Ruting: Hvordan nå en tjeneste enkelt både fra internett og hjemme?

[toreae]

Hei. Kjører fortsatt Cisco 1841 ruter her i heimen. Er dog på utkikk etter noe vassere. Men det er ikke det som er det primære for denne tråden.

 

Jeg har en tjeneste gående hjemme, som jeg når utenfra med mittnett.no-ip.org:12345, og i hjemmenettet med 192.168.100.100:12345. Eventuelt 192.168.100.100:67890. Hva gjør jeg for å nå denne tjenesten med mittnett.no-ip.org:12345 uansett hvor jeg er?

 

Hvilke Cisco rutere vil passe om jeg oppgraderer fra 30 Mb til 60-100 Mb, uten å måtte rane en bank?

 

[ChrisCo]

 

 

Hva gjør jeg for å nå denne tjenesten med mittnett.no-ip.org:12345 uansett hvor jeg er?

 

Du må ha en DNS server på lokalnettet ditt. Du kan sette opp routeren som DNS server:

 

conf t

ip domain-name <whatever> (hvis du ikke har gjort det alt)

ip dns server

ip name-server <DNS adresser til offentlig servere - eks: 8.8.8.8 8.8.4.4>

ip host mittnett.no-ip.org 192.168.100.100

 

Nå skal du kunne bruke URL'en uansett. 

 

For bedre router, se etter f.eks Cisc 1900 series på Ebay.

[toreae]

Vel, noe gikk ikke rett.

Har en raspberry med owncloud, vesentlig for opplasting av bilder. 192.168.100.100:9095.

Så jeg har prøvd:

ip host mittnett.no-ip.org 192.168.100.100, ingen suksess.

ip host mittnett.no-ip.org 9095 192.168.100.100, ingen suksess.

[ChrisCo]

Får du pinget mittnett.no-ip.org fra routern?

 

Prøv å legg in ip domain lookup også...

Endret 25. juni 2017 av ChrisCo

[toreae]

Med ip host mittnett.no-ip.org 9095 192.168.100.100,

firewall#ping mittnett.no-ip.org:9095

% Unrecognized host or address, or protocol not running.

 

firewall#ping mittnett.no-ip.org     

Translating "mittnett.no-ip.org"...domain server (130.67.60.68)

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.100.100, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

 

Samme fra pc når jeg tester. Men jeg har satt: ip domain-name mittnett.no-ip.org 

 

Det gjør vel ikke feilsøking lettere. La inn: ip domain lookup, fortsatt det samme.

[ChrisCo]

 

 

ip host mittnett.no-ip.org 9095 192.168.100.100,

 

Feil! Ikke portnummer! Det legger du inn i nettleseren din når du skal nå en spesifikk tjeneste på serveren.

 

Ser egentlig ikke noe feil utifra resten av det du skriver... Lenge siden jeg har drevet med DNS på router så mulig jeg overser noe

 

EDIT: Legg inn ip dns spoofing og husk at DNS server på klientene dine må bruke routeren din som DNS server!

Endret 25. juni 2017 av ChrisCo

[toreae]

Fremdeles ingen forbindelse.

[ChrisCo]

Hvordan har du gjort det? Legg ut relevant konfig fra router, nslookup <domenenavn til enhet på lan> <ip adresse til dns-server>

 

På rassberry'en burde du vel kunne sette opp DNS server?

Endret 25. juni 2017 av ChrisCo

[toreae]

Diverse linjer fra running.config:

 

ip dhcp pool raspberry1

 host 192.168.100.100 255.255.255.0

 client-identifier aaaa.bbbb.cccc.dd

 lease 0 6

 

ip port-map user-protocol--8 port tcp 8085

ip nat inside source static tcp 192.168.100.100 8085 interface FastEthernet0/0 8085

permit tcp any any eq 8085

 

class-map type inspect match-all sdm-nat-user-protocol--8-1

 match access-group 108

 match protocol user-protocol--8

 

access-list 108 remark CCP_ACL Category=0

access-list 108 permit ip any host 192.168.100.100

 

Lokalt fra PC

192.168.100.100:8085/owncloud

 

Eksternt fra mobil

[email protected]:8085/owncloud

 

Vet ikke helt hva jeg skal med DNS server på raspberry'en ?

[ChrisCo]

Egentlig ikke noe her som var veldig relevant. Jeg mente mtp DNS konfigen...

 

Bedre å brukt Ras'en som DNS server enn routeren.

[toreae]

Tilstår mer en gjerne at jeg ikke skjønner bæret av å bruke raspberryen som DNS server.

 

Windows har C:\WINDOWS\system32\drivers\etc\hosts fil som leses før DNS forespørsel går ut til det store internettet. Vil det bli noe lignende?

Hva da om jeg tar ned raspberryen? 

[ChrisCo]

Du kan jo legge inn en oppføring i host filen ja..

[toreae]

Du kan jo legge inn en oppføring i host filen ja..

 

Om jeg viste hvordan på telefonen (android). Dessuten måtte det gått av/på ettersom om jeg hadde vært på mitt hjemmenett eller ikke.

[ChrisCo]

Anbefaler at du Googler litt og ser om du klarer å finne noe...

[toreae]

Du må ikke tro at du er den eneste... 

 

Tror at det ikke er mulig å dette til slik det er nå. mittnett.no-ip.org peker til ruteren. Skal det virker må hver tjeneste (ikke bare raspberry-en) ha unikt navn. Og er fortsatt ikke sikker på dette med port.

