Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → brak dostępu do routera w trybie klient przez wifi
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam!
Ruter wdr4300 w trybie klient, kamerka, motion i wszystko działa do momentu jak podpięty jestem przez lan. Chcę aby obraz z kamerki był dostępny z zewnątrz. Przekierowanie na ruterze głównym zrobiłem, ale dostęp z zewnątrz miałem tylko na interfejsie lan. Nie wiem co mam źle ustawione.
Jeżeli ten klient robi za wan to jeszcze na wanie odblokuj odpowiednie porty na firewallu.
Jeżeli ten klient robi za wan to jeszcze na wanie odblokuj odpowiednie porty na firewallu.
Zadaniem tego klienta jest tylko uruchomienie kamerki i rzucenie obrazu poprzez motion w internet, nic do niego poprzez lan nie będzie podpięte. W panelu gargoyle ustawiłe aby był dostęp do niego. Dodałem też regułkę :
"uci add firewall rule
uci set firewall.@rule[-1]._name=ssh
uci set firewall.@rule[-1].src=wan
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].proto=tcp
uci set firewall.@rule[-1].dest_port=22
uci commit firewall"
ale dalej ruter widzę w otoczeniu sieciowym, a nijak się dostać do niego nie da.
Ale to jest odblokowanie ssh. Nijak tego nie będziesz widział w "otoczeniu sieciowym", a dostęp jak już przez ssh.
Nie odpowiedziałeś na pytanie: klient jest na wanie czy inaczej jakoś masz?
Ale to jest odblokowanie ssh. Nijak tego nie będziesz widział w "otoczeniu sieciowym", a dostęp jak już przez ssh.
Nie odpowiedziałeś na pytanie: klient jest na wanie czy inaczej jakoś masz?
Wiem że to do ssh i przez niego też się nie mogę zalogować, to był przykład. Poszło i 8081 i 80. Jak to nie będę go widział, przecież robi jako klient i łączy się z ruterem "matką", pobiera ip przez dhcp rutera matki i w panelu sterowania tegoż rutera go widzę że się ślicznie łączy. Niestety nie rozumiem pytania klient jest na wanie? Klient łączy się bezprzewodowo z routerem głównym.
Pokaż wyniki poleceń
uci show wireless
uci show network
ifconfig
Ale to jest odblokowanie ssh. Nijak tego nie będziesz widział w "otoczeniu sieciowym", a dostęp jak już przez ssh.
Nie odpowiedziałeś na pytanie: klient jest na wanie czy inaczej jakoś masz?
Może jeszcze tak wyjaśnię:
główny ruter - 192.168.1.254
klient (wyłączone dhcp) - pobiera sobie łącząc się z powyższym adres 192.168.1.3 i jak podepnę się kablem do niego to tworzy się jeszcze adres 192.168.1.50 bo taki jest adres statyczny rutera klienta. Na tym adresie fajnie działa kamerka. Ale jak odepnę kabel i dam w miejsce docelowe to już nie da się logować do niego nijak.
Pokaż wyniki poleceń
uci show wireless
uci show network
ifconfig
zaraz będzie, tylko muszę lan podpiąć.
Pokaż wyniki poleceń
uci show wireless
uci show network
ifconfig
root@Gargoyle:~# uci show wireless
wireless.radio0=wifi-device
wireless.radio0.type='mac80211'
wireless.radio0.hwmode='11g'
wireless.radio0.path='platform/ar934x_wmac'
wireless.radio0.htmode='HT20'
wireless.radio0.noscan='1'
wireless.radio0.country='PL'
wireless.radio0.channel='5'
wireless.radio1=wifi-device
wireless.radio1.type='mac80211'
wireless.radio1.channel='36'
wireless.radio1.hwmode='11a'
wireless.radio1.path='pci0000:00/0000:00:00.0'
wireless.radio1.htmode='HT20'
wireless.radio1.noscan='1'
wireless.radio1.country='PL'
wireless.ap_g=wifi-iface
wireless.ap_g.device='radio0'
wireless.ap_g.mode='sta'
wireless.ap_g.network='wan'
wireless.ap_g.key='.........'
wireless.ap_g.ssid='61'
wireless.ap_g.encryption='psk2'
root@Gargoyle:~# uci show network
network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fda8:ba68:d3bc::/48'
network.lan=interface
network.lan.force_link='1'
network.lan.type='bridge'
network.lan.proto='static'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.lan.ifname='eth0.1 eth0.2'
network.lan.ipaddr='192.168.1.50'
network.lan.dns='192.168.1.254'
network.wan6=interface
network.wan6.ifname='eth0.2'
network.wan6.proto='dhcpv6'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='0t 2 3 4 5'
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[1].vlan='2'
network.@switch_vlan[1].ports='0t 1'
network.wan=interface
network.wan.type='bridge'
network.wan.proto='dhcp'
root@Gargoyle:~# ifconfig
br-lan Link encap:Ethernet HWaddr 10:FE:ED:89:0A:F6
inet addr:192.168.1.50 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:432 errors:0 dropped:0 overruns:0 frame:0
TX packets:379 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:35580 (34.7 KiB) TX bytes:50338 (49.1 KiB)
br-wan Link encap:Ethernet HWaddr 10:FE:ED:89:0A:F7
inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:274 errors:0 dropped:0 overruns:0 frame:0
TX packets:113 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:20759 (20.2 KiB) TX bytes:9142 (8.9 KiB)
eth0 Link encap:Ethernet HWaddr 10:FE:ED:89:0A:F6
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:602 errors:0 dropped:0 overruns:0 frame:0
TX packets:646 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:96291 (94.0 KiB) TX bytes:82376 (80.4 KiB)
Interrupt:4
eth0.1 Link encap:Ethernet HWaddr 10:FE:ED:89:0A:F6
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:596 errors:0 dropped:0 overruns:0 frame:0
TX packets:381 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:85203 (83.2 KiB) TX bytes:50430 (49.2 KiB)
eth0.2 Link encap:Ethernet HWaddr 10:FE:ED:89:0A:F6
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:264 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:29324 (28.6 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:101 errors:0 dropped:0 overruns:0 frame:0
TX packets:101 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8420 (8.2 KiB) TX bytes:8420 (8.2 KiB)
wlan0 Link encap:Ethernet HWaddr 10:FE:ED:89:0A:F7
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:274 errors:0 dropped:0 overruns:0 frame:0
TX packets:117 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:24595 (24.0 KiB) TX bytes:12860 (12.5 KiB)
Twoim problemem jest to że na lan i wan ma tą samą klasę adresową a router robi nat'a (bo masz wan).
Zmień adresację na lanie z 192.168.1.50 na 192.168.2.1, na firewallu na wanie odblokuj potrzebne porty (22, 80, 8080?) i zza wanu będziesz mógł sie dostać na adres taki jaki sobie pobierze - np. 192.168.1.3.
Twoim problemem jest to że na lan i wan ma tą samą klasę adresową a router robi nat'a (bo masz wan).
Zmień adresację na lanie z 192.168.1.50 na 192.168.2.1, na firewallu na wanie odblokuj potrzebne porty (22, 80, 8080?) i zza wanu będziesz mógł sie dostać na adres taki jaki sobie pobierze - np. 192.168.1.3.
Fakt zapomniałem o tym, już się mogę łączyć do panelu i przez ssh, motion http://192.168.1.3:8081/ jeszcze nie.
Port 8081 jeszcze odblokuj.
Ja myślę, że jemu chodzi o to by zrobić to bez NATa. Podłącza się przez kabel z kamerą, a po wifi z routerem.
Na ruterze ma przekierowania i ma dostęp z zewnątrz.
Więc moim zdaniem trzeba wyłączyć WAN zmostkować LAN z WLANem, wyłączyć firewall i dnsmasq.
Twoim problemem jest to że na lan i wan ma tą samą klasę adresową a router robi nat'a (bo masz wan).
Zmień adresację na lanie z 192.168.1.50 na 192.168.2.1, na firewallu na wanie odblokuj potrzebne porty (22, 80, 8080?) i zza wanu będziesz mógł sie dostać na adres taki jaki sobie pobierze - np. 192.168.1.3.
Jest !!! działa po restarcie. Widocznie ta regułka do portu 8081 (motion) tego wymagała.
Ja myślę, że jemu chodzi o to by zrobić to bez NATa. Podłącza się przez kabel z kamerą, a po wifi z routerem.
Na ruterze ma przekierowania i ma dostęp z zewnątrz.
Więc moim zdaniem trzeba wyłączyć WAN zmostkować LAN z WLANem, wyłączyć firewall i dnsmasq.
I wtedy wifi nie zadziała bo sta nie może pracować w bridge w lanem. Relayd trzeba wykorzystać lub zrobić to jako wds jeżeli ma być w jednej adresacji.
xury napisał/a:Ja myślę, że jemu chodzi o to by zrobić to bez NATa. Podłącza się przez kabel z kamerą, a po wifi z routerem.
Na ruterze ma przekierowania i ma dostęp z zewnątrz.
Więc moim zdaniem trzeba wyłączyć WAN zmostkować LAN z WLANem, wyłączyć firewall i dnsmasq.I wtedy wifi nie zadziała bo sta nie może pracować w bridge w lanem. Relayd trzeba wykorzystać lub zrobić to jako wds jeżeli ma być w jednej adresacji.
Nie. Wszystko działa. http://gegos.hopto.org:8081/ oto dowód. Oczywiście kabel lan odpięty.
xury napisał/a:Ja myślę, że jemu chodzi o to by zrobić to bez NATa. Podłącza się przez kabel z kamerą, a po wifi z routerem.
Na ruterze ma przekierowania i ma dostęp z zewnątrz.
Więc moim zdaniem trzeba wyłączyć WAN zmostkować LAN z WLANem, wyłączyć firewall i dnsmasq.I wtedy wifi nie zadziała bo sta nie może pracować w bridge w lanem. Relayd trzeba wykorzystać lub zrobić to jako wds jeżeli ma być w jednej adresacji.
Kamerka jest na usb podpięta.
Jeszcze jedno małe pytanko do tego tematu. Zrobiłem z panelu Gargoyle backup i nie wiem co w nim zapisuje?. Czy będę miał "całość"?
Zauważyłem że to moją domenę z hopto.org blokują, więc muszę wchodzić tak http://77.254.124.130:8081/
Całość w sensie katalogu z konfiguracji. To co zainstalowałeś sam już nie.
Całość w sensie katalogu z konfiguracji. To co zainstalowałeś sam już nie.
. Więc dodatkowo motion.conf sobie skopiuję i będzie ok. Dzięki za odpowiedź. Bardzo mi pomogłeś. Nie muszę teraz do piwnicy latać i patrzeć jaka temp. na kotle. (docelowo zrobię jeszcze czujniki temp.)
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → brak dostępu do routera w trybie klient przez wifi
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc