w00x Posted April 22, 2020 Share Posted April 22, 2020 4 hours ago, plameni said: Има ли възможност за предварително уведомяване поне за клас C мрежата на новия адрес. В моя случай, имам няколко отдалечени устройства, достъпът до които е лимитиран по IP-адрес. Не бих искал някоя прекрасна утрин да се окажа с блокиран достъп до тях Нашите компютри в офиса ги конфигурираха с dyndns хостове в рутера и ето тази програмка, която ъпдейтва IP-то на домашната машина, за да има достъп до ограничената машина, ако ще и на всеки 15 минути да се сменя от доставчика. https://updater.marc-hoersken.de Може да ти е полезно. Quote Link to comment Share on other sites More sharing options...
pavlan Posted April 22, 2020 Share Posted April 22, 2020 3 hours ago, plameni said: Именно. Питам за домашния ми IP-адрес, който е по DHCP. Едва ли чак толкова ще си разглезят клиентите, пък и на повечето не им пука за адреса. Преди май можеше да си купиш статично ИП , но сега не знам. Нещо като вградения DDNS в Микротик няма ли да ти помогне ? Quote Link to comment Share on other sites More sharing options...
netrootbg Posted April 22, 2020 Share Posted April 22, 2020 И в dd-wrt има ddns. При него обаче става въпрос за firewall правила. Обратното на ddns му трябва. За домашни клиенти няма вариант обаче. Много е скъпо статичното ip. Quote Link to comment Share on other sites More sharing options...
plameni Posted April 22, 2020 Share Posted April 22, 2020 @netrootbg ме е разбрал правилно. IP-адресът на отдалечените устройства не се променя, но firewall-ът им е конфигуриран, така че някои услуги да се достъпват само от точно определени IP-адреси/диапазони. Quote Link to comment Share on other sites More sharing options...
w00x Posted April 22, 2020 Share Posted April 22, 2020 Май малко не е ясно, но това е точно сценарият, който съм описал по-горе. Quote Link to comment Share on other sites More sharing options...
plameni Posted April 23, 2020 Share Posted April 23, 2020 6 hours ago, w00x said: Май малко не е ясно... Ще пробвам с картинки... Пример 1: Рутер на вилата/на село/у баба (на 20км/200км/2000км): Пример 2: NVR(DVR) на вилата/на село/у баба (на 20км/200км/2000км): Quote Link to comment Share on other sites More sharing options...
Cooolbox Posted April 23, 2020 Share Posted April 23, 2020 12 hours ago, plameni said: Именно. Питам за домашния ми IP-адрес, който е по DHCP. Винаги уведомяваме потребителите за предстоящи профилактики, както описахме по-горе, методите са сталкер съобщение на приемника, sms или телефонно обаждане. Quote Link to comment Share on other sites More sharing options...
plameni Posted April 23, 2020 Share Posted April 23, 2020 @JoyDay не мисля, че получих отговор на това, за което питах. Възможно ли е уведомление от рода на: "Вашият нов IP-адрес ще бъде в диапазона 87.118.176.0/20..." Нещо такова... или да стискаме палци да няма изненадваща спешна промяна, а преди смяната временно "да свалим гащите" и после да настройваме. Quote Link to comment Share on other sites More sharing options...
plameni Posted April 23, 2020 Share Posted April 23, 2020 13 hours ago, JoyDay said: ...бизнес клиентите с фиксирани IP-та се уведомяват минимум 24 часа предварително ако е предвидена смяна. Уведомявате, но и тогава не предоставяте информация за новия адрес: Quote Бих желала да Ви уведомя, че на 02.05.2019 г. (четвъртък), в интервала между 10:00 и 12:00 часа, ще се извърши аварийна профилактика в нашата мрежа. Наш служител Ви е информирал с телефонно обаждане по-рано днес. В рамките на посочения интервал се очаква едно прекъсване на услугите с максимална продължителност до 1 (един) астрономически час. След приключване на профилактиката IP адресът към една от услугите ще бъде сменен. Quote Link to comment Share on other sites More sharing options...
Cooolbox Posted April 23, 2020 Share Posted April 23, 2020 @plameni за съжаление няма възможност да предоставим предварително IP по DHCP. Quote Link to comment Share on other sites More sharing options...
w00x Posted April 23, 2020 Share Posted April 23, 2020 3 hours ago, plameni said: Ще пробвам с картинки... Пример 1: Рутер на вилата/на село/у баба (на 20км/200км/2000км): Пример 2: NVR(DVR) на вилата/на село/у баба (на 20км/200км/2000км): plameni, оценявам опитите ти за снизходителност, но аз те разбрах от самото начало. Това, че е "малко объркано", го написах във връзка с моето обяснение, защото написа, че само netroot те е разбрал, което не беше така. А картинките изобщо не помагат за онагледяване на ситуацията, въпреки, че знам какво се опитваш да постигнеш технологично. Това, което аз се опитах да ти кажа е, че аз имам същата ситуация: 1. Устройство А, до което трябва да се свържа на място А. Устройството се намира зад рутер, който позволява връзки до устройство А само от определено външно IP. 2. Устройство Б (компютър с потенциално променливо IP) в мрежа Б, от което осъществявам свързването до устройство А. Решението е: 3. За устройство А в рутер в мрежа А се задава Dyndns host и се конфигурира в рутера на мрежа А така, че да отговаря на едно единствено IP, което ще е динамично. Може и да не е изцяло динамично, но за онагледяване на примера да кажем, че е много динамично. Например мобилен хотспот. 4. На устройство Б (или друго устройство в същата мрежа) се инсталира Marcs Updater, който периодично проверява какво е моментното външно IP на мрежа Б и го ъпдейтва в DynDNS настройките на рутера в мрежа А, за да може IP-то настроено за достъп до конкретния отдалечен хост (устройство А) да е винаги правилно и да позволява достъп на устройства от мрежа Б. Аз просто исках да ти помогна с решение на проблема, който имаш. Quote Link to comment Share on other sites More sharing options...
plameni Posted April 23, 2020 Share Posted April 23, 2020 34 minutes ago, w00x said: Аз просто исках да ти помогна с решение на проблема, който имаш. Оценявам желанието за помощ и съм благодарен за това, но изобщо не съм проявявал снизходителност. Предложеното решение има два проблема: 1. Поставяне на допълнително устройство Б или "вменяване" на функциите му на някое друго устройство в мрежата. 2. Неслучайно сложих картинките, защото на тях се вижда, че във въпросните полета не може да се впише хост, а само IP-адрес. За да свърши работа, устройство Б би трябвало да изпълни скрипт, който да "бръкне" и да промени директно съответното поле. Quote Link to comment Share on other sites More sharing options...
w00x Posted April 23, 2020 Share Posted April 23, 2020 2 minutes ago, plameni said: Оценявам желанието за помощ и съм благодарен за това, но изобщо не съм проявявал снизходителност. Предложеното решение има два проблема: 1. Поставяне на допълнително устройство Б или "вменяване" на функциите му на някое друго устройство в мрежата. 2. Неслучайно сложих картинките, защото на тях се вижда, че във въпросните полета не може да се впише хост, а само IP-адрес. За да свърши работа, устройство Б би трябвало да изпълни скрипт, който да "бръкне" и да промени директно съответното поле. Нашият рутер е с PfSense и също изисква IP за достъп, а не хост. Не съм сигурен как точно е конфигуриран така, че да получава променливото IP и да го попълва в това поленце. Мисля, че е настроен DynDNS адрес за всеки от хостовете и това приложение комуникира с DynDNS акаунта ни, за да ъпдейтва IP-тата на дистанционните компютри, които трябва да получават достъп до въпросните хостове. Все тая. Явно в твоя случай е неприложимо. Quote Link to comment Share on other sites More sharing options...
plameni Posted April 23, 2020 Share Posted April 23, 2020 (edited) Явно ще трябва да мина изцяло на другата схема, която ползвам - слага се един Mikrotik, пуска се VPN и всички устройства се "пипат" само през вътрешен IP-адрес, а външният достъп изцяло се забранява Edited April 23, 2020 by plameni Quote Link to comment Share on other sites More sharing options...
exabyte Posted April 23, 2020 Share Posted April 23, 2020 (edited) @plameni или смени фърма на тоя tp-link с dd-wrt или домат Статичните IP-та се спряха заради липсата на такива в световен мащаб или нещо такова беше... Edited April 23, 2020 by exabyte Quote Link to comment Share on other sites More sharing options...
plameni Posted April 23, 2020 Share Posted April 23, 2020 11 minutes ago, exabyte said: @plameni или смени фърма на тоя tp-link с dd-wrt или домат Благодаря за радикалния съвет, а за DVR-а какво ще ме посъветваш? Скрийншотът на tp-link-a е от демо-страниците и беше за илюстрация на устройство, в което за рестрикциите не може да се въвежда хост, а само IP-адрес, но DVR-ът е реален... Quote Link to comment Share on other sites More sharing options...
