Radek (18.1.2006 11:14:40)
Poradíte někdo síťovému zelenáči? Mám modem Speedtouche 510i a ADSL od Telecomu. Zajímalo by mě, co a kde mám v modemu nastavit, abych se do svého počítače dostal zvenku, kdybych chtěl čistě teoreticky rozběhnout např. FTP server. Zatím jsem pochopil, že modem se připojí samostatně k internetu, obdrží IP adresu od providera a k mému PC se chová jako DHCP a přidělí mu IP 10.0.0.1, gate 10.0.0.138. Ale pokud se bud do svého kompu chtít dostat zvenku, tak mě tam samozřejmě nepustí. Jak na to? Přiznávám, že i když se v IT pohybuji mnoho let, nemám moc zkušeností se správou TCP/IP sítí, pouze základní znalosti. Před lety jsem sice dělal admina Novellu 3.11, ale to bylo úplně o něčem jiném :-) Díky za nápovědu.
Nargon (18.1.2006 11:45:38)
No jsou dve moznosti>1] nastavit nat aby pustil jen urcite porty.
2] nastavit nat aby smeroval vse dale na PC.
Kdyz jste delal admina, tak se snad ve firewallu vyznate, takze moznost 2 bude pro vas lepsi, jednou nastavite modem a pak uz jen se budete hrabat na PC aby jste povolil/zakazal co je potreba.
V internetovem prohlizeci zadejte adresu 10.0.0.138 pak vyplnte jmeno a heslo pro pristup do modemu.
V menu Advanced-> NAPT setup (NAT, nebo proklikavejte tady si nepamatuji co je) -> Default Server (to je vasim ukolem, najit nastaveni default serveru)
Do default serveru vyplnte 10.0.0.1 a ulozte. Od ted by mel modem veskerou prichozi komunikaci smerovat na vas pocitac a vse pustit. Ted uz nicemu nebrani si na onom PC zalozit nejaky server a povolit ho jen na firewallu.
Radek (18.1.2006 20:48:20)
OK, díky za radu. Vyzkouším to. Ten Novell 3.11 běhal ještě na IPX/SPX protokolu a ta síť měla jen 10 klientských počítačů + 1 fileserver, takže správa byla docela pohodička :-) Jenže na druhou stranu jsem zase nezískal moc zkušeností.
Anonym (19.1.2006 01:34:56)
Opravdu kvalitni rada, doporucovat zacatecnikovy default server. Proc pouzivat hardwarovy firewall kdyz muzu pouzit softwarovy ze?
To Radek> zjisti si co je NAT a nastav si na routeru jen ty porty co potrebujes smerovat, zdroju informaci je nepreberne mnozstvi, staci pouzit google.
Nargon (19.1.2006 09:21:15)
Jo presne tak, s HW firewallem maji lidi problem ze ho neumi nastavit. U SW se to vetsinou nestane, protoze clovek pouziva to co umi ovladat.
Podle me je lepsi reseni pouzivat SW reseni, se kterym umi clovek pracovat, nez HW se kterym clovek manipulovat neumi.
Radek (19.1.2006 09:41:17)
Taky to tak vidím. HW firewall jsem nikdy nenastavoval, ale je to určitě spolehlivější řešení, než SW, který používám běžně a s nastavením nejsou problémy. Mám na PC Zone Alarm.
Anonym (19.1.2006 11:40:07)
No ja ale nevim co chces u firewallu ST510 nastavovat, defaultne ja nastaven tak jak ma a diky tomu ze pouzivas NAT se na tebe z venku nema sanci nikdo dostat (coz s default serverem prave podoporis).
Nargon (19.1.2006 15:12:28)
On se prave radek chce dostat na svuj PC. Kdyby nechtel tak sem ani nepise. A profesionalni hacker se ti dostane jak pres firewall v modemu tak i pres firewall na PC, takze je to podle me uplne jedno. A takove "radoby hackery" (tj vetsinou nejakej 10ti letej chlapecek, co si mysli ze hackovani je cool a staci mu k tomu program, kam zada ip cile a ma pod nim plnou kontrolu) bez problemu zachyti kazdy firewall.
A default server jsem poradil z duvodu aby se nemuselo stale lest na nastaveni modemu a nastavovat NAT pokazde, kdyz si chce uzivatel zalozit nejaky server a treba ani nevi na jakem portu bezi. Proto spise doporucuji SW firewall, se kterym umi uzivatel pracovat, nez treba nastavovat porty metodou "pokus - omyl" a vytvoreni diry do systemu.
pet007 (19.1.2006 18:48:10)
Nejde jen o hackery - default serverem proste pustis veskerou komunikaci primo do PC - někdy si to zkus Nargone :) Nastavením portů možná vytvoříš nějakou díru do systému, ale default serverem URČITĚ !!! No, co si tam asi bude zřizovat za server - myslím, že vždy najde, na které portu běží a pokud ses díval na porthforward.com, musíš uznat, že nastavení NAPT je v tomto routeru opravdu easy, navíc podporuje UPnP.
Nargon (20.1.2006 02:24:48)
Default server nemam na cem nastavovat.
Mam uz cca 4 roky (proste od zacatku adsl) stejny modem (ST home), ktery nema firewall, ani nat. A vlastne je to jen modem (ikdyz do ethernetu, ale pripojeni se musi "vytacet" nebo spise se pripojit pptp tunelm) a verejnou IP mam az na pocitaci, IP je staticka, takze pripadne dalsi zvyseni nebezpeci. K ochrane pouzivam Kerio Personal Firewall a za ty 4 roky jsem nemel s zadnou haveti sebemensi problem.
A ano nastaveni natu je na tomto modemu opravdu lehke. A UPnP neni nic dobreho. Je totiz pekne, ze pomoci UPnP si mohou programy nastavovat napt samy bez zasahu uzivatele, ale to same muze udelat nejaka havet, a pak firewall zcela ztraci svuj vyznam.
legi (19.1.2006 15:51:27)
Mrkni se na stranku http://www.portforward.com/ , tam si vyber forwarding, najdi svuj modem (pozor, je tam jako Thomson-Alcatel) a zvol server (FTP apod.), ktery chces provozovat. Zobrazi se prehledny navod i se screenshoty. Nic na tom neni.
Rozhodne je lepsi jednou za pul roku pridat do NATu jedno smerovani portu nez si poustet vsechnu komunikaci do PC.
