Výsledky 1 až 13 z 13

Téma: FAQ: Popis routeru, použití

  1. #1

    Standardní FAQ: Popis routeru, použití

    ROUTER (SMĚROVAČ)



    Router (směrovač) je zařízení, které nám díky integrovanému NAT (Network Translation - překlad síťové adresy - rozlišujeme tzv. WAN - veřejná siť (internet) a LAN - místní síť) dovolí připojit na 1 veřejnou IP adresu více počítačů v LAN. Tím se z toho stává ideální prostředek na připojení naší domácí LAN na internet. Ideální je pevné připojení ADSL nebo přes „Cable“ – koaxiál a kabelový modem (např. chello).

    Obecně vzato HW router má méně funkcí než router na Linuxu (nebo čemkoliv jiném – prostě PC), ale pro většinu případů to bohatě postačí (samozřejmě drahé routery mají stejné nebo i lepší možnosti oproti PC). Zde jsem se pokusil sepsat pro a proti HW a „PC“



    Výhody HW routeru:

    - odladěný firmware

    - určitě bezpečnější než Linux, kterého nastavuje „amatér“ (podle mota: UN*X je bezpečný tak, jak dobrý je jeho admin)

    - malé nároky na prostor (domácí routery…J)

    - malá spotřeba proudu (cca 6W)

    - přehledné WWW rozhraní pro admina

    - chybí mechanické části (větráky, HDD) – dlouhá životnost



    Výhody „PC“ routeru:



    - postačí 486, tzn. Pro většinu lidí v podstatě zadarmo – co šrot dal…

    - plno programů připraveno kdykoliv na doinstalaci podle potřeby

    - schopnost implementovat i technologie profi routerů – např. QoS, SNMP

    - může být i bezpečnější (avšak musí být dobrý správce)

    - víme, co tam běží za SW



    Nyní pár mých poznatků o nastavení HW routeru SMC Barricade 7004VBR:





    1) Výběr kabelů

    2) První přihlášení pro konfiguraci

    3) LAN

    4) WAN

    5) DMZ

    6) Otevírání portů

    7) „Status“ nabídka routeru



    1) Nyní se všude používá Cat5 „kroucená dvoulinka“, takže nevím proč používat něco jiného… V každém případě budete potřebovat PŘÍMÝ (normální). NE kroucený. Protože router je aktivní zařízení, je potřeba ho nastavit, aby fungovalo na konkrétní síti.

    2) Takže – router má 2 druhy portů – LAN a WAN – my nyní budeme potřebovat pouze LAN port. Do něj zapojíme „dvoulinku“, kterou připojíme do PC. Z dokumentace zjistíme defaultní IP adresu routeru a podle toho nastavíme adresu IP na PC (např. – router 192.168.2.1/255.255.255.0 -à PC – 192.168.2.2/255.255.255.0. Tak – po zadání IP adresy otevřeme konfigurační okno routeru přes WWW. Jako první věc po přihlášení doporučuji nastavit své (administrátorské) heslo – lidi jsou dle mých zkušeností velmi zvědaví…

    3) Konfigurace má mnoho sekcí – my se zaměříme na nejdůležitější z nich – jako první je to sekce LAN . V této sekci se nachází vše potřebné pro nastavení naši „domácí“ sítě – tzn. sítě, která je „před“ routerem – u nás. Jako první zde můžeme změnit IP adresu vlastního routeru – doporučuji však nechat defaultní. Jako další věc je výběr rozsahu adres (address pool) pro server DHCP – to je fce, která PC přidělí automaticky IP adresu právě z toho rozsahu, který zvolíme. Např. 192.168.2.100 – 192.168.2.200. Toto je velmi užitečná fce když např. máme notebooka, kterého stále přenášíme, zřizujeme LAN párty s internetem apod.. Také je to výhodné z pohledu toho, kdo sítím nerozumí a třeba přeinstaluje Wokna… (DHCP je tam totiž nastaveno defaultně). Další možnost je volba jména domény, ale to je už spíš pouze kosmetická úprava.

    4) WAN port je pro nás důležitý z pohledu připojení na internet, protože do něj vede kabel od vlastního kabelového (nebo ADSL) modemu. Takže nyní zapojíme router k internetu tím, že ho propojíme s modemem přes WAN port. Tak teď záleží na nastavení připojení od providera:

    3a) Dynamická IP adresa – nejčastější (např. Chello) – zvolím sekci „Dynamic IP address“ ve WAN nastavení a zde vidím políčko „MAC address“ a tlačítko „Clone MAC address“. Tato možnost slouží k nastavení vlastní MAC (HW) adresy routeru tak, aby se tvářil jako síťovka, na kterou bylo připojení od providera registrováno. Např. kabelový modem má pouze jednu MAC adresu, a pokud nenajde přesně tu, tak se vůbec k tomu zařízení nepřipojí. Takže musíme zjistit na jakou MAC je modem zaregistrován, vložíme ji tam a tím si modem bude „myslet“, že je tam pořád ta stejná síťovka a připojí se. Tlačítko „Clone MAC address“ slouží k okopírování MAC adresy z PC, ke kterému je router právě přes LAN port připojen. To totiž bývá i MAC adresa, která je zaregistrovaná u providera (když např. inet zapojili přímo do jednoho PC, tak to musí být právě ta MAC síťovky, co máme v PC). Pozn.: Konkrétně u chella se dá zaregistrovaná MAC adresa libovolně měnit přes WWW.

    3b) Adresa je pevné (statická) – nejjednodušší varianta – adresu přímo zadáme v menu „Static IP address“ a vyplníme všechny políčka.

    5) DMZ znamená „demilitarizovaná zóna“ – je to PC, pro které tam router jakoby vůbec nebyl – je plně otevřené do internetu. Nastavení – tento PC MUSÍ mít PEVNOU (STATICKOU) IP aby to fungovalo. Takže zvolíme pro toto PC pevnou adresu MIMO DHCP rozsah (viz výše). Např – DHCP – 192.168.2.100 – 192.168.2.200 – potom statická IP bude – 192.168.2.10 třeba. NESMÍ to prostě být v DHCP a nesmí být to přímo adresa routeru (to je jasný…). DMZ se používá nefungují-li některé aplikace správně za NAT (překlad adres) a nebo máme za routerem druhý router a nechceme, aby přebíral nastavení prvního.

    6) Porty otevíráme POUZE v případě, že je k něčemu potřebujeme, protože představují určité bezpečnostní riziko. Jdeme do sekce „NAT“ – „virtual server“. Vlevo vidíme sloupec „private IP“ – tam zadáme IP adresu PC. Pro které port otevíráme. Tento port napíšeme do kolonky vpravo. Vypereme typ (UDP/TCP) a potom ten stejný port napíšeme do kolonky „public port“. A je to. K čemu se to hodí snad nemusím psát- vlastní http server (port 80 TCP), FTP server (TCP 21) atd…

    7) Na závěr několik rad v položce „Status“ na routeru – tato položka má informační charakter, ale jde z ní vyčíst i něco víc. Ve statusu vidíme je-li router připojen k providerovi – položka „INTERNET – cable/DSL“, adresu naší sítě z internetu nebo od providera (máme-li adresu, která je sdílená) – např. Netbox v Brně). Nakonec vidíme bránu „gateway“ do internetu na serverech providera a DNS – name - servery pro překlad IP adres na jména a zpět. Uprostřed je „gateway“ – to je nastavení naší LAN a vpravo je info o nastavení routeru.

    Nakonec jsem si nechal tlačítka „Release“ a „Renew“ – jsou vidět pouze v případě dynamické adresy od providera . Tyto tlačítka posílají příkazy „uvolnit“ – pošle příkaz pro odpojení se od DHCP serveru providera a příkaz „znovu načti“ pro žádost o znovu přidělení IP adresy. Tak se dá zjistit, zda internet jede, zda IP adresa je sice dynamická, ale v podstatě pevná (např. chello).
    :: DESKA :: Gigabyte Z68-UD3 :: CPU :: Intel Core i5 2500K :: VGA :: ATI Sapphire Radeon 5700 Vapor Chamber :: RAM :: 4x 4GB Kingston PnP Grey :: HDD :: 1TB WD Black ::

  2. #2

    Standardní

    sry. ale neni to tak uplne presne (router jako takovej nedovoli pripojit vic pocitacu na jednu sit ... to umoznuje az technologie NAT ktera muze a nemusi bejt v routeru implementovana (v drtivy vetsine SOHO routeru je ale to neznamena ze musi bejt ve vsech) navic to jak to pouzivate doma vpodstate je jen jako GW a ani ne jako router (ale to je trochu mimo))
    a navod na nastaveni uz tu minimalne jeden byl ... mozna na jinej router ale u tehle SOHO krabicek je to secko na jedno brdo.

    [flame]
    Jeste jsem nevidel "router" s prehlednym webovym rozhranim. A vlastne jakykoli prehledny webovy rozhrani.
    [/flame]
    Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.

  3. #3
    Administrátor マツダ mince Avatar uživatele Marty
    Založen
    07.10.2002
    Bydliště
    Praha, Sanctuary
    Věk
    42
    Příspěvky
    8 225
    Vliv
    300

    Standardní

    Citace Původně odeslal Fox!MURDER
    sry. ale neni to tak uplne presne (router jako takovej nedovoli pripojit vic pocitacu na jednu sit ... to umoznuje az technologie NAT ktera muze a nemusi bejt v routeru implementovana (v drtivy vetsine SOHO routeru je ale to neznamena ze musi bejt ve vsech) navic to jak to pouzivate doma vpodstate je jen jako GW a ani ne jako router (ale to je trochu mimo))
    a navod na nastaveni uz tu minimalne jeden byl ... mozna na jinej router ale u tehle SOHO krabicek je to secko na jedno brdo.

    [flame]
    Jeste jsem nevidel "router" s prehlednym webovym rozhranim. A vlastne jakykoli prehledny webovy rozhrani.
    [/flame]
    to uz je hnidopisstvi, bych rek celkem hezky idi.otenfest napsano.
    CUBE> Ryzen 7 7700X + Arctic Lq Frzr III 64 GB DDR5-6000 ◦ ASUS TUF B650PLUS ◦ ASUS RTX3060 OC 12GB ◦ Kingston KC3000 2TB ◦ SS G12 GM-650 Gold ◦ Samsung S27A800 4K
    WORK> HP EliteBook 845 G9 ◦ Ryzen 5 PRO 6550 ◦ 32 GB DDR3 ◦ 2048 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 32" Dell 4K ◦ Win11 Enterprise
    SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 2x4 TB WD RED + 2x16 TB Toshiba ◦ 10GbE NIC
    PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
    HOMECINEMA> TV Samsung UE55Q55T 55" 4K ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
    OTHERSTUFF> Mikrotik RB760iGS ◦ Mikrotik CSS610
    ◦ Mikrotik CRS326 ◦ UniFi WLAN ◦ Xerox B235 ◦ Canon PiXMA MG5350

  4. #4
    Senior Member
    Založen
    10.10.2002
    Bydliště
    Binary space
    Příspěvky
    567
    Vliv
    275

    Standardní

    Citace Původně odeslal Fox!MURDER
    [flame]
    Jeste jsem nevidel "router" s prehlednym webovym rozhranim. A vlastne jakykoli prehledny webovy rozhrani.
    [/flame]
    FOXi, asi myslel to slovo "přehledné" v přirovnání s konfigurací v IOSu, která je pro 99% lidí španělskou vesnicí. Přes WEB to zvládne každá lampa, co se aspoň trochu vyzná v sítích
    Velmi drahý vysokofrekvenční ohřívač okolního vzduchu.

  5. #5
    Senior Member Avatar uživatele globalkiller
    Založen
    14.10.2003
    Bydliště
    Rakovník (60km Praha,30km Kladno, 35km Louny)
    Věk
    41
    Příspěvky
    1 097
    Vliv
    268

    Standardní

    Citace Původně odeslal VOiD
    Citace Původně odeslal Fox!MURDER
    [flame]
    Jeste jsem nevidel "router" s prehlednym webovym rozhranim. A vlastne jakykoli prehledny webovy rozhrani.
    [/flame]
    FOXi, asi myslel to slovo "přehledné" v přirovnání s konfigurací v IOSu, která je pro 99% lidí španělskou vesnicí. Přes WEB to zvládne každá lampa, co se aspoň trochu vyzná v sítích
    Až na to že problém je v tom ,že routery co mám zkušenost většinou ovládaj společnosti jako GTS a IOL nebo úplně líný admini a když chcete něco nastavit tak je to šílenej vopruz.
    Třeba minulý týden 15minutový rozhovor + 30minut čekání než mi IOL povolil port 161 na UDP
    P.S. To byl hovor č.2 jelikož ten operátor předtím povolil port 162

    Takže problémy s nastavováním mají evidentně i lidi který se tím žíví.
    Main PC: AMD Athlon 2500+@2300MHz,Abit NF7-S,Corsair 2x512MB PC3200 CL2,Barracuda 7200.10 320GB, Barracuda 7200.7+ 160GB,ATI Radeon 9600XT,Yamaha CRW-F1,Lite-On SOHW-812S,Zalman CNPS-7000Cu A,Zalman ZM80C-HP,Zalman ZM47-NB,Sun Microsystems 21\",IntelliMouse Explorer 2.0

  6. #6
    Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.

