S125.ru - форумы
Правила форума Помощь Поиск Пользователи Календарь
 
Ответить в данную темуНачать новую тему
Проброс портов на роутере TP-Link TL-WR840N v4, Да смешной вопрос, но всё же..
Dagon
сообщение 5.11.2018, 22:11
Сообщение #1


Форумный бот


Группа: Супермодератор
Сообщений: 2 084
Регистрация: 6.7.2008
Из: Владивосток




Суть проблемы:

Имеется ip камера воткнутая в роутер.
Хочу подключаться к ней с любого устройства, имеющего интернет.

Подключил в ЛК выделенный IP, настроил DDNS. Теперь из внешней сети могу спокойно достучаться до вебинтерфейса роутера, но дальше него пробиться ни как не могу.
Подозреваю, что вся проблема в правильном пробросе портов, да и только, вот только по всем найденным инструкциям попытался прокинуть нужные мне порты, но результата это не дало. И вот теперь вопрос - Лыжи не едут или всё же снег ещё не готов?

Скрины проброса портов на роутере и рабочих портов на камере во вложении.
Правильно понимаю (исходя из того что на скринах) - Если заходить по внешнему адресу роутера на порт 8000 - то по идее меня должно перенаправлять на адрес 192.168.0.150 порт 8000?
А если заходить по внешнему адресу роутера на порт 8001 - то должно перенаправлять на адрес 192.168.0.150 порт 80?


Если есть живые, и, тем более кто в этом разбирается, буду дико благодарен.

Прикрепленные файлы
Прикрепленный файл  3.jpg ( 49,99 килобайт ) Кол-во скачиваний: 23
Прикрепленный файл  2.jpg ( 120,9 килобайт ) Кол-во скачиваний: 28
 
Перейти в начало страницы
 
+Цитировать сообщение
UnderW
сообщение 6.11.2018, 23:01
Сообщение #2


¯\_(ツ)_/¯


Группа: Модератор
Сообщений: 3 596
Регистрация: 13.4.2010
Из: ☆☆☆☆☆




1. почему ты ломишься именно на SDK порт? ломиться и пробрасывать нужно на http - но вероятен конфликт с мордой роутера, так что сразу нужно переназначить на 2001, например, или на https (тоже вероятен конфликт, пусть будет 3001).
2. и уже с этой вводной давай пробрасывать
3. а лучше сперва попробовать вапще сам факт доступа к камере проверить "на чистую" - для этого все форвардинги нужно удалить, камеру по IP добавить в DMZ, порты у нее прописать отличные от 80/8080/21 и прочи[ стандартные (рекомендацию см. в п.1). ребутнуть тополь для пущего эффекту и пытаться ломиться с внешки по http(s)://ddns.domain:port - если прокатит, значит все-таки нужен проброс по уму.
4. теперь проброс, хз как на тополях, вот асусы сами разруливают, куда им в локал порт роутить запрос, потому всегда оставляю пустым (шайтан-машинка сама разбирается)
на скрине даунлоад мастер встроенный и нано-роутер с вэбкой (считай та же ip-камера) - оба комфортно доступны на указанных портах по http
(IMG:https://i.imgur.com/Tda3xND.png)
Перейти в начало страницы
 
+Цитировать сообщение
Dagon
сообщение 6.11.2018, 23:56
Сообщение #3


Форумный бот


Группа: Супермодератор
Сообщений: 2 084
Регистрация: 6.7.2008
Из: Владивосток




Цитата(UnderW @ 6.11.2018, 23:01) *
1. почему ты ломишься именно на SDK порт? ломиться и пробрасывать нужно на http - но вероятен конфликт с мордой роутера, так что сразу нужно переназначить на 2001, например, или на https (тоже вероятен конфликт, пусть будет 3001).
2. и уже с этой вводной давай пробрасывать
3. а лучше сперва попробовать вапще сам факт доступа к камере проверить "на чистую" - для этого все форвардинги нужно удалить, камеру по IP добавить в DMZ, порты у нее прописать отличные от 80/8080/21 и прочи[ стандартные (рекомендацию см. в п.1). ребутнуть тополь для пущего эффекту и пытаться ломиться с внешки по http(s)://ddns.domain:port - если прокатит, значит все-таки нужен проброс по уму.
4. теперь проброс, хз как на тополях, вот асусы сами разруливают, куда им в локал порт роутить запрос, потому всегда оставляю пустым (шайтан-машинка сама разбирается)
на скрине даунлоад мастер встроенный и нано-роутер с вэбкой (считай та же ip-камера) - оба комфортно доступны на указанных портах по http
(IMG:https://i.imgur.com/Tda3xND.png)

1. потому что мобильная програмка работает именно через этот порт, но, как видно из скринов в первом посте, я так-же пытаюсь достучаться и до порта HTTP, что тоже безуспешно.
2. поменял дефолтные на рекомендованные (2001, 3001, 4001, 5001) результату так-же ноль.
3. попробовал добавить в DMZ, порты выставил у камеры те что в п.2, тополь ребутал, пинал, включал/выключал, даже говорил ему "пожалуйста" - достучаться по mydomain.ddns.net с использованием вышеуказанных портов не удалось. Морда роутера видится, а дальше ни в какую.
3.1. из внутреней сети камера, естественно, работает.
4. попытаюсь всё же где нить вымутить другой роутер и на нем поставить подобный эксперимент.

Вчера обновил прошивку роутера на последнюю найденную, к сожалению кому то такое помогает, но мне, увы нет.
Продолжаю копать.
Перейти в начало страницы
 
+Цитировать сообщение
UnderW
сообщение 7.11.2018, 15:48
Сообщение #4


¯\_(ツ)_/¯


Группа: Модератор
Сообщений: 3 596
Регистрация: 13.4.2010
Из: ☆☆☆☆☆




Цитата(Dagon @ 6.11.2018, 23:56) *
3. попробовал добавить в DMZ, порты выставил у камеры те что в п.2, тополь ребутал, пинал, включал/выключал, даже говорил ему "пожалуйста" - достучаться по mydomain.ddns.net с использованием вышеуказанных портов не удалось. Морда роутера видится, а дальше ни в какую.

вот сие странно и проблема значит глубже. DMZ же по сути светит девайс во внешку, как если бы ты эту камеру прям напрямую к инету подключил.
я правильно понимаю, что под DMZ mydomain.ddns.net открывается успешно морда роутера, а по mydomain.ddns.net:2001 морда камеры - нет? если так, то я бы еще в фаервольные настройки роутера полез и там бы повыключал все (IMG:style_emoticons/default/unsure.gif)
и еще, если браузер хром, он может сперва ругнуться на http, который висит на 2001, мол незащищено, и иногда это увеличивает время загрузки морды (юзер думает, что морда не грузится, а то просто хром подлагивает). но даже в таком случае есть порт 4001 (https), на который ругаться не должно.
Перейти в начало страницы
 
+Цитировать сообщение
Dagon
сообщение 8.11.2018, 10:02
Сообщение #5


Форумный бот


Группа: Супермодератор
Сообщений: 2 084
Регистрация: 6.7.2008
Из: Владивосток




Цитата(UnderW @ 7.11.2018, 15:48) *
...я правильно понимаю, что под DMZ mydomain.ddns.net открывается успешно морда роутера, а по mydomain.ddns.net:2001 морда камеры - нет?
Абсолютно верно.
Цитата(UnderW @ 7.11.2018, 15:48) *
если так, то я бы еще в фаервольные настройки роутера полез и там бы повыключал все (IMG:style_emoticons/default/unsure.gif)
Залез, выключал вообще всё - не фурычит, выключал частично - не фурычит.
Цитата(UnderW @ 7.11.2018, 15:48) *
и еще, если браузер хром, он может сперва ругнуться на http, который висит на 2001, мол незащищено, и иногда это увеличивает время загрузки морды (юзер думает, что морда не грузится, а то просто хром подлагивает)..
сдается мне, что когда хром выдает сообщение "Не удается получить доступ к сайту", то это значит что он достаточно пролагался и определился со свим решением. (IMG:style_emoticons/default/smile.gif)
Перейти в начало страницы
 
