S125.ru - форумы
Правила форума Помощь Поиск Пользователи Календарь
 
Ответить в данную темуНачать новую тему
Проброс портов на роутере TP-Link TL-WR840N v4, Да смешной вопрос, но всё же..
Dagon
сообщение 5.11.2018, 22:11
Сообщение #1


Форумный бот


Группа: Супермодератор
Сообщений: 2 088
Регистрация: 6.7.2008
Из: Владивосток




Суть проблемы:

Имеется ip камера воткнутая в роутер.
Хочу подключаться к ней с любого устройства, имеющего интернет.

Подключил в ЛК выделенный IP, настроил DDNS. Теперь из внешней сети могу спокойно достучаться до вебинтерфейса роутера, но дальше него пробиться ни как не могу.
Подозреваю, что вся проблема в правильном пробросе портов, да и только, вот только по всем найденным инструкциям попытался прокинуть нужные мне порты, но результата это не дало. И вот теперь вопрос - Лыжи не едут или всё же снег ещё не готов?

Скрины проброса портов на роутере и рабочих портов на камере во вложении.
Правильно понимаю (исходя из того что на скринах) - Если заходить по внешнему адресу роутера на порт 8000 - то по идее меня должно перенаправлять на адрес 192.168.0.150 порт 8000?
А если заходить по внешнему адресу роутера на порт 8001 - то должно перенаправлять на адрес 192.168.0.150 порт 80?


Если есть живые, и, тем более кто в этом разбирается, буду дико благодарен.

Прикрепленные файлы
Прикрепленный файл  3.jpg ( 49,99 килобайт ) Кол-во скачиваний: 31
Прикрепленный файл  2.jpg ( 120,9 килобайт ) Кол-во скачиваний: 34
 
Перейти в начало страницы
 
+Цитировать сообщение
UnderW
сообщение 6.11.2018, 23:01
Сообщение #2


¯\_(ツ)_/¯


Группа: Модератор
Сообщений: 3 609
Регистрация: 13.4.2010
Из: ☆☆☆☆☆




1. почему ты ломишься именно на SDK порт? ломиться и пробрасывать нужно на http - но вероятен конфликт с мордой роутера, так что сразу нужно переназначить на 2001, например, или на https (тоже вероятен конфликт, пусть будет 3001).
2. и уже с этой вводной давай пробрасывать
3. а лучше сперва попробовать вапще сам факт доступа к камере проверить "на чистую" - для этого все форвардинги нужно удалить, камеру по IP добавить в DMZ, порты у нее прописать отличные от 80/8080/21 и прочи[ стандартные (рекомендацию см. в п.1). ребутнуть тополь для пущего эффекту и пытаться ломиться с внешки по http(s)://ddns.domain:port - если прокатит, значит все-таки нужен проброс по уму.
4. теперь проброс, хз как на тополях, вот асусы сами разруливают, куда им в локал порт роутить запрос, потому всегда оставляю пустым (шайтан-машинка сама разбирается)
на скрине даунлоад мастер встроенный и нано-роутер с вэбкой (считай та же ip-камера) - оба комфортно доступны на указанных портах по http
(IMG:https://i.imgur.com/Tda3xND.png)
Перейти в начало страницы
 
+Цитировать сообщение
Dagon
сообщение 6.11.2018, 23:56
Сообщение #3


Форумный бот


Группа: Супермодератор
Сообщений: 2 088
Регистрация: 6.7.2008
Из: Владивосток




Цитата(UnderW @ 6.11.2018, 23:01) *
1. почему ты ломишься именно на SDK порт? ломиться и пробрасывать нужно на http - но вероятен конфликт с мордой роутера, так что сразу нужно переназначить на 2001, например, или на https (тоже вероятен конфликт, пусть будет 3001).
2. и уже с этой вводной давай пробрасывать
3. а лучше сперва попробовать вапще сам факт доступа к камере проверить "на чистую" - для этого все форвардинги нужно удалить, камеру по IP добавить в DMZ, порты у нее прописать отличные от 80/8080/21 и прочи[ стандартные (рекомендацию см. в п.1). ребутнуть тополь для пущего эффекту и пытаться ломиться с внешки по http(s)://ddns.domain:port - если прокатит, значит все-таки нужен проброс по уму.
4. теперь проброс, хз как на тополях, вот асусы сами разруливают, куда им в локал порт роутить запрос, потому всегда оставляю пустым (шайтан-машинка сама разбирается)
на скрине даунлоад мастер встроенный и нано-роутер с вэбкой (считай та же ip-камера) - оба комфортно доступны на указанных портах по http
(IMG:https://i.imgur.com/Tda3xND.png)

