Fórumok
Sagemcom F@st 5655v2 AC
Az adott telekomos routeren, beállítom a dmz-ben az IP kamerának az IP címét és le is okézza, azt írja a felölet, hogy engedélyezve, ugyanakkor kikapcsolt tűzfal mellett sem látok be kintről a kamerába, pedig belső hálós címről simán nyílik akár a 80-as, akár az 554-es porton.
Egyelőre sem a telekom, sem más oldalon nem találtam megoldást erre, ha valakinek van használható ötlete, azt megköszönöm, hogy elérjem internetről a belső hálón lévő kamerámat.
Hozzászólások
Nem ismerem a cuccost, de nem lehet, hogy nincs publikus IP-címed WAN oldalon?
--
robyboy
Gyanús, hogy valami ilyen lehet, rácsengetek a 1414-re.
"Mert értek a kutyákhoz."
Publikus az IP.
"Mert értek a kutyákhoz."
Ezt a T mondta vagy te nézted meg?
Tehát a Sagemcom web felületén a WAN IP egyezik a Whatsmyip által visszaadottal. Igaz?
Azért kérdezem, mert ha valaki direkt nem kéri a publikus IP-t, akkor T már mindig CGNAT mögé rak. A T ügyfélszolgálat pedig nincs a helyzet magaslatán, úgy is mondhatnám hogy talán a legrosszabb az országban a nagyobb ISP-k között. A semmihez sem értés biztos felvételi követelmény.
Sima port forward-ot próbáltad? (hátha DMZ bugos az eszközben)
Sem a sima portforward, sem a dmz nem műxik, mint fórumokon olvastam, ez azért nem újkeletű ennél a márkánál.
Huawei-t kértem, de aszonta az ügyfeles, hogy a dmz nincs benne az ASZF-ben és így ez nem hiba, hogy nem műxik.
"Mert értek a kutyákhoz."
Még 2 hiba lehet.
DVR-ed fix IP-s vagy DHCP-n kap címet? Mert ha fix IP-s és rosszul állítod be átjárót/maskot akkor is lehet ilyen (hogy lokálisan megy, de internet oldalról nem).
Ugye valóban kívülről nézed az eszközt és nem csak a külső IP címét ütöd be a helyi hálón? Mert vannak eszközök, amin így nem megy (hairpin NAT hiánya).
Beütve a No-ip elérhetősége, az számít? Mármint használom a No-ip-t.
"Mert értek a kutyákhoz."
Persze hogy számít. Az külső IP címre fog leképződni.
Próbáld meg tényleg máshonnan (például mobilon internet, de nem WiFi!) elérni az eszköz külső IP címén.
Megnézheted azt is, hogy No-ip megy-e egyáltalán, tényleg a te publikus IP címedet adja-e vissza.
Sőt ez esetben az is számít, hogy a DVR-ben DNS szerverek jól vannak-e megadva.
Az eredeti kérdésemre - az IP cím beállításokkal kapcsolatban - nem feleltél.
Igazad van, nem feleltem.
DHCP-n kapja az IP-t.
A DNS is rendben lévőnek tűnik.
Azt mondod, ha csak a kamerához akarok hozzáférni kintről, akkor belejátszik a DVR is esetleg? Egyébként működött a router cseréig rendesen az is, hogy saját wifimről néztem rá a NO-ip címemre, ami most már nem.
"Mert értek a kutyákhoz."
Nem, csak pongyolán fogalmaztam. Kamera, DVR, mindegy, csak egy hálózati eszköz.
De szerintem már megvan a hiba:
"( kikepzo | 2019. szeptember 4., szerda - 16:27 )
Az external hostnak mit írsz be? Ugyanazt, mint az internal?
"Mert értek a kutyákhoz."
válasz permalink
( answ | 2019. szeptember 4., szerda - 23:18 )
Véletlenül se azt írd!
Hagyd üresen vagy 0.0.0.0, attól függően mit enged. Valahol "any"-t is lehet választani. Az üresen hagyás a legjobb stratégia, ha nem követeli mentéskor."
Igen, ugyanaz a kettő, a router publikus ip-je, mint amit mondjuk a Whatsmyip mutat.
"Mert értek a kutyákhoz."
ezekben a retkekben a DMZ nagyon ritkán működik. Próbáld meg inkább azt, hogy az IP kamera belül fix ip-t kap és arra normálisan beforwardolod azt a 2-3 portot amire szüksége van.
