Cette question peut sembler étrange au début, car la réponse peut paraître triviale: "Attribuez-lui une adresse IP statique ou simplement DHCP."
Eh bien ... ce défi n'est pas si simple:
L'appareil en question est une "caméra IP", accessible (du moins théoriquement) via un câble Ethernet et le WiFi.
Accéder à la caméra via Ethernet est simple et fonctionne sans problème, après l'avoir configurée selon les instructions:
Device Name: IPCamera
DHCP [No]
IP Address: 192.168.3.27
Net Mask: 255.255.255.0
Default Gateway: 192.168.3.1
DNS Server: 8.8.8.8
Web Port (default 80): 7779
Et puis je peux y accéder via: http://192.168.3.27:7779/video/liveie.asp#
Grâce à cette interface Web, je peux également configurer son réseau WiFi, ce qui signifie que je ne peux lui indiquer que les réseaux Wi-Fi disponibles à proximité auxquels se connecter, mais je ne peux pas dire à quelle adresse IP il est attribué ni quels autres paramètres liés à IP.
Je sais que la connexion WiFi fonctionne, car lorsque je la configure pour envoyer un courrier électronique lors de la détection de mouvement, le courrier électronique est envoyé correctement via Internet, même lorsque le câble Ethernet est déconnecté.
Cependant, l’appareil et le logiciel qui l’accompagne nécessitent une réinitialisation, une réinitialisation et une reconfiguration de temps à autre. Etant donné que l’emplacement optimal de cette caméra n’est pas celui où une prise RJ45 est disponible, j'aimerais pouvoir accéder aux périphériques de l'appareil. interface web via WiFi.
Eh bien ... pour une raison étrange, je ne trouvais nulle part l'adresse IP attribuée à son interface WiFi en tant que client DHCP de mon routeur DD-WRT. Je suis donc allé dans les services de mon routeur DD-WRT & gt; Onglet "Services" et ajouté l'adresse MAC de la caméra dans la section "Baux statiques". Cela a essentiellement forcé une adresse IP statique de 192.168.1.32.
Alors maintenant, la topologie de mon réseau ressemble à ceci:
ISP-----Wired router (192.168.3.1)--+--LAN-----------------------------+-- My PC (192.168.3.7)
| |
| + IP Camera (192.168.3.27)
|
|
|
+-- Wireless router (192.168.1.1)--+-- My PC (192.168.1.29)
|
+ IP Camera (192.168.1.32)
J'ai ensuite essayé d'accéder à la caméra via son adresse IP WiFi (192.168.1.32) mais je n'ai pas réussi jusqu'à présent. j'ai essayé http://192.168.1.32:7779/video/liveie.asp#
Pour diagnostiquer plus en profondeur pourquoi je ne parviens pas à accéder à la caméra via WiFi (même si le fabricant dit qu'elle peut être accessible depuis Internet à l'aide de la redirection de port DDNS +), j'ai connecté par monnet à mon routeur et essayé de l'envoyer à partir de là. Pas de réponse.
C'est étrange, car l'interface Web du routeur indique que l'adresse IP statique attribuée ne pose aucun problème.
Donc, tout en restant connecté à mon routeur par telnet, j’ai émis le netstat -a
commande, qui a eu pour résultat:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:www 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:domain 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5431 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:telnet 0.0.0.0:* LISTEN
tcp 0 0 192.168.3.30:www 192.168.3.7:33755 TIME_WAIT
tcp 0 0 192.168.3.30:www 192.168.3.7:33753 TIME_WAIT
tcp 0 132 192.168.3.30:telnet 192.168.3.7:33097 ESTABLISHED
tcp 0 0 my-ddwrt:5431 mypc:32847 ESTABLISHED
tcp 0 0 192.168.3.30:www 192.168.3.7:33758 TIME_WAIT
tcp 0 0 192.168.3.30:www 192.168.3.7:33776 TIME_WAIT
tcp 0 0 my-ddwrt:5431 mypc:33000 ESTABLISHED
udp 0 0 localhost:34954 0.0.0.0:*
udp 0 0 0.0.0.0:domain 0.0.0.0:*
udp 0 0 0.0.0.0:bootps 0.0.0.0:*
udp 0 0 0.0.0.0:upnp 0.0.0.0:*
raw 0 0 0.0.0.0:255 0.0.0.0:* 7
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ] DGRAM 601
Fait intéressant, toutes les adresses IP répertoriées par netstat appartiennent à l’interface Ethernet câblée. Il n’ya pas de référence à une adresse WiFi (192.168.1.x) comme si l’interface WiFi n’existait pas (je sais que ça existe! Voir la description précédente dans le message d’alarme par email, etc.)
Et ceci en dépit de la configuration d’un pont entre vlan0 et eth1 sur ce routeur WiFi.
Mais en utilisant arp -a
, Je peux voir les deux interfaces:
android_72c5e473c08d1ab4 (192.168.1.2) at 44:A7:CF:47:C8:37 [ether] on br0
? (192.168.3.7) at 00:0F:B0:C8:91:72 [ether] on vlan1
? (192.168.1.3) at D0:17:6A:5A:B2:8F [ether] on br0
mypc (192.168.1.29) at 00:13:02:20:43:AD [ether] on br0
wiredrouter (192.168.3.1) at 00:1C:10:4F:B3:27 [ether] on vlan1
Donc, comme il semble maintenant, la caméra IP se voit attribuer une adresse IP valide (statique) par le routeur, mais je n’ai pas été en mesure de lui envoyer une requête ping, SSH, telnet ou http.
Le support technique du fabricant indique que ce que j'essaie d'accomplir est pris en charge, mais ne pouvait pas fournir des instructions claires sur la façon dont je peux le faire. Il a d'abord proposé de se connecter via DDNS, mais pour le moment, seul l'accès interne est intéressé. Les seules instructions qu'il pouvait fournir étaient les suivantes:
In router 192.168.1.1's page, we need do port forwarding with camera's IP and camera's port.
In router 192.168.1.1's page, we need find the router's external IP which should be 192.168.3.x.
In router 192.168.3.1's page, we need do port forwarding with router's 192.168.1.1's external IP 192.168.3.x and camera's port, not use camera's IP.
Une idée de ce que cela signifie?
Comment puis-je diagnostiquer davantage et accéder à l'interface Web via le WiFi?
Mettre à jour: Par un avis de commentaire ci-dessous, j'ai couru iptables -t -nat -n -L
dans mon routeur WiFi my-ddwrt et voici la sortie:
root@my-ddwrt:~# iptables -t nat -n -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT icmp -- 0.0.0.0/0 192.168.3.30 to:192.168.1.1
TRIGGER 0 -- 0.0.0.0/0 192.168.3.30 TRIGGER type:dnat match:0 relate:0
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 -- 0.0.0.0/0 0.0.0.0/0
RETURN 0 -- 0.0.0.0/0 0.0.0.0/0 PKTTYPE = broadcast
MASQUERADE 0 -- 192.168.0.0/16 192.168.0.0/16
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Mon routeur DD-WRT ne prend pas en charge le tcpdump
commander.
tcpdump
sur le périphérique DD-WRT pour voir quel trafic provient de l'adresse MAC?netstat -a
annonce maintenant. C'est quoi exactementvlan0
l’interface référencée dans cette phrase: "Et ceci malgré le fait de configurer un pont entre vlan0 et eth1 sur ce routeur WiFi." ?Réponses:
Comme mentionné précédemment, le problème semble être NAT. Si vous souhaitez conserver votre configuration actuelle, vous devez configurer la redirection de port, comme suggéré par le support technique du fabricant.
Remarque: J'ai réorganisé l'ordre et reformulé un peu en fonction de la topologie que vous avez spécifiée
RÉSUMÉ:
1) Dans la page principale "Routeur sans fil" (192.168.1.1), vous devez trouver "IP WAN" du routeur (coin supérieur droit), qui devrait être quelque chose comme 192.168.3.x.
2) Dans la page de configuration 'Routeur sans fil' (192.168.1.1), nous devons transférer la demande entrante au port / adresse IP de la caméra.
3) (Pour un accès depuis Internet) Dans la page de configuration 'Routeur câblé' (192.168.3.1), nous devons rediriger le transfert de la requête entrante vers le routeur sans fil (192.168.3.1) WAN IP 192.168.3.x et le port que vous portez. choisi à l’étape 1.
LA MISE EN OEUVRE:
En supposant que les routeurs sont DD-WRT
Sur votre «routeur sans fil», accédez à la page principale et vérifiez ce qu'il indique pour «IP WAN». Cela devrait être dans le coin supérieur droit sous «Firmware» et «Time». Il devrait être dans le réseau 192.168.3.x. Pour cela, je suppose que 192.168.3.30 est basé sur votre sortie IPTABLES. Assurez-vous de changer cela si ce n'est plus cette adresse.
Sur votre "routeur sans fil", accédez à l'onglet NAT / QoS - & gt; Sous-onglet Redirection de port
Application: IPCam
C'est n'importe quel nom que tu veux. Utilisé uniquement par vous pour identifier différents ports en avant.
Port de: 7779
C'est le port de connexion entrant.
Cela peut être ce que vous voulez. C’est le port que nous allons utiliser pour se connecter à la caméra IP depuis N'importe quoi non connecté au "routeur sans fil", ce qui signifie tout appareil connecté au "routeur filaire" et, pour simplifier, tout ce qui se connecte depuis Internet.
Protocole: Tous les deux
C'est le protocole qui sera transmis. Je ne sais pas quelle adresse IP Cam utilise, alors j'ai spécifié les deux
Adresse IP: 192.168.1.32
C'est l'adresse à laquelle nous transmettons cette demande. Dans notre cas, nous voulons transmettre à l'IP Cam.
Port à: 7779
C'est le port que nous voulons transférer. Pour votre IP Cam, vous dites que c'est 7779, c'est ce que nous mettons ici.
Activer: Vérifié
Ceci DOIT être vérifié sinon la redirection de port sera désactivée.
(Pour un accès depuis Internet)
Sur votre "routeur câblé", accédez à l'onglet NAT / QoS - & gt; Sous-onglet Redirection de port
Application: IPCam
Port de: 7779
C'est le port de connexion entrant à partir d'Internet.
Cela peut être ce que vous voulez, mais encore une fois pour des raisons de simplicité, nous utiliserons le même port que l’IP Cam.
Protocole: Tous les deux
Adresse IP: 192.168.3.30
C'est l'adresse à laquelle nous transmettons cette demande. Dans notre cas, nous souhaitons transmettre la demande Internet au «routeur sans fil» afin qu'il puisse ensuite transmettre la demande à la caméra IP.
Port à: 7779
C'est le port que nous voulons transférer. Pour le précédent port forward, nous avons utilisé 7779 (Port from), c’est ce que nous avons mis ici.
Activer: Vérifié
Encore une fois, cela serait beaucoup plus simple si vous veniez de désactiver DHCP sur votre «routeur sans fil» et que vous n'utilisiez pas le port WAN de ce routeur et utilisiez uniquement les ports du commutateur et le WiFi.
la source
Votre topologie de réseau semble un peu trop complexe.
Si j'étais vous-même, je désactiverais le serveur DHCP du routeur sans fil et y connecterais le routeur filaire via le port LAN, et non le port WAN.
De cette façon, le routeur sans fil ne serait qu'un point d'accès de base, établissant un pont entre les réseaux sans fil et câblés. Tous vos appareils seraient alors dans le sous-réseau 192.168.1.x et les problèmes causés par le routeur sans fil NAT seraient évités.
la source
La lecture de netstat -a indique que vous le faites depuis le PC le plus haut. Dans 192.168.1.1, il est impossible d'initier tout accès aux périphériques situés au bas de l'interface NAT. Vous pouvez accéder sans problème à la caméra IP du haut du PC inférieur.
Pour que cela fonctionne pour le top PC. Changez le mode de votre appareil de routeur en point d’accès. Ensuite, tout fonctionnera.
la source