1. потому что мобильная програмка работает именно через этот порт, но, как видно из скринов в первом посте, я так-же пытаюсь достучаться и до порта HTTP, что тоже безуспешно.
2. поменял дефолтные на рекомендованные (2001, 3001, 4001, 5001) результату так-же ноль.
3. попробовал добавить в DMZ, порты выставил у камеры те что в п.2, тополь ребутал, пинал, включал/выключал, даже говорил ему "пожалуйста" - достучаться по mydomain.ddns.net с использованием вышеуказанных портов не удалось. Морда роутера видится, а дальше ни в какую.
3.1. из внутреней сети камера, естественно, работает.
4. попытаюсь всё же где нить вымутить другой роутер и на нем поставить подобный эксперимент.

Вчера обновил прошивку роутера на последнюю найденную, к сожалению кому то такое помогает, но мне, увы нет.
Продолжаю копать.
Перейти в начало страницы
 
+Цитировать сообщение
UnderW
сообщение 7.11.2018, 15:48
Сообщение #4


¯\_(ツ)_/¯


Группа: Модератор
Сообщений: 3 609
Регистрация: 13.4.2010
Из: ☆☆☆☆☆




Цитата(Dagon @ 6.11.2018, 23:56) *
3. попробовал добавить в DMZ, порты выставил у камеры те что в п.2, тополь ребутал, пинал, включал/выключал, даже говорил ему "пожалуйста" - достучаться по mydomain.ddns.net с использованием вышеуказанных портов не удалось. Морда роутера видится, а дальше ни в какую.

вот сие странно и проблема значит глубже. DMZ же по сути светит девайс во внешку, как если бы ты эту камеру прям напрямую к инету подключил.
я правильно понимаю, что под DMZ mydomain.ddns.net открывается успешно морда роутера, а по mydomain.ddns.net:2001 морда камеры - нет? если так, то я бы еще в фаервольные настройки роутера полез и там бы повыключал все (IMG:style_emoticons/default/unsure.gif)
и еще, если браузер хром, он может сперва ругнуться на http, который висит на 2001, мол незащищено, и иногда это увеличивает время загрузки морды (юзер думает, что морда не грузится, а то просто хром подлагивает). но даже в таком случае есть порт 4001 (https), на который ругаться не должно.
Перейти в начало страницы
 
+Цитировать сообщение
Dagon
сообщение 8.11.2018, 10:02
Сообщение #5


Форумный бот


Группа: Супермодератор
Сообщений: 2 088
Регистрация: 6.7.2008
Из: Владивосток




Цитата(UnderW @ 7.11.2018, 15:48) *
...я правильно понимаю, что под DMZ mydomain.ddns.net открывается успешно морда роутера, а по mydomain.ddns.net:2001 морда камеры - нет?
Абсолютно верно.
Цитата(UnderW @ 7.11.2018, 15:48) *
если так, то я бы еще в фаервольные настройки роутера полез и там бы повыключал все (IMG:style_emoticons/default/unsure.gif)
Залез, выключал вообще всё - не фурычит, выключал частично - не фурычит.
Цитата(UnderW @ 7.11.2018, 15:48) *
и еще, если браузер хром, он может сперва ругнуться на http, который висит на 2001, мол незащищено, и иногда это увеличивает время загрузки морды (юзер думает, что морда не грузится, а то просто хром подлагивает)..
сдается мне, что когда хром выдает сообщение "Не удается получить доступ к сайту", то это значит что он достаточно пролагался и определился со свим решением. (IMG:style_emoticons/default/smile.gif)
Перейти в начало страницы
 
+Цитировать сообщение
UnderW
сообщение 8.11.2018, 13:56
Сообщение #6


¯\_(ツ)_/¯


Группа: Модератор
Сообщений: 3 609
Регистрация: 13.4.2010
Из: ☆☆☆☆☆




Ну тогда дело явно в роутере. Даже не знаю, что еще подсказать, нужно пробовать с другой моделью/брендом. От себя канеш рекомендую асус (не старше 2012 года хотя бы) (IMG:style_emoticons/default/smile.gif)
Хотя... а не пробовал не через ddns, а просто статичному IP:port заходить, дабы исключить "прослойки"? Вдруг ddns в порты не умеет, которые отличаются от дефолтного 80 и т.д.
Перейти в начало страницы
 
+Цитировать сообщение
viruslab
сообщение 8.11.2018, 18:31
Сообщение #7





Группа: Пользователи
Сообщений: 2 744
Регистрация: 3.10.2010




У меня возник сразу первый вопрос. Если ты подключил статический IP-адрес, то зачем ты еще настраивал DDNS? В этом как бы нет смысла. Уж тогда лучше заходить через IP-адрес и через двоеточие порт. Статика Альянса отлично видится из интернета. Потом внутренний порт нужно указывать тот, через который ты заходишь в локальной сети на камеру. Внешний порт можно указать другой, будет просто переадресация на внутренний порт.

