Více externích IP pro domácí připojení

Více externích IP pro domácí připojení
« kdy: 30. 09. 2018, 17:41:19 »
Ahoj,

po prestehovani do nove lokality jsem ziskal rychly kabelovy internet a k nemu pevnou verejnou IP adresu. Protoze mam doma par sluzeb, na ktere chci pristupovat zvenci, nastavil jsem na routeru bezny NAT (port-forwarding) na tyhle sluzby, ktery komunikaci zvenci na danych portech (napr.  http) posila na dane stroje na interni siti.
Treba takto:
Kód: [Vybrat]
Vsechno co prijde zvenci na port80 --> 192.168.1.1:port80
Protoze je provider frajer, dal mi zdarma jeste druhou verejnou IP. A ja ted marne premyslim, jak tu druhou verejnou IP presmerovat na uplne jiny PC na interni siti, cili nastavit napr. nasledujici:
Kód: [Vybrat]
(1) presmerovat EXT_IP_1:port80 na 192.168.1.111:80
(2) presmerovat EXT_IP_2:port80 na 192.168.1.222:80

(porty a interni adresy jsou jen priklady, jde mi o princip)

Nastaveni NAT na mem domacim wifi-routeru od TP-LINK neumoznuje vybrat externi IP jako soucast nastaveni port forwardingu, takze asi musim na problem odjinud. Zatim mam vsechny pristroje doma na jedne interni podsiti (192.168.1.x/255.255.255.0), pokud by reseni spocivalo ve vytvoreni vice podsiti, tak bych urcite potreboval, aby na sebe videly.

Dokaze me nekdo nasmerovat? Je to resitelne pomoci beznych domacich routeru? Nebo potrebuju nejaky vic profi router?
Diky moc!
smal
« Poslední změna: 30. 09. 2018, 23:00:23 od Petr Krčmář »


V.

Re:Vice externich IP pro domaci pripojeni
« Odpověď #1 kdy: 30. 09. 2018, 17:57:25 »
Vy to máte routované, obě veřejné IP adresy, je to tak? Takže buďto přes Váš router budete routovat nebo překládat.

Dává to smysl, stačí to?

Mikrotik nepovažuju za drahou investici/položku, ten by si s tim poradil ;-)

Re:Vice externich IP pro domaci pripojeni
« Odpověď #2 kdy: 30. 09. 2018, 18:39:48 »
Zdravim diky za odpoved!
Ano, obe adresy jsou verejne. Routovane: bohuzel nerozumim otazce - ohledne siti jsem trochu pouceny BFU. Reverzni lookup obou adres vraci pokazde jiny hostname (takove to klasicke 1-2-3-4-customer.provider.cz, vzdy to obsahuje tu danou verejnou IP).

Predpokladam, ze rozdil mezi prekladem a routovanim je, ze prekladat muzu kazdy port jinam, zatimco routovat muzu jen 1:1, tedy zvenku bych se pomoci routovani dostal ze dvou verejnych IP zase na dve interni IP? Pokud je to tak, da se nastavit i kombinace, ze jedna verejna IP se bude prekladat, a druha routovat?

Diky!

Vy to máte routované, obě veřejné IP adresy, je to tak? Takže buďto přes Váš router budete routovat nebo překládat.

Dává to smysl, stačí to?

Mikrotik nepovažuju za drahou investici/položku, ten by si s tim poradil ;-)

cjcjd

Re:Vice externich IP pro domaci pripojeni
« Odpověď #3 kdy: 30. 09. 2018, 19:41:12 »
Bezny domaci router tohle nezvladne. Potrebujes neco co bide mit dve wan karty pred ktere das obyc switch a nebo nebo co bude umet dve ip na jednom interface ... ale jesrli o tom nic nevis tak snad radeji google nebo mustni pocitacova firma?

V.

Re:Vice externich IP pro domaci pripojeni
« Odpověď #4 kdy: 30. 09. 2018, 19:57:22 »
Tohle by měl Mikrotik zvládnout.

Ty dvě veřejné jsou v LAN. A jdou přes jeden WAN k jednomu ISP. Je to tak?

Takže stačí rozlišit co kde je v LAN ... v Mikrotiku to na gatewayi naťukam

Kód: [Vybrat]
ip route add dst-address=1.2.3.4 gateway=_interfejs_do_LAN
a na serveru to půjde po defaultce

Ještě správně odlišit, aby provoz ze serverů odcházel s veřejnou IP adresou.


