Fórumok
Van egy fehér Compal modemem, amit modem üzemódban használok, de valamiért a LAN-ip nem változtatható benne és 192.168.100.1-re mutat.
Ez az IP kellene egy VPN miatt, és fingom sincs mit tegyek.
Az ügyfélszolgálat 40 perc után sem veszi fel. Sztem nincs is nekik ilyen.
Hozzászólások
es mi a baj a 192.168.100.1-gyel?
plane akkor, ha csak a modem IP-je.
LAN oldalra gondolom 192.168.100.0/24-ből oszt, és ha a VPN túlvégén is használatban van ez a tartomány, akkor jöhetnek a meglepik, mert ugye a 192.168.0/24 az connected hálózat, ergo az oda indított kérés nem fog bemenni a VPN-be...
Sosem oszt 100-as tartományból, a 100.1 nagyon régóta kb. gyártó és szolgáltatótól függetlenül a modem adminisztratív IP-je ha brdige módba van.
"Sose a gép a hülye."
ha bridge modban van, akkor lan oldalrol leginkabb nem oszt semmit, csupan egy wan ip-t oszt a moge kotott eszkoznek.
A 192.168.100.1-s IP akkor jelenik meg a LAN lábon, amikor a router bridge módban van. Innen két lehetőséged van (mindkét esetben rá kell tenni egy saját eszközt/router-t):
- rendeltél fix IP-t a vonalhoz, azt kézzel be kell állítanod azon az eszközön, amit ráteszel a végpontra
- ha nem rendeltél, akkor DHCP-n keresztül kap majd az eszközöd egy WAN IP-t
(Szerintem FIX-IP-d van, csak ez az információ elveszett valahol. A fix IP szükséges, hogy VPN-t tudjál kiépíteni. )
Miért kéne fix IP egy VPN-hez?
"Sose a gép a hülye."
technikailag lehet, hogy megoldható lenne, hogy építsünk ki VPN-t fix IP nélkül, de IT üzemeltetés (infra) oldaláról egyszerűbb kezelni és üzemeltetni egy FIX IP-s végpontot, mint egy nem FIX IP-s végpontot. (és IT biztonság oldalára nem térek ki)
Ha üzleti felhasználó van a végponton, akkor Én minden esetben jelzem az ügyfélnek, hogy fix ip szükséges a megfelelő üzemeltetéshez.
(nem tudjuk pontosa, hogy most itt milyen VPN igény van, mert az még jó pár dolgot meghatározhat.)
Site-to-site esetén még rendben van ez az okfejtés (annyiban nem teljesen, hogy technikailag nem 'lehet', hanem biztos), viszont jelenleg meglehetősen gyakran használnak VPN-t távmunkára (aka road-warrior), ott meg a fix IP illúzió, főleg, hogy a munkaállomás akár hordozható is lehet, másrészt a központi oldalon se akar senki több száz vagy több-ezer site-to-site vpn-t konfigurálni. Ilyenkor a VPN beállítása még akkor is olyan, hogy bármi lehet a kliens publikus IP-je, ha fix IP lenne.
Miért egyszerűbb üzemeltetni? Teljesen mindegy, semmivel se másabb (vagy max 1-2 opció a konfigban).
És mit javasolsz annak, aki otthonról, vagy akárhonnan távolról dolgozna? Esetleg mobilnetről, nem fix, nem publikus IP-ről 2-3 NAT-on át? Húzzon egy UTP-t hazáig? Vagy a föld másik feléig béreljen egy dedikált sötét szálat?
"Sose a gép a hülye."
elnézést ha nem voltam egyértelmű, tehát:
- nem szükséges fix ip-s internet kapcsolattal rendelkeznie adott internet csatlakozásnak, ha arról a végpontról csak kliens oldali vpn kapcsolódás lesz. (kliens oldali: más néven dial-up, vagy road warrior) Természetesen ezek a kliensek simán működnek nem fix IP-s környezetben
- ha adott végpontot üzleti felhasználó használja, akkor dönthet úgy, hogy nincs szüksége fix IP-re az internet-s végponton, vagy eleve úgy rendeli meg hogy kér hozzá fix IP-t (Én ezt javaslom minden esetben). Erre vonatkozott a megjegyzésem, a következő kitétellel: nem tudjuk pontosa, hogy most itt milyen VPN igény van, mert az még jó pár dolgot meghatározhat (ő akar csatlakozni valahova vpn-nel, vagy hozzá fognak csatlakozni stb.)
Édesapám tablettal közelíti meg a szerelendő traktort, a tablet ben 1db sim kártya van, és céges VPN nélkül használhatatlan. Nem hinném, hogy fix IP-t vettek a té-mobiltól, főleg úgy, hogy mobilra ipv6-ot adnak általában.
Mivel ez az IP a routered WAN oldalán van, nem fog gondot okozni. Akár a routered VPN-ezik, akár maga a gép, annak a helyi route táblájában megtalálható lesz ez az ip tartomány, így arra felé fog menni a csomag, nem a def gw felé.
Domain, tárhely és webes megoldások: aWh
Mennyire vagy biztos ebben a WAN oldali dologban? Csak azért kérdem, mert azzal kezdődik a leírás, hogy az eszköz modem módba van téve, ilyenkor pedig a WAN oldalon semmi nincs, ellenben a LAN oldalra fel szokta húzni a 192.168.100.1/24 IP-t, hogy azért valahogy managelhető legyen. Ugyanakkor a mögötte lévő tűzfal/router/valami ezt nem látja, nála az eszköz transzparens. Ha a WAN kapcsolatot PPoE alapokon húzza ki, akkor minden forgalom besunnyog a PPP tunelbe - a 192.168.100.0/24 is, tehát nincs probléma. Ha DHCP-vel kapott IP-t, akkor viszont simán kitolja - és ebben az esetben a szolgáltatói doboz 'ráharap'. Na ez nem szerencsés, ha a túloldalon van 192.168.100.0/24 subnet. Mondjuk a VPN ezt is becsomagolná és átvinné - úgyhogy igazából a kérdés felvetés környéke sem tiszta: ha modem módban van, akkor ugyan felhúzza magára a 192.168.100.1/24 IP-t, de nem ad DHCP szolgáltatást és a net elérést a mögé kötött eszköznek kell biztosítania. Ha a mögé kötött eszköz DHCP-vel a 192.168.100.0/24 tartományból kap IP-t, akkor vagy az eszköz mégsem modem módban van, hanem router módban, vagy a szolgáltató ad az ügyfél felé valami nagyon érdekesen IP címet.
Nem a WAN oldalán van, hanem a bridge-en vagy egy virtuális interfészen ha modem módban van az eszköz (ekkor a külső és a belső oldal (legyenek azok akármilyen kapcsolatok) össze vannak bridgelve). Az IP-re menő forgalmat pedig egy sima bridge tűzfal szabállyal meg lehet oldani.
"Sose a gép a hülye."
Röviden: ha ez a probléma, akkor nem jó a VPN-ed, nem kapsz route-ot vagy nem épül fel a kapcsolat. Tök mindegy hogy ott van az az IP vagy nem, ha rendesen connectál a géped és kapsz egy route-ot, ami erre az IP-re/subnetre a forgalmat a VPN-en keresztül tolja, akkor nem számít mi van ott.
"Sose a gép a hülye."