Hlavní stránka Hardware Sítě a Internet Domácí síťování: Veřejná IPv4 pro všechny
Domácí síťování: Veřejná IPv4 pro všechny
autor: Petr Šaroun , publikováno 14.8.2018
Domácí síťování: Veřejná IPv4 pro všechny

Dnes dokončíme, co jsme nakousli v minulém článku Veřejná adresa IPv4 za třicet korun. Víc se podíváme na naše VPS, trochu si popovídáme o Linuxu (práva, služby, konfigurační soubory), vytvoříme VPN server, odstraníme nejběžnější chyby VPN klientů, probereme trochu teorii a nakonec si do internetu nasdílíme IP kameru.

Webová kamera vystrčená do internetu

Právě teď máme do internetu vystrčenou konfiguraci našeho VPN routeru ASUS, což není nijak zvlášť užitečné. Ale využijeme to. Jako první zakážeme vzdálenou správu na ASUSu.

Domácí síťování: Veřejná IPv4 pro všechny

Vypnutí vzdálené správy

Po uložení nastavení jsem router pro jistotu restartoval a ověřil si, že VPN byla navázaná.

Uděláme menší rekapitulaci, na veřejné IP našeho VPS je vytvořené přesměrování, když přijdou data na port, který jste nastavili, jsou předána na IP adresu routeru ASUS a port 8080. Jenže na tomto portu už nic nenaslouchá. Tak připravíme něco, co naslouchat bude.

Vezmu IP kameru, připojím jí na LAN port ASUSu, který je připojený skrz VPN na VPS. A vytvořím jí rezervaci.

Domácí síťování: Veřejná IPv4 pro všechny

Log DHCP na ASUSu

IP kamera si vzala adresu z DHCP serveru, díky tomu vidím její MAC adresu.
V dalším kroku jí vložím do rezervací DHCP, aby měla pořád stejnou IP.

Domácí síťování: Veřejná IPv4 pro všechny

Vytvoření rezervace na IP

Ověřím si, že kamera získá i po restartu správnou IP adresu.

Domácí síťování: Veřejná IPv4 pro všechny

Administrace kamery

A nakonec vytvořím přesměrování portů, pokud přijde něco na WAN adresu routeru ASUS, na jeho port 8080, má to být přesměrované na vnitřní IP (ip kamery) a port 80.

Domácí síťování: Veřejná IPv4 pro všechny

Přesměruji port 8080 do vnitřní sítě.

Je to pár kliknutí, nemělo by vás to jakkoliv zaskočit. Hotovo, IP kamera je vidět z internetu.

Konec, mám "tak nějak" veřejnou IPv4 adresu a můžu páchat hromadu rošťáren. A ano, VPS je potřeba zabezpečit, přidat firewall, dokonfigurovat. VPS je nevyužité, můžu si vytvořit Cloud, automatickou synchronizaci mezi VPS a domácím NAS a cokoliv nahrajete na VPS, se bude synchronizovat k vám domů.

Závěr

Toto téma je příliš obsáhlé, než aby se dalo dobře popsat v jediném článku, nevešlo se ani do dvou částí, ani do pěti by se nevešlo. Nejsou to složité věci, ale vysvětlit každou jednotlivost trvá. Jednodušší články mají vyšší čtenost, proto se k nim od dalšího dílu opět vrátím.



Tagy: Veřejná IPv4  IPv4  veřejná adresa  adresa IPv4  VPN  Tunel  další IP  další IPv4  Proxy  Anonymizer  

Předchozí

 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
:-) -  rnb 14.8.2018 08:47:26   78.102.90.xxx 67
Linux je jen divný Windows Pokus o flame
Začátečníkům přicházejícím z Windows je naopak nutno říci, že souvislost mezi Windows a Linuxem je blízká nule a všechno se budou muset naučit odznova.
RE: :-) -  Petr Šaroun 14.8.2018 09:05:57   195.113.211.xxx 144
Abych lidi odradil? Nene. Windows bych přirovnal k malé Dacia a Linux je zase takový "ruský autobus". Když si chcete dojet do Kauflandu pro rohlíky, je to překvapivě podobné. Rozdíly poznáte, až když si budete chtít otevřít cestovku.
RE: :-) -  rnb 14.8.2018 09:25:23   78.102.90.xxx 17
https://www.youtube.com/watch?v=XDJEPjvbbs4
Od autora -  Petr Šaroun 14.8.2018 10:34:05   195.113.211.xxx 60
Co mě mrzí je, že se mi nepovedlo sehnat víc krabiček, které umí navázat PPTP/L2TP VPN. Nestihl jsem pořádně odladit ten laciný ASUS za 600, není tu konfigurace VPN klienta na Mikrotiku... A že nezbylo místo na nastavení konfigurace L2TP VPN serveru.

Alespoň něco z toho zkusím napravit.
RE: Od autora -  Maxik 15.8.2018 08:26:36   85.163.24.xxx 33
Vazne nechapu duvod si kupovat jiny router nez mikrotik zvlaste dnes kdy maji milion ruznych variant i takove za cenu TPlinku, ovsem co to operacniho systemu "ROS" to je uplne jina liga co do moznosti nastaveni i vykonu
RE: Od autora -  Petr Šaroun 15.8.2018 11:55:29   195.113.211.xxx 30
Mikrotik je na konfiguraci obtížnější a konfigurace je v angličtině. Uvidím, jak bude klesat čtenost, třeba se k Mikrotiku propracuji. Možná by to stálo za to.
PSC :-D -  LivingLegend 14.8.2018 12:23:36   195.39.10.xxx 20
PSČ pro Prahu 8 je 180 xx

Tohle má být Praha 6
RE: PSC :-D -  Petr Šaroun 14.8.2018 12:35:10   195.113.211.xxx 40
Do článku se bohužel dostala tahle verze, opravená verze se známkou "Fuuu" neprošla přes kontrolu

Největší problém je v tom, že ulice Zapadlá je na Praze 4 a jestli Tomáš Marný skutečně bydlí v č.p. 0 se mi ověřit nepodařilo.

https://mapy.cz/zakladni?x=14.4198195&y=50.0417887&z=17&source=addr&id=8946935
RE: PSC :-D -  LivingLegend 15.8.2018 08:53:48   195.39.10.xxx 10
chudák paní doručovatelka :-D
Trochu prileju do flame -  goodbody 15.8.2018 03:29:52   62.245.97.xxx 100
vite, ten linux, snazim se ho pouzivat uz od roku 1998. a porad to na doma proste neni. mnozstvi problemu prevysuje uzitnou hodnotu, nemluve o tom, ze ja se s tim nak poperu, ale ten komu to nainstaluju tak je totalne ztracenej. a zase, stejna vec, az budou vychazet hry pod linuxem z 90% a ne naopak, pak to bude pouzitelny system.
RE: Trochu prileju do flame -  rnb 15.8.2018 08:58:44   78.102.90.xxx 30
Neodrazujte tady lidi, modlete se slovy "Linux je jen divný Windows"
RE: Trochu prileju do flame -  Petr Šaroun 15.8.2018 11:59:24   195.113.211.xxx 22
Linux NA SERVERU používám naprosto běžně, GUI nepoužívám vůbec a v zásadě potřebuji znát jen pár služeb. Nic těžkého. Za těch patnáct let, co Debian používám, jsem jádro sestavoval jen párkrát a za posledních deset let vůbec.
RE: Trochu prileju do flame -  banba 15.8.2018 12:37:50   185.15.146.xxx 48
Pane Šaroune, myslím si, že jste vzdělaný a schopný člověk. Prosím Vás přestaňte s tím populismem. Linux není divný Windows, Linux vychází z UNIXu, který zde máme již od roku 1969, ne náhodou se počátek "IT letopočtu" datuje od 1.1.1970.

Spousta věcí zde funguje v principu jinak a vyvíjí se (např. SysV,Upstart,Systemd nebo networkd,Netplan) jádro jsem nesestavoval nikdy protože jsem to nepotřeboval, ale co potřebuji je neustále se sebevzdělávat pročítat mailing listy, diskuzní fóra a manuály pokud chci produkční systémy udržet bezpečné a efektivní.

Vaše připojování přes účet roota mě připadjí špatné, ale budiž je to Váš článek, s unix oprávněními tzv. ugo model to také není tak snadné, nejsou s windows kompatibilní 1:1, nastavovat plná práva včetně -x bitu pro others je také velmi špatně, zjevně jste neprovozoval webserwer kde by běžela databáze s podporou php či jiného scriptovavání.

Familiérně označovat příkazy jakou čmoud si může dovolit profesionál, který problematice rozumí (jinak to působí trochu trapně), ale ti to kupodivu nedělají, tedy alespoň ne v mém okolí.

Fandím Vaši snaze o osvětu v oblasti sítí, ale tohle jsem měl potřebu okomentovat.
RE: Trochu prileju do flame -  Petr Šaroun 15.8.2018 13:11:41   195.113.211.xxx 21
Dobrý den, provozoval jsem nebo provozu:
Z webových serverů třeba: Apache a Nginx, z DNS BIND, z poštovních serverů Qmail, Postfix, Sendmail a podílel se na vývoji několika software, včetně toho, že jsem měl na starosti jediné dostupné překlady pro Magento. S Linuxem jsem začínal s Monkey Linuxem od Keršlágra. Vycházel mi seriál na Rootu a Petra Krčmáře znám osobně. A seriál ohýbám tak, aby to bylo co nejméně komplikované, abych trochu nalákal uživatele, někdy to čte 20 někdy 30 tisíc lidí. Věřím, že můj přínos komunitě je vyšší než od nepodepsaného anonyma. Prosím, příště se podepište a můj tón bude mnohem milejší. Děkuji.
RE: Trochu prileju do flame -  banba 15.8.2018 16:31:33   185.15.146.xxx 14
Myslel jsem to vážně, že Vás považuji za schopného a zkušeného, proto mi vadí ta možná kontraproduktivní "lidovost".

Veřejně dostupné služby určitě neběží pod rootem a i přesto se jejich démomům nedává 777, (proč si vytvářet špatný návik a pak přeučovat)ale to Vy víte.

Obecné publikum lze přeci nalákat aniž by se jim lhalo nebo zjednodušovalo na úkor bezpečnosti.

A to že se nepodepíši pravým jménem je určitý projev srabáctví, nemění to ale faktický význam komentáře.
RE: Trochu prileju do flame -  rnb 15.8.2018 17:12:14   185.93.3.xxx 10
Vidím, že je to tady samý odborník Veřejně dostupné služby musí částečně běžet pod rootem, protože jinak si neotevřou TCP port menší než 1024. Permission na známém apache2 jsou 755, tedy ho může číst a spouštět každý.
RE: Trochu prileju do flame -  Petr Šaroun 16.8.2018 07:00:29   195.113.211.xxx 62
Nepodepsané komentář neberu vážně.
Já, chca nechca a víc nechca, také musím publikovat pod svým jménem. I když jsem chtěl psát jako Malloy the bear.

A lidovost tam je právě proto, abych přemostil propast mezi těmi, kteří používají slova jako "přidat repo", "nabindit", "wgetni si to od autora" , "killni proces", "flušhni tejbl", "přečti si ten manuál v angličtině kkte!". Snažím se, velmi, velmi, velmi pomalu, zasázet semínka, ze kterých třeba něco vyroste. Už jen to, že si někdo přečte diskuzi pod článkem a všude uvidí OpenVPN a L2TP, to v takovém člověku musí vzbudit zájem. Začne číst cizí články, začne se v tom hrabat a nakonec se to naučí správně Teda doufám
PPTP -  Jakub Holeček 15.8.2018 12:12:23   95.80.215.xxx 30
Série článků je super! Jen si nejsem jist tím PPTP, už bylo dávno prolomeno, nebylo by lepší nabádat uživatele do L2TP/IPSec nebo OpenVPN?
RE: PPTP -  Petr Šaroun 15.8.2018 13:03:25   195.113.211.xxx 30
Konfigurace OpenVPN je poměrně komplikovaná. L2TP pro změnu nechce lézt skrz některé poskytovatele. Jinak jsem v článku zmínil, že PPTP není bezpečné. Původně jsem chtěl přidat konfiguraci L2TP, mám jí, ale článek by se musel rozdělit do tří částí, už tohle má malou čtenost, je to dost komplikované. A na hraní je PPTP tuším naprosto ideální.
RE: PPTP -  banba 15.8.2018 17:09:01   185.15.146.xxx 30
Ano poctivá konfigurace OpenVPN je poměrně komplikovaná, ale vyplatí se to. OpenVPN tunel lze totiž zprovoznit přes TCP port 443, což většinou není blokované (mám na mysli inspekci paketů) na rozdíl od PPTP ( TCP port 1723 a GRE Protocol 47).

Pěkné a používané point-to-point tunelování je L2TP přes IPSEC, třeba na zmiňovaném Mikrotiku to funguje docela spolehlivě.
RE: PPTP -  Petr Šaroun 16.8.2018 06:50:50   195.113.211.xxx 10
Důvod, proč PPTP má "větší" průchodnost je ta, že dané poskytovatele už ohledně té VPN nejspíš někdo sekýroval.

OpenVPN bych asi nedokázal jednoduše vysvětlit, musel bych začít moc široce, generováním klíčů, atd. Ten, koho to chytne, se v tom začne vrtat a všechno si to nakonec nastuduje. Tomu věřím.

To je jako s tím, když píšu, že "Windows a Linux si jsou podobné". No ano, stejně tak Windows a Android jsou pro uživatele "naprosto" stejné operační systémy. Reklama nemůže být dlouhá Lidé nemají rádi komplikované věci, byť u nich později skončí.
RE: PPTP -  Pa3ck 16.8.2018 00:39:35   188.112.66.xxx 00
Tak komplikovane to zase nie je od toho su tu predsa uz napisane skripty. Ano chce si to trosku nastudovat SSL a ako funguje CA ... Ale nezahadzoval by som sikovnost ludi. Mozno to je prave ten challenge, vysvetlit nieco co uz je trosku komplikovanejsie. Bud vam ide o to kolko ludi si precita vas clanok alebo chcete zaujat ludi ktory sa chcu naozaj nieco naucit a skusit si nieco podobne rozbehat. Tu je pekny install/manage script pre OpenVPN https://github.com/Angristan/OpenVPN-install. A ked sa clovek trosku nauci bash dokaze si script aj sam upravit a pridat do scriptu 2FA auth cez OTP/LDAP/PAM, rozposielat ovpn cez SMTP GW ... Samozrejme je mozne pouzit aj jednoduchsie staticke kluce. Ale samozrejme snahu pisat clanky ocenujem.
RE: PPTP -  Petr Šaroun 16.8.2018 06:44:59   195.113.211.xxx 10
Já bych si na to takhle netroufl, byl by z toho článek spíš pro Root, ale PCT pořád hledá autory Mimo to, opravdu to myslím vážně, když řeknu, že si každý dobrý článek rád přečtu!
RE: PPTP -  mozeg82 23.10.2018 13:50:46   213.151.222.xxx 00
Pa3ck ja osobne budem len rad ak by si sa podujal pripravit clanok prave o OpenVPN a jeho nasadeni a podal to jednoduchou ludskou recou.
Dakujem -  mozeg82 23.10.2018 13:49:01   213.151.222.xxx 00
Ja osobne by som rad podakoval autorovi ze sa pustil do pisania takehoto clanku a z mojho pohladu ako non-IT cloveku z IT biznisu cela seria velmi ale naozaj velmi pomohla. VPN na PPTP fici a vsetky PC sa vedia pripojit. Osobne naozaj ocenujem pristup s akym autor pise a hlavne aj za vysvetlenie co sa ide diat a preco. Clanky sa citaju velmi dobre, su prehladne, logicky nadvazuju. Doslova som tie clanky zhltal.

Osobne som pozreal aj instalaciu OPEN VPN (googlil som :-)) ale porozumiet certifikatom, generovaniu, pridelovaniu je uz horsie a tak skoro sa do toho nepustim. Po precitani mam v hlave gulas a nerozumiem tomu.

Budem len rad ak sa autor rozhodne a uverejni aj clanky s L2TP instalaciou a konfiguraciou.

Za mna palec hore a len tak dalej. Za vsetkych non-IT professional ludi dakujem a cakam na dalsie clanky.
Bezpecnost -  mozeg82 23.10.2018 13:53:20   213.151.222.xxx 00
Ja mam este jednu poziadavku, vedel by sa niekto ujat clanku ako taky VPN/VPS server zabezpecit. Googlil som ale je toho tolko ze z toho nie som mudrejsi. Dakujem

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

56 čtenářů navrhlo autorovi prémii: 24.8Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.