Portál AbcLinuxu, 14. ledna 2026 13:17


Dotaz: Dálkový přístup po síti

dnes 07:27 sanoch | skóre: 6
Dálkový přístup po síti
Přečteno: 102×
Odpovědět | Admin
Zdravím vespolek,

řeším vzdálený přístup k monitorování FV mikroelektrárny. Poradil by prosím někdo začátečníkovi nějaké nejjednodušší řešení? Terminálu se nebojím, ale po pročítání různých návodů a řešení na netu jsem z toho jelen. Nechápu dost dobře, jak se probourat ven přes router.

Schéma:

PC1 - router1 - net - router2 - PC2 + zařízení2

Tuto komunikaci bych potřeboval samozřejmě obousměrně, mezi PC1 a PC2 potřebuji SSH. Ideálně aby nebylo třeba veřejných IP adres. Pro router1 by byla k dispozici veřejná IP, ale pouze IPv6.

Pomohl by mi prosím někdo vysvětlit jak na to(trochu polopaticky)? Špatně se mi chápou věci, o kterých nevím, co přesně dělají. Potřebuji znát alespoň základní princip. Bezpečnost bych pro začátek neřešil, předpokládám, že řešení půjde postupně doladit.

Předem děkuji za rady.

S pozdravem Richard
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

dnes 08:53 nikto
Rozbalit Rozbalit vše Re: Dálkový přístup po síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ak mas router kde vies rozbehnut VPN WireGuard, tak ti staci na jednej strane verejna IP(je jedno ci IPv4 alebo IPv6) a spravis si spoj site-to-site.
dnes 09:21 .
Rozbalit Rozbalit vše Re: Dálkový přístup po síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
Neměl by být problém "probourat" se přes router ven. Předpokládám, že PC1 i PC2 mají přístup na "net". Potřeba je pak z netu se dostat na PC za routerem.

Nejjednodušší možnost je nastavit přesměrovaní portu a prakticky všechny routery to umí. Takže na router2 naklikáš, že port X se má přesměrovat na [PC2 port Y]. Když se pak připojiš na router2:X, tak spojení půjde na PC2:Y. Podobně opačným směrem. Ale k tomu je teda potřeba veřejná adresa (toho routeru). Pokročilejší možnost je VPN, jak píše kolega výše.

Pokud nemáš veřejnou adresu, ani jiný další server s veřejnou adresou, přes který bys to tuneloval, tak můžeš může použít služby jako "ngrok" nebo "tailscale". Princip je prakticky stejný, získáš přesměrování portu nebo VPN a ta jejich appka a servery obejdou to, že nemáš veřejnou adresu.
dnes 11:06 Xerces
Rozbalit Rozbalit vše Re: Dálkový přístup po síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
... Ideálně aby nebylo třeba veřejných IP adres. Pro router1 by byla k dispozici veřejná IP, ale pouze IPv6. ...

Tady si asi protiřečíte v zadání. Každopádně minimálně 1 veřejnou adresu potřebujete, pokud chcete komunikovat přes veřejné prostředí (Internet) ať už IPv4 nebo IPv6. Když budete mít pod svou správou 1 (ať už u sebe na některém z routerů, PC, nebo přímo zařízení) nebo někde venku, budete muset různě tunelovat. Pokud budete mít na každé straně 1, můžete navázat plnohodnotné obousměrné připojení. Pokud máte IPv6, nebudete mít jen 1 adresu, většinou se přiděluje rozsah, kterým byste měl být schopen pokrýt jak router1, tak PC1. Doporučuji si IPv6 zajistit i pro protistranu a nekomplikovat si to.
dnes 11:49 sanoch | skóre: 6
Rozbalit Rozbalit vše Re: Dálkový přístup po síti
Ano, tam jsem to špatně formuloval. Mám k dispozici veřejnou IPv6 na straně "router1". Potřeboval bych ovšem přístup na stranu PC2 nejen z PC1 ale i třeba z telefonu. Samozřejmě na obou stranách PC1 i PC2 Ubuntu. Potřebuji to dočasně, než se navrhne a odsouhlasí konečné řešení.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.