Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Korleis sette opp fast ekstern ip?


Anbefalte innlegg

Har eit lite problem her som eg håpar noken dyktige folk kan hjelpe meg med :)

 

Har eit lokalt nettverk med fleire maskiner som skal nåast utanifrå. ISP har levert faste ipadresser som skal brukas. Korleis sette opp maskiner/router???

 

 

takker meget for alle svar :)

Endret av _KroSjefen_
Lenke til kommentar
Videoannonse
Annonse

Hvis hver enkelt maskin mottar en ekstern IP trenger du en switch og ikke ruter. Bruker du DSL eller coax må du ha et modem før switch.

Disse maskinen settes opp ettersom ISP tildeler adressene. Bruker ISP DHCP vil hver enkelt maskin motta adressen de skal bruke. Er det statisk må du legge inn alt selv med DNS og det hele.

Bruker du lokale adresser i tillegg til eksterne IP adresser må du koble til en ruter etter switchen som maskinen med lokal adresse skal motta interne adresser fra.

Endret av Knopfix
Lenke til kommentar

Eller bruk No-IP.com (gratis)

https://www.no-ip.com

 

Lag konto, logg inn, gå på "Add a Host"

 

Hostname er starten av url, boksen bak er subdomene. Velg typen "DNS Host (A)". IP er korrekt om du er innlogget med korrekt data.

Klikk save.

 

Last så ned en dynamisk updater som korrigerer ip hver gang maskinen/nettverket får ny ip.

https://www.no-ip.com/downloads.php

 

 

Trenger du hjelp så er det bare å spørre :)

Lenke til kommentar

Har du flere statiske ipadresser, så kan du først logge inn på routeren. Sett den opp med evt trådløst nett og kryptering på trådløsnettet. Deretter går du inn på egenskaper for LAN i routeren og slå av DHCP. Routerne funger når som en switch og evt som trådløst aksesspunkt. Koble så nettverkskabel fra modemet i en av lanportene på routeren.

 

Til slutt setter du opp statiske ipadresser og gateway fra ISP på hver enkelt PC.

 

Skal du ha flere maskiner på LAN enn du har ipadresser til, så må du enten benytte en router på en av adressene eller dele nett på en av datamaskinene.

 

Sikkert flere veier til Rom, men håper det gav noen tips :-)

Lenke til kommentar

@Thor:

 

Nå hadde han faktisk fått faste IP-adresser, så No-IP har han ikke bruk for.

 

@_KroSjefen_:

 

Oppsettet ditt avhenger faktisk i stor grad av hvilket utstyr du har og konfigureringsmuligheter i dette, samt hvilken fleksibilitet som ønskes. Men Knopfix har en mulig løsning.

 

En annen løsning er å sette opp en softwarebasert brannmur/NAT løsning, eller en ferdigsløsning med nok funksjonalitet. Det du trenger kalles "Full cone" NAT, dvs at hver statiske IP oversettes til den den interne IP som maskina som skal nås har.

 

Artikkel om NAT

 

Personlig vil jeg anbefale dette siste, samt faktisk å koste på seg profesjonell bistand i oppsettet.

Endret av Bolson
Lenke til kommentar
Gjest Slettet-t8fn5F

Så mange dårlige svar er det lenge siden jeg har lest, unntaket er Bolson

 

Først: Hvilke tjenester eller resurser er det du skal nå eller ha tak i på ditt interne nettverk?

Endret av Slettet-t8fn5F
Lenke til kommentar
Synes nå tydelig at han skriver at han har fått flere IP adresser utlevert..

 

og feks. No-IP/dyndns er greit å bruke fordet om en har fast iper.

 

Til hvilken bruk? Når man har faste IP-er har man som oftest også tilgang til domener og mulighet til å sette opp subdomener og dirigere de til rett IP og da er det mye bedre å bruke det. Gratisversjonene er såpass begrenset at de ikke er brukbare for litt mer avansert bruk.

 

Personlig har jeg ikke brukt No-IP/DynDNS siden jeg fikk fast IP over hele fjøla, 10 adresser til sammen.

Lenke til kommentar
Så mange dårlige svar er det lenge siden jeg har lest, unntaket er Bolson

Skal jeg si det samme om spørsmålet ditt? Men om du mistrives med at folk forsøker å svare så kan jeg godt unngå topicene dine :)

 

Det _kan_ faktisk være at jeg netopp stod opp og at jeg leste feil.

 

Gå inn på routeren din, normalt 192.168.0.1 eller 10.0.0.1

 

Har du samme bilde som meg er du heldig :)

Name setter du bare en beskrivelse.

IP er ip til maskinen du skal ha ut på nett.

TCP og UDP er porter du kan åpne. Her setter du portene du vil åpne, dette varierer fra program til program, oversikt. http://www.portforward.com/cports.htm

 

Tilsvarende må du gjøre på modemet.

post-63221-1254148810_thumb.png

Lenke til kommentar

Han skal ikke portforwarde - han skal sette opp 1 til 1 NAT, dvs ekstern IP-adresse 203.145.124.141 (tenkt eks) skal peke til 192.168.1.101, og .142 skal peke til 102 etc. Han har en range på 5 eksterne adresser som skal NAT-es til 5 interne.

 

Som pekt ovenfor kan dette gjøres via en ren switch, der den enkelte interne maskin settes opp med ekstern adresse direkte. Jeg anbefaler ikke dette, men mener man heller bør bruke profesjonell løsning i denne sammenhengen av sikkerhetsmessige hensyn.

 

Har han en router med One to One Nat, så er oppsettet svært kurant, og mer fleksibelt enn ved direkte IP. Men med behov for minst 5 porter, bør han opp i et par tusen kroner eller mer for velfungerende utstyr (reell konfigurering). Ja, det er ofte oppgitt NAT på rimeligere routere, men det er i realiteten portforwarding.

 

@_KroSjefen_:

Linksys RV082 (Cisco) har One to One NAT og ellers det meste av funksjonalitet som bør være med i en slik løsning. Blant annet 8 porter, mulighet for backup WAN, VPN etc. Cisco har også en del andre løsninger som klart vil være aktuelle.

 

Hvorfor ikke be kompisen om å ta kontakt med Cisco. I og med at han skal ha tilgang på PC-er som tydeligvis styrer ulike funksjoner i et mini-kraftverk ville jeg holdt meg langt unna hjemme-/hobbyløsninger. Her trengs løsninger som man er 100 % sikker på at fungerer 24/7.

 

Kostnaden med å velge dårlig utstyr kan her bli meget stor, om f.eks bortfall av linje skulle medføre generatorhavari.

Endret av Bolson
Lenke til kommentar
Håper ikke det er min lokale kraftstasjon som skal driftes av en som vet hvordan man setter fast ip på maskinene :!:

 

Du får uansett ikke strømmen fra din lokale kraftstasjon, og skulle den falle ut har du garantert strøm uansett. :thumbup:

 

Og jeg tror faktisk ikke de som sitter å styrer kraftstasjonene aner hvordan man setter fast ip. Men de har nok en IT-avdeling som kan sakene. Nå bruker de heller ikke eksterne nett, her er det full kontroll fra A til Å, med reservesystemer så det holder.

Lenke til kommentar
Håper ikke det er min lokale kraftstasjon som skal driftes av en som vet hvordan man setter fast ip på maskinene :!:

 

Du får uansett ikke strømmen fra din lokale kraftstasjon, og skulle den falle ut har du garantert strøm uansett. :thumbup:

 

Og jeg tror faktisk ikke de som sitter å styrer kraftstasjonene aner hvordan man setter fast ip. Men de har nok en IT-avdeling som kan sakene. Nå bruker de heller ikke eksterne nett, her er det full kontroll fra A til Å, med reservesystemer så det holder.

 

Vel.. DENNE kraftstasjonen har tydeligvis ikke det. Hvis navnet på kraftstasjonen slipper ut også har de seriøst utsatt seg selv for hackingforsøk slik denne problemstillingen presenterer.

 

@krosjefen: Mitt første råd i denne saken er at dersom kompisen din virkelig ikke vet mer enn man kan få inntrykk av ut fra denne tråden bør han seriøst vurdere å si fra seg oppdraget. Da er han ikke kapabel til å gjøre oppdrag innenfor datasikkerhet i bedriftsmarkedet.

 

Dernest: I denne tråden har det blitt skrevet fryktelig mye tull av mange som dessverre ikke helt vet hva de prater om.

 

Tilgang til bedriftsnettverk via internett er ikke noe man skal ta for lett på, samme hvor liten bedriften er. Ettersom det finnes et behov for å logge seg på pcene remote inneholder de enten systemer som er viktige for driften, eller data som er viktige for bedriften.

 

Jeg vil anbefale at kraftverket bruker noen få kroner på en enkel og grei ipsec eller ssl vpn router/firewall, f.eks en Cisco ASA5505, en http://www.komplett.no/k/ki.aspx?sku=334654 eller http://www.komplett.no/k/ki.aspx?sku=454758 vil sannsynligvis alle være langt bedre enn å eksponere pcene på internett.

Da konfigurerer man vpn-routeren slik at den har én fast ip på wan-siden, og så kan man ha pcene på faste private ip-adresser på innsiden.

 

Just my 2$...

Lenke til kommentar

Neppe, og om så skjer så snakker vi primært om økonomisk skade for eier. Dette er garantert et minikraftverk (små kraftverk opp til 10 MW installert effekt, trolig snakker vi om mindre), dvs med en svært liten kraftproduksjon. Det er heller ikke sikkert det er koblet inn på "regionalnettet", og om det er så er det lagt inn sikringssystemer her. Kraftverk av noen størrelse setter ikke opp nettverk, de har hatt dette de siste 30 år. Og kun interne nett. Folk skulle vite hvor mye fiber og annen kabel de kommersielle kraftprodusentene har lagt ned for eget bruk.

 

14 års nær kontakt med den "tunge" delen av bransjen forteller meg at sikkerhet tas ikke lettvint, og sikkerhetsbestemmelser er meget strenge. Og de har løsninger med en grell prislapp. Små kraftverk er en helt annen sak, de er ofte bygd av enkeltpersoner eller lokale interesser, og sikkerhetkrav er faktisk ikke særlig strenge.

 

Så om jeg eller andre faktisk hakker meg inn på kraftstasjonen, så kan jeg få den til å knele, men annen skade vil ikke skje.

 

Ellers har faktisk jeg anbefalt utstyr som har like bra eller bedre spesifikasjoner i denne sammenheng, ditt har faktisk for få porter, trådløst er ellers "non grata" i slike miljøer. Ja, 3com-en er grei løsning. Men personlig tror jeg en anbefalt løsning her har en prislapp på ca 15 - 30 000, uten at jeg vet hvor mye installert effekt det er snakk om.

 

At det er skrevet mye tull, det er jeg enig om.

Lenke til kommentar

Som dere ser så droppet jeg å skrive mer da jeg _fant ut_ at problemstillingen ikke gjaldt å forwarde eller å ordne domener men å (for å si det enkelt) samle flere maskiner spredt rundt om inn i et nettverk.

 

"ikke helt vet hva de prater om"

Vel.. OP var veldig tynn, så for slike som meg som ikke helt klarte å tyde posten så ble det til litt gjetting om at det gjaldt www-domener og forwarding slik som "alle" vil ha til nå til dags. Igjen, beklager at jeg tolket posten feil.

Lenke til kommentar

@Bolson: jeg tror nok vi er ganske enige, det var ikke deg jeg siktet til:)

Jeg har ikke peiling på kraftbransjen, og uttalte meg som du ser ganske generelt ut fra et prinsipp om at dersom en maskin regnes som så viktig at man må kunne aksessere den remote, er den også så viktig at man vil foretrekke at den ikke går ned som en følge av dårlig sikkerhet.

 

Og du har helt rett når det gjelder specs på utstyret - utstyret var bare eksempler for å vise at funksjonaliteten ikke behøver å koste så mye, og jeg regnet det som så selvfølgelig at man allerede hadde et switchet nettverk, og at man disablet wlan, at jeg glemte å nevne disse momentene. Greit å få det på plass i tilfelle tråden leses av andre i lignende situasjon.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...