❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Veřejná IP od ISP, ale za NATem
Macek píše:Ahoj, poradí mi někdo jak dostat veřejku klientovi na domácí router mikrotik? před domácím routerem je anténa UBNT litebeam v režimu router/nat ten přiděluje dhcp adresy v domácnosti. Veřejku dostanu na ubnt anténu tam vše končí a přes ni už si nevím rady. díky moc
Jedna možnost je použít src-nat a dst-nat.
Další možnost je nastavit routu.
1 x
To je tak jednoduché ? tímto pojede celý provoz veřejky přes domácí mikrotik ?DarkLogic píše:V UBNT nastav DMZ na IP Mikrotiku ve tvé domácí síti.
0 x
tohle se samozřejmě dá nastavit v pohodě na mikrotiku, ale na tom ubnt to ani není jen takmirek.k píše:Macek píše:Ahoj, poradí mi někdo jak dostat veřejku klientovi na domácí router mikrotik? před domácím routerem je anténa UBNT litebeam v režimu router/nat ten přiděluje dhcp adresy v domácnosti. Veřejku dostanu na ubnt anténu tam vše končí a přes ni už si nevím rady. díky moc
Jedna možnost je použít src-nat a dst-nat.
Další možnost je nastavit routu.
0 x
Macek píše:To je tak jednoduché ? tímto pojede celý provoz veřejky přes domácí mikrotik ?DarkLogic píše:V UBNT nastav DMZ na IP Mikrotiku ve tvé domácí síti.
Ano. DMZ udela to, ze vse, co prijde na verejku UBNT, posle dovnitr site na zvolenou IP adresu...na ktere muze byt treba ten Mikrotik.
1 x
díky, a bude na té veřejce vidět UBNT nebo až ten mikrotik? chtěl bych aby ubnt na veřejce vidět nebylo
0 x
Macek píše:díky, a bude na té veřejce vidět UBNT nebo až ten mikrotik? chtěl bych aby ubnt na veřejce vidět nebylo
Oboji, ale na UBNT muzes zakaz pristup do nastaveni z venku.
0 x
Kde to prosím zakážu ?KoZLiCeK píše:Macek píše:díky, a bude na té veřejce vidět UBNT nebo až ten mikrotik? chtěl bych aby ubnt na veřejce vidět nebylo
Oboji, ale na UBNT muzes zakaz pristup do nastaveni z venku.
0 x
Macek píše:Kde to prosím zakážu ?KoZLiCeK píše:Macek píše:díky, a bude na té veřejce vidět UBNT nebo až ten mikrotik? chtěl bych aby ubnt na veřejce vidět nebylo
Oboji, ale na UBNT muzes zakaz pristup do nastaveni z venku.
nastaveni site - block managment access, ale pozor odriznes si moznost nasteveni UBNT z WANU.
0 x
Nebo si zmen management port UBNT na nejaky jiny, aby jsi mel standardni port 443, resp. 80, volny pro sve ucely.
1 x
Macek píše:Ahoj, poradí mi někdo jak dostat veřejku klientovi na domácí router mikrotik? před domácím routerem je anténa UBNT litebeam v režimu router/nat ten přiděluje dhcp adresy v domácnosti. Veřejku dostanu na ubnt anténu tam vše končí a přes ni už si nevím rady. díky moc
Vyresil jste to nejak? Resim podobny problem, s tim ze na strese je mikrotik. Potreboval bych take 1 verejnou IP dostat primo na zakaznikuv router.
Topologie je: Hlavni router -- další routované AP - vysilaci antena v bridge -- klasicke CPE MK s natem - router zakaznika. Diky
0 x
panove opravdu to neni raketova veda. Pokud si nevity rady napiste mi PM (dohodneme presny cas). Od uterniho vecera (29.10) tu budu a muzu se vam na to podivat kdyz mi spustite treba teamviewer. Alespon uvidite co presne delam...
1 x
Spíš napiš co se ti osvědčilo, možností je mnoho.
Pokud dáváš verejky nat1:1 tak třeba:
- odroutovat malý spojovací subnet mezi cpe a routerem zákazníka
- nat 1:1 na cpe (na ubnt pouziješ cs verzi fw)
Pokud dáváš plnotucnou veřejku tak třeba:
- eoip tunel na cpe lan (mikrotik)
- vlana dotažená až na lan cpe
- dhcp hack a routovana veřejka přes neveřejnou síť
- vpls+vlan.......
Fakt možností je dost a určitě jsem jich hodně vynechal.
Pokud dáváš verejky nat1:1 tak třeba:
- odroutovat malý spojovací subnet mezi cpe a routerem zákazníka
- nat 1:1 na cpe (na ubnt pouziješ cs verzi fw)
Pokud dáváš plnotucnou veřejku tak třeba:
- eoip tunel na cpe lan (mikrotik)
- vlana dotažená až na lan cpe
- dhcp hack a routovana veřejka přes neveřejnou síť
- vpls+vlan.......
Fakt možností je dost a určitě jsem jich hodně vynechal.
0 x