Men det bør være andre som har løst dette.

[ChrisCo]

Ja da, selvfølgelig er det mulig.. Prøv dette. Selv har jeg satt opp DNS server i NASen min.. Mye enklere enn å bruke routeren faktisk!

[toreae]

Har nå lagt inn nytt navn på tjenesten til raspberryen. Ping fra routeren kommer rett frem, mener jeg.

Merk: mittnett.no-ip.org og mittnett.hopto.org

 

firewall#ping mittnett.hopto.org         

Translating "mittnett.hopto.org"...domain server (130.67.60.68)

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.100.100, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

 

firewall#ping mittnett.no-ip.org

Translating "mittnett.no-ip.org"...domain server (130.67.60.68)

 

Translating "mittnett.no-ip.org"...domain server (130.67.60.68) [OK]

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to aaa.bbb.ccc.ddd, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

 

Ser fra post#5 at ting fungerte ping ble besvart av lokal ip, så dette hjalp egentlig ikke.

 

Ping fra PC fungere dog ikke. Det hadde vært greit å få ping fra PC til å fungere før man slår fast det er port eller noe annet som er problemet

[ChrisCo]

Når du pinger fra routeren, så må du ha en A record oppføring i den - altså ip host raspberry.mittnett.hopto.org 192.168.100.100

 

Som du ser, så bruker routeren din Telenor in DNS og det blir feil. Forespørselen skal ikke ut av nettet ditt. 

 

Sett DNS server på PC/mobil til routeren din sin interne IP adresse og prøv å ping fra cmd. Ta også en nslookup - nslookup raspberry.mittnett.hopto.org <DNS IP>

 

Hva viser dette?

[toreae]

C!"#¤%&/( Sitathelvete)

 

Når du pinger fra routeren, så må du ha en A record oppføring i den - altså ip host raspberry.mittnett.hopto.org 192.168.100.100

 

Som du ser, så bruker routeren din Telenor in DNS og det blir feil. Forespørselen skal ikke ut av nettet ditt. 

 

Sett DNS server på PC/mobil til routeren din sin interne IP adresse og prøv å ping fra cmd. Ta også en nslookup - nslookup raspberry.mittnett.hopto.org <DNS IP>

 

Hva viser dette?

 

"Når du pinger fra routeren, så må du ha en A record oppføring i den - altså ip host raspberry.mittnett.hopto.org 192.168.100.100"

A record, altså routeren har en oppføring. Men hvor kommer raspberry fra i raspberry.mittnett.hopto.org

 

Som du ser, så bruker routeren din Telenor in DNS og det blir feil. Forespørselen skal ikke ut av nettet ditt. 

Det er dette du mener: Translating "mittnett.hopto.org"...domain server (130.67.60.68)?

Det burde vel stå en lokal adresse i parantesen? Glemte å spørre om dette.

 

"Sett DNS server på PC/mobil til routeren din sin interne IP adresse og prøv å ping fra cmd. Ta også en nslookup - nslookup raspberry.mittnett.hopto.org <DNS IP>"

Satte fast DNS lik routers IP på PC, og joda,

Pinger erty.hopto.org [ekstern.ip.til.router] med 32 byte data: har blitt til Pinger erty.hopto.org [192.168.100.100] med 32 byte data:

 

Så jeg har kort og greit satt opp DNS-Server og latt være å bruke denne.

 

ip dhcp pool raspberry1

 host 192.168.100.100 255.255.255.0

 client-identifier aaaa.bbbb.cccc.dd

 lease 0 6

Her er ikke satt noen DNS-Server.

ip dhcp pool dhcppool1

 network 192.168.100.0 255.255.255.0

 default-router 192.168.100.1 

 dns-server 193.213.112.4 130.67.60.68 130.67.15.198 

 lease 0 6

Men her er det. Skal det nå stå dns-server 192.168.100.1? Dette er en forandring som jeg ikke har lyst til å gjøre på denne tiden, om det ikke er stor sjanse for at det er vellykket. Slikt kan det bli drama av. 

 

 

[ChrisCo]

 

 

Men hvor kommer raspberry fra i raspberry.mittnett.hopto.org

 

Bare eksempel. Host.mitt.domene.org. Skjønner?

 

 

Det er dette du mener: Translating "mittnett.hopto.org"...domain server (130.67.60.68)?

Det burde vel stå en lokal adresse i parantesen? Glemte å spørre om dette.

 

 

Ja stemmer. Det skal være routeren din IP adresse - altså DNS serveren.

 

 

Satte fast DNS lik routers IP på PC, og joda,

Pinger erty.hopto.org [ekstern.ip.til.router] med 32 byte data: har blitt til Pinger erty.hopto.org [192.168.100.100] med 32 byte data:

 

Så jeg har kort og greit satt opp DNS-Server og latt være å bruke denne.

 

Ser sånn ut ja. Routeren/DNS serveren svarer..

 

 

ip dhcp pool dhcppool1

 network 192.168.100.0 255.255.255.0

 default-router 192.168.100.1 

 dns-server 193.213.112.4 130.67.60.68 130.67.15.198 

 lease 0 6

 

Legg til DNS serveren din:

 

ip dhcp pool dhcppool1

 network 192.168.100.0 255.255.255.0

 default-router 192.168.100.1 

 dns-server 192.168.100.1 193.213.112.4 130.67.60.68 130.67.15.198 

 lease 0 6