Remote pripojeni na router

[shockwave]

Ahoj, zeptam se, ktere wan ip pouzit do tabulky Remote management v routeru. Pod polozkou WanIp v routeru najdu uplne jine cislo 172.17........ jak na internetu po zadani wanipinfo 212.4....... Port sem nastavil na 8080 a stejne to nemuzu rozchodit. Poradite. Router tplink wr741nd. Dekuju

[Uziv00]

Nerozchodíš. 172... není veřejná adresa.
Jinými slovy - mezi tvým routerem a internetem je minimálně jeden router providera s NAT. Aby to fungovalo, musel by on na tom routeru nastavit port forward 8080 na tvou IP 172... Pak by to fungovalo.
BTW nechat si administraci otevřenou zvenčí je bezpečnostní díra.

[shockwave]

Takze ta adresa z wanip.com 212.4.... je nesmysl, ze mi tam vypisuji. Nebo to je ta wan ip toho druheho routeru, jak jsi psal.

Musim brat v uvahu pouze wan ip v mem routeru, a ta musi tedy byt verejna, jina nez 198...., 172.... atd ze?

Prosim te nerozumim, co jsi myslel tou posledni vetou. Jak nechat si administraci otevřenou zvenčí je bezpečnostní díra.

[Uziv00]

"Takze ta adresa z wanip.com 212.4.... je nesmysl, ze mi tam vypisuji. Nebo to je ta wan ip toho druheho routeru, jak jsi psal." - to je adresa providera.
"Musim brat v uvahu pouze wan ip v mem routeru, a ta musi tedy byt verejna, jina nez 198...., 172.... atd ze?" - buď veřejná IP, nebo forwardovaný port, nebo NAT 1:1. V těchto případech to fungovat bude.
"Prosim te nerozumim, co jsi myslel tou posledni vetou. Jak nechat si administraci otevřenou zvenčí je bezpečnostní díra."
- protože router tě má chránit. Tím pádem má uzavřít veškerou komunikaci, která není nutná. Jestliže nějaký bot "načuchá" na tvé IP otevřený port, následuje pokus o prolomení hesla, ovládnutí routeru a průnik do sítě. A pak už si tam útočník může dělat co chce.
- a není pro to nejmenší důvod. Router se nastaví jednou. Pak už o něm nevíš, jen je třeba jednou za rok zkontrolovat aktualizace, popřípadě, po nějaké informaci o chybě firmwaru.
Nechat otevřený admin port na tupolinku, který neumí ani SSH, takže kdokoli si může tuto komunikaci odposlechnout, a to včetně přístupových údajů, je fakt nesmysl.

[shockwave]

Nerozchodíš. 172... není veřejná adresa.
Jinými slovy - mezi tvým routerem a internetem je minimálně jeden router providera s NAT. Aby to fungovalo, musel by on na tom routeru nastavit port forward 8080 na tvou IP 172... Pak by to fungovalo.
BTW nechat si administraci otevřenou zvenčí je bezpečnostní díra.

Takze radis zazadat o port forwarding u poskytovatele z te adresy 212...na mou privatni 172... Musim tam specifikovat nejak ten port treba 8080 apod. Pak bude ma privatni adresa ale na tom portu porade otevrena, jak si psal.... mohu pak ovlivnit,zavreni toho portu, to zase ne,ze, to zas pres poskytovatele?

Existuje nejake reseni z tvych znalosti, co bys doporucil, co by splnilo moje pozadavky. Kde bych mohl ovlivnit ten port, aby se mi nakonec nekdo cizi netoulal v siti.
Dekuji

[zeus]

ktere wan ip pouzit do tabulky Remote management v routeru.

Ja bych tedy rekl, ze se tam zadava IP, ze ktere to chces spravovat. Je to prave kvuli zminovane bezpecnosti.

[Uziv00]

Kurňa, taky jsem se mohl na emulator podívat dřív. Sorry.
Když se na to nastavení podíváš, tak je tam, že když nastavíš 255.255.255.255, tak to bude fungovat z každé ajpiny.
A pokud tam necháš port 80, tak ten je průchozí všude.
Nebezpečnost takového kroku si už nes sám. Moje doporučení jsem vyjádřil jasně - tohle nikdy nedělat. Je to jako nechat volně otevřené dveře od bytu s nápisem, vemte si co chcete, a pak se divit, že mě vykradli.
Proč tohle vlastně chceš? Jak už jsem psal, router stačí nastavit jednou.

[Microsheep]

Řekl bych, že to bude 0.0.0.0/0 nikoliv 255.255.255.255

[Uziv00]

I teď?

[Microsheep]

Ok - na tomhle TP-linku jo, z logiky IP adres ne

[shockwave]

Jednou za cas mi vypadne jedno zarizeni na domaci wifine a naskoci jen po restartu routeru, chtel sem proto umet napojit se na dalku na router.

Ale nejde mi se napojit ani kdyz sem ulozil do routeru a zadal do adresniho radku browseru adresy 0.0.0.0/0 port 80 ani 255.255.255.255 port 80-nefunguje nevim proc.

Vzhledem k bezpecnosti budu problem řešit tedy jinou cestou. I tak každopádně vam díky moc za odpovědi

[zeus]

Jednak ty adresy nemas zadavat do adresniho radku browseru a za druhy nejspis nemas verejnou IP. Ale to je fuk.