Konfigurace krabičky při restartování do default nastavení: Porovnání verzí

Z Wiki UnArt Slavičín
Skočit na navigaciSkočit na vyhledávání
Bez shrnutí editace
 
(Není zobrazeno 5 mezilehlých verzí od 2 dalších uživatelů.)
Řádek 1: Řádek 1:
1)scan ip adres mimo rozsah 10.143.0.0/16
==aneb jak se dostat na krabičku, která má IP adresu mimo rozsah adres AP?== 
 
  IP/address List
  /New address List
  Address -192.168.1.3/24, Network - 192.168.1.0, Broadcast - 192.168.1.255, Interface - AP_zahradni(příklad interface)


2) prozkoumání ip adres daného rozsahu..
* Nejdříve podle typu krabičky prozkoumáme IP adresy daného rozsahu. Např. Ovislinky mají defaultní adresu 192.168.100.něco, ZCOMAXy mají 192.168.1.něco, WRT taky 192.168.1.něco, D-Linky 192.168.0.něco ...


   New Terminal
   New Terminal
   /tool/ip-scan  address-range=192.168.1.0/24 interface=AP_zahradni
   /tool/ip-scan  address-range=192.168.1.0/24 interface=AP_zahradni


3) zapsání do statického záznamu do ARP tabulky.....zistěnou ip a MAC adresu
* Pokud nám ip-scan vypíše několik krabiček na stejné IP adrese, poradíme si snadno - vybereme si jednu z nalezených krabiček a vytvoříme jí statický záznam v ARP tabulkce, který bude obsahovat její nalezenou IP a MAC adresu:


   Ip/arp
   Ip/arp
Řádek 16: Řádek 12:
   Ip Address - 192.168.1.1(nalezená v ip.scan), MAC Address - 00:0B:CD:E8:FE:32(nalezená v ip-scan,pozor ta přiřazená k dané IP), Interace - AP_Zahradní(ten v kterém byl ip-scan)
   Ip Address - 192.168.1.1(nalezená v ip.scan), MAC Address - 00:0B:CD:E8:FE:32(nalezená v ip-scan,pozor ta přiřazená k dané IP), Interace - AP_Zahradní(ten v kterém byl ip-scan)


4) vpn připojení tak aby sme se dostali na tu krabičku.
*Aby byla krabička z APčka dostupná, musíme na wifi interface APčka, na který je připojená, přidat její rozsah IP adres:
 
  IP/address List
  /New address List
  Address -192.168.1.3/24, Network - 192.168.1.0, Broadcast - 192.168.1.255, Interface - AP_zahradni(příklad interface)
 
* Teď už by krabička měla normálně odpovídat na pingy, spuštěné na APčku. Zkuste to:
/ping 192.168.1.1 (tj. IP, nalezená  v IP-scanu). Pokud neodpovídá, a odpovídá na ARP-ping, pak jste asi někde v předchozím postupu udělali chybu.
 
*Abychom se na tu krabičku dostali WWW prohlížečem ze svého počítače, musíme se připojit na APčko přes VPN typu PPTP. Na některých APčkách už je PPTP server spuštěný, pokud ne, je nutno jej spustit:


   PPP/Interface
   PPP/Interface
Řádek 22: Řádek 27:
   Enabled - true, Max MTU - 1460, Max MRU - 1460, Keepalive Timeout - 30, Default Profile - default-encryption, mschap1 - true, mschap2 -true
   Enabled - true, Max MTU - 1460, Max MRU - 1460, Keepalive Timeout - 30, Default Profile - default-encryption, mschap1 - true, mschap2 -true


5) Vytvoření uživatela pro vpn
* Na PPTP serveru je potřeba mít správně nastaveného uživatele - důležité jsou především IP adresy "Local" a "Remote", které nesmí kolidovat s žádnou IP adresou čehokoli, co máte připojené na APčku, a musí být ze stejného rozsahu, jako ta krabička:


   PPP/Secrets
   PPP/Secrets
Řádek 28: Řádek 33:
   Name - chovmar(dle vás), Password - chovmar(dle vás), Service - any, Local Address - 192.168.1.5, Remote Address - 192.168.1.10
   Name - chovmar(dle vás), Password - chovmar(dle vás), Service - any, Local Address - 192.168.1.5, Remote Address - 192.168.1.10


6) Ted  se ve win přihlásit na vpn(PPTP)
* Ted  se na svém PC přihláste na vpn (PPTP) - pro Windows je návod zde: ([http://wiki.slfree.net/index.php/PPTP(VPN) Návod na připojení VPN] ), místo brány vpn.slfree.net napište IP adresu AP
 
* Po přihlášení do VPN si ze svého PC zcela jistě pingnete na IP adresu, kterou jste přidělili WiFi kartě ve 3. bodě (192.168.1.3), ale nepingnete si na krabičku - to je proto, že zatímco vaše PC je připojeno na virtuální interface typu PPP, tak krabička je připojená na jiný interface (wifi). A protože hlavním úkolem router-u je nepropouštět žádné broadcasty mezi interfacy (včetně protokolu ARP), musíte ještě routeru poručit, aby takový provoz umožnil. To uděláte tak, že na wifi interface zapnete funkci ARP-proxy:
 
interface ethernet set AP_Zahradní(ten v kterém byl ip-scan) arp=proxy-arp
 
* Otevřete prohlížeč a napište do něj IP adresu krabičky ze SCANU. Heuréka, měli byste ji vidět.
 