  7. #7
    Senior Member Avatar uživatele globalkiller
    Založen
    14.10.2003
    Bydliště
    Rakovník (60km Praha,30km Kladno, 35km Louny)
    Věk
    41
    Příspěvky
    1 097
    Vliv
    268

    Standardní

    Citace Původně odeslal Fox!MURDER
    Vypadá to že tím žije nech ho at ti píše FAQ do všech sekcí
    Main PC: AMD Athlon 2500+@2300MHz,Abit NF7-S,Corsair 2x512MB PC3200 CL2,Barracuda 7200.10 320GB, Barracuda 7200.7+ 160GB,ATI Radeon 9600XT,Yamaha CRW-F1,Lite-On SOHW-812S,Zalman CNPS-7000Cu A,Zalman ZM80C-HP,Zalman ZM47-NB,Sun Microsystems 21\",IntelliMouse Explorer 2.0

  8. #8

    Standardní

    No, tak za prve to je stejna sekce, pokud umim cist a za druhe jsem to opravil a jeste doplnil... BTW je krasny pozorovat, jak poprve Fox jeste jako radovy clen to vzal jako super a ted, kdyz uz je pan admin, tak to sjel, ze to je naprd... tohle je myslim NO COMMENT, pane Foxi - toto uz neokecate . Mel byste spadnot z toho Marsu na Zem . Ja se tady aspon snazim udelat navod na vec, ktera je tady furt dokola omilana a vy misto aby jsete to opravil - coz jako admin muzete, tak jenom udelate z druhyho blba, jak jste sam KING, ale kua neudelate sam ani jeden navod pro cleny. Jenom se vyzivate, jak nekomu muzete dat tago nebo slepejse nebo aspon zamknout. Pritom by stacilo PAR takovych navodu a meli byste pul prace jako admini a moderatori ... P.S. cekam, ze me vykopnete z 4a, pac nic lepsiho neumite, ale me je to uz UPLNE jedno... P.S.II tady je taky videt ten pristup - ja jsem tady sef a budte blbci radi, ze to VASE ubohy 4um vubec tady vydrzuju... N*A*S*R*A*T

    EDIT: Pro dobrotu na zebrotu - tady to plati 2x

    A navis se admini a moderatori divi, ze lidi chodi jenom do Bazaru a do Misy - ja se vubec nedivim - kdyz se tdy nekdo pta, tak to zamknete nebo mu date tago a slepejse s oduvodnenim, at si to hleda googlem - MOMENT - NA CO TEDA TO 4um TADY JE?? Mam pocit, ze Google funguje i bez 4a
    :: DESKA :: Gigabyte Z68-UD3 :: CPU :: Intel Core i5 2500K :: VGA :: ATI Sapphire Radeon 5700 Vapor Chamber :: RAM :: 4x 4GB Kingston PnP Grey :: HDD :: 1TB WD Black ::

  9. #9

    Standardní

    Citace Původně odeslal Hardman
    No, tak za prve to je stejna sekce, pokud umim cist a za druhe jsem to opravil a jeste doplnil... BTW je krasny pozorovat, jak poprve Fox jeste jako radovy clen to vzal jako super a ted, kdyz uz je pan admin, tak to sjel, ze to je naprd... tohle je myslim NO COMMENT, pane Foxi - toto uz neokecate . Mel byste spadnot z toho Marsu na Zem . Ja se tady aspon snazim udelat navod na vec, ktera je tady furt dokola omilana a vy misto aby jsete to opravil - coz jako admin muzete, tak jenom udelate z druhyho blba, jak jste sam KING, ale kua neudelate sam ani jeden navod pro cleny. Jenom se vyzivate, jak nekomu muzete dat tago nebo slepejse nebo aspon zamknout. Pritom by stacilo PAR takovych navodu a meli byste pul prace jako admini a moderatori ... P.S. cekam, ze me vykopnete z 4a, pac nic lepsiho neumite, ale me je to uz UPLNE jedno... P.S.II tady je taky videt ten pristup - ja jsem tady sef a budte blbci radi, ze to VASE ubohy 4um vubec tady vydrzuju... N*A*S*R*A*T

    EDIT: Pro dobrotu na zebrotu - tady to plati 2x

    A navis se admini a moderatori divi, ze lidi chodi jenom do Bazaru a do Misy - ja se vubec nedivim - kdyz se tdy nekdo pta, tak to zamknete nebo mu date tago a slepejse s oduvodnenim, at si to hleda googlem - MOMENT - NA CO TEDA TO 4um TADY JE?? Mam pocit, ze Google funguje i bez 4a
    neco na tom je....

