Router - zapojení
Mám problém. Jsem na veřejné IP. Mám router a dva PC. Ale nejde se mi do nastavení routeru dostat. Zapojené to mám následovně ( router má jednu zdířku wan, a potom 4 lany). Kabel z antény (který by podle mě měl jít do WAN) je v LAN 3 .. kabel od jednoho PC je v LAN 1 a druhý v LAN 4.. Povider mi řekl, že je to zapojený jako switch. Ale jestli to je jako switch tak přicházím o výhody routeru - firewall atp. Je to správně zapojené ?? Může to souviset s tím, že se do nastavení routeru nedostanu ??
ten kabel z antény je ten kabel co tím "teče internet"? jestli jo, tak šup s ním do WAN.
Na router se musíš dostat i kdyby byl zapojen pouze tvůj počítač do jedné z LAN.
A jaký je rozdíl jestli je ve WAN nebo v LAN ?? JInak : Když to dám do WAn tak na nějaký IP čísla v PC to vliv mít nebude že ??
čti džejára dule, je to síťař.
Nedělej ze mě debila prosím a odpověz mi
Díky.. A jinak : to, že ten kabel v kterým je net neni ve WAN.. je to ten důvod proč se nedostanu do routeru ??? jina na router lezu přes : 192.168.2.1
Nedělám. JR tomu určitě rozumí víc. Podle mě ano - teď je to zapojený jako switch.
Doufám, že když to potom pojede přes ten firewall tak se mi ten net nějako rapidně nezpomalí ??
Nezpomalí.
Výhoda - schováš se za router
Nevýhoda - kdyby jsi potřeboval být někdy vidět (torrent, DC, a jiné P2P sítě jako aktiv nebo online hry), tak na routeru provedeš tzv. port forward a router tě na domluvený port bude směrovat napřímo. To jednou uděláš a pak pochopíš o co jde.
Takže to budu mít jakoby neveřejnou ip ??
Jinak aktiv nepotřebuju být.. Raději firewall a všechno než nebejt zabezpečenej.. Torrent atp nepoužívám.
tak nemusí to být třeba tohle. může to být online hra, nebo si pustíš FTP server aby si kámoš stáhnul nějaký soubor od tebe. Možností je hodně.
ano, jakoby neveřejnou (pořád před tebou bude router), pokud budeš potřebovat "zveřejnit" nějaký port pro program, tak mu to tam nastavíš.
Nebo si to na tu chvilku zapojim jako je to teď
. No kdybych potřeboval být aktiv tak se zeptám ( přečtu jak na ten port forwarding). Ale ty mi asi doporučíš ( když nestahuju torrent atp) abych si to dal do van a ten firewall zapnul že ??
a ještě takhle .. Tu veřejnou jsem si dělal proto. protože měl někdo stejnou ip ( z té sítě atp). KDyž se schovám za router tak budu mít furt jedinečnou nebo ne ??
nemusíš. třeba my u UPC máme veřejnou a zároveň dynamickou (ne statickou) IP.
To znamená, že mi cca jednou za tři měsíce změní IP. Víc info získáš u tvého poskytovatele.
Tkže je možnost. Že když si to dám do toho WAN ( nebude to jako switch) tak někdo zase bude mit stejnou ip ??
Ne. Budeš využívat jednu veřejnou tobě přidělenou adresu. A to všechny počítače co jsou v LAN za routerem.
Pokud je to jako switch, tak dva počítače využívají dvě přidělené IP
Jo, sám to tak mám (musím - provider mi dal jen jednu veřejnou a počítačů je víc)
Ano, je to zapojene jako switch a predpokladam, ze ma ten router i wifi. Provider ti poskytuje asi vic adres, ze tam muzes mit vic pocitacu.
Firewall tam timpadem aplikovany neni. Verejnou IP mas na pocitaci? Na obou z nich?
Ano- Wifi nemá... Ano- jsou to veřejné obě dvě
Tak v tom pripade se na adresu routru nepripojujes na to zarizeni, ale zkousis se pripojit nekam k providerovi, adresa toho zarizeni ti zustala zatajena
je to proste jako switch. I kdyz nechapu, proc to ten blb dela takhle misto aby ti tam dal switch.
router sem měl i z dřivějška..ale veřejná ip bez firewallu atp ( roueru) je hodně riskantní
Router tam urcite je, ten provideruv
ale predpokladam, ze na nem firewall neni zapnuty. Ten router je tvuj?
ano
Veřejná bez firewallu je jak skočit z baráku a myslet si, že se mi nic nestane
poopřípadě : kdybych to nechal jako switch. JE nějaké větší až velké riziko. 6e mi nějaký blbec -hacker a tyhle typy, vlezou do kompu ??
Díky kmocnovi jsemse do toho dostal . Kdybych to teda aplikoval ( až zjistím jestli je větší riziko nebo ne). Tak akorát ten kabel, který je v LAN a vede net tak dám do WAN a je hotovo ?? nebo se musí nějak nastavit router(dodatečně nějak) ??
provider ti musí přidělovat více ip, tvůj wifi "switch" je ti jen rozbočí. připadá mi to trochu nesmyslné, protože pro 2 adresy musí provider rezervovat (a nevyužívat) i tu třetí administrační routerovo-switchovou.
tvůj router musí mít vypnuto dhcp, jinak budeš v kolizi s dalšími adresami providera.
interní ip routeru nemůže být libovolná, ale jedna z těch které přiděluje provider - protože obejitím funkce routeru musí být všechny ve stejné podsíti.
čili odpojíš se od kabelu providera, dostaneš se na do nastavení routeru, vypneš mu dhcp na lan, změníš jeho ip na jednu z těch providerových, restartuješ ho, měníš si nastavení své ip na jednu z pevných providerových, připojíš providerův kabel do lan "switche", a můžeš pokračovat konfigurací wifi.
no šílené.
asi to nechám tak jak to bylo.. vystavuju se tak velkému riziku ??
softwarový firewall máš ve windows, můžeš použít nějaký obousměrný aplikační fw od jiného výrobce. ale tvůj pobyt ve windows jako správce znamená pro windows potenciální průser. skoro by bylo rozumnější využít tvůj router normálním "wan" způsobem.
že nemáš wifi mi uniklo, sorry. dnes to beru jako samozřejmost i když momentálně doma nemáš notebook, že je router s wifi (nanejvýš má "radio" vypnuto), ale počítá s občasnými návštěvami.
já vím že amdin je riziko..ale user účet před hackerem neochrání (číst si může jak se m uchce)..prostě takhle : když to nemám ve WAN..asi bch to nezvládl nastavit tak je to hodně vělký riziko nebo standardní ??
hackeři bývají poměrně běžně v televizi. kinderhaceři nemusí být nutně v síti tvého providera - teď nevím jestli máš veřejnou ip, tam je to horší.
ale jde řádově pravděpodobněji o to, že ty sám něco nežádoucího z netu spustíš - a protože jsi ten správce, stejná práva získá i tvůj malware. a pak je otázkou, zda ten průser dokážeš vůbec odstranit.
takže - velký riziko.
proč je to s veřejnou horší ??
a jiank..wifi nemám, jak jsem psal...
zkrátka.. když to nehcám tak jak to je. Je nějaké větší riziko nabourání mého PC atp ??
1) zalezi co za zarizeni dela router a jak je nastavene (u ISP)
2) zelezi jak se budes chovat ty a jak budes svuj system drzet aktualni a zabezpeceny, existuji roboti, kteri jedou adresu za adresou a ocichavaji nejbeznejsi porty. V pripade zjisteni otevreni robot vyzkousi vyuzit nejake aktualni bezpecnosti mezery a zaradi si te na seznam a nekdy casem se na tebe nekdo muze juknout rucne.
3) pokud zaroven chces sdilet soubory a podobne veci mezi temi dvema pocitaci, budes mit co delat, aby si to zabezpecil na urovni firewallu pocitaci, protoze otevrene wokeni sdileni do internetu je dira jako vrata.
tím sdílením myslíš že když si v PC vytvořím tu pracovní skupinu ??
jak ov tom někde v temto počítač...
Pracovni skupina je tam vzdycky. Myslim tim, jestli je ve tvem firewallu nastavena vyjimka pro sdileni souboru v siti windows a na jake adresy je ona vyjimka aplikovana?
Kazdou dalsi odpovedi se cimdal vic priklanim k nazoru, ze tobe nepomuze ani router s firewallem na to, aby si ten pocitac za pul nepreinstaloval.
n ojo..každej v tom neni dobrej no. jinak..ty roboty odstraním jak ?? nebo jako zabráním jim v přístupu.. jEtsli to je na antiviru, antispywaru.aktualizacích atp..
Prave proto ti je navrhovano nejjednodussi reseni, to jest router s jakobyfirewallem a s prekladem adres. Spolu s aplikovanim zasad sepsanych Vladimirem v clancich pracujeme s neprivilegovanym uctem to vede k velmi slusnemu zabezpeceni pocitace
Kazdy firewall se nastavuje jinak, ty porty, ktere jsi uvedl jsou pro tyto sluzby.
Vedel bych i o reseni, ve kterem by pocitace mohly mit verejne adresy a pritom by mohly byt za firewallem, ale to ty, ve vsi ucte, nemas se soucasnymi znalostmi sanci nastavit. Take je k tomu zapotrebi dalsi kus hardwaru, ne jen hloupe krabicky za par stovek.
Co se meho nazoru na softwarove firewally a antiviry tyce, je jednoduchy. Nepouzivam. A proc? Na pracovnim notebooku mam linux, s tim se bez obav mohu pripojit kamkoli a jsem si jisty jeho bezpecnosti (proste neni tolik rozsireny tak na nej existuje mene moznosti jak ho napadnout, jednoduse na ne zatim nikdo nenarazil
). Na hernim pocitaci nemam ani antivirus, ani firewall. Pracuju totiz pod omezenym uctem (diky Vladimire), skoro nic neinstaluju, data mam ulozena na sitovem ulozisti a hry mam pres steam nebo samotny wow, kde nainstaluju znova a pokracuje se, jako by se nechumelilo. Experimenty delam ve virtualech, kde mohu vratit zmeny do stavu pred experimentem. Na pochybne stranky chodim zasadne z linuxu, torrenty pouzivam minimalne a P2P site skoro vubec. Prvni bezpecnostni hrozbou je totiz ve vetsine pripadu uzivatel.
chtěů jsem si ten router udělat.. Ale když jsem se ptal. JEstli by stačilo ten kabel s netem dát do WAn nebylo mi odpovězeno tak se klidně zeptám znovu. KDyž ten kabel dám do WAN, tak musím ještě nějako ten router nastavovat ?? nebo PC ???
ano, prinejmensim router. Je ted na nem zjevne vypnute DHCP a vnejsi adresa taky nebude spravna. Nehlede k tomu, ze vnitrni neznas. Resenim je reset do vychoziho nastaveni.
jinak firewall..výjimka je na sdílení souborů a tiskáren aporty : TC 139 a 445 a UDP 137 a 138
a jinak..jak to zabezpečim ??