Nekem is ilyen, van, és nem működik. Mindent egyesével portforwardolok, ami kell kívülről.
Nekem a port forward sem ment sehogy, átraktam bridge módba, és mögétettem egy mikrotik hex RB750Gr3-at. Azóta boldogság van. Ráadásul az IPTV-ket rajta hagytam a sagemcom-on, a belső háló meg a mögötte lévő mikrotik router dolga.
Igen ez nagyon jó, de kb évente visszarakja T egy frissítéssel router módba. Legutóbb ügyfélnek ebből elege lett és felmondta a T internetet. Mondtam neki hangsúlyozza ki és ismételtesse el mint egy gyerekkel az ügyfélszolgálattal, hogy telefont nem mondja le (mert ugye T költségkímélése miatt VoIP-on jön a telefon, az eszköz egyben ATA is). Hát persze hogy kikapcsolták a telefont is..
Ez tök jó, én is ezt szeretném, de hogy raktad át bridge módba? Én mindenhol azt olvastam, hogy IPTV-vel nem lehet bridge módba tenni. Mondjuk nekem F@ST3686 van.
A röhej az, hogy az eszköz beállításai között talán nem is a bridge mód az aktív. Telefonáltam pár kört a Telekommal, specialistát is kapcsoltak, aki elvileg sikerdíjasként külön fizetős, de arra jutottunk, hogy csak a bridge mód a megoldás ezzel az eszközzel. Lehet, hogy ők állították ezt át, de holnap ránézek a cuccra, hogy ne mondjak hülyeséget.
Az IPTV-re annyit mondtak, hogy teljesen más hálózati rétegben dolgozik, mint az Ethernet, de belső switch-nek csak olyan rakható be, ami ezt támogatja.
A saját alap tp-link gigabites switch-emről ezt nem feltételeztem, ezért csináltam a következőt. A két IPTV dobozt a Sagemcom két megfelelő portjára dugtam, és DHCP-vel 192.168.2.0-ás hálózatból kapnak címeket. A mögötte lévő saját mikrotik a bridge módú Sagemcom mögött a helyi hálóba saját dhcp-vel 192.168.1.0-ból oszt címeket. Eddig minden királyul megy.
Ha jól tudom T-nél mivel "költséghatékonyak" simán fel kell iratkozni a megfelelő multicast streamre IGMP-vel (STB is ezt csinálja). Ezért ha a további eszközök nem támogatják például az IGMP-t és a QoS-t, akkor szakadozni fog a TV, ha oda van dugva és mellette megy a torrent. Ezért kerülik további switchek elhelyezését, mert nincsen megfelelően elválasztva a TV adatforgalma a normál internettől.
Bridge modban ezek szerint mukodokepes marad a sajat DHCP szervere?
Melyik portra dugod a belso routeredet es hogyan mondod meg neki, hogy arra bridge-eljen?
Kicsit el vagyok most havazva, ezért csak fejből válaszolok. Úgy emlékszem a Telekom eszköz saját DHCP szervere aktív maradt, de ezt a 192.168.1.0/24-ről átraktam a 192.168.2.0/24-re. Ez az eszköz oszt IP címeket az IPTV dobozoknak. A belső hálót más tartományra tettem.
A saját routeremet a LAN2-re dugtam, az IPTV cuccok a LAN3 és LAN4-en lógnak. Majd rádugok egy laptopot a SAGEMCOM-ra, és megnézem bent mit csináltam, de nem emlékszem különösebb mágiára. A saját Mikrotik routerrel azért szenvedtem, de egy jó weblapon találtam egy jó leírást egy alap konfigurációhoz. Ezen állítottam be, hogy tárcsázzon be a nethez, a SAGEMCOM meg csak továbbítja.
Azóta sem kellett hozzányúlnom, betonstabil, és kihajtható a Mikrotik 800+ Mbit sebességgel.
Köszönöm szépen.
"https://hunvagyok.hu "
Dupla.
Egyelőre a portforward sem megy nekem....
"Mert értek a kutyákhoz."
Az external hostnak mit írsz be? Ugyanazt, mint az internal?
"Mert értek a kutyákhoz."
Véletlenül se azt írd!
Hagyd üresen vagy 0.0.0.0, attól függően mit enged. Valahol "any"-t is lehet választani. Az üresen hagyás a legjobb stratégia, ha nem követeli mentéskor.
Köszönöm szépen mindenkinek a segítséget, ez így katasztrófa, hogy szarul működő eszközt helyeznek el, miközben a nettel semmi gond, csak az eszköz nem a tőle elvárható módon működik. Tényleg ez a normális Magyarországon?
"Mert értek a kutyákhoz."
"Akkor leírom amit gondolok:
Ha 81.xxx -et látod publikus ip-dnek, akkor van ott egy altalad nem kezelhető köztes eszköz. Ekkor nincs megoldás.
Ha 145.xxx-et ad vissza publikus ip-dnek akkor a routeredben is ezt kell latnod wan ip-nek. Akkor jó."
Ezt egy másik szálban olvastam a hupon. Nekem is 81.xxx a publikus IP-m... akkor most soha nem fogom tudni managelni távolról a kameráimat?
"Mert értek a kutyákhoz."
Badarság. Akkor van probléma ha a 100.64.0.0/10 tartományból kapsz címet és ezt látod az eszköz felületén.
Ők is tudják, hogy kínai webcam-ot/DVR-t zinternetre nem teszünk (vagy ha nagyon muszáj nem DMZ-be ;)). Nyugtass meg, hogy nincs rajta telnet port hardcoded jelszóval. Ugyanitt ha valaki elfelejtené a Provision DVR-je jelszavát a telneten root/1001chin XD
Nehany hete kaptam egy ilyet, mert valtottam gigabites netre. Par info morzsa ezzel kapcsolatban:
- Software version: SG3G10000494
- GUI version: 1.110.54
- DMZ tokeletesen mukodik
- IPv6 cimet (meg) nem kap, mivel a Telekom hivatalos magyarazata szerint valamilyen technikai hiba okan nem tudnak IPv6-tal 300Mbit fole menni. Amint ez megoldodik, kapni fog IPv6 cimet. Azert erdeklodtem, mert fura volt, hogy a lassabb nethez jaro Huawei eszkozon csont nelkul mukodott. Hat ezert.
- Az 5Ghz-es wifi-je csak 800Mbit es baromi kicsi a hatotavja (2x10cm valaszfal mar kinyirja).
Az 5GHz sajnos nem falbarát. Az 5GHz-es wifi extender meg nem olcsó :(
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
sziasztok! most kötötték be a telekomos gigabites netet a fenti eszközzel.
két kérdésem lenne:
a LAN oldal IP-jét átállítottam 10.x.x.x-re, mert én azt preferálom, bekapcsoltam egy guest wifit, az viszont nem csatlakozik az internetre. ez ugye nem normális így? a vendég wifi 192.168.150.x IP-t oszt, sehol nem találok beállítást, ahol ezt lehetne állítani (vagy kliensek szeparációját, vagy hogy a vendég elérje-e a LAN-t, vagy a netet, semmi ilyesmi beállítást nem láttam.)
hmm, most nézem, hogy DHCP-n kioszt valami 192.168.1.1-et DNS-nek, azért nincs net. pontosabban van ping pl. az 1.1.1.1 felé, de a telefon attól még azt mondja, hogy nincs net :) ha átállítom a telefont fix IP-re és működő DNS-t adok meg kézzel, akkor működik a net. akkor ez valami firmware bug lehet.
másik kérdés: van egy korábbi wifi routerem, TP-Link Archer C5 v4. ennek van OpenVPN szervere, amit néha használtam is. mivel azt szeretném, hogy a két routeren lévő eszközök (LAN + normál wifi kliensek) egy közös hálózatként lássák egymást, a TP-Link-et bridge módba tettem, a DHCP-jét kikapcsoltam. a WAN portján kapja a netet a Sagemcom felől, de a LAN portjára is van 1-2 kütyü dugva. viszont az OpenVPN nem megy. ja, DMZ-be tettem, meg portforwardot is beállítottam neki a 1194-es portra (ezen figyel az OpenVPN). a portforward egyébként műxik szerintem (a fentebb olvasott korábbi firmware bug már nincs), mert másik nyitott port pl. látható kintről.
a fura az, hogy MAC address szerint a Sagemcom a LAN oldalát látja a TP-Link-nek, gondolom, ez a bridgelésből adódik. de ezek szerint az OpenVPN szerver csak a WAN interfészen figye
felejtsem el a VPN-t? vagy van valami ötlete valakinek?