1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. Forwarding na zdielané zložky
« předchozí další »
Stran: [1]

Forwarding na zdielané zložky

  • 9 Odpovědí
  • 4756 Zhlédnutí

jaroslavladanyi

Forwarding na zdielané zložky
« kdy: 03. 01. 2020, 18:54:55 »
Ahojte,

Ako mám nastaviť forwarding na mikrotiku, keď mám napríklad na NAS vytvorené zdielané zložky.
Na NAS-ko porty viem nasmerovať aby som sa dostal k jeho rozhraniu, ale neviem ako to mám nastaviť aby som sa dostal aj k zdielaným zložkám ako napríklad \\IP adresa\zdielana_zlozka.

Ďakujem 
IP zaznamenána

Reklama

  • * * * * *

Vladimír Drgoňa

  • *****
  • 605
    • Zobrazit profil
    • E-mail
Re:Forwarding na zdielané zložky
« Odpověď #1 kdy: 03. 01. 2020, 20:46:12 »
V lokálnej sieti netreba presmerovať nič. Ak sa chceš dostať k zložkám v NAS z internetu, potrebuješ presmerovať zopár portov. Pre NFS sú to porty 111, 2049 a port lock_d, ten môže byť rôzny. Pre Sambu sú to porty 137-139,445.Samozrejme zdielanie dát do internetu treba náležite zabezpečiť, lepšie ako pripájanie cez internet je vytvoriť si zvonka VPN a pripájať sa cez ňu do lokálnej siete.
IP zaznamenána

Vykook

  • ***
  • 135
    • Zobrazit profil
    • homepage
    • E-mail
Re:Forwarding na zdielané zložky
« Odpověď #2 kdy: 03. 01. 2020, 20:48:12 »
Doporučuji to nechat na někom, kdo zná aspoň úplné základy. Mimochodem, vystrčit sdílení souborů do internetu je fakt špatnej nápad.
IP zaznamenána

jaroslavladanyi

Re:Forwarding na zdielané zložky
« Odpověď #3 kdy: 03. 01. 2020, 20:59:33 »
Citace: Vladimír Drgoňa  03. 01. 2020, 20:46:12
V lokálnej sieti netreba presmerovať nič. Ak sa chceš dostať k zložkám v NAS z internetu, potrebuješ presmerovať zopár portov. Pre NFS sú to porty 111, 2049 a port lock_d, ten môže byť rôzny. Pre Sambu sú to porty 137-139,445.Samozrejme zdielanie dát do internetu treba náležite zabezpečiť, lepšie ako pripájanie cez internet je vytvoriť si zvonka VPN a pripájať sa cez ňu do lokálnej siete.

Samozrejme že cez VPN by to bolo najrozumnejšie lenže mi poskytovateľ internetu nechce poskytnúť verejnú IP a tak neviem ako to spraviť.
IP zaznamenána

robac

  • ***
  • 202
    • Zobrazit profil
    • E-mail
Re:Forwarding na zdielané zložky
« Odpověď #4 kdy: 03. 01. 2020, 21:04:28 »
Citace: jaroslavladanyi  03. 01. 2020, 20:59:33

Samozrejme že cez VPN by to bolo najrozumnejšie lenže mi poskytovateľ internetu nechce poskytnúť verejnú IP a tak neviem ako to spraviť.
A jak chcete ke sdilene sloze pristupovat, kdyz nemate verejnou IP?
IP zaznamenána

Reklama

  • * * * * *

jaroslavladanyi

Re:Forwarding na zdielané zložky
« Odpověď #5 kdy: 03. 01. 2020, 21:08:29 »
Citace: robac  03. 01. 2020, 21:04:28
Citace: jaroslavladanyi  03. 01. 2020, 20:59:33

Samozrejme že cez VPN by to bolo najrozumnejšie lenže mi poskytovateľ internetu nechce poskytnúť verejnú IP a tak neviem ako to spraviť.
A jak chcete ke sdilene sloze pristupovat, kdyz nemate verejnou IP?

Verejnú IP poskytovateľa mám a mám tam otvorené aj nejaké porty ale nemám svoju pridelenú verejnú IP.
IP zaznamenána

robac

  • ***
  • 202
    • Zobrazit profil
    • E-mail
Re:Forwarding na zdielané zložky
« Odpověď #6 kdy: 03. 01. 2020, 22:49:35 »
V tom pripade si nechte od ISP povolit 1194 (nebo jiny port, na kterem spustite OpenVPN sluzbu) a nastavte si na Mikrotiku VPN. Otevirat sambu do internetu je blaznovstvi...

https://wiki.mikrotik.com/wiki/OpenVPN#Server_configuration
IP zaznamenána

BobTheBuilder

  • ***
  • 197
    • Zobrazit profil
Re:Forwarding na zdielané zložky
« Odpověď #7 kdy: 04. 01. 2020, 11:36:35 »
Citace: jaroslavladanyi  03. 01. 2020, 21:08:29
Citace: robac  03. 01. 2020, 21:04:28
Citace: jaroslavladanyi  03. 01. 2020, 20:59:33

Samozrejme že cez VPN by to bolo najrozumnejšie lenže mi poskytovateľ internetu nechce poskytnúť verejnú IP a tak neviem ako to spraviť.
A jak chcete ke sdilene sloze pristupovat, kdyz nemate verejnou IP?

Verejnú IP poskytovateľa mám a mám tam otvorené aj nejaké porty ale nemám svoju pridelenú verejnú IP.
To je nějak divně formulováno.
Pokud nemáte vlastní (i když ne třeba fixní) veřejnou IPv4, tak máte na IPv4 zkrátka smůlu.
Provider má typicky více IP adres (CGNAT) a žádný port dovnitř vám nepřemapuje, už jen proto, že se ty adresy používají dynamicky.
Jediné řešení je (často za peníze) získat veřejnou IPv4. IPv6 má omezení - ta druhá strana (tedy odkud se chcete připojit) často IPv6 (zatím) nemá - např. všichni naši mobilní operátoři.
Další věc již zmiňovaná, NIKDY nepovolujte přístup k souborům z internetu (a už vůbec ne přes Lanmanager/Sambu). K souborům výhradně přes VPN, netriviální jména a hesla jsou nutností.
IP zaznamenána

Filip Jirsák

  • *****
  • 5 863
    • Zobrazit profil
Re:Forwarding na zdielané zložky
« Odpověď #8 kdy: 04. 01. 2020, 12:19:10 »
Citace: jaroslavladanyi  03. 01. 2020, 21:08:29
Verejnú IP poskytovateľa mám a mám tam otvorené aj nejaké porty ale nemám svoju pridelenú verejnú IP.
Přidávám se k názoru Vykrooka – nechte to nakonfigurovat někoho, kdo zná alespoň úplné základy, případně vám vysvětlí, co je z hlediska bezpečnosti rozumné a čím vystavujete své soubory celému světu. Podle toho, co zatím píšete, jste na nejlepší cestě k tomu, že vám stejně nebude fungovat nic z toho, co chcete, ale útočníci k vám budou mít cestu otevřenou.
IP zaznamenána

wocis

Re:Forwarding na zdielané zložky
« Odpověď #9 kdy: 06. 01. 2020, 13:22:40 »
A pokud mate tak podivneho providera, tak pak jedine zainvestovat ~150kc mesicne do nejmensi vpsky, kterou sezenete a propojit to s mikrotikem pres wireguard (nebo teda openvpn, ale uz je rok 2020, takze...). Timto zpusobem si zajistite "verejnou" ipv4 (vetsinou i ipv6) a jako bonus ipv6 konektivitu do vasi site.
Provozuji takto pres stroj u hetznera a naprosta spokojenost - wireguard klienty mam krom jineho i v android telefonech a jednim tlapnutim jsem v domaci siti.
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. Forwarding na zdielané zložky