|
AC56U - jak zrobić "wpuszczanie" z domeny jeśli wywolanie jest z wewn. sieci.
|
| psg |
Dodano 04-03-2015 10:29
|
User
Posty: 48
Dołączył: 21/03/2008 00:02
|
Cześć
Krótki opis o co chodzi:
mam router Linksys 54GL, jest tam tomato 1.17 będąc w wewnętrznej sieci tego routera (mając IP np 192.168.0.xx) jeśli w przeglądarce wpiszę adres domeny z portem np test.noip.com:12245 (domena kieruje na kamerę IP która jest w tej samej sieci którą tworzy ten router ip kamery to np 192.168.0.15) to działa dostęp do kamery.
W programie kamery widzę że jakby sam router loguje się do niej: 192.168.0.1 mimo że ja mam IP 192.168.0.10
Po zmianie routera na AC56U i wgraniu tomato już to nie działa strona kamery nie otwiera się (mimo że dostęp z zewnątrz do kamery jest przekierowany na routerze i działa jeśli mam IP z internetu widzę kamerę pod test.noip.com:12245).
Jednak będąc w wewnętrznej sieci mojego routera mająć IP np 192.168.0.10 itd, nie mogę w przeglądarce wpisać domeny test.noip.com:12245 tylko muszę podać adres ip na którym stoi kamera czyli coś z zakresu 192.168.0.xx:12245
Czy jest w nowym tomato jakaś opcja która "blokuje" wejście z zewnątrz wywołane jakby z wewnątrz? |
| |
|
|
| overflow2 |
Dodano 04-03-2015 11:11
|
Super User
Posty: 610
Dołączył: 28/01/2008 08:36
|
Ja mam webserver i wewnątrz działa zarówno z wewnętrznego IP jak i po domenie zewnętrznej.
Asus RT-AC56U FT-AIO
|
| |
|
|
| psg |
Dodano 04-03-2015 11:12
|
User
Posty: 48
Dołączył: 21/03/2008 00:02
|
a jest to jeszcze o tyle dziwne że np mogę się połączyć z kamerą po FTP z wewnętrznej sieci mając ip jak pisałem np 192.168.0.10 i wywołując domene test.noip.com:12255 (mam na routerze przekierowanie dla ftp) ale już zapisać plików w kamerze po ftp nie mogę bo wychodzi błąd. Muszę połączyć się po FTP podając jej ip 192.168.0.15 wtedy wysyłanie plików działa.
Czyli router blokuje to co nie powinien. |
| |
|
|
| overflow2 |
Dodano 04-03-2015 11:22
|
Super User
Posty: 610
Dołączył: 28/01/2008 08:36
|
Jak masz ustawiony DDNS w polu IP address?
Asus RT-AC56U FT-AIO
|
| |
|
|
| psg |
Dodano 04-03-2015 11:35
|
User
Posty: 48
Dołączył: 21/03/2008 00:02
|
Nie bardzo wiem o co pytasz 
ale ddns czyli nazwę domeny mam wpisane tak samo jak w 54GL natomiast w sekcji przekierowania portow ma wpisane że jeśli "coś" chce wejść z zewnątrz i podaje nazwę test.noip.com:12245 to router ma przekierować na 192.168.0.15 (domyślnie port 80) czyli do webIF kamery i to działa normalnie jeśli jestem poza domem i mam IP z zewnętrznej sieci
wpisuje w przeglądarkę test.noip.com:12245 i pokazuje mi się kamera
wpisuję np w total commander polaczenie ftp test.noip.com:12255 i zgłasza się serwer FTP kamery po zalogowaniu mogę pobierać i wysyłać pliki po ftp
ale jeśli mam IP w mojej sieci czyli np 192.168.0.xx :
wpisuje w przeglądarkę test.noip.com:12245 to wisi...wisi i mam info że strona nie jest dostępna
wpisuje w przeglądarkę test.noip.com:12255 pokazuje się logowanie do ftp ale nie mogę wysłać plików po ftp bo mam brak odpowiedzi
chyba potrzebna może być jakaś reguła dla IP routera żeby sam siebie wpuszczał
Połączony z 04 March 2015 22:18:12:
Chodziło Ci o pole ip w sekcji konfiguracji ddns?
Jeśli tak to mam tam wybraną opcję recommended czyli use wan ip i jest tam automatycznie wpisany aktualny adres IP mojego internetu.
Edytowany przez psg dnia 04-03-2015 22:18
|
| |
|
|
| backlit |
Dodano 04-03-2015 22:38
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
Też to przerobiłem. Przyczyną było włączenie CTF (Cut-Through Forwarding). Po wyłączeniu wszystko działa jak trzeba. Tu cały wątek >>> https://openlinksys.info/forum/viewth...rowstart=0
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| psg |
Dodano 05-03-2015 15:26
|
User
Posty: 48
Dołączył: 21/03/2008 00:02
|
not tak, ja też mam włączone CTF bo chyba wszyscy mają
u ciebie był problem z wejściem z zewnątrz (WAN) na kamery stojące w sieci a ja mam chyba troszkę inaczej.
