Verze 2026.06.16-1559

01 / Teorie lidsky

Pár pojmů, které odemknou všechno ostatní

Nemusíš se je učit jako definice. Potřebuješ vědět, co dělají a podle čeho poznáš, že jsou nastavené správně.

LAN

Tvoje vnitřní síť za routerem. Patří do ní PC, kamera a další zařízení zapojená do žlutých portů.

Jako místnosti uvnitř bytu

WAN

Vnější strana routeru. Přes modrý port se router napojuje do centrální sítě nebo k předchozímu routeru.

Jako vchod z bytu na ulici

IP adresa

Číselná adresa zařízení v síti, například 10.10.0.23. V jedné síti dej každému zařízení jinou adresu, jinak se budou hádat o stejné číslo.

Jako přesná adresa bytu

Maska sítě

V úlohách je 255.255.255.0, také zapisováno /24. Znamená: první tři čísla určují síť, poslední zařízení.

10.10.0 je ulice, .23 číslo domu

Výchozí brána

Adresa zařízení, přes které se jde z vlastní sítě dál. Pro PC je to obvykle LAN adresa routeru.

Východ ze čtvrti

DHCP

Automat na IP adresy. Novému PC přidělí volnou adresu, masku, bránu a DNS z nastaveného rozsahu.

Recepce rozdávající čísla pokojů

DNS

Překládá názvy jako seznam.cz na IP adresy. V úlohách se používá Google DNS 8.8.8.8.

Telefonní seznam internetu

MAC adresa

Identifikátor síťového rozhraní, například 8C:85:90:AB:12:34. Podle něj router pozná konkrétní PC či kameru.

Výrobní číslo síťové karty

Port služby

Číslo konkrétní služby v zařízení. Web běžně používá 80, kamera v zadání 8085.

Číslo dveří uvnitř domu

Jak poznat, zda jsou dvě adresy ve stejné síti

Při masce 255.255.255.0 porovnej první tři čísla. Jsou-li stejná, zařízení jsou ve stejné síti.

10.10.0.X a 10.10.0.Y
První tři části jsou 10.10.0. Mohou spolu přímo komunikovat.

!

10.10.0.X a 192.168.1.Y
Jsou to dvě různé sítě. To je správně pro LAN a WAN jednoho routeru.

Tři formulace, které platí jen pro tyto příklady

„Brána vždy končí 1“

V těchto úlohách ano, například 192.168.1.1. Obecně ale brána může mít i jiné poslední číslo. U zkoušky vždy použij hodnotu ze zadání.

„Poslední číslo je libovolné“

Vyber volné číslo ve správné síti. Při /24 se běžně nepoužívá .0 ani .255 a nedávej stejné číslo dvěma zařízením.

„Třída A / C“

Je to starší označení. V těchto úlohách „A“ prakticky znamená adresu 10.x.x.x a „C“ 192.168.x.x. Pro výpočet se řiď hlavně maskou /24.

Cesta požadavku na web

PC chce otevřít web. DNS zjistí číselnou adresu webu, PC pošle data své bráně a router je přes WAN odešle ven.

PC
10.10.0.Y
LAN routeru
10.10.0.X
WAN routeru
192.168.1.Y
Centrální síť / internet

Rezervace adresy

Address Reservation říká DHCP: „Když se připojí tato MAC adresa, vždy jí dej tuto IP adresu.“ Webový server nebo kamera pak nemění adresu.

Virtual Server / přesměrování portu

Router pošle požadavek zvenku na správné zařízení uvnitř LAN. Například port 8085 přesměruje na rezervovanou IP kamery.

03 / Univerzální recept

Pořadí, které drží úlohu pohromadě

Nejčastější chyby nevznikají špatným číslem, ale chaotickým pořadím. Tento postup funguje téměř vždy.

1

Připrav si „mapu čísel“

Na papír si napiš LAN, WAN, masku, bránu, DNS a rozsah DHCP. U každé služby napiš cílové zařízení a port.

2

Zapoj podle směru provozu

Co přivádí síť do routeru, patří do modrého WAN. Vlastní PC a zařízení patří do žlutého LAN. Kontrolky portů by se měly rozsvítit.

3

Přihlas se do správné krabičky

Router v těchto úlohách začíná na 192.168.0.1, AP na 192.168.0.254. Když se stránka neotevře, zkontroluj kabel, Wi-Fi a IP nastavení PC.

