovi nemusíte psát nic, on Vám korektně odpověděl akorát Vy jste ho nepochopil. Stačí když se budete řídit myšlenkami velkého Iljiče: "... učit se, učit se, učit se"
P.S. A jestli vážně chcete doma provozovat www server dostupný z internetu, tak doporučuji se poohlédnout po nějakém jiném routeru než základní segment D-Link, TP-Link atd. Potřebujete router, který má nějaký dlouhodobý support, výrobce pravidelně řeší bezpečnostní díry a vydává aktualizace firmware víc než jednou.
Doporučuji pravidleně číst nějaký security bulletin a věřte mi, že u D-Linku to není zrovna uklidňující čtení
https://www.cvedetails.com/vulnerability-list/vendor_id-899/D-link.html.
Zobrazit příspěvky
