Turis 1 možnost switche s firewall

J_J · March 28, 2023, 10:11am

Ahoj, je nejaka moznost nastavit na Turrisu 1 veřejnou adresu na kazdy LAN port samostatně (jako switch). Mám 5 verejných IP adres. Tak abych mohl vyuzivat funkci firewall. Našel jsem spoustu návodu, zkoušel… nepodařilo se… jsem lopata ale nevzdavam to. Za každé nakopnutí děkuji. J.

Verze Turris OS	6.2.4
Větev Turris OS	HBS
Verze kernelu	5.10.168

vcunat · March 28, 2023, 11:38am

Já bych jen dodal, že tohle switch nedělá. Ten IP adresy vůbec neřeší.

J_J · March 28, 2023, 3:46pm

Tak nějak je to myšleno, ip nastavím klidně v zařízení (pc)

hagrid · March 28, 2023, 4:24pm

Jak? Je to souvislý blok, který ti routuje poskytovatel, nebo je dostáváš od poskytovatele pomocí DHCP?

Čím víc informací pošleš, tím spíš ti někdo poradí.

J_J · March 28, 2023, 5:05pm

Na tohle neznám jednoznačnou odpověď. Adresy jsou u PODA 89.29.ab.cd3 až 89.29.ab.cd7. Maska podsítě 89.29.ab.cd2, 255.255.255.248. Zadám kteroukoli adresu, jsem přístupný z internetu. Pokud zadám do 5ti zařízení tyto adresy a na kabel od poskytovatele připojím switch, mam na všech zařízeních veřejnou ip …3-7. Nevím jak nastavit Turris aby byly zařízení na veřejných ip ale za firewall turris.

hagrid · March 28, 2023, 5:45pm

Nenastavujte je na zařízeních, ale všechny ty IP adresy si přidejte na WAN rozhraní a pak si jen upravte NAT tak, aby 89.29.ab.cd3 byla překládána na 192.168.ab.cd3, atd.

J_J · March 28, 2023, 5:53pm

Právě že jsem našel jen nastavení VLAN, NAT, nikde jsem nenašel jak nastavit na WAN více adres.

hagrid · March 28, 2023, 5:56pm

Málo hledáte.

Ale budete muset experimentovat, minimálně si zjistit adresu brány atd. Jak říkám, čím víc informací, tím líp.

J_J · March 28, 2023, 6:02pm

Tušil jsem že to zbytečně komplikuji, děkuji testnu. Brána je “89.29.12.102”

hagrid · March 28, 2023, 6:05pm

Jste si těmi adresami a maskou sítě jistý? Podle IP kalkulačky to vychází trochu jinak.

hagrid@hogwarts:~$ ipcalc 89.29.12.102/255.255.255.248
Address:   89.29.12.102         01011001.00011101.00001100.01100 110
Netmask:   255.255.255.248 = 29 11111111.11111111.11111111.11111 000
Wildcard:  0.0.0.7              00000000.00000000.00000000.00000 111
=>
Network:   89.29.12.96/29       01011001.00011101.00001100.01100 000
HostMin:   89.29.12.97          01011001.00011101.00001100.01100 001
HostMax:   89.29.12.102         01011001.00011101.00001100.01100 110
Broadcast: 89.29.12.103         01011001.00011101.00001100.01100 111
Hosts/Net: 6                     Class A

J_J · March 28, 2023, 6:09pm

adresy mají mírně jiný formát než jsem uvedl, jsou všechny postoupně za sebou

J_J · March 29, 2023, 11:12am

Děkuji moc za radu, už to šlape. Ještě jedna otázka, dá se dočasně otevřít port 80 na adrese 89.29.12.103, je to z důvodu certifikace serveru. Nedaří se mi přiřadit port 80 na 89.29.12.103, port 443 jede. Děkuji J.

hagrid · March 29, 2023, 11:14am

Nechceš to vyřešit raději jinak? acme.sh umí použít DNS challenge, je to pohodlnější a bez opruzu s nastavováním forwardu.

J_J · March 29, 2023, 12:04pm

To bych rád, nejsem si jist zda rozumím všemu co tam píšou. Platí tento postup? Let’s Encrypt with Lighttpd (Simple) [Turris wiki]

hagrid · March 29, 2023, 12:23pm

Jestli to řešíš pro konkrétní server, tak bych to řešil spíš na tom serveru, ne?

J_J · March 30, 2023, 1:11pm

Ano uz to mám, děkuji za pomoc.