Směrování portů Vyřešeno

[LaB]

Mohl by se se mnou prosím někdo podělit o základy směrování portů? Vysvětlím, proč to potřebuju. Potřebuju na nějakou dobu vidět, co doma vyvádí štěně, když je samo. Do mobilu jsem nainstaloval aplikaci pro IP webkameru. K videu se můžu dostat buď přes nějaký účet na webu autora, ale já bych radši přímo zadáním IP a portu. Kameře (resp aplikaci v mobilu) jsem rezervoval v DHCP serveru v routeru IP adresu 192.168.0.xx a naslouchá na portu 8080. Je mi jasný, že k tomu potřebuju veřejnou IP adresu. Podle sdělení providera je veřejná IP nastavená u nich na routeru (nemám páru, jak to funguje). Pokud by byl můj router nastavený v režimu bridge, mělo by fungovat přesměrovaní na kameru přímo u providera. Jenže já mám router v režimu routeru s NATem. Doma mám v síti připojeno několik zařízení a raspberry jako NAS a potřebuju, aby na sebe "viděla". Teď jsou (předpokládám) 2 možnosti: přehodit můj router na bridge a provider by provedl přesměrování u něj, nebo to nechat tak, jak to je a provider by musel přesměrovat veřejnou IP WAN IP mého routeru , ve kterém bych si nastavil přesměrování (dst nat) (podle něj to je možné). Snad jsem to vysvětlil srozumitelně, přece jen to není můj obor.
Co bude pro mě výhodnější a jaký je pro mě rozdíl v bridge vs router NAT?
Předem díky!

[Reklama]

[jsemzpet]

Máš tři možnosti.

1) Necháš na svém routeru NAT a požádáš providera o nastavení port forwardingu na adresu WAN portu tvého routeru. Na svém routeru si pak sám nastavíš port forwarding na adresu kamery.

2) Zapojíš router jako switch (kabel od providera ne do WAN portu, ale do některého LAN portu) a nebo použiješ přímo switch. Providera pak požádáš o port forwarding přímo na adresu kamery.

3) Necháš si veřejnou IP adresu přidělit přímo na WAN port.

Varianta 1) bude fungovat nezávisle na infrastruktuře providera. Varianty 2) a 3) fungovat nemusí. Záleží, jak má tvůj provider postavenou síť.

Další alternativa je požádat providera o IPv6 adresy. Bohužel většina ISP IPv6 nemá nebo nedává.

[Microsheep]

Já bych se určitě schoval za NAT. Nebudeš muset pokaždé psát providerovi o každé změně na firewallu, např. když si změníš IPčka, budeš chtít přemapovat na jiný port, omezit z IP adres atp. Určitě by to bylo otravné i pro ně.

[LaB]

Díky za reakce.Taky si myslím, že by bylo lepší, kdybych si to přesměroval na mém routeru. Snad s tím nebude problém u providera...

[jsemzpet]

Ano, sice to budeš mít snažší, ale jinak je NAT zlo a dva NATy v kaskádě jsou ještě horší.

Už aby byla všude IPv6.

[LaB]

Proč je to zlo? Funguje mi to takhle už několik let a nikdy jsem s tím žádný problém neměl... Nechápu, proč bych měl přijít o možnost si to nastavit sám. Právě proto jsem se ptal, abych pochopil všechna pro a proti.

[jsemzpet]

NAT jde proti základní myšlence internetu, protože díky němu nefunguje end-to-end konektivita. Sám jsi zažil negativní dopat NATu. Kdybys měl všechny adresy veřejné, nemusel bys řešit port forwarding, měl bys ke kameře přístup z venku přímo.
Stejně tak se lidi snadno nedostanou z venku na domácí NAS, je problém s VoIP a Torrentem.

Další stinná stránka je výkonnostní penalizace při použití NATu. Packety se totiž musí přepisovat a je nutné udržovat informace o překladech.
No a konečně, je to další možný point of failure a jakýkoli problém se hůře diagnostikuje, kvůli tomu, že se adresy překládají.

Sice existuje výhoda, že uvnitř sítě si můžeš dělat co chceš (změna adres, další subnety...), ale kolikrát to potřebuješ. Bohužel, veřejné IPv4 jsou vzácné a na zavedení IPv6 provideři kašlou, takže bez NATu to nejde.