Veřejná pevná IP na PC v LAN za DSL modemem

[mpcz]

Zdravím, byl jsem postaven před úkol, aby za ADSL modemem na LAN byl jeden klient s veřejnou pevnou na svém PC a jeden s jinou, jakoukoliv IP. Řešil prosím toto úspěšně již někdo a popř. jak? Děkuji, mpcz, 2oct2019

[rsaf]

Potřebuje nutně mít tu veřejnou IP rovnou na PC (připadá mi to jako hovadina)? Nestačí v routeru nastavit "DMZ" ?
Svého času umělo O2 na firemních ADSLkách dát i víc jak 1 veřejnou IP (za příplatek samozřejmě).

[Sidi]

IPv6 to nevyřeší? Přijde mi to jako jeden z mnoha nesmyslných požadavků, kdy se s klientem dá najít lepší řešení. Začal bych navrhovaným DMZ.

Jinak mě napadlo nechat router jako bridge, na PC vytočit PPPoE a pomocí 2. síťovky sdílet internet do zbytku domácnosti/firmy. Ale vzhledem k tomu, že to je příšernost, tak jsem to nikdy reálně nezkoušel.

[mpcz]

Dík, no možná to hovadina je, ale mě připadá veřejná IP až na stroji jako přirozený požadavek, který určitě není ojedinělý. Hlavní je, že je to požadavek a to je klíčové. A to bych ještě svedl, ale je tu ještě ten požadavek na další stroj (ti dva nejsou spřízněni) s přístupem do internetu, který by měl být na stejné LAN, tomu by stačila jakákoliv IP, ale samozřejmě jiná, než ta veřejná. To bude asi oříšek. Provider se s další veřejnou cuká, prý si to máme vyřešit s jednou. Jak to udělat ale nesdělil. mpcz, 2oct2019

[JCltm]

Provider se s další veřejnou cuká, prý si to máme vyřešit s jednou.

Tak z logiky věci, pokud je k dispozici jen jedna veřejka a ta bude na PC, tak jak by mohl být nezávisle na tom PC s veřejkou někdo další připojen do NETu? Jakou adresu by asi tak měl mít, když ta jedna veřejka bude na tom PC?

[placek.milan]

Modem do bridge, za něj hodit mikrotik na kterém vytočíš připojení. Na požadované pc si pak hodíš buď "dmz" nebo požadované porty. Stabilní a funkční řešení. Vše ostatní je podle mě zbytečné složité bastlení.

[mpcz]

Provider se s další veřejnou cuká, prý si to máme vyřešit s jednou.

Tak z logiky věci, pokud je k dispozici jen jedna veřejka a ta bude na PC, tak jak by mohl být nezávisle na tom PC s veřejkou někdo další připojen do NETu? Jakou adresu by asi tak měl mít, když ta jedna veřejka bude na tom PC?

Ano, taky mi to připadá jako čekání na zázrak, ale i ty se někdy dějí. mpcz, 2oct2019

[mpcz]

Modem do bridge, za něj hodit mikrotik na kterém vytočíš připojení. Na požadované pc si pak hodíš buď "dmz" nebo požadované porty. Stabilní a funkční řešení. Vše ostatní je podle mě zbytečné složité bastlení.

Dík, možná sis nevšiml té poznámky "(ti dva nejsou spřízněni)". mpcz, 2oct2019

[zajdee]

CETIN umí na DSL přípojku naroutovat IPv4 prefix. Musí to ovšem umět i ISP (partner CETINu), který prodává služby koncovým zákazníkům. Potíž je v tom, že to nejspíš reálně používá jen O2. (Možná by to uměli i ve Vodafonu, snad i v T-Mobilu to nějak umí, ale musíte být zákazníkem s rámcovou smlouvou - ceník služby mají https://www.t-mobile.cz/dcpublic/Cenik_ ... s_2019.pdf.)

Jak to funguje u O2 (ceník https://www.o2.cz/file_conver/616483 str. 44)?
Objednáte přípojku ve variantě Profi (např. 100/10 se závazkem 24 měsíců za 701 Kč bez DPH měsíčně)
K přípojce doobjednáte službu "Pevná IP adresa" (je v ceně tarifů Profi) a službu "Blok 4 pevných IP adres" (399 Kč bez DPH měsíčně)

DSL modem přepnete do režimu Bridge a za něj dáte Mikrotik.
Na Mikrotiku vytočíte PPPoE spojení.
Na Mikrotiku vytvoříte samostatnou síť (např. jeden port nebude v mikrotik-bridge, ale samostatně; nebo vytvoříte extra VLAN) a z balíku "4 adres" vezmete druhou adresu, tu nastavíte (s maskou /30) na Mikrotiku. Třetí adresu z balíku "4 adres" nastavíte (s maskou /30) na PC, které samozřejmě musí být v té stejné síti jako je síť na Mikrotiku (stejná VLAN, nebo přímo připojeno do portu na Mikrotiku). S trochou snahy by to možná šlo i s konfigurací DHCP (v Poolu by byla jen jedna adresa, a to ta "třetí ze čtyř").
Nezapomeňte pro tuto síť deaktivovat NAT a správně nastavit firewall.

Kromě toho vytvořte na Mikrotiku druhou síť, do té zapojte druhý (nezávislý) PC, nastavte NAT (maškarádu) pro provoz z této sítě ven (s využitím IP adresy z PPPoE).

(Řešení bude samozřejmě fungovat i s jiným routerem, schopným vytočit PPPoE a naroutovat IP subnet.)

[rsaf]

Dík, no možná to hovadina je, ale mě připadá veřejná IP až na stroji jako přirozený požadavek, který určitě není ojedinělý. Hlavní je, že je to požadavek a to je klíčové.

Veřejná adresa přímo na PC (takto je to popisováno) je prostě debilní požadavek. Klíčové je ze sebe nedělat idiota a z hovadinama posílat lidi do patřičných míst. Ani na serveru není nezbytné mít přímo veřejnou adresu, v 95% případů stačí portforward, v 4,9% případů DMZ (a to jen z administrativní lenosti aby se nemusely řešit konkrétní forwardy. Těch 0.1% připadá na provoz věcí jako IPSEC vpn server, SIP server apod. (věci, které NAT obecně rozbíjí).

[zajdee]

Veřejná adresa přímo na PC je prostě debilní požadavek.

Byly doby, kdy to bylo naprosto standardní. S IPv6 je to standardní i dnes. Ve světě IPv4 máme v důsledku nedostatku IP adres a všudypřítomnému NATu všichni poněkud zkreslené představy o tom, co je a co není debilní požadavek.

(Pardon za lehčí off-topic.)

[Adolf.Shitler]

To ten DSL ISP nedává kromě jedné veřejné i pár neveřejných IP adres, aby se to dalo vyřešit takto?

[mpcz]

Zeptám se zase já. Víš o někom, kdo to tak dává? To telefonování na poskytovatele je jen pro silné nervy a na hodně dlouho a navíc, jedna operátorka řekně, že ano, druhá že ne. Na to aby si jeden najal speciální sekretářku. mpcz, 3oct2019

[zajdee]

‍

V předchozím příspěvku je konkrétní návod. Proč to komplikovat dalším zjišťováním a kombinováním?

Pokud chcete routovat veřejnou adresu na PC za routerem, můžete vymýšlet další ohýbáky, nebo použít to, co nativně funguje. Tedy dokud O2 a TM mají adresy, které mohou přidělit.

[mpcz]

Ano, návod tam je a pěkný a poctivě zpracovaný a se vším souhlasím. Ale je tu taky pár drobností, které to brzdí.
- cena se vyšplhá téměř na trojnásobek normální linky odjinud
- co se podařilo horkotěžko zjistit, lze to pouze u O2, zatím o nikom jiném nevím
- to hlavní v některých případech. Zakazník: "O2? Toš to ani omylem." mpcz, 3oct2019