4

Nastav LAN a znovu se připoj

Po uložení nové LAN adresy se administrace odpojí. Do prohlížeče napiš novou LAN adresu routeru, například ve tvaru 10.10.0.X.

5

Nastav WAN

Statická WAN potřebuje IP, masku, výchozí bránu a DNS. WAN síť drž jinou než LAN síť. Dynamická WAN získá údaje automaticky.

6

Nastav DHCP

Rozsah dej do LAN sítě. Jako bránu klientů zadej LAN adresu routeru. Poté nech PC obnovit adresu nebo odpoj a připoj kabel.

7

Přidej požadované funkce

Firewall, filtrace, rezervace, Virtual Servers, čas, AP nebo Remote Management nastavuj až po fungující základní síti. Po důležitém bloku ulož a podle zadání restartuj.

8

Ověř a teprve potom odevzdej

Zkontroluj DHCP Client List, správné adresy, funkční administraci a požadovanou službu. Když je čas, projdi zadání řádek po řádku.

Mapa menu staršího TP-Linku

Co hledámKde to býváCo tam dělám
LAN / WANNetworkMěním adresy vnitřní a vnější strany routeru.
DHCP SettingsDHCPZapínám automatické přidělování adres a rozsah.
DHCP Client ListDHCPHledám připojená zařízení, jejich IP a MAC.
Address ReservationDHCPSvazuji konkrétní MAC s jednou stálou IP.
Virtual ServersDHCP podle zadání, někdy ForwardingPřesměrovávám port na server nebo kameru.
MAC / Domain FilteringSecurityNastavuji filtrace podle zadání.
Remote ManagementSecurityPovoluji vzdálenou správu routeru.
Time / RebootSystem ToolsNastavuji čas, NTP servery a restartuji.

Co ověřit přímo na PC ve Windows

Když router vypadá nastavený správně, zkontroluj, co skutečně dostalo PC. Otevři nabídku Start, napiš cmd a spusť Příkazový řádek.

PříkazCo děláJak číst výsledek
ipconfigUkáže aktuální IPv4 adresu, masku a výchozí bránu PC.Pro LAN 10.10.0.X /24 má PC dostat adresu ze stejné sítě, tedy 10.10.0.Y, a bránu shodnou s LAN adresou routeru.
ipconfig /release
ipconfig /renew		Vrátí starou DHCP adresu a požádá o novou.Použij po změně LAN nebo DHCP. Když obnova selže, zkontroluj kabel a DHCP.
ping [LAN adresa routeru]Zkouší spojení PC → LAN routeru.Když neodpoví, problém je blízko: kabel, LAN port, IP PC nebo LAN adresa routeru.
ping 8.8.8.8Zkouší cestu ven bez potřeby DNS.Router odpovídá, ale toto ne? Hledej problém ve WAN adrese, bráně nebo kabelu WAN.
ping seznam.czZkouší cestu ven i překlad názvu přes DNS.8.8.8.8 odpovídá, ale název ne? Problém bude pravděpodobně v DNS.
!

Když PC dostane adresu začínající 169.254, nenašlo DHCP server. Nejčastěji je špatně kabel, port nebo je DHCP vypnuté.

03 / Praktické úlohy

Sedm zadání, krok za krokem

Nejdřív čti praktický checklist, teprve potom vysvětlení. Kroky níže drží pořadí včetně uložení, restartů a poznámek k WAN adrese.

!

Doporučený adresní plán pro učení: jako funkční vzor používej LAN routeru 10.10.0.5, masku 255.255.255.0, DNS 8.8.8.8 a bránu WAN 192.168.1.1. WAN adresa se pravděpodobně odvíjí od čísla počítače: když má počítač číslo 6, použij například 192.168.1.6; když má jiné číslo, pravděpodobně změníš poslední číslo. Když dostaneš jiný pokyn, drž se ho. Statické IP uvnitř LAN si můžeš zvolit; dej je do správné sítě a neduplikuj je.

Zadání číslo 1 / Router + PC 1 + kamera

Kamera v LAN, MAC filtrace a doménová filtrace

Karta zadání ukazuje router s LAN třídou A, PC 1 a kameru. Požadavky jsou MAC filtrace a doménová filtrace v čase 14:00 až 16:00.

