Přístup na vnitřní IP

[Petr]

Zdravím.

Potřeboval bych poradit. Mám od O2 modem Comtrend VR-3026e a potřeboval bych nastavit přístup z vnějšku na konkrétní IP ve vnitřní síti. Jde konkrétně o přístup k webovému rozhraní pro ovládání topení. Našel jsem několik návodů, jak to nastavit, ale pořád nic.

Díky

[Reklama]

[Jim]

Přihlašte se do routeru, hledejte pravděpodobně NAT, port forwarding. Tam zadáte interní IP kam se má přeposílat komunikace pro daný port.

Jim

[Miroslav Duschek]

Ahoj, v manualu k modemu je na strane 40 popsano nastaveni presmerovani portu (virtualni servery).

Navod se da vygooglit, pripadne zde
http://www.o2.cz/osobni/techzona-modemy-pro-adsl-vdsl/comtrend-vr-3026e.html?tab=download

Jakej pouzivas system na rizeni vytapeni?

[3ugeene]

pokud chceš směrovat všechno z venku na jeden pc, tak použij funkci DMZ host (strana 43), tam zadáš jen ip počtadla a všechno se bude routovat na něj

[Petr]

Přihlašte se do routeru, hledejte pravděpodobně NAT, port forwarding. Tam zadáte interní IP kam se má přeposílat komunikace pro daný port.

Jim

To bylo prvni, co jsem udelal. A nic.  Nekde jsem cetl, ze tento modem ma prave obcas problem z nekterym nastavenim. Tak jestli nekdo s timto modemem nema zkusenost.

pokud chceš směrovat všechno z venku na jeden pc, tak použij funkci DMZ host (strana 43), tam zadáš jen ip počtadla a všechno se bude routovat na něj

To me taky napadlo, ale je to ve firemni siti, kde to bohuzel pouzit nejde...

Ahoj, v manualu k modemu je na strane 40 popsano nastaveni presmerovani portu (virtualni servery).

Navod se da vygooglit, pripadne zde
http://www.o2.cz/osobni/techzona-modemy-pro-adsl-vdsl/comtrend-vr-3026e.html?tab=download

Jakej pouzivas system na rizeni vytapeni?

 Neni to primo vyttapeni. Je to ovladani vzduchotechniky a rekuperacni jednotky

[Reklama]

[DJ]

Máš vůbec Veřejnou IP ?

[Petr]

To je samozřejmost...

[ondro]

Vo firewalle potrebne povolit komunikaciu z vonku. Ako som pozeral do manualu, tak je defaultne vsetka komunikacia z vonku blokovana (strana 113 v manuale).

[Petr]

Zase nic.

Ještě jednou to popíšu trochu jinak.

Potřebuju od sebe z domova se dostat na webový rozhraní topení. Doma zadám IP práce a port, třeba 1.2.3.4:1234 a potřebuju abych se dostal na webrozhraní, který má IP ve firemní síti, dejme tomu třeba 6.7.8.9. Na modemu nastavím toto:

Virtual server

Server IP Address: 6.7.8.9

External Port Start: 1234   External Port End: 1234   Protocol:TCP/UDP  Internal Port Start: 1234   Internal Port End: 1234

Kde mám chybu. Někde dělám určitě úplnou kravinu, ale nevím kde... Klidně mi napište, že sem úplně blbej, ale prosím o pomoc...

[mecky]

a nebezi nahodou to webrozhranie na porte 80?

[v2kt0r]

Kde mimochodem máš ten Comtrend modem...doma, nebo v práci? Veškeré zde uvedené návody smozřejmě předpokládají, že ten modem je na straně práce...
Jestli ale nechceš, aby si v nejbližší budoucnosti s tvým topením pohrávali náctiletí z celého světa - http://www.shodanhq.com/help/tour - vřele doporučuji přenechat konfiguraci profesionálovi, nechat si v práci zařídit VPN a k tomu serveru se zvenčí připojovat přes něj.

[v2kt0r]

a nebezi nahodou to webrozhranie na porte 80?

Jeho opravdové IP adresy nejspíš také nejsou 5.6.7.8, žeano...

[Petr]

a nebezi nahodou to webrozhranie na porte 80?

  Je to tak. Ale teď další problém. Pokud to zkusím v práci, zadám třeba 1.2.3.4:1234, tak se na rozhraní už dostanu. Ale zkusil jsem to z telefonu... A nic.

Teď to je nastaveno takto:
External Port Start: 1234   External Port End: 1234   Protocol:TCP/UDP  Internal Port Start: 80   Internal Port End: 80

Jeho opravdové IP adresy nejspíš také nejsou 5.6.7.8, žeano...

To co sem píšu opravdu nejsou opravdové IP a porty...

Kde mimochodem máš ten Comtrend modem...doma, nebo v práci? Veškeré zde uvedené návody smozřejmě předpokládají, že ten modem je na straně práce...
Jestli ale nechceš, aby si v nejbližší budoucnosti s tvým topením pohrávali náctiletí z celého světa - http://www.shodanhq.com/help/tour - vřele doporučuji přenechat konfiguraci profesionálovi, nechat si v práci zařídit VPN a k tomu serveru se zvenčí připojovat přes něj.

Port je nastavený na vysoké číslo (přes 50000) a přístup k topení je chráněný heslem. A není nastavený na původní hodnoty a troufám si říct, že je i docela bezpečné...

[ondro]

Z tvojich odpovedi mam trochu hokej. V poslednej odpovedi spominas port 80 ale aj port vecsi ako 50000? Ako je to vlastne?

To, ze ti to ide v praci nieje nic nezvycajne lebo poziadavku davas z lokalnej siete a ten router to inac spracovava ako keby ta poziadavka prisla z interentu. Podla toho tipujem, ze problem je v tom firewalle. Pozeral si nanho vobec?

Vyskusaj si urobit presmerovanie na inu bezne pouzivanu sluzbu a port. Napriklad na ssh(ak mas nejaky linuxovsky stroj vo firme) a skus, ci toto bude fungovat.

Pre istotu sa spytam. Mas pevnu verejnu IP adresu?

[Petr]

Pevnou veřejnou IP mám.

Když chci přistupovat z venku, tak u sebe doma zadám dejme tomu 1.2.3.4:50000, ale potřebuju přeportovat na vnitřní IP 5.6.7.8:80, protože to má webrozhraní na portu 80.

Pokud se snažím připojit ve firmě, tak to jde (dokud jsem měl špatně zadaný port 80, tak to nešlo ani z firmy). Ve firewallu jsem povolil ten port, na který se připojuji zvenku, třeba 50000.

Ale z venku to nejde...

Už jsem povoloval SQL a to funguje. A tam je to dělaný pouze přes virtual server, bez povolení ve firewallu a s tím problém nebyl.