* Poté, co najdete a přenastavíte všecky krabičky, vypněte proxy-arp - protože za některých okolností může způsobovat uživatelům nevysvětlitelné kolize IP adres!


7) Otevřít prohlážeč a napsat tam tu adresu ze SCANU
interface ethernet set AP_Zahradní(ten v kterém byl ip-scan) arp=enabled

Aktuální verze z 5. 7. 2008, 20:52

aneb jak se dostat na krabičku, která má IP adresu mimo rozsah adres AP?

  • Nejdříve podle typu krabičky prozkoumáme IP adresy daného rozsahu. Např. Ovislinky mají defaultní adresu 192.168.100.něco, ZCOMAXy mají 192.168.1.něco, WRT taky 192.168.1.něco, D-Linky 192.168.0.něco ...
 New Terminal
 /tool/ip-scan  address-range=192.168.1.0/24 interface=AP_zahradni
  • Pokud nám ip-scan vypíše několik krabiček na stejné IP adrese, poradíme si snadno - vybereme si jednu z nalezených krabiček a vytvoříme jí statický záznam v ARP tabulkce, který bude obsahovat její nalezenou IP a MAC adresu:
 Ip/arp
 /New ARP
 Ip Address - 192.168.1.1(nalezená v ip.scan), MAC Address - 00:0B:CD:E8:FE:32(nalezená v ip-scan,pozor ta přiřazená k dané IP), Interace - AP_Zahradní(ten v kterém byl ip-scan)
  • Aby byla krabička z APčka dostupná, musíme na wifi interface APčka, na který je připojená, přidat její rozsah IP adres:
 IP/address List
 /New address List
 Address -192.168.1.3/24, Network - 192.168.1.0, Broadcast - 192.168.1.255, Interface - AP_zahradni(příklad interface)
  • Teď už by krabička měla normálně odpovídat na pingy, spuštěné na APčku. Zkuste to:
/ping 192.168.1.1 (tj. IP, nalezená  v IP-scanu). Pokud neodpovídá, a odpovídá na ARP-ping, pak jste asi někde v předchozím postupu udělali chybu. 
  • Abychom se na tu krabičku dostali WWW prohlížečem ze svého počítače, musíme se připojit na APčko přes VPN typu PPTP. Na některých APčkách už je PPTP server spuštěný, pokud ne, je nutno jej spustit:
 PPP/Interface
 /PPTP Server
 Enabled - true, Max MTU - 1460, Max MRU - 1460, Keepalive Timeout - 30, Default Profile - default-encryption, mschap1 - true, mschap2 -true
  • Na PPTP serveru je potřeba mít správně nastaveného uživatele - důležité jsou především IP adresy "Local" a "Remote", které nesmí kolidovat s žádnou IP adresou čehokoli, co máte připojené na APčku, a musí být ze stejného rozsahu, jako ta krabička:
 PPP/Secrets
 /New PPP Secrets
 Name - chovmar(dle vás), Password - chovmar(dle vás), Service - any, Local Address - 192.168.1.5, Remote Address - 192.168.1.10
  • Ted se na svém PC přihláste na vpn (PPTP) - pro Windows je návod zde: (Návod na připojení VPN ), místo brány vpn.slfree.net napište IP adresu AP
  • Po přihlášení do VPN si ze svého PC zcela jistě pingnete na IP adresu, kterou jste přidělili WiFi kartě ve 3. bodě (192.168.1.3), ale nepingnete si na krabičku - to je proto, že zatímco vaše PC je připojeno na virtuální interface typu PPP, tak krabička je připojená na jiný interface (wifi). A protože hlavním úkolem router-u je nepropouštět žádné broadcasty mezi interfacy (včetně protokolu ARP), musíte ještě routeru poručit, aby takový provoz umožnil. To uděláte tak, že na wifi interface zapnete funkci ARP-proxy:
interface ethernet set AP_Zahradní(ten v kterém byl ip-scan) arp=proxy-arp
  • Otevřete prohlížeč a napište do něj IP adresu krabičky ze SCANU. Heuréka, měli byste ji vidět.
  • Poté, co najdete a přenastavíte všecky krabičky, vypněte proxy-arp - protože za některých okolností může způsobovat uživatelům nevysvětlitelné kolize IP adres!
interface ethernet set AP_Zahradní(ten v kterém byl ip-scan) arp=enabled