Sagemcom F@st 5655v2 AC DMZ beállítása

Sagemcom F@st 5655v2 AC

Az adott telekomos routeren, beállítom a dmz-ben az IP kamerának az IP címét és le is okézza, azt írja a felölet, hogy engedélyezve, ugyanakkor kikapcsolt tűzfal mellett sem látok be kintről a kamerába, pedig belső hálós címről simán nyílik akár a 80-as, akár az 554-es porton.

Egyelőre sem a telekom, sem más oldalon nem találtam megoldást erre, ha valakinek van használható ötlete, azt megköszönöm, hogy elérjem internetről a belső hálón lévő kamerámat.

Hozzászólások

Nem ismerem a cuccost, de nem lehet, hogy nincs publikus IP-címed WAN oldalon?

--
robyboy

Ezt a T mondta vagy te nézted meg?

Tehát a Sagemcom web felületén a WAN IP egyezik a Whatsmyip által visszaadottal. Igaz?

Azért kérdezem, mert ha valaki direkt nem kéri a publikus IP-t, akkor T már mindig CGNAT mögé rak. A T ügyfélszolgálat pedig nincs a helyzet magaslatán, úgy is mondhatnám hogy talán a legrosszabb az országban a nagyobb ISP-k között. A semmihez sem értés biztos felvételi követelmény.

Sima port forward-ot próbáltad? (hátha DMZ bugos az eszközben)

Még 2 hiba lehet.

DVR-ed fix IP-s vagy DHCP-n kap címet? Mert ha fix IP-s és rosszul állítod be átjárót/maskot akkor is lehet ilyen (hogy lokálisan megy, de internet oldalról nem).

Ugye valóban kívülről nézed az eszközt és nem csak a külső IP címét ütöd be a helyi hálón? Mert vannak eszközök, amin így nem megy (hairpin NAT hiánya).

Persze hogy számít. Az külső IP címre fog leképződni.
Próbáld meg tényleg máshonnan (például mobilon internet, de nem WiFi!) elérni az eszköz külső IP címén.
Megnézheted azt is, hogy No-ip megy-e egyáltalán, tényleg a te publikus IP címedet adja-e vissza.

Sőt ez esetben az is számít, hogy a DVR-ben DNS szerverek jól vannak-e megadva.
Az eredeti kérdésemre - az IP cím beállításokkal kapcsolatban - nem feleltél.

Igazad van, nem feleltem.
DHCP-n kapja az IP-t.
A DNS is rendben lévőnek tűnik.
Azt mondod, ha csak a kamerához akarok hozzáférni kintről, akkor belejátszik a DVR is esetleg? Egyébként működött a router cseréig rendesen az is, hogy saját wifimről néztem rá a NO-ip címemre, ami most már nem.

"Mert értek a kutyákhoz."

Nem, csak pongyolán fogalmaztam. Kamera, DVR, mindegy, csak egy hálózati eszköz.

De szerintem már megvan a hiba:
"( kikepzo | 2019. szeptember 4., szerda - 16:27 )
Az external hostnak mit írsz be? Ugyanazt, mint az internal?

"Mert értek a kutyákhoz."

válasz permalink
( answ | 2019. szeptember 4., szerda - 23:18 )
Véletlenül se azt írd!
Hagyd üresen vagy 0.0.0.0, attól függően mit enged. Valahol "any"-t is lehet választani. Az üresen hagyás a legjobb stratégia, ha nem követeli mentéskor."

ezekben a retkekben a DMZ nagyon ritkán működik. Próbáld meg inkább azt, hogy az IP kamera belül fix ip-t kap és arra normálisan beforwardolod azt a 2-3 portot amire szüksége van.

Nekem is ilyen, van, és nem működik. Mindent egyesével portforwardolok, ami kell kívülről.

Igen ez nagyon jó, de kb évente visszarakja T egy frissítéssel router módba. Legutóbb ügyfélnek ebből elege lett és felmondta a T internetet. Mondtam neki hangsúlyozza ki és ismételtesse el mint egy gyerekkel az ügyfélszolgálattal, hogy telefont nem mondja le (mert ugye T költségkímélése miatt VoIP-on jön a telefon, az eszköz egyben ATA is). Hát persze hogy kikapcsolták a telefont is..

A röhej az, hogy az eszköz beállításai között talán nem is a bridge mód az aktív. Telefonáltam pár kört a Telekommal, specialistát is kapcsoltak, aki elvileg sikerdíjasként külön fizetős, de arra jutottunk, hogy csak a bridge mód a megoldás ezzel az eszközzel. Lehet, hogy ők állították ezt át, de holnap ránézek a cuccra, hogy ne mondjak hülyeséget.

Az IPTV-re annyit mondtak, hogy teljesen más hálózati rétegben dolgozik, mint az Ethernet, de belső switch-nek csak olyan rakható be, ami ezt támogatja.

A saját alap tp-link gigabites switch-emről ezt nem feltételeztem, ezért csináltam a következőt. A két IPTV dobozt a Sagemcom két megfelelő portjára dugtam, és DHCP-vel 192.168.2.0-ás hálózatból kapnak címeket. A mögötte lévő saját mikrotik a bridge módú Sagemcom mögött a helyi hálóba saját dhcp-vel 192.168.1.0-ból oszt címeket. Eddig minden királyul megy.

Ha jól tudom T-nél mivel "költséghatékonyak" simán fel kell iratkozni a megfelelő multicast streamre IGMP-vel (STB is ezt csinálja). Ezért ha a további eszközök nem támogatják például az IGMP-t és a QoS-t, akkor szakadozni fog a TV, ha oda van dugva és mellette megy a torrent. Ezért kerülik további switchek elhelyezését, mert nincsen megfelelően elválasztva a TV adatforgalma a normál internettől.

Kicsit el vagyok most havazva, ezért csak fejből válaszolok. Úgy emlékszem a Telekom eszköz saját DHCP szervere aktív maradt, de ezt a 192.168.1.0/24-ről átraktam a 192.168.2.0/24-re. Ez az eszköz oszt IP címeket az IPTV dobozoknak. A belső hálót más tartományra tettem.

A saját routeremet a LAN2-re dugtam, az IPTV cuccok a LAN3 és LAN4-en lógnak. Majd rádugok egy laptopot a SAGEMCOM-ra, és megnézem bent mit csináltam, de nem emlékszem különösebb mágiára. A saját Mikrotik routerrel azért szenvedtem, de egy jó weblapon találtam egy jó leírást egy alap konfigurációhoz. Ezen állítottam be, hogy tárcsázzon be a nethez, a SAGEMCOM meg csak továbbítja.

Azóta sem kellett hozzányúlnom, betonstabil, és kihajtható a Mikrotik 800+ Mbit sebességgel.

Köszönöm szépen mindenkinek a segítséget, ez így katasztrófa, hogy szarul működő eszközt helyeznek el, miközben a nettel semmi gond, csak az eszköz nem a tőle elvárható módon működik. Tényleg ez a normális Magyarországon?

"Mert értek a kutyákhoz."

"Akkor leírom amit gondolok:
Ha 81.xxx -et látod publikus ip-dnek, akkor van ott egy altalad nem kezelhető köztes eszköz. Ekkor nincs megoldás.
Ha 145.xxx-et ad vissza publikus ip-dnek akkor a routeredben is ezt kell latnod wan ip-nek. Akkor jó."

Ezt egy másik szálban olvastam a hupon. Nekem is 81.xxx a publikus IP-m... akkor most soha nem fogom tudni managelni távolról a kameráimat?

"Mert értek a kutyákhoz."

Nehany hete kaptam egy ilyet, mert valtottam gigabites netre. Par info morzsa ezzel kapcsolatban:

- Software version: SG3G10000494

- GUI version: 1.110.54

- DMZ tokeletesen mukodik

- IPv6 cimet (meg) nem kap, mivel a Telekom hivatalos magyarazata szerint valamilyen technikai hiba okan nem tudnak IPv6-tal 300Mbit fole menni. Amint ez megoldodik, kapni fog IPv6 cimet. Azert erdeklodtem, mert fura volt, hogy a lassabb nethez jaro Huawei eszkozon csont nelkul mukodott. Hat ezert.

- Az 5Ghz-es wifi-je csak 800Mbit es baromi kicsi a hatotavja (2x10cm valaszfal mar kinyirja).

sziasztok! most kötötték be a telekomos gigabites netet a fenti eszközzel.

két kérdésem lenne: 

a LAN oldal IP-jét átállítottam 10.x.x.x-re, mert én azt preferálom, bekapcsoltam egy guest wifit, az viszont nem csatlakozik az internetre. ez ugye nem normális így? a vendég wifi 192.168.150.x IP-t oszt, sehol nem találok beállítást, ahol ezt lehetne állítani (vagy kliensek szeparációját, vagy hogy a vendég elérje-e a LAN-t, vagy a netet, semmi ilyesmi beállítást nem láttam.)

hmm, most nézem, hogy DHCP-n kioszt valami 192.168.1.1-et DNS-nek, azért nincs net. pontosabban van ping pl. az 1.1.1.1 felé, de a telefon attól még azt mondja, hogy nincs net :) ha átállítom a telefont fix IP-re és működő DNS-t adok meg kézzel, akkor működik a net. akkor ez valami firmware bug lehet.

másik kérdés: van egy korábbi wifi routerem, TP-Link Archer C5 v4. ennek van OpenVPN szervere, amit néha használtam is. mivel azt szeretném, hogy a két routeren lévő eszközök (LAN + normál wifi kliensek) egy közös hálózatként lássák egymást, a TP-Link-et bridge módba tettem, a DHCP-jét kikapcsoltam. a WAN portján kapja a netet a Sagemcom felől, de a LAN portjára is van 1-2 kütyü dugva. viszont az OpenVPN nem megy. ja, DMZ-be tettem, meg portforwardot is beállítottam neki a 1194-es portra (ezen figyel az OpenVPN). a portforward egyébként műxik szerintem (a fentebb olvasott korábbi firmware bug már nincs), mert másik nyitott port pl. látható kintről.
a fura az, hogy MAC address szerint a Sagemcom a LAN oldalát látja a TP-Link-nek, gondolom, ez a bridgelésből adódik. de ezek szerint az OpenVPN szerver csak a WAN interfészen figye
felejtsem el a VPN-t? vagy van valami ötlete valakinek?