Перейти в начало страницы
 
+Цитировать сообщение
Dagon
сообщение 8.11.2018, 21:58
Сообщение #8


Форумный бот


Группа: Супермодератор
Сообщений: 2 088
Регистрация: 6.7.2008
Из: Владивосток




Цитата(UnderW @ 8.11.2018, 13:56) *
...Хотя... а не пробовал не через ddns, а просто статичному IP:port заходить, дабы исключить "прослойки"? Вдруг ddns в порты не умеет, которые отличаются от дефолтного 80 и т.д.

Цитата(viruslab @ 8.11.2018, 18:31) *
У меня возник сразу первый вопрос. Если ты подключил статический IP-адрес, то зачем ты еще настраивал DDNS? В этом как бы нет смысла. Уж тогда лучше заходить через IP-адрес и через двоеточие порт. Статика Альянса отлично видится из интернета. Потом внутренний порт нужно указывать тот, через который ты заходишь в локальной сети на камеру. Внешний порт можно указать другой, будет просто переадресация на внутренний порт.

При попытке зайти по IP - те-же йайцы.
Перейти в начало страницы
 
+Цитировать сообщение
UnderW
сообщение 10.11.2018, 22:58
Сообщение #9


¯\_(ツ)_/¯


Группа: Модератор
Сообщений: 3 609
Регистрация: 13.4.2010
Из: ☆☆☆☆☆




Есть успехи? А то я ж тоже переживаю (IMG:style_emoticons/default/huh.gif)
Перейти в начало страницы
 
+Цитировать сообщение
Dagon
сообщение 11.11.2018, 20:24
Сообщение #10


Форумный бот


Группа: Супермодератор
Сообщений: 2 088
Регистрация: 6.7.2008
Из: Владивосток




Цитата(UnderW @ 10.11.2018, 22:58) *
Есть успехи? А то я ж тоже переживаю (IMG:style_emoticons/default/huh.gif)
С текущим железом - пока что нет.
жду начала недели, чтоб у товарища на работе взять роутер на погонять. Посмотрим получится ли.

Перейти в начало страницы
 
+Цитировать сообщение
viruslab
сообщение 11.11.2018, 20:51
Сообщение #11





Группа: Пользователи
Сообщений: 2 744
Регистрация: 3.10.2010




У меня вопрос. А что на скрине во вкладке "Port Triggering"? Может быть там стоит настраивать переадресацию портов? Просто все роутеры, которые у меня были, а это фирмы D-Link, ASUS, NetGear, у них было две вкладки, назывались только они по разному. Вот щас у Асуса в настройках смотрю, там есть переадресация портов и переключатель портов. И в обоих можно настроить, только есть нюансы свои для каждой вкладки.
Перейти в начало страницы
 
+Цитировать сообщение
UnderW
сообщение 21.11.2018, 21:05
Сообщение #12


¯\_(ツ)_/¯


Группа: Модератор
Сообщений: 3 609
Регистрация: 13.4.2010
Из: ☆☆☆☆☆




Иииитог? (IMG:style_emoticons/default/huh.gif)
Перейти в начало страницы
 
+Цитировать сообщение
Dagon
сообщение 2.12.2018, 20:28
Сообщение #13


Форумный бот


Группа: Супермодератор
Сообщений: 2 088
Регистрация: 6.7.2008
Из: Владивосток




Цитата(UnderW @ 21.11.2018, 21:05) *
Иииитог? (IMG:style_emoticons/default/huh.gif)

Иитог - тополь казел.
Взял Асусь RT-AC51U.
Спустя час после знакомства и выучивания менюшек на новом роутере, смог дойти до вебморды вебкамеры. Правда только по порту HTTP. по остальным, даже по HTTPS почему то войти не получается.
Однако теперь камера перестала быть видна из внутренней сети. Но, думаю, это дело настроек самого роутера.
Продолжаю раскопки.

Цитата(viruslab @ 11.11.2018, 20:51) *
У меня вопрос. А что на скрине во вкладке "Port Triggering"? Может быть там стоит настраивать переадресацию портов? Просто все роутеры, которые у меня были, а это фирмы D-Link, ASUS, NetGear, у них было две вкладки, назывались только они по разному. Вот щас у Асуса в настройках смотрю, там есть переадресация портов и переключатель портов. И в обоих можно настроить, только есть нюансы свои для каждой вкладки.

