Trzepak.pl


Nowy temat  Odpowiedz w temacie
Przejdź na stronę Poprzednia 1 2 3
Autor Wiadomość
Post: czw, 08 mar 2018 20:24:55 
   Tytuł: Re: Przebudowa sieci
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: pn, 08 sie 2016 10:57:21
Posty: 36
Tak mam zrobione i nie ma problemu.
Chodzi o rejestrator.

Teraz z zewnętrznej sieci mogę podglądać ale z wew muszę mieć drugi profil podglądu z inną adresacją.


Na górę
Post: czw, 08 mar 2018 20:39:31 
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: ndz, 14 sty 2018 19:50:08
Posty: 193
vcs pisze:
Tak mam zrobione i nie ma problemu.
Chodzi o rejestrator.

Teraz z zewnętrznej sieci mogę podglądać ale z wew muszę mieć drugi profil podglądu z inną adresacją.
Raczej tego nie obejdziesz ze strony natu.
Ale już jak przeniesiesz rejestrator i kamery na swoją adresację to będzie śmigać

Wysłane z mojego GT-I9505 przy użyciu Tapatalka


Na górę
Post: pt, 09 mar 2018 0:01:07 
   Tytuł: Re: Przebudowa sieci
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 1452
Lokalizacja: Kraków
vcs pisze:
Mam zew. ip na adresie 192.168.55.100
Mam zrobione przekierowanie w NAT, tylko teraz jaj jestem w adresacji własnej czyli 192.168.1.0/24 to przekierowanie nie działa.
Co muszę ustawić ?

yyyy to na 100% nie jest zewnętrzne IP no chyba że wczesniej masz jakiegoś nata


Na górę
Post: pn, 19 mar 2018 19:52:41 
   Tytuł: Re: Przebudowa sieci
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: pn, 08 sie 2016 10:57:21
Posty: 36
Przepraszam że stary kotlet się już z tego robi.

Chodzi o prostą rzecz mam mam na telefonie skonfigurowany podgląd zdalny i profil do rejestratora w adresacji zew.
Ale jak jestem wewnątrz sieci to już muszę mieć drugi profil z adresacją rejestratora wewnętrzna.

WAN - 88.0.0.198 por 37777
LAN - 192.168.1.137


Na górę
Post: pn, 19 mar 2018 20:15:43 
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: ndz, 14 sty 2018 19:50:08
Posty: 193
vcs pisze:
Przepraszam że stary kotlet się już z tego robi.

Chodzi o prostą rzecz mam mam na telefonie skonfigurowany podgląd zdalny i profil do rejestratora w adresacji zew.
Ale jak jestem wewnątrz sieci to już muszę mieć drugi profil z adresacją rejestratora wewnętrzna.

WAN - 88.0.0.198 por 37777
LAN - 192.168.1.137
Jeżeli twoja aplikacja nie obsługuje dwóch adresów na jeden rejestrator wtedy tego nie da się przeskoczyć. Chyba że się mylę i jakiś spec mnie poprawi. ;)

Wysłane z mojego RB1100ahx4 przy użyciu ziemniaka.


Na górę
Post: pn, 19 mar 2018 20:20:55 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 1452
Lokalizacja: Kraków
DZKiller pisze:
vcs pisze:
Przepraszam że stary kotlet się już z tego robi.

Chodzi o prostą rzecz mam mam na telefonie skonfigurowany podgląd zdalny i profil do rejestratora w adresacji zew.
Ale jak jestem wewnątrz sieci to już muszę mieć drugi profil z adresacją rejestratora wewnętrzna.

WAN - 88.0.0.198 por 37777
LAN - 192.168.1.137
Jeżeli twoja aplikacja nie obsługuje dwóch adresów na jeden rejestrator wtedy tego nie da się przeskoczyć. Chyba że się mylę i jakiś spec mnie poprawi. ;)

Wysłane z mojego RB1100ahx4 przy użyciu ziemniaka.



Czy ten adres 88.0.0.198 jest ustawiony na porcie WAN routera w domu?
bo jeśli tak to powinno normalnie po nim działać

jeśli nie to trzeba sobie postawić dyndns albo cokolwiek takiego i z dowolnego miejsca wchodzić po domenie a nie po IP


Na górę
Post: pn, 19 mar 2018 20:26:01 
   Tytuł: Re: Przebudowa sieci
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: ndz, 14 sty 2018 19:50:08
Posty: 193
Wydaje mi się że chodzi tu o lepszą przepustowość wewnątrz sieci i idącą za tym lepszą jakość. Aby nie robić kółka poza siecią do rejestratora.

Wysłane z mojego RB1100ahx4 przy użyciu ziemniaka.


Na górę
Post: pn, 19 mar 2018 21:14:54 
   Tytuł: Re: Przebudowa sieci
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: pn, 08 sie 2016 10:57:21
Posty: 36
Tak jest ten adres zew. na porcie wan rutera z czego nie działa w domu.

A jeśli chodzi o wydajność to jest to mało istotne przy tych prędkościach ale chodzi o to.


Na górę
Post: wt, 20 mar 2018 3:15:21 
   Tytuł: Re: Przebudowa sieci
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik

Rejestracja: wt, 17 lut 2009 0:15:58
Posty: 1452
Lokalizacja: Kraków
vcs pisze:
Tak jest ten adres zew. na porcie wan rutera z czego nie działa w domu.

coś masz skopane w konfiguracji albo połączeniach
narysuj szkic urządzeń po kolei i ich modele

opisz też konfigi


Na górę
Post: śr, 21 mar 2018 1:35:18 
   Tytuł: Re: Przebudowa sieci
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: śr, 03 sty 2018 12:02:36
Posty: 32
vcs pisze:
Zastanawiam się jak to sensownie rozwiązać?

jak dla mnie powinieneś zrobić:

1. Naszkicować schemat
2. Osobna podsieć dla każdej domeny rozgłoszeniowej
3. Vlany w przypadku rozproszenia hostów (kamery)
4. Serwery na virtualce i w DMZ
5. ACL'ki

vcs pisze:
Tak jest ten adres zew. na porcie wan rutera z czego nie działa w domu.

poczytaj o Hairpin NAT


Na górę
Post: czw, 29 mar 2018 17:52:26 
   Tytuł: Re: Przebudowa sieci
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: pn, 08 sie 2016 10:57:21
Posty: 36
hub_lan pisze:
vcs pisze:
Tak jest ten adres zew. na porcie wan rutera z czego nie działa w domu.

coś masz skopane w konfiguracji albo połączeniach
narysuj szkic urządzeń po kolei i ich modele

opisz też konfigi



Chodzi mi na ten moment tylko bym miał jeden adres IP i port, który będzie działał i sieci w tej puli 192.168.1.1 i adresie zew. który jest przypisany do urządzenia GPON i na nim DMZ na mój WAN 192.168.55.100

Zastanawiam się czy nie przypisać w IP Address List tego IP zew. do jakiegoś interfejsu ale nie bardzo działa :)

Config wygląda tak:
Kod:
[admin@MikroTik] > export
# mar/29/2018 17:43:51 by RouterOS 6.39.2
# software id = J9N3-WQTS
#
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] name=ether1-WAN
set [ find default-name=ether3 ] name=ether3-Rejestrator
set [ find default-name=ether8 ] name=ether8-QNAP
set [ find default-name=ether9 ] name=ether9-Dom
set [ find default-name=ether10 ] name=ether10-Kemping
/ip pool
add name=dhcp_pool5 ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add address-pool=dhcp_pool5 disabled=no interface=bridge1 lease-time=2
/queue simple
add disabled=yes max-limit=1M/1M name=queue1 target=ether8-QNAP
add disabled=yes max-limit=0/3M name=queue2 target=bridge1
add disabled=yes max-limit=5M/5M name=queue3 target=ether9-Dom
/interface bridge port
add bridge=bridge1 interface=ether9-Dom
add bridge=bridge1 interface=ether10-Kemping
add bridge=bridge1 interface=ether3-Rejestrator
add bridge=bridge1 interface=ether8-QNAP
/ip address
add address=192.168.1.2/24 disabled=yes interface=ether1-WAN network=1
add address=192.168.19.1/24 disabled=yes interface=ether9-Dom network=
add address=192.168.20.1/24 disabled=yes interface=ether10-Kemping net
add address=192.168.20.1/24 disabled=yes interface=ether9-Dom network=
add address=192.168.1.2/24 disabled=yes interface=ether9-Dom network=1
add address=192.168.1.1/24 interface=bridge1 network=192.168.1.0
add address=192.168.55.100/24 interface=ether1-WAN network=192.168.55.
add address=192.168.55.100/24 disabled=yes interface=ether1-WAN networ
/ip dhcp-client
add dhcp-options=hostname,clientid interface=ether1-WAN
add dhcp-options=hostname,clientid interface=ether1-WAN
/ip dhcp-server lease
add address=192.168.1.254 client-id=1:74:d0:2b:9c:c0:f mac-address=74:
add address=192.168.1.248 client-id=1:4c:11:bf:70:b1:27 mac-address=4C
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1
/ip dns
set servers=8.8.8.8
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-WAN
add action=dst-nat chain=dstnat comment="Przekierowanie na Rejestrator
    192.168.1.248 to-ports=37777
/ip route
add distance=1 gateway=192.168.55.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Warsaw


Na górę
Post: czw, 29 mar 2018 18:13:00 
   Tytuł: Re: Przebudowa sieci
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: pn, 08 sie 2016 10:57:21
Posty: 36
AG_IT pisze:
vcs pisze:
Zastanawiam się jak to sensownie rozwiązać?

jak dla mnie powinieneś zrobić:

1. Naszkicować schemat
2. Osobna podsieć dla każdej domeny rozgłoszeniowej
3. Vlany w przypadku rozproszenia hostów (kamery)
4. Serwery na virtualce i w DMZ
5. ACL'ki

Już ochłonąłem trochę z tym mocnym podziałem, trochę to było wyciąganie armaty na wróbla.

AG_IT pisze:
vcs pisze:
Tak jest ten adres zew. na porcie wan rutera z czego nie działa w domu.

poczytaj o Hairpin NAT

Hairpin NAT teraz czytam na wiki - to jest to
Tylko jeszcze muszę to przełożyć na swoje :)


Na górę
Post: czw, 29 mar 2018 18:45:48 
   Tytuł: Re: Przebudowa sieci
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: pn, 08 sie 2016 10:57:21
Posty: 36
Udało się.
Jedna regułka ogólna poz.1

I kolejna i ładnie wszystko działa i z wew. i z zew.
Kod:
1    ;;; Harpin Nat
      chain=srcnat action=masquerade src-address=192.168.1.0/24 dst-address=!192.168.1.1 log=no log-prefix=""

 2    ;;; Rejestrator
      chain=dstnat action=dst-nat to-addresses=192.168.1.248 to-ports=37777 protocol=tcp dst-address=!192.168.1.1 dst-address-type=local dst-port=37777 log=no log-prefix=""
     


Nie rozumie trochę tego zaprzeczenia z poz.1 dst-address=!192.168.1.1


Na górę
Post: pt, 30 mar 2018 15:27:19 
   Tytuł: Re: Przebudowa sieci
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: śr, 03 sty 2018 12:02:36
Posty: 32
ad.
!192.168.1.1
, ponieważ tłumaczysz całą sieć a nie tylko pojedyńczy adres to wykluczasz z niej gateway`a

ad.
Już ochłonąłem trochę z tym mocnym podziałem, trochę to było wyciąganie armaty na wróbla.

Pytałeś na początku posta o dobre praktyki, moim skromnym zdaniem tak mniej więcej to powinno u Ciebie wyglądać biorąc po uwagę fakt że musisz ogarnąć na swoim podwórku sporo "narodu/; ;) Miałeś na początku dobre myśli aby odizolować wszystkie sieci od siebie i oprócz tego dobrze jest też wywalić poza sieć kluczowe, ważne jej elementy takie jak serwery ( w Twoim przypadku wideo i logów). Ile z tego dałoby się zrobić to już inna bajka, musiałbyć coś naszkicować i opisać co tam masz aby spokojnie się nad tym zastanowić. Dodawanie różnych sieci do jednego worka (bridga) nie rozwiązuje ich separacji, ponieważ w sieci działają taże protokoły które w d..... mają Twoje maski ;) a ponieważ nadal wszystko jest w jednym worku ta można zrobić w nim niezły kipisz ;) To tak w prostych słowach.


Na górę
Post: pt, 30 mar 2018 19:10:42 
   Tytuł: Re: Przebudowa sieci
Odpowiedz z cytatem
Offline
Obserwator
Obserwator

Rejestracja: pn, 08 sie 2016 10:57:21
Posty: 36
Sieć jest nietypowa.

Bo mam internet w domu gdzie jest wszystko jak i "usługi które mają w d... maskę" :P
Przesyłam ją 300 m dalej na interes. I tu jest najgorsza sprawa.

Bo to poniekąd jest druga lokalizacja domowa, na dzień dzisiejszy chroni ją tylko to że są 2 sieci wlan domowa bez filtracji i publiczna z filtracją na kontrolerze UniFi.
Dopóty do puki ktoś mi na 2 obiekcie nie wepnie się w sieć zabezpieczoną.

Kamery są w sieci wew. do której na zabezpieczonym moście nikt nie ma dostępu.
Narazie nie testowałem na odizolowanej sieci dostępu do kamer z zew. IP w 2 lokalizacji. Powinno działać po publicznym adresie nawiązując do HarpiNat.

Druga sprawa to logi których nie mam na dzień dzisiejszy!
Pytanie czy zrobić ew. jak !


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie
Przejdź na stronę Poprzednia 1 2 3


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest wt, 23 paź 2018 21:09:46

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl