1 Temat przez vekh

  • vekh
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-10-14
  • Posty: 45

Temat: Przekierowanie portów na OpenWRT

Cześć,
chciałbym otworzyć drogę na świat dla mojego RPI. W Gargoylu normalnie jest tak, że w Ports Forwarding podaję port, IP urządzenia docelowego i w sumie działa. Niestety od pewnego czasu mam nowego providera internetowego, od którego sygnał jest dostarczany koncentrykiem do urządzenia Horizon (192.168.1.1 [A]) a nie zwykłą skrętką. Kabel sieciowy z tego urządzenia jest wpięty do Archera C5 z OpenWRT (192.168.1.141 [A]) i tworzą one pierwszą podsieć - a przynajmniej tak mi się wydaje roll
Z Archera sygnał jest już rozdzielany na wszystkie urządzenia.
Pytanie jest takie - w jaki sposób otwierać porty, żeby można było z zewnątrz dostać się po SSH na RPI? Próbowałem ustawiać zarówno mój router jak i horizona, ale nic z tego nie wyszło - połączenia brak.
Poniżej wyskrobałem schemat, który mam nadzieję nieco wyjaśni sprawę.


https://i.imgur.com/qtBJdSO.png

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,404

Odp: Przekierowanie portów na OpenWRT

Jeżeli B to archer (a nie A jak napisałeś) to on jest podłączony lanem i nie robi natu. Wszystko jest w jednej podsieci więc przekierowanie portów masz zrobić na Horizonie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez vekh (edytowany przez vekh 2019-08-29 22:44:47)

  • vekh
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-10-14
  • Posty: 45

Odp: Przekierowanie portów na OpenWRT

No troszkę trudno mi się rozeznać w tej sytuacji z dwoma routerami, ale raczej dobrze napisałem. W sensie takim, że od strony horizona archer ma IP 204 a od strony urządzeń końcowych łącze się do archera po 192.168.1.1.
Z urządzeń [ B ] nie mogę pingnąć horizona - pinguję archera.

4 Odpowiedź przez steel_rat

  • Zarejestrowany: 2017-04-30
  • Posty: 543

Odp: Przekierowanie portów na OpenWRT

Po pierwsze na lanie archra ustaw IP z klasy np. 192.168.2.x nie 1.x jak chcesz mieć nową podsieć.  W takim wypadku ustawiasz przekierowanie na oby dwóch urządzeniach. Z archera na RPi z Horizona na Archera.
Po drugie możesz archera podłączyć przez LAN do Horizona. I mieć wszystko w jednej podsieci. Wtedy przekierowania ustawiasz tylko na Horizonie.

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,404

Odp: Przekierowanie portów na OpenWRT

Nie możesz bo masz tą samą adresację archera przecież. Dwa sposoby:

1. Albo na archerze ustaw adres na lan 192.168.2.1 i podłącz go wanem pod  horizona, masz wtedy podwójny nat. Przekierowanie robisz i na horizonie i na archerze.
2. Albo na archerze ustaw adres na lan 192.168.1.2 i podłącz do lanem pod horizona, wtedy archer robi za głupi AP i przekierowanie robisz tylko na horizonie. Na archerze musisz wtedy wyłączyć serwer dhcp.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez vekh

  • vekh
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-10-14
  • Posty: 45

Odp: Przekierowanie portów na OpenWRT

Cześć,
znalazłem dzisiaj troszkę czasu na zabawę z sieciami i udało się :-) Dziękuję pięknie za wskazówki.
Ma jeszcze jedno pytanie - z punktu widzenia bezpieczeństwa wypchnięcie portów na zewnątrz wymaga dodatkowych zabezpieczeń? Na chwilę obecną wystawione jest SSH do RPi i http/https do gargoyle. Hasła są wygenerowane losowo (keepass). W swoich rozwiązaniach polegacie tylko na silnych hasłach czy coś jeszcze da się zastosować?

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 106,404

Odp: Przekierowanie portów na OpenWRT

To już zależy czy przechowujesz tam kody startowe do rakiet czy nie.

Silne hasło i odpowiednio często aktualizowane usługi wystarczają. Jak wiesz skąd będziesz się łączył to możesz to dodatkowo ograniczyć firewallem do znanych adresów źródłowych lub zastosować rozwiązania typu port knocking jak chcesz dodatkowo to schować. To już zależy czy chcesz się bawić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona