Hlavní stránka Hardware Sítě a Internet Domácí síťování: TP-Link Archer C5 V4, Bridge a PPPoE
Domácí síťování: TP-Link Archer C5 V4, Bridge a PPPoE
autor: Petr Šaroun , publikováno 30.7.2018
Domácí síťování: TP-Link Archer C5 V4, Bridge a PPPoE

Chcete přepnout váš modem DSL do režimu bridge a jako bránu použít váš hlavní domácí router? Žádný problém! Někteří majitelé přípojek Wi-Fi to také mohou udělat. A jako první se podíváme na solidní TP-Link Archer C5 V4. Cenově dostupný a velmi šikovný router Wi-Fi s nejednou vychytávkou a všemi porty podporujícími GbE.


Testujeme tunel

IPv4 adresy jsou privátní (nedostupné z internetu) nebo veřejné, na které se můžete připojit odkudkoliv z internetu. Statická adresa je ta, která i po restartu zůstane stejná. Na vnitřní síti si můžete na DHCP serveru nastavit statické privátní adresy. Pevná a veřejná adresa IPv4 je svatý grál, je stále stejná a mění se jen po dohodě s poskytovatelem připojení. Za takovou adresu si u DSL účtují obvykle cca 2000 ročně.

Pokud je poskytovatel připojení celkem férový, nabízí zdarma VEŘEJNOU dynamickou IPv4 adresu. Po restartu modemu se adresa sice změní, ale pořád je veřejná. Pokud je poskytovatel „dobrý, skvělý, za paušál a s odměnami“, schová za jednu adresu dva tisíce lidí, děj se vůle boží.

Domácí síťování: TP-Link Archer C5 V4, Bridge a PPPoE

Řešení s NAT a bez NAT

Na obrázku máme dva poskytovatele služeb, oba používají server PPPoE, ale jeden všechny uživatele schoval za NAT a druhý se zachoval férově. Domácnost tak dostane jednu veřejnou adresu IPv4, což je ok. Technická poznámka, běžnější je NAT 1:1 a podobné dobroty.

Každé navázané spojení PPPoE někam vede.
A my se podíváme, kam (v konfiguraci routeru vytáčejícího PPPoE).

Domácí síťování: TP-Link Archer C5 V4, Bridge a PPPoE

Kontrola vyústění PPPoE tunelu

Když jsem tu adresu PPPoE tunelu uviděl poprvé, nevěřil jsem vlastním očím. Skutečně to vypadá, jako pravá a nefalšovaná veřejná IPv4 adresa! Rychle jsem provedl kontrolu přes www.mojeip.cz a skutečně to tak je! A já myslel, že vyhynuly!

FYI: Adresa zakončení PPPoE tunelu je stejná jako moje adresa IPv4, se kterou vystupuji do internetu! To nemusí nutně nic znamenat, ale u DSL je to dobrý signál.

Abych otestoval, jestli je adresa IPv4 veřejná, povolím WWW administraci TP-Linku do internetu.
Jsou lepší možnosti, jako třeba přesměrovat port do vnitřní sítě, jenže tohle je nejrychlejší.

Domácí síťování: TP-Link Archer C5 V4, Bridge a PPPoE

Zapnutí administrace z internetu

Administraci si nemůžete otevřít jen tak zevnitř, zadáním http://91.139.122.48 do prohlížeče. Nevíme, jestli se data dostanou vůbec ven z modemu a zase zpátky. Není zřejmé, jak to TP-Link interně zpracuje.

Domácí síťování: TP-Link Archer C5 V4, Bridge a PPPoE

Zkusil jsem si na adresu pingnout, ale odpověď je v rámci 1ms. Nene, vše se děje v rámci modemu. Pingat kamkoli ven by vracelo hodnoty vyšší než 1 ms, tohle je moc malé číslo. Test z vnitřku sítě nemá cenu.

V prvních dílech seriálu jsme si povídali o portech, teď si pomocí webového port scanneru ověříme, jestli je port 80 (www administrace) do internetu otevřený.

Domácí síťování: TP-Link Archer C5 V4, Bridge a PPPoE

Zapnutí administrace z internetu

A taky že je! Sice nemám statickou IPv4 adresu, ale mám veřejnou IPv4 adresu a nikdo mě neomezuje!

Teď se chci na webovou administraci podívat z internetu! Bohužel se dostaneme na okraj šedé zóny. Tohle je služba vesměs pro chamraď, ale i tak se webové anonymizéry dají použít i k legálním účelům.

Pomocí anonymizéru si otevřu přihlašovací stránku konfigurace modemu. Anonymizéry fungují tak, že se stránka načte na cizí server a pak se přepošle do mého prohlížeče. Cizí počítač by se k privátní IP nepřipojil. Že není dobrý nápad se zkoušet přihlašovat je snad jasné, jako i důvody proč. Jen otevřu přihlašovací stránku.

Domácí síťování: TP-Link Archer C5 V4, Bridge a PPPoE

Otevření administrace z internetu

Nemusím zdůrazňovat, že veřejná adresa je stejně tak skvělá jako nebezpečná. S veřejnou IPv4 adresou na vás může střílet každý Hacker Ramzi. Kdo se vám naboří do modemu, dříve nebo později se dostane i do vašeho pecka. Nebo vám změní DNS server. Vzdálenou konfiguraci jsem obratem zakázal.

Závěr

Jen tak si hrajeme, ale postupně přitvrdíme. Psal jsem do UPC ohledně jejich 500Mbps přípojky, rád bych se jí podíval na zoubek, stejně tak do T-Mobile ohledně DSL.

Příští díl bude speciální, třináctý ;-) A doufám, že to bude pecka!



Tagy: TP-Link Archer  DSL  bridge  PPPoE  veřejná adresa  IPv4  


 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
30.7.2018 11:04:27   46.229.239.xxx 00
Asi sa neda flashnut OpenWRT ? Predpokldam ze koli uzavretemu modem driveru. Alebo sa to niekomu podarilo rozbehat ? ohladne bezpecnosti staci ze mam na zariadeni pristup na konzolu a nftables/iptables.
30.7.2018 12:34:28   37.188.158.xxx 20
Jako designove pekny, ale kdo chce poradnej router jedine mikrotik. OpenWrt tezko rict na tento model, ale jinak se to dalo rozjet skoro na vsem.
31.7.2018 09:42:20   46.229.239.xxx 00
Bezim teraz na Turris Omnii. Ten TPlink ma skor zaujal ako GW pre rodicov na dom popripade ku nejakemu znamemu. Mikrotik je celkom ok ale ich OS ma mierne obmedzuje, rovnako je to zase closed source. OpenWRT je viac modularne a mozes na nom rozbehat takmer cokolvek. Aktualne vyuzivam cez moje OpenVPN/Openconnect tunely bird routing daemon a som viac nez spokojny
31.7.2018 13:34:17   87.236.192.xxx 00
v cem te konkretne mikrotik omezuje... doinstalovat se da kde co.
31.7.2018 23:19:23   188.112.66.xxx 01
Podporuje uz Mikrotik fq_codel ? Dalsie co ma celkom zaujimaju, pristup na serial, scripting limitacia na 4kB, OpenVPN a podpora UDP, podpora nginx http lb/proxy, podpora netflow/flow. Ako je na tom podpora OSPF dokeca sa v pohode aj so server side Quagga/Bird ? Je mozne konfigurovat device cez configuration file ,myslim nie priamo cez konzolu teda vim + config ? Tento sposob konfiguracie preferujem viac kedze neznasam Cisco-like konzolu, ak konzolu tak jedine Juniper/VyOS. Dik
1.8.2018 12:06:52   87.236.192.xxx 10
fq_codel: zatim ne ale dela se pry na tom i tak ma qosovani zmakle vic nez slusne. OpenVPN: nevidim duvod nepouzit lepsi varianty SSTP\IPsec.... stahnout konfiguraci, z editovat a zase nablejt do mikrotiku samozrejme jde. OSPF s Quaggou neni problem. sice ma konzole blize k ciscu nez k juniperu(ktery taky preferuji), ale rozhodne bych ho ciscolike nenazval. Snad se shodnem na tom, ze na to domaci "zvikani" toho umi pozehnane a tim, ze to neni tak otevrene jako openWRT bych rekl i stabilnejsi/bezpecnejsi. a pro bfu asi vhodnejsi.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

29 čtenářů navrhlo autorovi prémii: 13.7Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.