+Цитировать сообщение
UnderW
сообщение 8.11.2018, 13:56
Сообщение #6


¯\_(ツ)_/¯


Группа: Модератор
Сообщений: 3 596
Регистрация: 13.4.2010
Из: ☆☆☆☆☆




Ну тогда дело явно в роутере. Даже не знаю, что еще подсказать, нужно пробовать с другой моделью/брендом. От себя канеш рекомендую асус (не старше 2012 года хотя бы) (IMG:style_emoticons/default/smile.gif)
Хотя... а не пробовал не через ddns, а просто статичному IP:port заходить, дабы исключить "прослойки"? Вдруг ddns в порты не умеет, которые отличаются от дефолтного 80 и т.д.
Перейти в начало страницы
 
+Цитировать сообщение
viruslab
сообщение 8.11.2018, 18:31
Сообщение #7





Группа: Пользователи
Сообщений: 2 674
Регистрация: 3.10.2010




У меня возник сразу первый вопрос. Если ты подключил статический IP-адрес, то зачем ты еще настраивал DDNS? В этом как бы нет смысла. Уж тогда лучше заходить через IP-адрес и через двоеточие порт. Статика Альянса отлично видится из интернета. Потом внутренний порт нужно указывать тот, через который ты заходишь в локальной сети на камеру. Внешний порт можно указать другой, будет просто переадресация на внутренний порт.

Перейти в начало страницы
 
+Цитировать сообщение
Dagon
сообщение 8.11.2018, 21:58
Сообщение #8


Форумный бот


Группа: Супермодератор
Сообщений: 2 084
Регистрация: 6.7.2008
Из: Владивосток




Цитата(UnderW @ 8.11.2018, 13:56) *
...Хотя... а не пробовал не через ddns, а просто статичному IP:port заходить, дабы исключить "прослойки"? Вдруг ddns в порты не умеет, которые отличаются от дефолтного 80 и т.д.

Цитата(viruslab @ 8.11.2018, 18:31) *
У меня возник сразу первый вопрос. Если ты подключил статический IP-адрес, то зачем ты еще настраивал DDNS? В этом как бы нет смысла. Уж тогда лучше заходить через IP-адрес и через двоеточие порт. Статика Альянса отлично видится из интернета. Потом внутренний порт нужно указывать тот, через который ты заходишь в локальной сети на камеру. Внешний порт можно указать другой, будет просто переадресация на внутренний порт.

При попытке зайти по IP - те-же йайцы.
Перейти в начало страницы
 
+Цитировать сообщение
UnderW
сообщение 10.11.2018, 22:58
Сообщение #9


¯\_(ツ)_/¯


Группа: Модератор
Сообщений: 3 596
Регистрация: 13.4.2010
Из: ☆☆☆☆☆




Есть успехи? А то я ж тоже переживаю (IMG:style_emoticons/default/huh.gif)
Перейти в начало страницы
 
+Цитировать сообщение
Dagon
сообщение 11.11.2018, 20:24
Сообщение #10


Форумный бот


Группа: Супермодератор
Сообщений: 2 084
Регистрация: 6.7.2008
Из: Владивосток




Цитата(UnderW @ 10.11.2018, 22:58) *
Есть успехи? А то я ж тоже переживаю (IMG:style_emoticons/default/huh.gif)
С текущим железом - пока что нет.
жду начала недели, чтоб у товарища на работе взять роутер на погонять. Посмотрим получится ли.

Перейти в начало страницы
 
+Цитировать сообщение
viruslab
сообщение 11.11.2018, 20:51
Сообщение #11





Группа: Пользователи
Сообщений: 2 674
Регистрация: 3.10.2010




У меня вопрос. А что на скрине во вкладке "Port Triggering"? Может быть там стоит настраивать переадресацию портов? Просто все роутеры, которые у меня были, а это фирмы D-Link, ASUS, NetGear, у них было две вкладки, назывались только они по разному. Вот щас у Асуса в настройках смотрю, там есть переадресация портов и переключатель портов. И в обоих можно настроить, только есть нюансы свои для каждой вкладки.
Перейти в начало страницы
 
+Цитировать сообщение
UnderW
сообщение Вчера, 21:05
Сообщение #12


¯\_(ツ)_/¯


Группа: Модератор
Сообщений: 3 596
Регистрация: 13.4.2010
Из: ☆☆☆☆☆




Иииитог? (IMG:style_emoticons/default/huh.gif)
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Для

Тема
Сообщение
Текстовая версия Сейчас: 22.11.2018, 0:48