Centrální síťpřívod ROUTERLAN třída A PC 1klient KAMERALAN zařízení

zadání zapojení: router v LAN třídě A, do žlutých portů patří PC 1 a kamera.

Zadání číslo 1
BĚHEM NASTAVENÍ SI KAŽDÝ KROK ULOŽ.
Praktický checklist ve správném pořadí
  1. Zapojení.Modrý port: centrální síť. Žlutý port: PC 1 a kamera.
  2. Přihlášení.Do search baru zadej 192.168.0.1.
  3. LAN (Network).Typ sítě LAN: Statický. IP Address LAN: 10.10.0.5 (doporučený funkční příklad pro Třídu A). Subnet Mask: 255.255.255.0. Tip: po uložení se administrace může odpojit; potom otevři 10.10.0.5.
  4. WAN (Network).Typ sítě WAN: Statický. IP Address WAN: 192.168.1.6 jako příklad pro PC číslo 6. Pravděpodobně budeš měnit poslední číslo podle čísla počítače. Když dostaneš jiný pokyn, drž se ho. Subnet Mask: 255.255.255.0. Default Gateway: 192.168.1.1. Primární DNS: 8.8.8.8. Tip: WAN a LAN routeru drž v různých sítích.
  5. REBOOTRestart po nastavení WAN.
  6. DHCP.Enable. Start/End IP Address: Default. Default Gateway: 10.10.0.5 (stejně jako LAN adresa routeru). Primární DNS: 8.8.8.8. Tip: brána pro klienty vždy ukazuje na router.
  7. Firewall (Security).Enable Firewall. Enable Domain Filtering. Enable MAC Address Filtering.
  8. REBOOTRestart po firewallu.
  9. MAC filtrace.V DHCP Client List najdi MAC adresu zařízení, které má být filtrované. U této karty hlídej hlavně PC 1 a kameru. Pokračuj na MAC Address Filtering (Security) a vlož správnou MAC adresu.
  10. Doménová filtrace (14-16).Domain Filtering (Security). Effective time: 1400 - 1600. Domain name: www.facebook.com nebo jakékoliv podle zadání.
  11. Time (System Tools).Time Zone: GTM +02. NTP Server: tik.cesnet.cz a tak.cesnet.cz.
  12. REBOOTPoslední restart podle zadání.
Zadání číslo 2 / Router + dvě PC

Webový server, MAC filtrace a doménová filtrace

Základní sestava: PC 2 slouží jako webový server. Router mu má vždy přidělit stejnou adresu a port 80 směrovat právě na něj.

Centrální síťpřívod ROUTERLAN třída A PC 1běžný klient PC 2web :80

zadání zapojení: modrý port = centrální síť, žlutý port = 1. a 2. PC.

Zadání číslo 2
BĚHEM NASTAVENÍ SI KAŽDÝ KROK ULOŽ.
Praktický checklist ve správném pořadí
  1. Zapojení.Modrý port: centrální síť. Žlutý port: 1. a 2. PC.
  2. Přihlášení.Do search baru zadej 192.168.0.1.
  3. LAN (Network).Typ sítě LAN: Statický. IP Address LAN: 10.10.0.5 (doporučený funkční příklad pro Třídu A). Subnet Mask: 255.255.255.0. Tip: po uložení se administrace může odpojit; potom otevři 10.10.0.5.
  4. WAN (Network).Typ sítě WAN: Statický. IP Address WAN: 192.168.1.6 jako příklad pro PC číslo 6. Pravděpodobně budeš měnit poslední číslo podle čísla počítače. Když dostaneš jiný pokyn, drž se ho. Subnet Mask: 255.255.255.0. Default Gateway: 192.168.1.1. Primární DNS: 8.8.8.8. Tip: WAN a LAN routeru drž v různých sítích.
  5. REBOOTRestart po nastavení WAN.
  6. DHCP.Enable. Start/End IP Address: Default. Default Gateway: 10.10.0.5 (stejně jako LAN adresa routeru). Primární DNS: 8.8.8.8. Tip: brána pro klienty vždy ukazuje na router.
  7. Firewall (Security).Enable Firewall. Enable Domain Filtering. Enable MAC Address Filtering.
  8. REBOOTRestart po firewallu.
  9. WEB SERVER.Zkopíruj MAC Address z 2. PC v DHCP Client List (DHCP). Proveď Address Reservation (DHCP) této MAC adresy, zadej libovolnou IP adresu. Zkopíruj tuto IP Address a pokračuj na Virtual Servers (DHCP). Service Port: 80, IP Address: vlož zkopírovanou IP Address.
  10. REBOOTRestart po Virtual Servers.
  11. MAC filtrace.Zkopíruj MAC Address z 2. PC v DHCP Client List (DHCP). Pokračuj na MAC Address Filtering (Security), vlož zkopírovanou MAC Address.
  12. Doménová filtrace (11-15).Domain Filtering (Security). Effective time: 1100 - 1500. Domain name: www.facebook.com nebo jakékoliv podle zadání.
  13. Time (System Tools).Time Zone: GTM +02. NTP Server: tik.cesnet.cz a tak.cesnet.cz.
  14. REBOOTPoslední restart podle zadání.
Zadání číslo 3 / Pevný rozsah DHCP

Statická adresa PC 1 a Remote Management

Zapojení zůstává stejné, ale DHCP smí rozdávat jen koncovky .40–.55 ve své LAN síti. PC 1 dostane rezervaci a router povolí vzdálenou správu.

Centrální síťpřívod ROUTERDHCP .40-.55 PC 1rezervovaná IP PC 2MAC filtrace

zadání zapojení: modrý port = centrální síť, žlutý port = 1. a 2. PC.

Zadání číslo 3
BĚHEM NASTAVENÍ SI KAŽDÝ KROK ULOŽ.
Praktický checklist ve správném pořadí
  1. Zapojení.Modrý port: centrální síť. Žlutý port: 1. a 2. PC.
  2. Přihlášení.Do search baru zadej 192.168.0.1.
  3. LAN (Network).Typ sítě LAN: Statický. IP Address LAN: 10.10.0.5 (doporučený funkční příklad pro Třídu A). Subnet Mask: 255.255.255.0. Tip: po uložení se administrace může odpojit; potom otevři 10.10.0.5.
  4. WAN (Network).Typ sítě WAN: Statický. IP Address WAN: 192.168.1.6 jako příklad pro PC číslo 6. Pravděpodobně budeš měnit poslední číslo podle čísla počítače. Když dostaneš jiný pokyn, drž se ho. Subnet Mask: 255.255.255.0. Default Gateway: 192.168.1.1. Primární DNS: 8.8.8.8. Tip: WAN a LAN routeru drž v různých sítích.
  5. REBOOTRestart po nastavení WAN.
  6. DHCP.Enable. Start/End IP Address: 10.10.0.40 - 10.10.0.55. Tip: rozsah dej do stejné sítě jako LAN router 10.10.0.5. Default Gateway: 10.10.0.5 (stejně jako LAN adresa routeru). Primární DNS: 8.8.8.8. Tip: brána pro klienty vždy ukazuje na router.
  7. Firewall (Security).Enable Firewall. Enable Domain Filtering. Enable MAC Address Filtering.
  8. REBOOTRestart po firewallu.
  9. MAC filtrace.Zkopíruj MAC Address z 2. PC v DHCP Client List (DHCP). Pokračuj na MAC Address Filtering (Security), vlož zkopírovanou MAC Address.
  10. Doménová filtrace (09-12).Domain Filtering (Security). Effective time: 0900 - 1200. Domain name: www.facebook.com nebo jakékoliv podle zadání.
  11. Time (System Tools).Time Zone: GTM +02. NTP Server: tik.cesnet.cz a tak.cesnet.cz.
  12. REBOOTRestart po nastavení času.
  13. Statická adresa (PC 1).Zkopíruj MAC Address z 1. PC v DHCP Client List (DHCP). Proveď Address Reservation (DHCP) této MAC adresy, zadej libovolnou IP adresu.
  14. Remote Management.Přejdi na Remote Management (Security). Port: 80 nebo jakékoliv jiné nepopulární z uvedeného rozsahu. IP Address: 255.255.255.255.
  15. REBOOTPoslední restart podle zadání.
Zadání číslo 4 / AP jako vysílač

Access Point vytváří vlastní Wi-Fi

Tentokrát AP nepřivádí síť do WAN. Je připojený uvnitř LAN routeru a vysílá novou Wi-Fi pro mobil.

Centrální síť ROUTERWAN dynamická PC 1+2 APAccess Pt. Mobil

zadání zapojení: modrý port routeru = centrální síť, žlutý port = 1. a 2. PC + AP v režimu Access Point.

Zadání číslo 4
BĚHEM NASTAVENÍ SI KAŽDÝ KROK ULOŽ.
Praktický checklist ve správném pořadí
  1. Zapojení.Modrý port: centrální síť. Žlutý port: 1. a 2. PC, AP - Access point.
  2. Přihlášení do AP.Do search baru zadej 192.168.0.254.
  3. AP menu.Přejdi na AP a vyber možnost EXIT.
  4. Operation Mode.Vyber možnost Access Point.
  5. Wireless Settings (Wireless).Zadej název své sítě WIFI.
  6. Region.V regionu vyber Czech Republic.
  7. Wireless Security (Wireless).Vyber WPA/WPA2 a zadej libovolné heslo.
  8. REBOOTSystem Tools.
  9. Přihlášení do routeru.Do search baru v novém okně zadej 192.168.0.1.
  10. LAN (Network).Typ sítě LAN: Statický. IP Address LAN: 10.10.0.5 (doporučený funkční příklad pro Třídu A). Subnet Mask: 255.255.255.0. Tip: po uložení se administrace může odpojit; potom otevři 10.10.0.5.
  11. WAN (Network).Typ sítě WAN: Dynamický.
  12. REBOOTRestart po WAN.
  13. DHCP.Enable. Start/End IP Address: Default. Default Gateway: 10.10.0.5 (stejně jako LAN adresa routeru). Primární DNS: 8.8.8.8. Tip: brána pro klienty vždy ukazuje na router.
  14. Firewall (Security).Enable Firewall. Enable MAC Address Filtering.
  15. REBOOTRestart po firewallu.
  16. MAC filtrace (router).Zkopíruj MAC Address z 2. PC v DHCP Client List (DHCP). Pokračuj na MAC Address Filtering (Security), vlož zkopírovanou MAC Address.
  17. REBOOTRestart po MAC filtraci na routeru.
  18. Návrat na AP.Vrátíme se na 192.168.0.254.
  19. MAC filtrace (AP).Nejprve se připoj k AP přes mobil. Zkopíruj MAC Address VAŠEHO MOBILU v DHCP Client List (DHCP). Pokračuj na MAC Address Filtering (Security), vlož zkopírovanou MAC Address.
  20. REBOOTPoslední restart podle zadání.
Zadání číslo 5 / AP jako klient

Access Point přivádí bezdrátovou síť do routeru

AP se bezdrátově připojí k existující síti LVA_WIFI. Potom jeho kabel vede do modrého WAN portu routeru.

LVA_WIFIbezdrátově AP klientLAN dynamická ROUTERWAN z AP PC 1 PC 2

zadání zapojení po nastavení AP: modrý port routeru = AP - Client server, žlutý port = 1. a 2. PC.

Zadání číslo 5
BĚHEM NASTAVENÍ SI KAŽDÝ KROK ULOŽ.
1. AP - Client Server podle zadání
  1. Zapojení pro AP.Připoj AP přímo k jednomu z PC.
  2. Přihlášení do AP.Do search baru zadej 192.168.0.254.
  3. AP menu.Přejdi na AP a vyber možnost EXIT.
  4. Operation Mode.Vyber možnost Client Server.
  5. Wireless Settings (Wireless).Potvrď Survey a zvol LVA_WIFI.
  6. Region.V regionu vyber Czech Republic.
  7. Wireless Security (Wireless).Vyber WPA/WPA2 a zadej libovolné heslo.
  8. REBOOTSystem Tools.
  9. Network.Vrátíme se na Network a dáváme LAN na Dynamický.
  10. STRÁNKA SE VYPNE.To je přímo uvedené v zadání po přepnutí LAN na dynamickou.
2. Router za AP podle zadání
  1. Zapojení.Modrý port: AP - Client server. Žlutý port: 1. a 2. PC.
  2. Přihlášení do routeru.Do search baru v novém okně zadej 192.168.0.1.
  3. LAN (Network).Typ sítě LAN: Statický. IP Address LAN: 10.10.0.5 (doporučený funkční příklad pro Třídu A). Subnet Mask: 255.255.255.0. Tip: po uložení se administrace může odpojit; potom otevři 10.10.0.5.
  4. WAN (Network).Typ sítě WAN: Statický. IP Address WAN: 192.168.1.6 jako příklad pro PC číslo 6. Pravděpodobně budeš měnit poslední číslo podle čísla počítače. Když dostaneš jiný pokyn, drž se ho. Subnet Mask: 255.255.255.0. Default Gateway: 192.168.1.1. Primární DNS: 8.8.8.8. Tip: WAN a LAN routeru drž v různých sítích.
  5. REBOOTRestart po nastavení WAN.
  6. DHCP.Enable. Start/End IP Address: 10.10.0.50 - 10.10.0.70. Tip: rozsah dej do stejné sítě jako LAN router 10.10.0.5. Default Gateway: 10.10.0.5 (stejně jako LAN adresa routeru). Primární DNS: 8.8.8.8. Tip: brána pro klienty vždy ukazuje na router.
  7. Firewall (Security).Enable Firewall. Enable Domain Filtering.
  8. REBOOTRestart po firewallu.
  9. Doménová filtrace (24h).Domain Filtering (Security). Effective time: Default. Domain name: www.facebook.com nebo jakékoliv podle zadání.
  10. REBOOTRestart po doménové filtraci.
  11. Time (System Tools).Time Zone: GTM +02. NTP Server: tik.cesnet.cz a tak.cesnet.cz.
  12. REBOOTPoslední restart podle zadání.
Zadání číslo 6 / Router 1 + Router 2

Remote Management na obou routerech a filtrace na Routeru 2

Karta zadání má dva routery: Router 1 s LAN třídou A a Router 2 s LAN třídou C. Požadavky jsou Remote Management pro oba routery, MAC filtrace na Routeru 2 a doménová filtrace na Routeru 2.

Centrální síť ROUTER 1LAN třída ARemote Mgmt PC 1 ROUTER 2LAN 192.168.1.25filtrace PC 2

zadání zapojení: Router 1 je první router, Router 2 je za ním. PC 1 patří k Routeru 1, PC 2 patří k Routeru 2.

Zadání číslo 6 / Router 1 + Router 2
BĚHEM NASTAVENÍ SI KAŽDÝ KROK ULOŽ.
1. Nastav Router 1
  1. Zapojení Router 1.Modrý port: centrální síť. Žlutý port: PC 1.
  2. Přihlášení v PC 1.V PC 1 do search baru zadej 192.168.0.1.
  3. LAN Routeru 1.Typ sítě LAN: Statický. IP Address LAN: 10.10.0.5 (doporučený funkční příklad pro Třídu A). Subnet Mask: 255.255.255.0. Tip: po uložení se administrace může odpojit; potom otevři 10.10.0.5.
  4. WAN Routeru 1.Typ sítě WAN: Statický. IP Address WAN: 192.168.1.6 jako příklad pro PC číslo 6. Pravděpodobně budeš měnit poslední číslo podle čísla počítače. Když dostaneš jiný pokyn, drž se ho. Subnet Mask: 255.255.255.0. Default Gateway: 192.168.1.1. Primární DNS: 8.8.8.8. Tip: WAN a LAN routeru drž v různých sítích.
  5. REBOOTRestart po WAN Routeru 1.
  6. DHCP Routeru 1.Enable. Start/End IP Address: Default. Default Gateway: 10.10.0.5 (stejně jako LAN adresa routeru). Primární DNS: 8.8.8.8. Tip: brána pro klienty vždy ukazuje na router.
  7. Remote Management Routeru 1.Security → Remote Management. Port: 80 nebo povolený nepopulární port z rozsahu. IP Address: 255.255.255.255.
  8. REBOOTRestart po Remote Management na Routeru 1.
2. Připoj a nastav Router 2
  1. Rozšíření zapojení.Router 1: žlutý port = PC 1 a Router 2. Router 2: modrý port = Router 1, žlutý port = PC 2.
  2. Přihlášení v PC 2.V PC 2 otevři 192.168.0.1. Přihlašuješ se do Routeru 2.
  3. LAN Routeru 2.Typ statický. IP Address LAN: 192.168.1.25 (doporučený funkční příklad pro Třídu C za druhým routerem). Subnet Mask: 255.255.255.0. Tip: po uložení LAN se administrace může přesunout na 192.168.1.25, takže pak otevři tuhle adresu.
  4. WAN Routeru 2.Typ statický. Doporučený funkční příklad: IP Address WAN 192.168.1.6, Subnet Mask 255.255.255.0, Default Gateway 192.168.1.1, Primární DNS 8.8.8.8. Tip: tuhle hodnotu ber jako konkrétní pracovní příklad; poslední číslo se pravděpodobně mění podle čísla počítače.
  5. REBOOTRestart po WAN Routeru 2.
  6. DHCP Routeru 2.Enable. Start/End IP Address: Default. Default Gateway: 10.10.0.5 (podle pracovního postupu). Primární DNS: 8.8.8.8. Tip: tady si hlavně hlídej, že opisuješ stejný pracovní vzor od LAN přes DHCP až po test.
  7. Firewall Routeru 2.Enable Firewall. Enable Domain Filtering. Enable MAC Address Filtering.
  8. REBOOTRestart po firewallu Routeru 2.
  9. MAC filtrace Routeru 2.Zkopíruj MAC Address z PC 2 v DHCP Client List Routeru 2. Pokračuj na MAC Address Filtering (Security) a vlož MAC adresu PC 2.
  10. Doménová filtrace Routeru 2.Domain Filtering (Security). Effective time: Default. Domain name: www.facebook.com nebo jakékoliv podle zadání.
  11. Remote Management Routeru 2.Security → Remote Management. Port: 80 nebo povolený nepopulární port z rozsahu. IP Address: 255.255.255.255.
  12. Time (System Tools).Time Zone: GTM +02. NTP Server: tik.cesnet.cz a tak.cesnet.cz.
  13. REBOOTPoslední restart podle zadání.
Zadání číslo 7 / Dva routery + kamera

Web server za prvním routerem, kamera za druhým

Nejsložitější sestava. Nejdřív se nastaví Router 1 s PC 1 jako webovým serverem, potom se přidá Router 2, PC 2 a kamera.

Centrální síť ROUTER 1LAN 10.10.0.5WAN 192.168.1.6 PC 1web :80 ROUTER 2LAN 192.168.1.25WAN 192.168.1.6 PC 2 KAMERAport 8085

zadání zapojení: Router 1 má modrý port do centrální sítě a žlutý port do PC 1. Potom Router 1 žlutým portem připojí i Router 2. Router 2 má modrý port do Routeru 1 a žlutý port do PC 2 + kamery.

Zadání číslo 7 / Router 1 + Router 2
BĚHEM NASTAVENÍ SI KAŽDÝ KROK ULOŽ.
1. Nastav Router 1 a webový server
  1. Zapojení Router 1.Modrý port: centrální síť. Žlutý port: 1. PC.
  2. Přihlášení v PC 1.V PC 1 do search baru zadej 192.168.0.1.
  3. LAN (Network).Typ sítě LAN: Statický. IP Address LAN: 10.10.0.5 (doporučený funkční příklad pro Třídu A). Subnet Mask: 255.255.255.0. Tip: po uložení se administrace může odpojit; potom otevři 10.10.0.5.
  4. WAN (Network).Typ sítě WAN: Statický. IP Address WAN: 192.168.1.6 jako příklad pro PC číslo 6. Pravděpodobně budeš měnit poslední číslo podle čísla počítače. Když dostaneš jiný pokyn, drž se ho. Subnet Mask: 255.255.255.0. Default Gateway: 192.168.1.1. Primární DNS: 8.8.8.8. Tip: WAN a LAN routeru drž v různých sítích.
  5. REBOOTRestart po WAN Routeru 1.
  6. WEB SERVER.Zkopíruj MAC Address z 1. PC v DHCP Client List (DHCP). Proveď Address Reservation (DHCP) této MAC adresy, zadej libovolnou IP adresu. Zkopíruj tuto IP Address a pokračuj na Virtual Servers (DHCP). Service Port: 80, IP Address: vlož zkopírovanou IP Address.
  7. REBOOTRestart po web serveru.
2. Připoj Router 2 podle zadání
  1. Router 1 po rozšíření sestavy.Modrý port = centrální síť, žlutý port = PC 1 a Router 2.
  2. Router 2.Modrý port = Router 1, žlutý port = PC 2 a kamera.
  3. V PC 2 otevři 192.168.0.1.Přihlašuješ se do Routeru 2.
3. Nastav Router 2
  1. LAN Routeru 2.Typ statický, IP 192.168.1.25 (doporučený funkční příklad pro Třídu C), maska 255.255.255.0. Pozor: LAN Routeru 2 si jen pohlídej podle pracovního postupu; když dostaneš jiné hodnoty, drž se jich.
  2. WAN Routeru 2.Typ statický, IP Address WAN: 192.168.1.6, Subnet Mask: 255.255.255.0, Default Gateway: 192.168.1.1, Primární DNS: 8.8.8.8. Tip: tuhle hodnotu ber jako konkrétní pracovní příklad; poslední číslo se pravděpodobně mění podle čísla počítače.
  3. REBOOTRestart po WAN Routeru 2.
  4. DHCP Routeru 2.Enable, Start/End IP Address = Default, Default Gateway 10.10.0.5 (podle pracovního postupu), DNS 8.8.8.8.
  5. Firewall (Security).Enable Firewall. Enable Domain Filtering. Enable MAC Address Filtering.
  6. REBOOTRestart po firewallu.
  7. MAC filtrace.Podle zadání zkopíruj MAC Address z 1. PC v DHCP Client List a vlož ji do MAC Address Filtering.
  8. Doménová filtrace.Domain Filtering (Security). Effective time: Default. Domain name: www.facebook.com nebo jakékoliv podle zadání.
  9. Time (System Tools).Time Zone: GTM +02. NTP Server: tik.cesnet.cz a tak.cesnet.cz.
  10. REBOOTRestart po času.
4. Nastav kameru a ověř adresu
  1. Najdi kameru.Zkopíruj MAC Address kamery v DHCP Client List.
  2. Rezervuj jí adresu.V Address Reservation zadej MAC kamery a libovolnou IP adresu.
  3. Přesměruj port kamery.Zkopíruj tuto IP Address a pokračuj na Virtual Servers (DHCP). Service Port: 8085 (napsáno na kameře), IP Address: vlož zkopírovanou IP Address.
  4. REBOOTRestart po kameře.
  5. Ověř podle zadání.Do prohlížeče zadej 192.168.1.6:8085, pokud je WAN Routeru 2 nastavená jako 192.168.1.6. Když dostaneš jinou WAN adresu, použij ji ve tvaru [WAN adresa]:8085.

Zápis 192.168.1.6:8085 znamená: otevři WAN adresu Routeru 2 a požádej o službu na portu 8085. Router potom požadavek pošle na rezervovanou IP kamery.

04 / Řešení problémů

Když něco nejde, nehádej. Izoluj problém.

Postupuj od kabelu směrem k nastavení. Změň vždy jen jednu věc a znovu ověř výsledek.

Administrace routeru se neotevře

Zkontroluj, zda jsi připojená ke správnému routeru, zda svítí port, zda má PC automatickou IP a zda používáš aktuální LAN adresu routeru.

Po změně LAN stránka zmizela

To je normální. Napiš do prohlížeče novou LAN adresu. Případně odpoj a připoj kabel, aby PC získalo novou IP.

PC nemá adresu z DHCP

Ověř, že je DHCP zapnuté, rozsah patří do LAN sítě a PC je v LAN portu. Pomůže obnovit adresu nebo znovu připojit kabel.

PC má IP, ale nejde ven

Zkontroluj jeho bránu a DNS. Potom WAN adresu, masku a bránu routeru. LAN a WAN routeru drž v různých sítích.

Server nebo kamera nejde otevřít

Ověř rezervovanou IP, správný Service Port a cílovou IP ve Virtual Servers. Zařízení hledej v DHCP Client List.

Filtrace nefunguje podle očekávání

Zkontroluj, zda je filtrace i firewall zapnutý, správnou MAC/doménu, časové rozmezí a hlavně režim Allow nebo Deny.

AP po přepnutí na Dynamic zmizel

Dostal novou adresu z DHCP. Najdi ji v DHCP Client List nadřazeného routeru. Neznamená to, že se AP rozbil.

KAPSO

Pořadí diagnostiky

Kabel → Adresa → Podsíť → Služba → Ověření.

Ptej se sama sebe

„K jaké krabičce jsem právě připojená? Jakou adresu by mělo mít moje PC? Do jaké sítě tato adresa patří? Kudy mají data pokračovat dál?“