Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Veřejnost / Všeobecná diskuse / Přepnutí routeru do módu bridge
- - Od luke147 Dne 2015-03-08 09:19
Dobrý den.
Došel mi email, který mě informuje, že jsem při předregistraci do projektu Turris uvedl chybnou informaci a to že mám veřejnou IP adresu, ale nemám ji.

V emailu se píše:
Vaše připojení vyžaduje modem, který zároveň provádí NAT. V tomto případě doporučujeme přepnutí zařízení do módu "bridge" (https://www.turris.cz/doc/navody:foris#wan), což tuto situaci řeší.

Jsme připojení přes wi-fi anténu na střeše baráku. Z antény pak vede kabel přímo do wi-fi routeru Turris.

Můžete mi poradit, co udělat.
Puvodně bylo nastaveno: DHCP (automatická konfigurace)
V administrační rozhraní na stránce WAN jsem zkusil zvolit PPPoE (pro DSL bridge, modem Turris, atp.).
O řádek níž na stejné stránce jsem zadal naše jméno a heslo od Providera.
Ovšem přijení k internetu nefungovalo. Počítač hlásil, že je připojený. Takže vnitřní síť pravděpodobně fungovala, ale neověřoval jsem to.

Nastavení jsem vrátil na DHCP.
Nadřazený - - Od kolul.mojeid.cz Dne 2015-03-08 09:35
Mate vubec pridelenou verejnou IP (kdo je vas poskytovatel)?
Dostanete se do nastaveni wifi klienta, kterym prijimate internet?
Nadřazený - - Od luke147 Dne 2015-03-08 09:45
Že nemám veřejnou IP píšu hned první větě za pozdravem. Poskytovatel je breclav.net.
Do nastavení wi-fi klienta se nedostanu.
Nadřazený - - Od kolul.mojeid.cz Dne 2015-03-08 09:54 Upraveno 2015-03-08 09:56
Tak bylo to mysleno jestli jako klient toho ISP mate pridelenou IP, protoze jestli ne, tak pak jedine musite pozadat ISP a prideleni verejne IP a priste pri vyplnovani uvadet pravdive informace:sad:, protoze lhat se nema:red:
Nadřazený - - Od NONES (>>>) Dne 2015-03-08 12:46
Nevím, kdy jste se do projektu Turris předregistrovával, ale já třeba v říjnu 2013. Za ten rok a půl se může cokoliv změnit, včetně ISP, takže co jsem uvedl do předregistračního formuláře už klidně může být jinak. Ale jinak je to určitě velice dobrý nápad, rozesílat takové poučné maily! :grin: Zdravím kolegy v CZ.NIC :twisted:
Nadřazený - Od kolul.mojeid.cz Dne 2015-03-08 13:23 Upraveno 2015-03-08 13:54
Tak ja jsem mel pocit, ze dotaz na verejnou IP byl az v tom dodatecnem dotazniku, ktery se vyplnoval mnohem pozdeji.

Me by zajimalo kolik takovych emailu uz cz.nic odeslal:evil: Ale asi moc ne, protoze co jsem nasel na foru, tak tohle je asi 3 pripad nebo se ostatni nemeli duvod registrovat a zvladli to dat do poradku sami.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-03-09 09:50
Asi jste při registraci omylem uvedl typ připojení jako xDSL nebo kabelovou televizi. Pokud máte připojení přes Wi-Fi a navíc bez veřejné adresy, ten e-mail pro vás není relevantní, takže odpovězte CZ.NICu, že zřejmě došlo k nějaké mýlce.
Nadřazený - Od vryc Dne 2015-03-09 15:01
Taky jsem bádal proč mi teď přišel tento email. Teď jste mi to vysvětlil. Když jsem se registroval, měl jsem připojení od O2. Měli jsme s nimi ale dlouhodobě problémy, takže jsem providera vyměnili za jiného.
Teď máme připojení přes wifi/mikrotik, a NAT forwarding nastavený kvůli NASu.

Nemáte náhodou někdo s zkušenosti s nastavením mikrotiku jako Bridge?
Přístup do nastavení mám. Veřejnou, dokonce statickou IP taky. Jde mi spíš o to, jestli se nastavením Bridge nezruší přístup z venku, tedy pro providera do správy mikrotiku.
Nadřazený - Od Jan Čermák (>>) Dne 2015-03-09 15:51 Hlasů 1
Není to tak úplně pravda, kontaktujeme pouze uživatele, kteří v dotazníku uvedli, že mají veřejnou adresu, bez ohledu na typ připojení. Mnoho uživatelů s Wi-Fi totiž veřejnou adresu má, ale zařízení, které zprostředkovává příjem signálu (nejčastěji nějaký RouterBoard), dělá také NAT. Často o tom uživatelé ani nevědí a tyto problémy je pak potřeba řešit individuálně. Bohužel, někdy je řešení na několik mailů, a než stihneme poradit všem, nějakou dobu to trvá. Rozhodně se ale časem někdo ozve, abychom záležitost vyřešili k oboustranné spokojenosti.
- - Od Reskator Dne 2015-03-16 17:00
mam VDSL modem a za nim turris. e-mail mi prisel taky. verejnou IP mam (dostanu se pres ni na UI modemu)

kdyz prepnu modem do rezimu bridge budu pak schopen se v LAN dostat na jeho webove UI?
Nadřazený - - Od Eskymák (>) Dne 2015-03-17 08:42 Hlasů 1
Pokud bude z modemu bridge, nebude v už v rozhraní modemu co nastavovat. Všechno se nastaví v turrisu, včetně přístupových údajů k xDSL. Do webovýho modemu se pravděpodobně pak dostaneš pouze na přímo (PC-modem), nikoliv přes turris, protože modem nebude mít zapnuté DHCP a bude přístupný jen na IP, která je v něm nastavena. A ta bude pravděpodobně z jinýho rozsahu než máš na turrisu.
Nadřazený - Od commar (>>) Dne 2015-03-17 09:01 Hlasů 1
Na modem se dostane z vnitřní sítě, pokud si to nastaví, více zde:
https://www.turris.cz/forum/topic_show.pl?pid=3129;hl=modem%20vnit%c5%99n%c3%ad%20s%c3%adt%c4%9b
- - Od horada (>) Dne 2015-06-26 14:21
Dobrý den,
do dneška jsem měl ADSL router připojený v režimu bridge (nejdříve Well PTI 8411 a poslední týden ZyXEL P-660HN-T3A). Poslední dobou jsem se ale potýkal s výpadky internetu a tak jsem při procesu ladění mimo jiné vrátil nastavení modemu a turris připojil jako klasického klienta a nastavil pro něj DMZ. Podle všeho by tedy měl být normálně z venku viditelný na veřejné IP, jako před tím (minimálně ssh z venku funguje).
Chtěl bych se ale zeptat, jestli je to v pořádku a nebudu přicházet ani já ani cz.nic o žádné statistiky? Případně je nějaký benefit mít modem v režimu bridge a vytáčet PPPoE až z turrisu?
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-06-26 19:40
Výhoda modemu v režimu bridge je především v tom, že nepřijdete o IPv6 konektivitu, která jinak skončí na lince mezi modemem a Turrisem. Pak také máte výhodu, že se celý systém stane jednodušší a tím pravděpodobně také spolehlivější. Navíc je zde mnohem menší riziko, že v modemu v režimu bridge bude možné zneužít nějakou zranitelnost, která by z něj udělala třeba uzel botnetu.
Nadřazený - - Od milanroubal (>) Dne 2015-06-30 10:03
Zajimava informace o IPv6. Mam router (Fritzbox) od meho providera, ktery ma tak orezane nastaveni, ze bridge neumoznuje. Nastavil jsem na nem tedy exposed host, coz je jiny nazev pro DMZ a tedy Turris dostava vsechny pakety s originalni zdrojovou adresou, jen cilova adresa je prepsana na 192.168.x.x. Nenapadlo me vsak, ze bych tim mohl ztracet zajimave IPv6 pakety, i kdyz ani nevim, zda nativni IPv6 mam. Co jsem nasel v internetovych diskuzich, tak kdo dostal IPv6, prisel o verejnou IPv4, takze nemam ani odvahu se zeptat.

Pokud bych ale prepnul router do dualstack rezimu, pro IPv4 nechal tu DMZ, tak pro IPv6 by melo stacit nastavit staticky IPv6 adresu routeru, pridat staticke routy, aby se veskery IPv6 trafic z WAN routoval na Turrise a naopak, a bude to fungovat, nebo ne? Nebo narazim nekde na nejaky zadrhel?
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-06-30 11:51
IPv6 je aktivní na všech xDSL přípojkách od O2 a T-Mobile. Stačí mít jen vhodné koncové zařízení (například bridge modem a Turris).

> Pokud bych ale prepnul router do dualstack rezimu, pro IPv4 nechal tu DMZ, tak pro IPv6 by melo stacit nastavit
> staticky IPv6 adresu routeru, pridat staticke routy, aby se veskery IPv6 trafic z WAN routoval na Turrise a naopak, a
> bude to fungovat, nebo ne? Nebo narazim nekde na nejaky zadrhel?


Tady záleží, co máte za poskytovatele. O2 přiděluje zákazníkům pro domácí síť jen jednu /64 podsíť, takže ji už snadno dále rozdělit nemůzete. Teoreticky by mohlo jít daný /64 prefix přehodit za Turris a do modemu vložit statické směrování směrem k Turrisu, ale pochybuji, že to tam půjde nastavit.

T-Mobile dává zákazníkům v souladu s doporučeními IPv6 prefix /56. Teoreticky, pokud by byl modem co k čemu, by to mělo fungovat samo tak, že Turris si ukousne kus z té /56 pro sebe a dále rozdělí. To by ale modem musel podporovat DHCPv6 PD, což není vůbec jisté. Statická konfigurace by ale fungovat mohla celkem bez problémů.
Nadřazený - - Od milanroubal (>) Dne 2015-06-30 21:45
No muj provider je nemecka kabelovka Unitymedia :)

Tak jsem ted koukal do toho Fritzboxe a oni to orezali, takze staticke routy maji omezeni na IPv4, vyzkouset to tedy prakticky nemuzu. Jsem to ted otestoval, tak na WAN nativni IPv6 nemam, asi protoze poskytovatel pouziva DS-Lite, takze mu bezi bud IPv6 only nebo IPv4 only provoz. Zatim tuneluju pres Sixxs, tam by Turris tedy pripadne utocne pakety mel zaznamenat.
Nadřazený - Od Ondřej Caletka (>>>) Dne 2015-07-01 12:38
Takže je to německá kabelovka provozující xDSL přípojku? Velmi zajímavé :). Tady asi skutečně mají buď IPv4-only pro staré zákazníky, nebo IPv6-only s DS-lite pro nové zákazníky, ale nevím, za jakých podmínek je možné mezi těmito mody přepínat netuším.

V každém případě Turris by měl zvládnout i režim DS-lite.
Nahoru Téma Veřejnost / Všeobecná diskuse / Přepnutí routeru do módu bridge

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill