Cau,

pokial sedis za PC, ktory je pripojeny cez ten router, tak by si sa mal dostat na nastavenia cez IP adresu tvojho routra (zvycajne 192.168.0.1 alebo 192.168.1.1) - hod to do internetoveho prehliadaca ako normalnu stranku, meno a heslo byva (pokial inak nenastavene) "admin" (bez uvodzoviek) - alebo bez hesla (iba meno admin).

Tam sa ti zobrazia moznosti nastavenia - NAT, firewall atd. Pokial vsak nemas zapnuty a nastaveny port forwarding (presmerovanie portov z vonkajsej adresy routra na vnutorne IP adresy pocitacov), tak sa pripojit na ne zvonka neda (okrem specialneho NAT traversal - cize obchadzanie NATu, napr. cez program Hamachi). Pokial je toto problem, mozes napr. zapnut firewall a zakazat vsetky prichadzajuce spojenia.

Vela zdaru a troska sa s tym pohraj. Prinajhorsom zresetuj nastavenia :cool:

Podla toho ako sa chces na to PC dostat, mas na nom web server, alebo ti staci VNC atd.... Obecne sa v NAT namapuje port a to tak, ze zadas zdrojovu a cielovu adresu a tiez aj porty

Zatial diky, ale !!! Router nema verejnu IP, teda sa meni. V tom je cely problem: vstupna IP. Riesenim je zaziadat o verejnu IP ? alebo existuje este ina moznost ?

Teda ty chces, aby bolo mozne sa pripojit na PC zvonka?! Lebo to vyzeralo, akoby si tomu chcel zabranit.

Takze moznosti, ak chces byt viditelny:
1. zacni pouzivat IPv6 :) (ako ja)
2. verejna IPv4 (nieco stoji, cena zalezi od tvojho ISP) + port forwarding
3. VPN program, napr. Hamachi - http://www.logmeinhamachi.com/ - funguje, mnou odskusane, mnou neodskusane, ale zname: OpenVNP - http://www.openvpn.net/

Fero11: myslel si asi VPN, nie VNC? VNC je na zdielanie plochy, nie na NAT traversal.

BTW:
BTW = mimochodom
ISP = internet serivce provider, poskytovatel internetu
IPv6 = nova generacia ipeciek, kazdy ma verejnu IP adresu zdarma; nevyhodou je, ze zatial to vela ludi nepouziva (ja ano)
port forwarding = presmerovanie portov (nastavenia routra)
VNC = Virtual Network Computing, na zdielanie plochy (vidis to iste, ako vzdialeny pocitac)
NAT = Network Address Translation, prekladanie IPv4 adries, pretoze ich je malo (uz od konca 80-tych rokov!!). Skonci s nastupom IPv6.
Nat traversal = technika obchadzania NAT, teda pripojenie sa dvoch pocitacov bez verejnej IPv4 adresy

TeamViewer je veľmi zaujímavý program na vzdialenú spravu + vpn

Zatial diky, ale !!! Router nema verejnu IP, teda sa meni. V tom je cely problem: vstupna IP. Riesenim je zaziadat o verejnu IP ? alebo existuje este ina moznost ?
To ze sa adresa meni, neznamena, ze nieje verejna.
Verejna adresa je taka, ktoru vidis napr na http://www.ip-adress.com/ ak sa zhoduje s tvojou adresou na WAN rozhrani, tak je verejna.
Neverejne IP adresy nieje vidiet na internete, su skryte za routerom a su to tieto adresy:
trieda A: 10.0.0.0 až 10.255.255.255
trieda B: 172.16.0.0 až 172.31.255.255
trieda C: 192.168.x.0 až 192.168.x.255


Fero11: myslel si asi VPN, nie VNC? VNC je na zdielanie plochy, nie na NAT traversal.
Myslel som VNC (na zdielanie plochy) pytal som sa naco to chce mapovat
Ked ma problem s NAT, tak s VPN by mal uz duplom

Ked ma problem s NAT, tak s VPN by mal uz duplom

To je hlupost. VPN sa casto pouziva na obchadzanie NAT.

myslim s nastavenim :)

Opravujem: IP adresa samozrejme verejna staticka. Co ja taku samozrejme nemam. Pocul som aj o Hamachi-ten vytvara virtualnu LAN ? Teamviewer-musim vedie IP adresu na druhej strane. Nepotrebujem sa vyslovene hrabat v PC za routrom, len spustit jeden program, resp vyuzivat ho. Osobne sa mi vidi schodna jedine cesta verejnej statickej IP a forwardovanie routra. Chlapci, mozno by pomohlo ked vysvetlim co chcem. Za routrom bezi server, na nom soft, kde je aj mailova posta, tzv.domenovy kos. Hodlam soft upgradovat na groupware, kde by mala byt aj sprava dokumentov, atd. V kazdom pripade diky este raz, ked vas daco napadne...

scorp nemusíš vedieť IPčku pri Teamviewer, stačí vedieť ID a heslo,,
Konkrétne cez tento soft som riešil problém keď na serveri sa mi nedarilo správne nastaviť SQL databázu omegy,,, spustil som Teamviewer a mailom som poslal ID a heslo,,
chlap z krosu spravil čo musel a fungovalo to bez problémov.

myslim s nastavenim :)
Aha, nieco na tom bude :D


Pocul som aj o Hamachi-ten vytvara virtualnu LAN ?
Ano, ovladanie je velmi jednoduche, ale verzia zadarmo limituje pocet PC na LAN.


Nepotrebujem sa vyslovene hrabat v PC za routrom, len spustit jeden program, resp vyuzivat ho.
Na hrabanie v PC :--- odporucam napr. CrossLoop - vzdialeny pristup k ploche (aj za NATom). Ja som doucoval programovanie cez tento program (CrossLoop + Skype).


Chlapci, mozno by pomohlo ked vysvetlim co chcem. Za routrom bezi server, na nom soft, kde je aj mailova posta, tzv.domenovy kos. Hodlam soft upgradovat na groupware, kde by mala byt aj sprava dokumentov, atd.
Chlapce, vobec nepomohlo a vobec neviem co chces. :---


Teamviewer-musim vedie IP adresu na druhej strane.
Ach jaj, nie, nemusis, pracuje aj za NATom. Je to vzdialeny pristup k ploche, podobne ako CrossLoop.


Osobne sa mi vidi schodna jedine cesta verejnej statickej IP a forwardovanie routra.
Mne osobne sa vidi velmi realna 3. moznost (VPN alebo v kombinacii so vzdialenym pristupom k ploche, ako CrossLoop alebo TeamViewer). Ale samozrejme, rozhodnutie je na tebe, verejna IPv4 + port forwarding moze byt pre teba jednoduchsie, pokial je cena za nu (tvojho ISP) pre teba prijatelna.

Kedze nevies, kde je sever, tak sa mi v tvojom pripade nevidi realna 1. moznost (IPv6).


V kazdom pripade diky este raz, ked vas daco napadne...
Ked nas nieco napadne, budeme sa branit. :rolleyes:
NAT traversal (VPN, VNC atd.) alebo verejna IP (IPv4/IPv6). Viac moznosti nemas.

V tvojom pripade odporucam:
1. pokial je cena za verejnu IPv4 ok, kup
2. inak pouzi nejaky pre teba jednoduchy program, ktoremu nevadi NAT (prikladov tu mas dost)

Chlapi a chlapci, ... Chcem aby sa na spominany soft (posta, dokumenty) dostavali ludia-laici. Kedysi strasne davno , ked som zacinal s pocitacmi (nie PC) som si overil, ze ludia - uzivatelia musia mat minimum moznosti, teda vylucujem akekolvek programy, ktore sa prehrabavaju v PC. Inak naozaj vdaka za zorientovanie. Konkretne Teamviewer som mal "cest" vidie v cinnosti na nasom PC-uprava SQL databazy. Vdaka vsetkym.

Chlapi a chlapci, ... Chcem aby sa na spominany soft (posta, dokumenty) dostavali ludia-laici.
Ja tomu tiez celkom nechapem. Posta, resp. mail server, mas bud v LAN, tak sa tam normajne kazdy dostane, alebo je vonka a musi mat pristup na NET.
K dokumentom samoze dostat napr. cez FTP server.
Napis konkretne co chces, aby laik mohol robit s tym onym PC v sieti,

O.K. podrobne: Na serveri bezi LanSuite602. Sluzi na pristup na internet a na mailovu postu. Mam totiz len jednu schranku u providera. Lokalne si mozem nadefinovat x-uzivatelov, soft mi ich priradi a posle do lokalneho PC cez mailoveho klienta (ak sa dotycny prihlasi na lokalny postovy server). Nebudem hovorit, ci je to vyhodne alebo nie, v kazdom pripade mam pod kontrolou podnikovu postu. Forwardovanim routra sa dostane uzivatel na mailovy server. (jednoduchy zapis 192.168.xxx.xxx/mail , meno, heslo, a to napisanim do prikazoveho riadku internetoveho prehliadaca.) Ak nastavim nachavanie kopie sprav napr 30-dni, tak sa uzivatel pozrie v napr. v nedelu doobeda ci mu dosla dolezita sprava zo svojho domaceho PC, kde ma pristup na internet. Funguje to (na inom mieste poznam siet, kde su IP adresy staticke a verejne), cize presne vyssie popisanym sposobom to robia. Toto je len na vysvetlenie. Urcite v mojom pripade potrebujem verejnu staticku IP. Este raz diky.

No neviem ci som to dobre pochopil, ale na 90% si myslim, ze ano.
Takze mas mailovy server v podnikovej sieti (samozrejme bezi na nejakom PC za routerom) a chces aby sa nan dostali aj ludia z vonku.
Takze mohol by si to spravit takto: Samozrejme predpoklad je aby si mal verejnu IP, co predpokladam, ze v podniku mate, ked je IP dynamicka pridelovana DHCP serverom od poskitovatela, tak by som pouzil nejaky Free DNS server, napr. http://www.dyndns.com/ to ti zabezpeci, ze aj po zmene IP sa budu ostatny pripajat pod rovnakym domenovym menom (samozrejme je potrebne na routery nastavit aby to updatovalo DNS). Potom v NAT aplikujes forwarding, to jest zadas zdrovu a cielovu IP a aj porty.
Napr. web bezi na 8080 a ty to mozes forwardovat na port 8081, potom klient z vonka zada adresu v tvare
Pre dyndns http://nejaka_domena.domena_dyndns.com:8081 tak sa klient dostane na webserver
Ked nemas dyndns http://verejna_ip_adresa:8081

Vdaka. Priznam sa ist cez spominany free dyndns som nevedel. Otazkou je ci to zvladne router. Momentalne so si to nestihol preverit (Alcatel speed touch 500 series). U providera som si overil poplatok za IP-ide o 7€/mesiac. Toto sa mi zda unosne pre nasu firmu. Diky vsetkym zucastnenym. Skor len otazka do plena-ako to je s bezpecnostou a utokmi zvonku na moju siet.

Myslis, 7€ za IP staticku, alebo verejnu ? T-com ma myslim 3,30€ za staticku (verejna je samozrejme free)
No co sa tyka utokov, tak ak otvoris pozadovany port na masinu, tak sa hocikto dostane na to webrozhranie toho mail servera (dalej uz ja nevidim)

Skor len otazka do plena-ako to je s bezpecnostou a utokmi zvonku na moju siet.

Bezpecnost treba, ci mas verejnu IP alebo nie!
Pod win: dobry antivirak + firewall
Vsade poriadne hesla!
Vsetko, co nie je povolene, je zakazane.
atd.

Priklad zleho hesla:
nbusr123 :D

Dakujem. Uz len mimochodom. Potrebujem nieco funkcne za relativne malo penazi, kompromis medzi poziadavkami majitela firmy a zo co je ochotny platit. A musi to byt bezpecne. Teda ziadne Exchange a dalsie back office. Vid heslo nbu123 (alebo tak nejak). Tym padom (a som rad) vyuzivam poradu, kde su ludia ochotni poradit co najlepsie riesenie.

Moznosti su vycerpane.

mimotemy

Potrebujem nieco funkcne za relativne malo penazi, kompromis medzi poziadavkami majitela firmy a zo co je ochotny platit. A musi to byt bezpecne.
To snad kazdy, nie? :D Poznas to prislovie? "Za malo penazi, malo muziky." Alebo: "Zlata stredna cesta."


Tym padom (a som rad) vyuzivam poradu, kde su ludia ochotni poradit co najlepsie riesenie.
Na to sa mozes spolahnut. :)