ARPAnet Posted April 23, 2020 Share Posted April 23, 2020 33 minutes ago, exabyte said: Статичните IP-та се спряха заради липсата на такива в световен мащаб или нещо такова беше... То дали статично или динамично, все ползваш IP. Но честно казано, има тонове свободни IP-та, дори при здравият абюз и буквално прахосване което се прави .. Quote Link to comment Share on other sites More sharing options...
charmock Posted April 24, 2020 Share Posted April 24, 2020 Аз съм изключително доволен от бързата реакция за преместването на услугата ми в новото жилище. Момчетата бяха изключително любезни и успяха да прекарат кабелите на трите телевизора професионално, без излишно дупчене, къртене и т.н. Quote Link to comment Share on other sites More sharing options...
pavlan Posted April 24, 2020 Share Posted April 24, 2020 23 hours ago, plameni said: Явно ще трябва да мина изцяло на другата схема, която ползвам - слага се един Mikrotik, пуска се VPN и всички устройства се "пипат" само през вътрешен IP-адрес, а външният достъп изцяло се забранява Това е най-добре да направиш. И OpenWRT на някой TP-Link ще свърши работа с малко повече чоплене. Quote Link to comment Share on other sites More sharing options...
exabyte Posted April 26, 2020 Share Posted April 26, 2020 (edited) On 4/23/2020 at 1:31 PM, plameni said: Явно ще трябва да мина изцяло на другата схема, която ползвам - слага се един Mikrotik, пуска се VPN и всички устройства се "пипат" само през вътрешен IP-адрес, а външният достъп изцяло се забранява Може би търсиш под вола теле. Всички устройства седят зад рутер (би трябвало). Знаеш ли него, от там на сетне е лесно. Вдигни един VPN там и забравяш за проблема. П.С. Аз дори ползвах на freedns.afraid.org mydns скрипта. Стига да има къде да го шедулираш. Edited April 26, 2020 by exabyte Quote Link to comment Share on other sites More sharing options...
plameni Posted April 26, 2020 Share Posted April 26, 2020 2 hours ago, exabyte said: Може би търсиш под вола теле. Всички устройства седят зад рутер (би трябвало). Знаеш ли него, от там на сетне е лесно. Вдигни един VPN там и забравяш за проблема. ... би трябвало, но не е така за няколко DVR-а на стотина километра, чиято поддръжка съм наследил. Леко се шокирах, като разбрах, че са директно свързани към интернет и че няма желание и финансиране за допълнителни устройства. Така че няма нито вол, нито теле, а само един Телец, който трябва да решава проблемите 2 hours ago, exabyte said: П.С. Аз дори ползвах на freedns.afraid.org mydns скрипта. Стига да има къде да го шедулираш. Обаче, както се разбра, няма. Няма вариант и за динамичен DNS. Тук се предложиха варианти, при наличие на рутер, фърмуерът му да за замени с OpenWRT, dd-wrt, домат, чушка, краставица и т.н. На мен най-вероятно не ми достига акъл или ми е бедна фантазията, но как ще се направи дистанционно, при това със запазване на връзката и отдалечения достъп? Не знам дали има инструмент, с който да подготвя фърмуера, предварително зареден с необходимите конфигурационни параметри. Както и да е, вече си намерих друго, сравнително сигурно решение, което гарантира достъпа, дори при внезапна промяна на IP-адреса ми. Quote Link to comment Share on other sites More sharing options...
tedy Posted April 26, 2020 Share Posted April 26, 2020 В такива случаи аз просто включвам всички ip ranges на доставчика в правилата. Доста по-добре от целия свят. Често ли се случва ISP да добавя собственост на нови ip ranges и/или да губи такава над съществуващи? Quote Link to comment Share on other sites More sharing options...
plameni Posted April 27, 2020 Share Posted April 27, 2020 @tedy, за съжалениe, както се вижда на скрийншота, няма място за ranges, а само за range. При Cooolbox са доста. Минах на друг вариант, не е безплатен, но си струва елиминирането на проблема с внезапна смяна на IP. Изнесох VPN-а на VPS с Mikrotik. VPS-ът е със статични IP- и MAC-адреси. Quote Link to comment Share on other sites More sharing options...
chasti Posted April 29, 2020 Share Posted April 29, 2020 (edited) Немците пак загубиха връзката с Кууулбокс Edited April 29, 2020 by chasti Quote Link to comment Share on other sites More sharing options...
plameni Posted April 29, 2020 Share Posted April 29, 2020 Временна карантина Май я вдигнаха. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.