Пробовал и в той и в другой вкладке. Всё равно не работало.



Поправка: по локалке камера заработала по всем портам. Но мобильное приложение пока что не хочет подключаться удаленно по порту 8000
Перейти в начало страницы
 
+Цитировать сообщение
Dagon
сообщение 3.12.2018, 20:40
Сообщение #14


Форумный бот


Группа: Супермодератор
Сообщений: 2 088
Регистрация: 6.7.2008
Из: Владивосток




Всё, миссия выполнена.

Первая проблема была всё же в роутере. Вариантов два: либо роутер косячный, либо руки из жопы и я не смог его настроить.
Вторая проблема, обнаружившаяся после замены роутера: слишком старая камера. Заменил на более новую, и теперь всё работает как надо.

Всем спасибо за участие и переживания.
Перейти в начало страницы
 
+Цитировать сообщение
unreal666
сообщение 8.12.2018, 17:29
Сообщение #15





Группа: Пользователи
Сообщений: 1 039
Регистрация: 7.7.2008
Из: Луговая




Цитата
Вторая проблема, обнаружившаяся после замены роутера: слишком старая камера.

а в чем заключалась слишком старость камеры?
Перейти в начало страницы
 
+Цитировать сообщение
Dagon
сообщение 11.12.2018, 7:32
Сообщение #16


Форумный бот


Группа: Супермодератор
Сообщений: 2 088
Регистрация: 6.7.2008
Из: Владивосток




Цитата(unreal666 @ 8.12.2018, 17:29) *
а в чем заключалась слишком старость камеры?

В том, что при попытке подключиться из внешне сети к ней, выдавалась ошибка "зашифрованное вещание", для его отключения надо на сайте производителя ввести девятитзначный серийный номер. но у этой камеры он состоит из 25 мать его символов. И при попытке ввода существующего у меня номера мне говорили, что нихрена у тебя не выйдет, твоя камера снята с производства, с поддержки, и вообще ты её сам откуда то снял, верни хозяевам...
Ни прошивок, ни какого либо суппорта на неё уже нет, так как официально, по мнению производителя, эта камера уже старье, которое нет смысла поддерживать.
В то же время во внутреннюю сеть камера вещает отлично без каких либо вопросов. Хз, может это я лыжи не с той стороны надеваю.. Но на данный момент я так понял суть проблемы.
Перейти в начало страницы
 
+Цитировать сообщение
Progressive
сообщение 30.1.2019, 17:31
Сообщение #17





Группа: Пользователи
Сообщений: 337
Регистрация: 28.9.2011
Из: Русь




TP-Link прошивки говно! для неё делать свою сборку OpenWRT или искать наилучший вариант.
Что бы не парится с портами итд...

с тп-линками далеко не уедишь тоже то с камерой мучался то dnla не работал в домашней сети.

Пользуюсь keenetic и и забыл про все эти проблемы...
видео няня подключена... - Работает удаленный доступ к ней с любой точки земли!
не надо подключать не каких выделенный IP адресов от провайдера, так как у кенектика есть подключения доменого имени с поддержкой ssl
и много куча чего....
короче говоря мини сервак (роутер).

И все эти асусы тп-линки и новые сиаоми, д-линки я вообще про них молчу - все это шляпа!
прошивкой у них не кто толком не занимается... это серия роутеров для кухни!

Доступ из Интернета к IP-камере, подключенной к интернет-центру


(IMG:https://i.imgur.com/93mwcZp.jpg)

Сообщение отредактировал Progressive - 30.1.2019, 17:35
Перейти в начало страницы
 
+Цитировать сообщение
aleksei123321
сообщение 30.1.2019, 19:24
Сообщение #18





Группа: Пользователи
Сообщений: 5 111
Регистрация: 11.6.2011




Цитата(Progressive @ 30.1.2019, 17:31) *
И все эти асусы тп-линки и новые сиаоми, д-линки я вообще про них молчу - все это шляпа!
(IMG:http://s16.rimg.info/e6d7b1bb48f82a5845645d72aba2f719.gif)
Перейти в начало страницы
 
+Цитировать сообщение
viruslab
сообщение 30.1.2019, 23:34
Сообщение #19





Группа: Пользователи
Сообщений: 2 744
Регистрация: 3.10.2010




У всех вендоров бывают проблемы с прошивками, в т.ч. и с кинетиками. Обновления также выпускают достаточно часто все крупные вендоры, если конечно устройство не десятилетней давности и не галимая китайчатина.
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Для

Тема
Сообщение
Текстовая версия Сейчас: 19.2.2019, 19:40