Zapraszam również do zapoznania się z moimi kursami na portalu Udemy: Wprowadzenie do chmury AWS ( Amazon Web Services ): www.udemy.com/course/wprowadzenie-do-chmury-aws-amazon/?referralCode=6CB418CB8C187497E58C Administrowanie Sieciami Komputerowymi: www.udemy.com/course/administrowanie-sieciami-komputerowymi/?referralCode=4B1143F97129606FDC20 Python dla początkujących: www.udemy.com/course/python-dla-poczatkujacych-ync/?referralCode=BC98FCFEA0A5FBC9CB0D Wprowadzenie do Terraform: www.udemy.com/course/wprowadzenie-do-terraform/?referralCode=B9C9F6DCC53C42E6F7FA
Porządne wyjaśnienie. Pojawia się natomiast pytanie: co jeżeli mamy dwa takie komputerki raspberry pi? Wówczas ruch po porcie 22 możemy skierować na tylko jedno wybrane IP. A jak skierować ruch do drugiego komputerka, jak je rozróżnić?
Witam Dobre pytanie - najlepszym rozwiązaniem byłoby zmienić domyślny port ssh na drugim raspberry pi z portu 22 na jakiś inny. Jeśli mamy zainstalowanego raspbiana to robi się to tak samo jak na ubuntu / debianie, czyli modyfikując plik /etc/ssh/sshd_config . Pozdrowionka! Marek
Pytanie nr 1: czy oba routery muszą mieć skonfigurowany PF aby ruch był przekazywany między nimi czy wystarczy tylko ten do którego chcemy się dostać? Pytanie nr 2: Czy inne porty poza SSH np HTTP (80) lub FTP (21) też można wykorzystać do port forwardingu? Chodzi mi o sytuacje, w których PC (lub w Twoim przypadku Raspberry) w sieci prywatnej robi za serwer hostujący stronę internetową lub pliki do pobrania a i jeszcze jedno: czy host do którego chcemy się dostać musi mieć przypisane statyczne IP? Czy DHCP nie będzie powodować konfliktu?
1: PF konfigurujesz tylko na routerach, które mają udostępnić usługę (z komputera za NAT-em) w strefie adresacji publicznej. Bardzo Istotny Warunek: Twój dostawca Internetu (ISP) musi udostępnić na Twój użytek jeden lub kilka IP publicznych. Bez publicznego adresu IP nie zadziała PF. 2: W teorii możesz wykorzystać do 65536 portów, ale w praktyce to zależy od Twojego ISP na jakie porty Ci zezwoli. Dla przykładu możesz uruchomić na komputerze za NAT-em demona HTTPS na porcie 6969 i na routerze z PF przekierować wspomniany port 6969 jako 443 na świat. Teraz będąc poza Twoją siecią (np. smartfon z Internetem od operatora komórkowego) otwierasz przeglądarkę internetową i wpisujesz HTTPS://twójpublicznyip. Powinieneś widzieć stronę hostowaną przez twojego APACHE lub NGINX lub taki jaki wybrałeś. Oczywiście jeżeli nie chcesz to nie musisz używać portu 443. Tylko pamiętaj o wskazaniu wybranego portu (np: 666) czyli twójpublicznyip:666 3: Statyczne IP to konieczność, ponieważ router z PF musi wiedzieć (w pierwszej kolejności) pod jaki prywatny adres IP ma przekierować określony port. Najwygodniejsza opcja to STATYCZNY DHCP czyli server DHCP przydziela statyczny IP weryfikując adres MAC karty sieciowej komputera. WAŻNA INFORMACJA: Linuksowe sterowniki kart sieciowych umożliwiają podmianę adresu MAC.
Hej Ad 1 - Tylko ten 'do którego chcemy się dostać' musi mieć skonfigurowany port forwarding Ad 2a - Tak, można skonfigurować inne porty, lub nawet tak jak w materiale w minucie 11:40 - można ustawić zakres portów - np gdybym wpisał tam '20 - 100' wtedy wszystkie porty z zakresu od 20 aż do 100 (włącznie) ten router by przerzucał dalej do urządzenia z adresem ip 192.168.0.1. Ad 2b - IP adres hosta musi pozostawać niezmienny . Jak to uzyskać? Albo właśnie używając static ip, albo - jeśli musi to być adres ip z puli adresów jakimi dysponuje DHCP serwer - to wtedy mamy coś takiego co się nazywa 'DHCP binding' - czyli możemy to DHCP skonfigurować tak, aby dane urządzenie z danym adresem MAC zawsze otrzymywało jeden określony adres ip ( w samym routerze ta funkcja może się trochę inaczej nazywać, np u mnie jest to MAC-IP Bind) Pozdrawiam! Marek
Zapraszam również do zapoznania się z moimi kursami na portalu Udemy:
Wprowadzenie do chmury AWS ( Amazon Web Services ):
www.udemy.com/course/wprowadzenie-do-chmury-aws-amazon/?referralCode=6CB418CB8C187497E58C
Administrowanie Sieciami Komputerowymi:
www.udemy.com/course/administrowanie-sieciami-komputerowymi/?referralCode=4B1143F97129606FDC20
Python dla początkujących:
www.udemy.com/course/python-dla-poczatkujacych-ync/?referralCode=BC98FCFEA0A5FBC9CB0D
Wprowadzenie do Terraform:
www.udemy.com/course/wprowadzenie-do-terraform/?referralCode=B9C9F6DCC53C42E6F7FA
To wideo lepiej tłumaczy podstawowy networking niż 10 godzin jakiegoś kursu, 10/10
Dziękuję za materiał, dobrze jest to w końcu zrozumieć
Pozdrawiam !
Marek
super efektownie przygotowany materiał, bardzo dobrze i jasno wytłumaczone. dziękuję
Cieszę się, że się podoba !
Dzięki i pozdrowionka !
Marek
Wytłumaczone perfect 👍
jak zwykle konkretny materiał. dzięki 🔥
Bardzo dobry materiał. Dziękuję.
Robisz świetną robote ;) Dzięki !
Dzięki! Pozdrowionka!
Subik i wielkie dzięki za materiały. Wyjaśniasz genialnie.
Dzięki !
Cieszę się, że się podoba.
Pozdrowionka ! Marek
Bardzo rzeczowo, dzięki.
Cieszę się, że się podoba - pozdrawiam! Marek
Porządne wyjaśnienie. Pojawia się natomiast pytanie: co jeżeli mamy dwa takie komputerki raspberry pi? Wówczas ruch po porcie 22 możemy skierować na tylko jedno wybrane IP. A jak skierować ruch do drugiego komputerka, jak je rozróżnić?
Witam
Dobre pytanie - najlepszym rozwiązaniem byłoby zmienić domyślny port ssh na drugim raspberry pi z portu 22 na jakiś inny.
Jeśli mamy zainstalowanego raspbiana to robi się to tak samo jak na ubuntu / debianie, czyli modyfikując plik /etc/ssh/sshd_config .
Pozdrowionka! Marek
Pytanie nr 1:
czy oba routery muszą mieć skonfigurowany PF aby ruch był przekazywany między nimi czy wystarczy tylko ten do którego chcemy się dostać?
Pytanie nr 2:
Czy inne porty poza SSH np HTTP (80) lub FTP (21) też można wykorzystać do port forwardingu? Chodzi mi o sytuacje, w których PC (lub w Twoim przypadku Raspberry) w sieci prywatnej robi za serwer hostujący stronę internetową lub pliki do pobrania
a i jeszcze jedno:
czy host do którego chcemy się dostać musi mieć przypisane statyczne IP? Czy DHCP nie będzie powodować konfliktu?
1: PF konfigurujesz tylko na routerach, które mają udostępnić usługę (z komputera za NAT-em) w strefie adresacji publicznej. Bardzo Istotny Warunek: Twój dostawca Internetu (ISP) musi udostępnić na Twój użytek jeden lub kilka IP publicznych. Bez publicznego adresu IP nie zadziała PF.
2: W teorii możesz wykorzystać do 65536 portów, ale w praktyce to zależy od Twojego ISP na jakie porty Ci zezwoli.
Dla przykładu możesz uruchomić na komputerze za NAT-em demona HTTPS na porcie 6969 i na routerze z PF przekierować wspomniany port 6969 jako 443 na świat.
Teraz będąc poza Twoją siecią (np. smartfon z Internetem od operatora komórkowego) otwierasz przeglądarkę internetową i wpisujesz HTTPS://twójpublicznyip.
Powinieneś widzieć stronę hostowaną przez twojego APACHE lub NGINX lub taki jaki wybrałeś.
Oczywiście jeżeli nie chcesz to nie musisz używać portu 443. Tylko pamiętaj o wskazaniu wybranego portu (np: 666) czyli twójpublicznyip:666
3: Statyczne IP to konieczność, ponieważ router z PF musi wiedzieć (w pierwszej kolejności) pod jaki prywatny adres IP ma przekierować określony port.
Najwygodniejsza opcja to STATYCZNY DHCP czyli server DHCP przydziela statyczny IP weryfikując adres MAC karty sieciowej komputera.
WAŻNA INFORMACJA:
Linuksowe sterowniki kart sieciowych umożliwiają podmianę adresu MAC.
Hej
Ad 1 - Tylko ten 'do którego chcemy się dostać' musi mieć skonfigurowany port forwarding
Ad 2a - Tak, można skonfigurować inne porty, lub nawet tak jak w materiale w minucie 11:40 - można ustawić zakres portów - np gdybym wpisał tam '20 - 100' wtedy wszystkie porty z zakresu od 20 aż do 100 (włącznie) ten router by przerzucał dalej do urządzenia z adresem ip 192.168.0.1.
Ad 2b - IP adres hosta musi pozostawać niezmienny . Jak to uzyskać? Albo właśnie używając static ip, albo - jeśli musi to być adres ip z puli adresów jakimi dysponuje DHCP serwer - to wtedy mamy coś takiego co się nazywa 'DHCP binding' - czyli możemy to DHCP skonfigurować tak, aby dane urządzenie z danym adresem MAC zawsze otrzymywało jeden określony adres ip ( w samym routerze ta funkcja może się trochę inaczej nazywać, np u mnie jest to MAC-IP Bind)
Pozdrawiam!
Marek
Dziękuję za wyczerpujące odpowiedzi. Pozdrawiam!