Kofigurace AP pro server
Dobrý den přeji,
Mám takovou věc:
Chystám se doma zprovoznit Linuxový server, který bude fungovat jako Internetová Gateway a poběží na něm některé služby (ftp, nenáročný www server, Samba...) a mám v jednání připojení k Internetu bezdrátem (Wifi). A mám teď trochu problém, jak poskytovateli připojení definovat požadavky. O co jde konkrétně:
Běžně připojuje uživatele běžným způsobem, tj. anténou u které je ve vodotěsné krabici připojený router, který funguje jako routující klient pro signál od poskytovatele... Já ale potřebuju aby ten můj budoucí "server" byl viditelný z Internetu, tedy "přebíral" veřejnou IP adresu. Když jsem tento požadavek vznesl technikovi, který mi to přijde zapojit, tak mi byl řečeno, že je na to potřeba dohodnout jistou konfiguraci přímo s poskytovatelem -aby AP pod anténou pro příjem signálu neprováděl routing (NAT).
Tak bych vás prosil o odpověď na otázky:
1) V jakém režimu by měl AP pro příjem signálu z antény pracovat? Tipoval bych, že jako "bridge" nebo možná "transparentní klient".
2) Co mám konkrétně dojednat/požadovat za konfiguraci u providera, když chci aby to fungovalo jak jsem výše popsal, tj. aby veřejnou IP adresu dostal "až" ten server doma. Je třeba vůbec nějaké další konfigurace na straně poskytovatele, jak mi bylo jejich technikem řečeno?
Děkuji za odpovědi a omlouvám se za případné nepřesnosti, ale snad jsem to popsal srozumitelně.
"transparentní klient" a bridge jedno jsou a je to to, co potřebuješ.
Jediné, co je potřeba, aby ti byla přidělena veřejná IP adresa.
Děkuji, myslel jsem si to. Jsem rád že se mi ozval přímo odborník na sítě.
Jen malou poznámku k těm pojmům "bridge" a "transparentní klient" - je to asi trochu našťastné je zavádět, protože to vnáší spíše zmatek a snahu hledání rozdílu v pojmech lidem, kteří nejsou v problematice sítí tolik zběhlí...
Ja jen pridam bezpecnostni vsuvku:
Osobne velmi nedoporucuji mit jakakoli data na zarizeni, ktere je na perimetru site (je jednou stranou do posazene do "nebezpecneho" prostredi). Router a jakykoli server poskytujici obsah (email, samba, http) by mely byt oddelena zarizeni. Totiz dojde-li z nejakeho duvodu (omyl spravce, neznalost spravce, exploit) ke kompromitaci onoho zarizeni, utocnik ma timpadem ihned pristup k veskerym datum, ktere tam mas.
K reseni wifi viz Touchwood.
jo, to ale abys měl doma milion serverů
Staci dva. Timpadem pak na router staci deska s atomem nebo nejaka embedded deska (na misp i arm se da bezet linux). A server, to vykonnejsi mas timapadem jen jeden.
Hodne jsem se zkamaradil s Mikrotikem (ac u me neslouzi jako hlavni router, reverse proxy neumi a na VPN koncentrator je malo vykonny), naprosto idealni reseni pro lidi, kteri o sitich neco tusi nebo si chteji s tim hrat.
Tak jsem se dověděl, že režim "bridge" mi bohužel z bezpečnostních důvodů poskytovatel nepovolí.
Tedy pokud to správně chápu, tak za příplatek necelých 100kč navíc k tarifu za veřejnou IP Adresu, platím vlastně "jen" nějaký NAT 1:1.
Tak nevím, jestli mám být spokojený či ne. Představoval jsem si, že když platím za veřejnou IP, tak ji na "konci drátu" opravdu dostanu...
Zalezi co provider nabizi, znam firmy co delaj jen NATovanou IP a co delaj verejnou, ja treba platim plus 100Kc za verejnou statickou mezinarodni IP, ale jak rikam zalezi na provideru. Kamarad ma Grape a tam delaj jan NAT kdyz jsem snim mluvil tak se vymluvil na to ze mu to sezere 4 IP, ale to jen aby to okecal, radi oblbujou.
Nie kamarat nekecal naozaj to zozerie 4IP. Pri klasickom zapojeni internet---router-----router---ty ak ti chcem preroutovat jednu verejnu ip, musim pridelit jednu ip routru c1, druhu zozerie router c2, tretiu ti predelim a 4 je siet samotna.
Samozrejme da sa takyto klasicky routing obist inymi metodami, ale standardne je to tak ako tvrdil kamos. Ak ma jeho router pridelenu verejnu ip tak nech si pozrie ake funkcie poskytuje...okrem port forwardingu tam moze byt DMZ alebo nieco podobne.
NAT 1:1 je samozrejme ok.
Ale jo to chapu, jenze lenost providera je krize, to ze to sezere IP je jen vymluva aby to delat nemusel, ja mluvil stim technikem ale bylo videt kdyz mluvil jak delal klicky aby to kamosovy neslo.
Opat sa mylis. Neviem ako u vas, ale ja som dostal od svojho ISP len obmedzeny pocet verejnych IP, kory zdaleka nepostacuje pre vsetkych uzivatelov. Navyse dalsie IP su uz pekne mastne a keby mam na kazdeho minut 4IP (v najhorsie moznom pripade) tak by som velmi skoro skoncil.
Navyse s verejnymi IP su problemy, o ktorych tu radsej pisat nebudem a tak sa nedivim, ze ISP nimi neplytvaju.
Inak miestna kablovka u nas kedysi ked nastupila ako ISP velkodusne davala kazdemu zakaznikovi verejne IP adresy. K tomu super modem co bridgoval, cize verejnu ip adresu mal priamo pc. Po cca roku si konecne niekto kompetentny uvedomil aku chujovinu robia a zacali ponukat zakaznikom routre (dovtedy ich dokonca zakazovali) a celu siet preorutovali na privatne ip adresy. Co sa dialo ten rok na sieti ani nechci vediet.