• Skąd: Sieć
  • Zarejestrowany: 2010-09-04
  • Posty: 516

Temat: DMZ dostęp do zasobów sieci

Dzień dobry,

potrzebuje uzyskać dostęp do swojej sieci z zewnątrz. W ostatnim czasie zmieniłem ISP i walczę o przyznanie
własnego zewnętrznego IP. Na chwilę obecną usługodawca nie jest skłonny przyznać własne stałe IP.
Na razie próbuje zawalczyć coś z DMZ, rzekomo jest aktywne na moim odbiorniku.

Topologia:
WAN<>AirOS<>OpenWRT
78.XX.XX.190->192.168.200.74->192.168.5.1

Do AirOS, nie mam dostępu (pomijam że to mój sprzęt).
Na OpenWRT próbowałem już różnych ustawień aby dostać się z zewnątrz do usług na OpenWRT.

Jakieś pomysły ? Czy to w ogóle da rade ?

Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

Tekkenmoor's Strona

2 Odpowiedź przez bulgar71

  • Skąd: WRO
  • Zarejestrowany: 2017-11-14
  • Posty: 879

Odp: DMZ dostęp do zasobów sieci

w takiej sytuacji chyba dobrze jest pokombinować  z usługą DDNS jak masz zmienne ip
jeśli przeszukasz forum znajdziesz solucje jak ustawić aby uzyskać pożądany efekt...

ASUS TUF AX 6000 <-> QNAP TS-473A <->Pihole<->

3 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,033

Odp: DMZ dostęp do zasobów sieci

Nie, ddns nic wspólnego z tym  nie ma.  To tylko do rozwiązywania nazwy jest.

Na ubiquiti musisz mieć przekierowanie portów lub dmz na swój adres ip. Bez tego nic nie będzie działać.

Inny sposób to postawienie tunelu vpn z routera do jakiegoś serwera w sieci i dobijanie się do serwera. Ale musisz go mieć najpierw.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

4 Odpowiedź przez Tekkenmoor

  • Skąd: Sieć
  • Zarejestrowany: 2010-09-04
  • Posty: 516

Odp: DMZ dostęp do zasobów sieci

Niby jest jest DMZ i mam sobie ustawić na AP swój publiczny adres IP.
Z tym że kombinowałem na OpenWRT rożne ustawienia i nic nie dało.

Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

Tekkenmoor's Strona

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,033

Odp: DMZ dostęp do zasobów sieci

Jeżeli faktycznie masz dmz to tylko otwierasz port na firewallu (http://eko.one.pl/?p=openwrt-konfigurac … estronywan) np. ssh i już masz dostęp do ssh z internetu. O ile masz ten DMZ na adres wanu twojego openwrt zrobiony.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez Tekkenmoor (edytowany przez Tekkenmoor 2018-01-23 20:32:24)

  • Skąd: Sieć
  • Zarejestrowany: 2010-09-04
  • Posty: 516

Odp: DMZ dostęp do zasobów sieci

Firewall, porty itp. wszystko jest ustawione, u poprzedniego ISP hulało.
Napisałem do dostawcy na jakim adresie wydzielona jest strefa (DMZ).
Bo na tym z DHCP nie działa.

Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

Tekkenmoor's Strona

7 Odpowiedź przez jarek7714

  • Zarejestrowany: 2012-01-13
  • Posty: 1,519

Odp: DMZ dostęp do zasobów sieci

DDNS używamy wówczas gdy mamy publiczny/zmienny IP (bez tego ta funkcja ma "średnie" zastosowanie).                                                                                                                                                                             

Cezary napisał/a:

Na ubiquiti musisz mieć przekierowanie portów lub dmz na swój adres ip. Bez tego nic nie będzie działać.

Jeżeli ma ustawiony tryb-STATION/Router z NAT, to urządzenie może również pracować w trybie BRIDGE (sam tak kiedyś korzystałem-gdy miałem dostęp od WISP z publicznym IP).                                                                                                         

Tekkenmoor napisał/a:

Niby jest jest DMZ i mam sobie ustawić na AP swój publiczny adres IP.
Z tym że kombinowałem na OpenWRT rożne ustawienia i nic nie dało.

DMZ masz mieć ustawione w AirOS na IP WAN routera z OpenWRT (jeżeli urządzenie działa jako router z NAT), wówczas jeżeli masz przydzielony publiczny IP, to cały ruch z zewnątrz ustawiasz sobie na firewall w routerze z OpenWRT (porty TCP/UDP 1-65535).       Coś mi tutaj "śmierdzi cwaniactwem" WISP.

8 Odpowiedź przez Tekkenmoor

  • Skąd: Sieć
  • Zarejestrowany: 2010-09-04
  • Posty: 516

Odp: DMZ dostęp do zasobów sieci

jarek7714 napisał/a:

DDNS używamy wówczas gdy mamy publiczny/zmienny IP (bez tego ta funkcja ma "średnie" zastosowanie).                                                                                                                                                                             

Cezary napisał/a:

Na ubiquiti musisz mieć przekierowanie portów lub dmz na swój adres ip. Bez tego nic nie będzie działać.

Jeżeli ma ustawiony tryb-STATION/Router z NAT, to urządzenie może również pracować w trybie BRIDGE (sam tak kiedyś korzystałem-gdy miałem dostęp od WISP z publicznym IP).                                                                                                         

Tekkenmoor napisał/a:

Niby jest jest DMZ i mam sobie ustawić na AP swój publiczny adres IP.
Z tym że kombinowałem na OpenWRT rożne ustawienia i nic nie dało.

DMZ masz mieć ustawione w AirOS na IP WAN routera z OpenWRT (jeżeli urządzenie działa jako router z NAT), wówczas jeżeli masz przydzielony publiczny IP, to cały ruch z zewnątrz ustawiasz sobie na firewall w routerze z OpenWRT (porty TCP/UDP 1-65535).       Coś mi tutaj "śmierdzi cwaniactwem" WISP.

To wszystko to ja wiem, liczyłem że może coś źle robię w kwestii konfiguracji DMZ, otwarcia portów pod DMZ na AirOS.
Czekam na odpowiedź ze strony usługodawcy, straszna patologia jeżeli chodzi o ISP, na moim własnym sprzęcie(AirGRID) ustawili soje hasła bo nie umieją/nie mają sprzętu żeby ogarnąć QOS po swojej stronie tylko na moim klienckim urzęszeniu jest ustawiony limit prędkości... dramat.

Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

Tekkenmoor's Strona

9 Odpowiedź przez Tekkenmoor

  • Skąd: Sieć
  • Zarejestrowany: 2010-09-04
  • Posty: 516

Odp: DMZ dostęp do zasobów sieci

OK, DMZ tak jakby działa, bo port mogę otworzyć ale nie ma komunikacji.
Dla przykładu:

config rule
    option target 'ACCEPT'
    option dest_port '64738'
    option name 'Open64738'
    option proto 'tcp udp'
    option src 'wan'

I widzę z zewnątrz otwarty port, ale nie mam komunikacji na nim.

Jak zrobię forward, albo dodam źródło, przestaje w ogóle widać coś z zewnątrz.
Np. przy takim ustawieniu już w ogóle nie działa.

config rule
    option target 'ACCEPT'
    option dest_port '64738'
    option name 'Open64738'
    option proto 'tcp udp'
    option src 'wan'
    option dest_ip '192.168.5.1'
Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

Tekkenmoor's Strona

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,033

Odp: DMZ dostęp do zasobów sieci

Otwórz port 80 lub 22 to Ci powiem czy z zewnątrz można się dostać do Ciebie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez Tekkenmoor

  • Skąd: Sieć
  • Zarejestrowany: 2010-09-04
  • Posty: 516

Odp: DMZ dostęp do zasobów sieci

IP: mega.root.sx
Na próbę otwarte porty: 80, 8080, 64738

Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

Tekkenmoor's Strona

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,033

Odp: DMZ dostęp do zasobów sieci

Zgłasza się gui od inferno serwer prywatny domowy serwer na 80, na 8080 jest luci,  a na 64738 nie ma nic (przynajmniej w sensie gui).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez Tekkenmoor

  • Skąd: Sieć
  • Zarejestrowany: 2010-09-04
  • Posty: 516

Odp: DMZ dostęp do zasobów sieci

Dziwne...
Po tym co napisałeś, sprawdziłem i faktycznie tak jest, ale...
Jak jestem w swojej sieci nie mogę wejść przez publiczny adres.
Na innym ISP, faktycznie jest dostęp do mojej sieci przez publiczny, adres.
Ale chyba wiem jak to ogarnąć.

Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

Tekkenmoor's Strona