A co ustawiałeś przy wyłączonym CTF żeby wycisnąć 250 z łącza ? |
| |
|
|
| backlit |
Dodano 05-03-2015 15:39
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
Przeczytaj cały wątek dokładnie (szczególnie pierwszy post). Jest tam też sytuacja którą opisujesz. Wyłącz CTF a przekonasz się że wszystko będzie działać. Bez CTF da się wycisnąć te 250 Mbit bez żadnych fikołków.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| psg |
Dodano 06-03-2015 22:43
|
User
Posty: 48
Dołączył: 21/03/2008 00:02
|
masz rację po wyłączeniu CFT wszystko zaczęło działać |
| |
|
|
| backlit |
Dodano 07-03-2015 13:50
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
Jak znajdziesz sposób na używanie CFT i braku problemów z przekierowaniem w LAN daj znać. Lub ktokolwiek inny 
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
| |
|
|
| psg |
Dodano 28-09-2017 21:57
|
User
Posty: 48
Dołączył: 21/03/2008 00:02
|
Odkopię temat bo może w nowej wersji tomato dla ARM działa już dobrze przekierowanie z włączoną opcja CTF?
A może w tym tomato dla ARM nie ma sensu włączać CTF bo WAN i tak wyciśnie całość z dostępnego transferu nawet przy wyłączonym CTF. Ktoś może potwierdzić kto ma bo światłowodowe łącze? |
| |
|
|
| shibby |
Dodano 29-09-2017 17:00
|
SysOp
Posty: 16972
Dołączył: 15/01/2009 20:30
|
to zależy od łącza. Ja ma 250mbit więc nie potrzebuję CTF by wycisnąć łącze ale jakbym miał z 500-600mbit to już lepiej włączyć CTF.
natomiast można oszukać lokalny DNS by wewnątrz sieci podawał inny adres niż zewnętrznie. Wystarczy w advanced -> DNS/DHCP wpisać w Custom Configuration:
address=/test.noip.pl/1291.68.0.15
W ten sposób lokalny DNS zawsze rozwiąże do tego IP domenę i będzie ci działał dostęp po domenie do kamery zarówno wewnątrz jak i z zewnątrz.
Proxmox VE: i7-7700T, 32GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Mellanox ConnectX-3 dual SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
VM Backup: Proxmox Backup Server
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| psg |
Dodano 05-10-2017 16:05
|
User
Posty: 48
Dołączył: 21/03/2008 00:02
|
dzięki Shibby za pomoc
czy ktoś mógłby sprawdzić czy na OFW czyli asus wrt dla routerow AC (ac56u, ac68 itd) włączony CTF też blokuje dns, bo chyba routery nie AC czyli np N18u tam nie ma tego problemu
Połączony z 24 luty 2018 23:05:18:
Cytat psg napisał(a):
dzięki Shibby za pomoc
czy ktoś mógłby sprawdzić czy na OFW czyli asus wrt dla routerow AC (ac56u, ac68 itd) włączony CTF też blokuje dns, bo chyba routery nie AC czyli np N18u tam nie ma tego problemu
Na aktualnym asus-wrt oraz na asus-merlin działa dns (można wywołać kamera po domenie będąc w sieci lokalnej) przy wlaczonej opcji CTF
Edytowany przez psg dnia 24-02-2018 23:05
|
| |
|
|
| wachu |
Dodano 28-04-2022 21:45
|
User
Posty: 9
Dołączył: 27/08/2007 20:17
|
shibby napisał: ↑ to zależy od łącza. Ja ma 250mbit więc nie potrzebuję CTF by wycisnąć łącze ale jakbym miał z 500-600mbit to już lepiej włączyć CTF.
natomiast można oszukać lokalny DNS by wewnątrz sieci podawał inny adres niż zewnętrznie. Wystarczy w advanced -> DNS/DHCP wpisać w Custom Configuration:
address=/test.noip.pl/1291.68.0.15
W ten sposób lokalny DNS zawsze rozwiąże do tego IP domenę i będzie ci działał dostęp po domenie do kamery zarówno wewnątrz jak i z zewnątrz.
Cześć, w odniesieniu do powyższej informacji mam pytania czy dla konfiguracji jak niżej opisuję wystarczy, że w polu Custom Configuration wpiszę: address=/mojanazwa.no-ip.biz/192.168.1.1 [192.168.1.1 adres routera]
Posiadam Netgear R7000 z Tomato 1.28 oraz światłowód 300mbit z Orange. Z załączonym CTF wyciąga ~80-90mbit o po wyłączeniu już tylko ~50-60mbit (na marginesie Funbox z Orange wyciąga 150-200mbit ale oczywiście nie daje się konfigurować więc go nie używam). Po wyłączeniu CTF działa mi dostęp z wewnątrz sieci po nazwie domeny, tak samo jak i z zewnątrz. Z uwagi na ograniczoną prędkość chciałbym jednak ponownie załączyć CTF i uzyskać dostęp do:
a) kamer IP działających obecnie na adresach z przekierowanymi portami:
mojanazwa.no-ip.biz:38777 [przekierowanie na routerze 38777->38777 192.168.1.65]
mojanazwa.no-ip.biz:39777
mojanazwa.no-ip.biz:40777
b) Supla uruchomiona na Qnap'ie:
mojanazwa.no-ip.biz:220 [przekierowanie na routerze 220->9999 192.168.1.26]
mojanazwa.no-ip.biz:2015
mojanazwa.no-ip.biz:2016
c) Homeassistant uruchomiony na Qnpa'ie:
mojanazwa.no-ip.biz:8123 [przekierowanie na routerze 8123->8123 192.168.1.24]
d) i inne usługi dostępne na przekierowanych portach
pozdrawiam
w@hu
|
| |
|
' target='_blank'>Link