  10. #10
    Senior Member Avatar uživatele Fleak
    Založen
    02.11.2002
    Bydliště
    Smiřice - Hradec Králové
    Věk
    37
    Příspěvky
    1 318
    Vliv
    282

    Standardní

    ja nevim jak ostatnim ale me se ten clanek fakt libil v sitich se skoro nevyznam a tohle mi osvetlilo hodne veci ktery me zajimali nebo jsem chtel vedet

    myslim ze pro lidi ktery tomu nerozumnej(já) je tohle celkem prínos.Vim ze uz se tady takovi veci probirali ale nikdo nevytrvoril zadnej kompletni navod ono kdyz je dred kterej ma 5 stranek o tom samim tematu kazdej tam pise paty pres devaty tak to pak vsechno prectu a sem z toho mozna tak jelen
    AMD A64 3200+ Venice @ 2,7 GHz 1,575 V (TCaseMax 53°) + AC FREEZER 64 Pro | DFI nF4 ultra Infinity | PQI 2 x 512 MB RAM | Sapphire X1900 GT 256 MB no/OC | Seagate 7200.10 320 GB SATA II + Maxtor DiamondMax 10 250 GB PATA | Samsung SH-S182M | Fortron 400W - PNF | Logitech MX510 + Steelpad QcK | Sennheiser 212 PRO & Hercules XPS 2.100

  11. #11
    Senior Member
    Založen
    06.03.2003
    Bydliště
    St. George (SVK)
    Příspěvky
    1 023
    Vliv
    275

    Standardní

    Navrhujem vymazať všetok OT komentár(vrátane mojho) a pridať do do FAQ. Upresňujúce doplnenia však nie sú na škodu. Takisto sa pridávam na stranu tých, čo oceňujú snahu zhrnúť niektoré oblasti do takto uceleného návodu. Toto fórum určite nieje len pre hi-end top system administrátorov, ale aj pre nás.
    TB 1700+@2060MHz 1,54v (letný režim)JIUHB DLT3C 0308SPMW(10x206)Titan TTC-CU5TB,8RDA vddmoded 1,78v,2x256 TwinMOS PC3200 CL2.5,sync,dual, @412MHz CL2 11-3-2, PowerColor X800Pro VIVO@X800XT PE, 2xHDD Barracuda160GB RAID0, Maxtor20GB 7200rpm, DVD Toshiba SD-M1712, CDRW BTC,Audigy2@A4Pro,Lan 10/100-nejaký shit,Genius 5,1HT,Leadtec WinfastTV2000XP,Enermax350w,iiyamaVMP454, NB AcerTM4400 upgaded 1.26GB RAM, A2ZS Notebook, my BF1942/BF2 name: |bmk|Andrey

  12. #12

    Standardní

    Samozrejme je treba ocenit kazdou snahu, nicmene za sebe bych rekl ze se nejedna ani o obecny navod, ani o reseni nastaveni konkretniho routeru. Na obecny navod je tam prilis mnoho odkazu na www rozhrani jedne modelove rady broadband routeru (patrne SMC Barricade) a na druhou stranu pro obecny popis chybi uvedeni souvislosti a pouzivane terminologie (zejmena v oblasti WAN tam prakticky nic neni).
    Muj nazor je ze na FAQ to neni, ale jinak dobra prace (asi bych tam fakt uvedl pro jaky router to je delane).

  13. #13

    Standardní

    No ohledne vetsi bezpecnosti HW routeru se musim ohradit. Za prve, iptables pod linuxem se nastavuji podle stejnych pravidel jako na hw routeru (myslim tim ktery porty povolit) a za druhe, povazovat za bezpecnejsi neco, co ode me defaultne nevyzaduje heslo, nevim, nevim. Samozrejme, ze to heslo muzu nastavit, ale spousta lidi to neudela nebo necha defaultni heslo. Pokud vim, tak to byl problem Cisco smerovacu.

    Jinak samozrejme nutno ocenit kazdy podobny pokus. Asi bych jenom na zacatku napsal, ze router slouzi obecne k propojeni JAKYCHKOLI dvou segmentu site a vyuziti pro pripojeni "domaci" site je jenom jedna strana mince.

Informace o tématu

Users Browsing this Thread

Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete zasílat odpovědi
  • Nemůžete přikládat přílohy
  • Nemůžete upravovat své příspěvky
  •