Po co malinie klient? Sam sobie życie utrudniasz.
Telefon > VPS < Router < Malina / Kamera
W konfiguracji Wg (AllowedIP) dodajesz adres wewnętrzny Maliny oraz Kamery.
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez MrB
Strony Poprzednia 1 2 3 4 Następna
Po co malinie klient? Sam sobie życie utrudniasz.
Telefon > VPS < Router < Malina / Kamera
W konfiguracji Wg (AllowedIP) dodajesz adres wewnętrzny Maliny oraz Kamery.
Dwie opcje.
1.)
Otwórz od strony WAN netgera jeśli potrzebujesz NAT
2.)
Zestawić most bezprzewodowy
Obie opcje znajdziesz tutaj http://eko.one.pl/?p=openwrt-sta
AR9271 jeśli mowa o pierwszej wersji karty.
Jeśli już interesuje Cię ten chipset to skieruj wzrok na AWUS036NHA będziesz zadowolony ![]()
Jeśli to Dell z serii latitude na płycie masz chip TPM zajmujący się nie tylko przechowywaniem kluczy szyfrujących ![]()
Ja używam NodeMCU v3 czy to po kablu lub po wifi ![]()
Twój problem ma tak dużo różnych możliwych czynników że moglibyśmy tutaj debatować na kolejne 30 stron.
Brak dostępu do urządzenia może mieć wiele przyczyn zaczynając od duplikacji adresów w sieci kończąc na uszkodzonym sprzęcie.
Polecam zaprzyjaźnić się z SSH i wyśledzić w ten sposób problem. Na chwilę obecną szukanie przyczyny problemu to wróżenie z fusów.
Netgear ma inny adres niż TP-Link który leci po kablu?
Co to za modem?
Czyli masz możliwość użycia kabla do kamery. To teraz powiedz jaka odległość dzieli netgear a kamere
Eh kamery wi-fi... Jakiś rejestrator masz do tego czy komputer to nagrywa?
Sieć telewizji przemysłowej zawsze się odseparowuje od sieci użytkowej!
Masz możliwość wykonania takiego schematu?:
Netgear -----KABEL---- TP-Link )))))WIFI(((( 2x TP-LINk )))))WIFI((((( Kamery
A dom masz rozmiarów magazynu logistycznego, że potrzebujesz aż 4 routerów?
Którego gargulca wrzuciłeś na router?
Jak zadziałało to najlepiej przeprowadź konfigurację, odstaw na półkę, zapomnij i nigdy więcej nie ruszaj ![]()
ls /mnt/shares/ to find out path of your USB disk - 'myUdisk' for example
cd /mnt/shares/myUdisk
cat /proc/mtd > r6220.mtd.layout
cat /dev/mtd10ro > r6220.mtd10ro.factory.bin
mtd_write write rootfs.bin Rootfs
mtd_write write kernel.bin Kernel
rebootCzłowieku czytaj ze zrozumieniem lub używaj chociażby translatora
myUdisk to tylko przykład nazwy
Wykonaj polecenie ls /mnt/shares/ i wtedy poznasz nazwę pendrive którego szukasz. Najprawdopodobniej będzie to wyglądać w ten sposób (PODAJE PRZYKŁAD) 0CF4-B042
netifd: wg0 (20443): Unable to modify interface: Protocol not supported
Moduł nie załadowany lub jego brak.
Wireguard leci na UDP, postaw sobie na porcie 53. Nie sądzę aby ktoś blokował DNS. Ewentualnie daj na port 123 dla NTP ![]()
Działa to działa, lecz "karta sieciowa systemu alarmowego" nie posiada interfejsu wifi ze względów bezpieczeństwa. Po to podłącza się ethm / gsm-x za pomocą kabla aby żaden domorosły włamywacz nie zakłócił komunikacji z SMA. Ale to temat akurat na inne forum ![]()
iwconfig
+1 dla 9tysiecy
Wszystko rozbija się o koszty. Znacznie bezpieczniej biedzie wykorzystywać zewnętrzny serwer VPN, lecz niestety wygeneruje to dodatkowe koszty.
9tysiecy niestety xiaomi używałem rok czasu i zdechł. Kupiony w xkom nowy ![]()
Rejestratory bcs z serii line / point posiadają obsługę usług chmurowych, jedynym wymogiem będzie wtedy dostęp do internetu dla rejestratora.
Cały przebieg konfiguracji znajdziesz tutaj:
https://www.montersi.pl/wsparcie/porada … -podgladu/
Będzie to znacznie bezpieczniejsza opcja niż wystawianie tego przez publiczne IP.
BCS to nic innego jak Dahua o której co chwilę słychać w branży instalatorskiej, niestety tylko te złe rzeczy jeśli chodzi o kwestię bezpieczeństwa. Chyba nikt nie chciałby być podglądany przez osoby postronne ![]()
https://allegro.pl/oferta/powerbank-ank … 8202920860
https://allegro.pl/oferta/anker-powerco … 8077269405
Ogólnie wszystko czego byś nie kupił od Ankera będzie bardzo dobre.
Musisz uważać na aukcje z 30 dniowa dostawą, sprzęt z takiej aukcji zazwyczaj jest nieoryginalny i leci od jakiegoś chińczyka ![]()
Klient #2
config interface 'Wireguard'
option proto 'wireguard'
option private_key 'KLUCZ KLIENTA'
option delegate '0'
list addresses '10.168.3.3/32'
config wireguard_Wireguard
option endpoint_host 'IP SERWERA'
option endpoint_port 'PORT SERVERA'
option persistent_keepalive '25'
option public_key 'KLUCZ SERWERA'
option route_allowed_ips '1'
list allowed_ips '10.168.3.0/24'Serwer
Interface]
Address = 10.168.3.1/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -$
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING$
ListenPort = 5555
PrivateKey = KLUCZ SERWERA
[Peer]
PublicKey = KLUCZ KLIENTA #1
AllowedIPs = 10.168.3.2/32
[Peer]
PublicKey = KLUCZ KLIENTA #2
AllowedIPs = 10.168.3.3/32, 192.168.1.0/24, 192.168.3.0/24, 192.168.0.0/24 Klient #1 telefon z androidem dla którego cały ruch leci przez VPN allowed_ips '0.0.0.0/0'
Klient #2 router z openwrt gdzie połączenie VPN zezwala na komunikację z domem
AllowedIPs = 10.168.3.3/32, 192.168.1.0/24, 192.168.3.0/24, 192.168.0.0/24
W serwerze dodaj sobie w allowed np. 192.168.1.0/24 jeśli taka jest Twoja adresacja sieci domowej. Nie będziesz musiał dodawać żądny route w kliencie ![]()
Pytanie po co?
Toya dokładnie o tym wie, rozmawiałem z infolinią po odkryciu takiego zachowania ich sieci rok temu. Odpowiedź była wręcz zaskakująca, technik stwierdził że taki stan rzeczy jest normalny i nie ma się o co martwić.
Odkryłem to przypadkiem montując u klienta telewizję przemysłową gdzie dostęp do sieci zapewniała właśnie toya. Moje zdziwienie gdy przeglądarka w moim domu załadowała stronę rejestratora przez wewnętrzny adres było dość duże ![]()
Strony Poprzednia 1 2 3 4 Następna
eko.one.pl → Posty przez MrB
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc