Administrace routeru přes Internet


#1

Návod na přístup na router z vnější sítě je zde: https://doc.turris.cz/doc/cs/howto/accessing_turris_from_wan

Nevím ale, jak povolit přístup jen z konkrétních 5 IP adres?


#2

V tom firewallovém pravidle lze taky nastavit “source address”, i v klikací verzi na /cgi-bin/luci/admin/network/firewall/rules


#3

Díky, to mě nenapdalo, že se tím formulářem Otevřené porty přidá nové pravidlo do sekce Pravidla síťového provozu.

Je nějaké možnost do jednoho pravidla zadat zdrojových adres víc?


#4

O tom nevím, tipoval bych že alespoň v GUI ne, ale nepovažuji se za znalého v tomto ohledu. Třeba někdo jiný bude vědět.


#5

Tak podle mě je nejlepší a celkem jednoduché zprovoznit VPN, potom není vůbec žádný problém zadávat IP adresy stejně, jak jsem zvyklý doma. Přistupuji takto jak do routeru, tak do Domoticz v RPi a také do SSD, co mám v Omnii. Jednoduše je dostupné vše, co je dostupné v mé síti doma.


#6

To by bylo snad jednoduché, kdybych neměl na všech omniích stejné IP adresy. :frowning:

A popravdě řečeno nevím, jestli lze mít současně připojeno třeba 5 VPN.


#7

Čekal bych že jedna ze sítí bude dělat server a ostatní se připojí jako klienti, ale reálně nevím.

Osobně jsem si ssh (tam kde ho chci) zpřístupnil do celého internetu, s přihlášením pouze přes certifikát. To mi přijde dostatečně obtížné napadnout i pokud nebudu úplně opatrný. (Per-machine certifikáty tedy chráním pinem.) Asi jsem zaujatý, mám tendenci posouvat vzájemnou autentifikaci/autorizaci hodně “do konců komunikace” a příslušnost do dané sítě téměř nevidím jako rozdíl. EDIT: no na některé věci příslušnost do sítě stačí, ale zrovna ssh…