4

Этот вопрос на первый взгляд может показаться странным, потому что ответ может выглядеть тривиально: «Либо назначьте ему статический IP-адрес, либо просто DHCP его».

Что ж ... этот вызов оказывается не таким простым:

Данное устройство представляет собой «IP-камеру», доступную (по крайней мере, теоретически) через кабель Ethernet и WiFi.

Доступ к камере через Ethernet прост и работает без проблем, после настройки в соответствии с инструкциями:

Device Name:           IPCamera  
DHCP                   [No]  
IP Address:            192.168.3.27   
Net Mask:              255.255.255.0
Default Gateway:       192.168.3.1  
DNS Server:            8.8.8.8  
Web Port (default 80): 7779

И тогда я могу получить к нему доступ через: http://192.168.3.27:7779/video/liveie.asp#

Через этот веб-интерфейс я также могу настроить его WiFi, что означает, что я могу только сказать ему, к какой из доступных соседних сетей Wi-Fi подключиться, но я не могу сказать, какому IP-адресу он назначен или другим параметрам, связанным с IP.

Я знаю, что соединение Wi-Fi работает, потому что, когда я настраиваю его на отправку электронной почты при обнаружении движения, оно прекрасно отправляет электронную почту через Интернет, даже когда кабель Ethernet отключен.

Тем не менее, как устройство, так и программное обеспечение, которое поставляется с ним, время от времени требуют перезагрузки, сброса и переконфигурирования, и поскольку оптимальное расположение этой камеры не там, где имеется разъем RJ45, я хотел бы иметь возможность доступа к устройству. веб-интерфейс через WiFi.

Ну ... по какой-то странной причине я нигде не смог найти, какой IP-адрес назначен его WiFi-интерфейсу в качестве DHCP-клиента моего маршрутизатора DD-WRT. Поэтому я перешел на вкладку «Службы»> «Службы» моего маршрутизатора DD-WRT и добавил MAC-адрес камеры в разделе «Статическая аренда». Это по существу заставило статический IP-адрес 192.168.1.32.

Итак, теперь топология моей сети выглядит следующим образом:

ISP-----Wired router (192.168.3.1)--+--LAN-----------------------------+-- My PC (192.168.3.7)   
                                    |                                  |                          
                                    |                                  +  IP Camera (192.168.3.27)
                                    |
                                    |
                                    |
                                    +-- Wireless router (192.168.1.1)--+-- My PC (192.168.1.29)
                                                                       |
                                                                       +  IP Camera (192.168.1.32)

Затем я попытался получить доступ к камере через ее IP-адрес WiFi (192.168.1.32), но пока мне это не удалось. Я пытался http://192.168.1.32:7779/video/liveie.asp#

Чтобы дополнительно диагностировать, почему мне не удается получить доступ к камере через WiFi (хотя производитель говорит, что она может быть доступна из Интернета с помощью переадресации портов DDNS +), я подключился к маршрутизатору и попытался пропинговать его оттуда. Нет ответа

Это странно, потому что веб-интерфейс маршрутизатора отображает назначенный статический IP-адрес как не имеющий проблем.

Поэтому, пока я еще не подключился к маршрутизатору, я выполнил команду netstat -a , которая привела к следующему:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:www             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:domain          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:5431            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:telnet          0.0.0.0:*               LISTEN
tcp        0      0 192.168.3.30:www       192.168.3.7:33755      TIME_WAIT
tcp        0      0 192.168.3.30:www       192.168.3.7:33753      TIME_WAIT
tcp        0    132 192.168.3.30:telnet    192.168.3.7:33097      ESTABLISHED
tcp        0      0 my-ddwrt:5431            mypc:32847           ESTABLISHED
tcp        0      0 192.168.3.30:www       192.168.3.7:33758      TIME_WAIT
tcp        0      0 192.168.3.30:www       192.168.3.7:33776      TIME_WAIT
tcp        0      0 my-ddwrt:5431            mypc:33000           ESTABLISHED
udp        0      0 localhost:34954         0.0.0.0:*
udp        0      0 0.0.0.0:domain          0.0.0.0:*
udp        0      0 0.0.0.0:bootps          0.0.0.0:*
udp        0      0 0.0.0.0:upnp            0.0.0.0:*
raw        0      0 0.0.0.0:255             0.0.0.0:*               7
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ]         DGRAM                       601

Интересно, что все IP-адреса, перечисленные netstat, имеют проводной интерфейс Ethernet. Нет ссылки на какой-либо адрес WiFi (192.168.1.x), как если бы интерфейс WiFi не существовал (я знаю, что он существует! см. предыдущее описание по электронной почте и т. д.)

И это несмотря на то, что на этом маршрутизаторе WiFi настроен мост между vlan0 и eth1.

Но используя arp -a , я вижу оба интерфейса:

android_72c5e473c08d1ab4 (192.168.1.2) at 44:A7:CF:47:C8:37 [ether]  on br0
? (192.168.3.7)                        at 00:0F:B0:C8:91:72 [ether]  on vlan1
? (192.168.1.3)                        at D0:17:6A:5A:B2:8F [ether]  on br0
mypc (192.168.1.29)                    at 00:13:02:20:43:AD [ether]  on br0
wiredrouter (192.168.3.1)              at 00:1C:10:4F:B3:27 [ether]  on vlan1

Итак, как кажется сейчас, IP-камере назначен действительный (статический) IP-адрес маршрутизатором, но я не смог проверить связь, SSH, telnet или http.

Техническая поддержка производителя говорит, что то, что я пытаюсь сделать , поддерживается, но не может дать четких инструкций о том, как я могу это сделать. Первоначально он предложил подключиться через DDNS, но на данный момент меня интересует только внутренний доступ, поэтому единственные инструкции, которые он мог предоставить, были:

In router 192.168.1.1's page, we need do port forwarding with camera's IP and camera's port.
In router 192.168.1.1's page, we need find the router's external IP which should be 192.168.3.x.
In router 192.168.3.1's page, we need do port forwarding with router's 192.168.1.1's external IP 192.168.3.x and camera's port, not use camera's IP.

Есть идеи, что это значит?

Как я могу в дальнейшем диагностировать и осуществлять доступ к веб-интерфейсу через WiFi?

Обновление: согласно приведенному ниже комментарию, я запустил iptables -t -nat -n -L в WiFi-роутере my-ddwrt, и это вывод:

root@my-ddwrt:~# iptables -t nat -n -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       icmp --  0.0.0.0/0            192.168.3.30       to:192.168.1.1
TRIGGER    0    --  0.0.0.0/0            192.168.3.30       TRIGGER type:dnat match:0 relate:0

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  0   --  0.0.0.0/0            0.0.0.0/0
RETURN     0    --  0.0.0.0/0            0.0.0.0/0           PKTTYPE = broadcast

MASQUERADE  0   --  192.168.0.0/16       192.168.0.0/16

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Мой маршрутизатор DD-WRT не поддерживает команду tcpdump .

|источник

3 ответа3

1

Как упоминалось ранее, проблема, кажется, NAT. Если вы хотите сохранить текущие настройки, вам нужно будет настроить переадресацию портов так, как это предложено службой технической поддержки производителя.
Примечание: я изменил порядок и немного переписал в соответствии с указанной топологией

РЕЗЮМЕ:

1) На главной странице «Беспроводной маршрутизатор» (192.168.1.1) нам нужно найти «WAN IP» маршрутизатора (в верхнем правом углу), который должен выглядеть примерно как 192.168.3.x.
2) На странице конфигурации «Беспроводной маршрутизатор» (192.168.1.1) нам нужно перенести входящий запрос на IP/ порт камеры.
3) (Для доступа из Интернета) На странице конфигурации «Проводной маршрутизатор» (192.168.3.1) нам нужно перенести входящий запрос на «Беспроводной маршрутизатор» (192.168.3.1) WAN IP 192.168.3.x и порт мы выбрали в шаге 1.

РЕАЛИЗАЦИЯ:
Предполагая, что маршрутизаторы DD-WRT

  1. На вашем «Беспроводном маршрутизаторе» перейдите на главную страницу и проверьте, что он показывает для «WAN IP». Это должно быть в правом верхнем углу под «Прошивка» и «Время».«Это должно быть в сети 192.168.3.x. Для этого я предполагаю 192.168.3.30 на основе вашего вывода IPTABLES. Обязательно измените это, если это больше не этот адрес.

  2. На «Беспроводном маршрутизаторе» перейдите на вкладку NAT/QoS -> Под вкладка «Переадресация портов».

    • Применение: IPCam

      Это любое имя, которое вы хотите. Используется только для идентификации различных портов переадресации.

    • Порт от: 7779

      Это порт входящего соединения.
      Это может быть что угодно. Это порт, который мы будем использовать для подключения к IP-камере от НИЧЕГО НЕ ПОДКЛЮЧЕННОГО к «Беспроводному маршрутизатору», что означает любое устройство, подключенное к «Проводному маршрутизатору», и для простоты все, что подключается из Интернета.

    • Протокол: оба

      Это протокол, который будет перенаправлен. Я не знаю, какая ваша IP-камера использует, поэтому я указал оба

    • IP-адрес: 192.168.1.32

      Это адрес, по которому мы пересылаем этот запрос. В нашем случае мы хотим пересылать на IP Cam.

    • Порт до: 7779

      Это порт, который мы хотим переправить. Для вашей IP-камеры вы говорите, что это 7779, так что это то, что мы здесь.

    • Включить: проверено

      Это ДОЛЖНО быть проверено, иначе переадресация порта будет отключена.

  3. (Для доступа из интернета)
    На «Проводном маршрутизаторе» перейдите на вкладку NAT/QoS -> Под вкладка «Переадресация портов».

    • Применение: IPCam

    • Порт от: 7779

      Это порт входящего соединения из Интернета.
      Это может быть что угодно, но опять же для простоты мы будем использовать тот же порт, что и IP-камера.

    • Протокол: оба

    • IP-адрес: 192.168.3.30

      Это адрес, по которому мы пересылаем этот запрос. В нашем случае мы хотим перенаправить интернет-запрос на «Беспроводной маршрутизатор», чтобы он мог затем переслать запрос на IP-камеру.

    • Порт до: 7779

      Это порт, который мы хотим переправить. Для переадресации предыдущего порта мы использовали 7779 (Порт из), вот что мы здесь и положили.

    • Включить: проверено

Опять же, это было бы намного проще, если бы вы просто отключили DHCP на «беспроводном маршрутизаторе» и не использовали порт WAN на этом маршрутизаторе, а использовали только порты коммутатора и WiFi.

|источник
0

Ваша топология сети кажется слишком сложной.

На вашем месте я бы отключил DHCP-сервер в беспроводном маршрутизаторе и подключил к нему проводной маршрутизатор через порт LAN, а не порт WAN.

Таким образом, беспроводной маршрутизатор будет просто базовой точкой доступа, соединяющей беспроводные и проводные сети. Тогда все ваши устройства будут находиться в подсети 192.168.1.x, и проблем, вызванных NAT беспроводного маршрутизатора, можно избежать.

|источник
-1

Считывание с netstat -a означает, что вы делаете это с верхнего ПК. Он заблокирован от инициирования любого доступа к устройствам в нижней части через NAT в 192.168.1.1. Вы можете без проблем получить доступ к верхней IP-камере с нижнего ПК.

Чтобы заставить его работать на верхнем ПК. Измените режим вашего устройства с маршрутизатора на точку доступа. Тогда все будет работать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .