Domácí síťování: TP-Link Archer C5 V4, Bridge a PPPoE | Kapitola 7
Seznam kapitol
Chcete přepnout váš modem DSL do režimu bridge a jako bránu použít váš hlavní domácí router? Žádný problém! Někteří majitelé přípojek Wi-Fi to také mohou udělat. A jako první se podíváme na solidní TP-Link Archer C5 V4. Cenově dostupný a velmi šikovný router Wi-Fi s nejednou vychytávkou a všemi porty podporujícími GbE.
Testujeme tunel
IPv4 adresy jsou privátní (nedostupné z internetu) nebo veřejné, na které se můžete připojit odkudkoliv z internetu. Statická adresa je ta, která i po restartu zůstane stejná. Na vnitřní síti si můžete na DHCP serveru nastavit statické privátní adresy. Pevná a veřejná adresa IPv4 je svatý grál, je stále stejná a mění se jen po dohodě s poskytovatelem připojení. Za takovou adresu si u DSL účtují obvykle cca 2000 ročně.
Pokud je poskytovatel připojení celkem férový, nabízí zdarma VEŘEJNOU dynamickou IPv4 adresu. Po restartu modemu se adresa sice změní, ale pořád je veřejná. Pokud je poskytovatel „dobrý, skvělý, za paušál a s odměnami“, schová za jednu adresu dva tisíce lidí, děj se vůle boží.
Na obrázku máme dva poskytovatele služeb, oba používají server PPPoE, ale jeden všechny uživatele schoval za NAT a druhý se zachoval férově. Domácnost tak dostane jednu veřejnou adresu IPv4, což je ok. Technická poznámka, běžnější je NAT 1:1 a podobné dobroty.
Každé navázané spojení PPPoE někam vede.
A my se podíváme, kam (v konfiguraci routeru vytáčejícího PPPoE).
Když jsem tu adresu PPPoE tunelu uviděl poprvé, nevěřil jsem vlastním očím. Skutečně to vypadá, jako pravá a nefalšovaná veřejná IPv4 adresa! Rychle jsem provedl kontrolu přes www.mojeip.cz a skutečně to tak je! A já myslel, že vyhynuly!
FYI: Adresa zakončení PPPoE tunelu je stejná jako moje adresa IPv4, se kterou vystupuji do internetu! To nemusí nutně nic znamenat, ale u DSL je to dobrý signál.
Abych otestoval, jestli je adresa IPv4 veřejná, povolím WWW administraci TP-Linku do internetu.
Jsou lepší možnosti, jako třeba přesměrovat port do vnitřní sítě, jenže tohle je nejrychlejší.
Administraci si nemůžete otevřít jen tak zevnitř, zadáním http://91.139.122.48 do prohlížeče. Nevíme, jestli se data dostanou vůbec ven z modemu a zase zpátky. Není zřejmé, jak to TP-Link interně zpracuje.
Zkusil jsem si na adresu pingnout, ale odpověď je v rámci 1ms. Nene, vše se děje v rámci modemu. Pingat kamkoli ven by vracelo hodnoty vyšší než 1 ms, tohle je moc malé číslo. Test z vnitřku sítě nemá cenu.
V prvních dílech seriálu jsme si povídali o portech, teď si pomocí webového port scanneru ověříme, jestli je port 80 (www administrace) do internetu otevřený.
A taky že je! Sice nemám statickou IPv4 adresu, ale mám veřejnou IPv4 adresu a nikdo mě neomezuje!
Teď se chci na webovou administraci podívat z internetu! Bohužel se dostaneme na okraj šedé zóny. Tohle je služba vesměs pro chamraď, ale i tak se webové anonymizéry dají použít i k legálním účelům.
Pomocí anonymizéru si otevřu přihlašovací stránku konfigurace modemu. Anonymizéry fungují tak, že se stránka načte na cizí server a pak se přepošle do mého prohlížeče. Cizí počítač by se k privátní IP nepřipojil. Že není dobrý nápad se zkoušet přihlašovat je snad jasné, jako i důvody proč. Jen otevřu přihlašovací stránku.
Nemusím zdůrazňovat, že veřejná adresa je stejně tak skvělá jako nebezpečná. S veřejnou IPv4 adresou na vás může střílet každý Hacker Ramzi. Kdo se vám naboří do modemu, dříve nebo později se dostane i do vašeho pecka. Nebo vám změní DNS server. Vzdálenou konfiguraci jsem obratem zakázal.
Závěr
Jen tak si hrajeme, ale postupně přitvrdíme. Psal jsem do UPC ohledně jejich 500Mbps přípojky, rád bych se jí podíval na zoubek, stejně tak do T-Mobile ohledně DSL.
Příští díl bude speciální, třináctý ;-) A doufám, že to bude pecka!