Re:Vice externich IP pro domaci pripojeni
« Odpověď #5 kdy: 30. 09. 2018, 20:28:32 »
2 WAN karty IMHO nebudou potreba, obe dve verejne IP mi poskytuje (jeden) kabelovy modem, ktery funguje jako bridge.
A vsechno to pres jeden kabel tece do routeru.
Pravda, moc o tom nevim, google jsem zkousel, ale asi ne s temi spravnymi dotazy. Doufam, ze se to brzo zmeni :)
Diky

Bezny domaci router tohle nezvladne. Potrebujes neco co bide mit dve wan karty pred ktere das obyc switch a nebo nebo co bude umet dve ip na jednom interface ... ale jesrli o tom nic nevis tak snad radeji google nebo mustni pocitacova firma?

Re:Vice externich IP pro domaci pripojeni
« Odpověď #6 kdy: 30. 09. 2018, 20:41:22 »
Diky za odpoved.

Ano, obe dve pres jeden WAN k jednomu ISP, a obe dve masiny jsou v jedne LAN.

Takze chapu, ze pomoci toho presmeruju veskery traffic na obou verejnych IP na presne dva stroje na LAN.
Zvladl by ten Mikrotik i neco vic nez presmerovat veskery traffic, napriklad:
1. Pustit jen nektere porty
2. Premapovat externi port X na interni port Y?

A posledni otazka: bezny (domaci) wifi router takovou vec nezvladne?

Diky moc a zdravim

Tohle by měl Mikrotik zvládnout.

Ty dvě veřejné jsou v LAN. A jdou přes jeden WAN k jednomu ISP. Je to tak?

Takže stačí rozlišit co kde je v LAN ... v Mikrotiku to na gatewayi naťukam

Kód: [Vybrat]
ip route add dst-address=1.2.3.4 gateway=_interfejs_do_LAN
a na serveru to půjde po defaultce

Ještě správně odlišit, aby provoz ze serverů odcházel s veřejnou IP adresou.

V.

Re:Více externích IP pro domácí připojení
« Odpověď #7 kdy: 30. 09. 2018, 23:15:45 »
Zkuste si prohlídnout schéma chodu paketů Mikrotikem (https://wiki.mikrotik.com/wiki/Manual:Packet_Flow), do toho všeho můžete mluvit.
Jinak na https://www.mikrotik.com/documentation/ je nějaká dokumentace, aktuální firmware je řady 6.x.

Mikrotik je založen na linuxovém kernelu a vše co umí iptables se v něm dá udělat taky - a logika ovládání firewallu, ovládání přesměrování tcp/udp portů, blokace apod. ja tam v principu stejná.

Běžný domácí router už neznám, kdysi jsem měl nějaký D-link, pak Linksyse s dd-wrt, což je taky něco spíš pro hračičky.

Čili v Mikrotiku nastavíte, že máte ty dvě veřejné v LAN a defaultní routu v Mikrotiku budete mít k ISP, buď přes dhcp nebo staticky. A na serverech bude defaultka na Váš hraniční vlastní wifi router.

Re:Více externích IP pro domácí připojení
« Odpověď #8 kdy: 01. 10. 2018, 10:05:39 »
Pokud jde na ten TP-Link dát OpenWrt, šlo by to určitě nastavit i v něm. Záleží co je to za typ a důležitá je i hardwarová revize - lze to přečíst zespodu na štítku.

Re:Více externích IP pro domácí připojení
« Odpověď #9 kdy: 02. 10. 2018, 20:25:43 »
Diky moc vsem za odpovedi! Kratkodobe se podivam na openwrt, a do budoucna zauvazuju nad mikrotikem.

MikyM

  • ***
  • 124
    • Zobrazit profil
Re:Více externích IP pro domácí připojení
« Odpověď #10 kdy: 03. 10. 2018, 00:49:08 »
Diky moc vsem za odpovedi! Kratkodobe se podivam na openwrt, a do budoucna zauvazuju nad mikrotikem.
Ahoj,
doporucil bych poridit rovnou Mikrotik nebo nejaky router od UBNT. OpenWRT muze byt na zacatek dobry ale nevim jaky mas model TP-Linku z cehoz vychazi i vykon. Pripojka asi nebude ve stylu 4Mbit...
Vsechno co jsi pozadoval Mikrotik i UBNT zvladne a mnohem vice. Komunita je u obou vyrobcu velka a na forech naleznes nekolik navrhu reseni temer vseho co Te napadne.

Jen musim upozornit, ze jakmile se v tom zacnes hrabat vice tak to zacne byt velmi navykove... :-)

MasoxCZ

Re:Více externích IP pro domácí připojení
« Odpověď #11 kdy: 03. 10. 2018, 13:00:37 »
Minimálně zpočátku bych původní router nevyhazoval, protože si určitě něco rozvrtáš, a v tom případě možná budeš chtít konektivitu dřív, než ten mikrotik / ubiquiti resetneš na defaulty :-)