Comment se connecter (via DD-WRT) à un périphérique connu par son adresse MAC?

4

Cette question peut sembler étrange au début, car la réponse peut paraître triviale: "Attribuez-lui une adresse IP statique ou simplement DHCP."

Eh bien ... ce défi n'est pas si simple:

L'appareil en question est une "caméra IP", accessible (du moins théoriquement) via un câble Ethernet et le WiFi.

Accéder à la caméra via Ethernet est simple et fonctionne sans problème, après l'avoir configurée selon les instructions:

Device Name:           IPCamera  
DHCP                   [No]  
IP Address:            192.168.3.27   
Net Mask:              255.255.255.0
Default Gateway:       192.168.3.1  
DNS Server:            8.8.8.8  
Web Port (default 80): 7779   

Et puis je peux y accéder via: http://192.168.3.27:7779/video/liveie.asp#

Grâce à cette interface Web, je peux également configurer son réseau WiFi, ce qui signifie que je ne peux lui indiquer que les réseaux Wi-Fi disponibles à proximité auxquels se connecter, mais je ne peux pas dire à quelle adresse IP il est attribué ni quels autres paramètres liés à IP.

Je sais que la connexion WiFi fonctionne, car lorsque je la configure pour envoyer un courrier électronique lors de la détection de mouvement, le courrier électronique est envoyé correctement via Internet, même lorsque le câble Ethernet est déconnecté.

Cependant, l’appareil et le logiciel qui l’accompagne nécessitent une réinitialisation, une réinitialisation et une reconfiguration de temps à autre. Etant donné que l’emplacement optimal de cette caméra n’est pas celui où une prise RJ45 est disponible, j'aimerais pouvoir accéder aux périphériques de l'appareil. interface web via WiFi.

Eh bien ... pour une raison étrange, je ne trouvais nulle part l'adresse IP attribuée à son interface WiFi en tant que client DHCP de mon routeur DD-WRT. Je suis donc allé dans les services de mon routeur DD-WRT & gt; Onglet "Services" et ajouté l'adresse MAC de la caméra dans la section "Baux statiques". Cela a essentiellement forcé une adresse IP statique de 192.168.1.32.

Alors maintenant, la topologie de mon réseau ressemble à ceci:

ISP-----Wired router (192.168.3.1)--+--LAN-----------------------------+-- My PC (192.168.3.7)   
                                    |                                  |                          
                                    |                                  +  IP Camera (192.168.3.27)
                                    |
                                    |
                                    |
                                    +-- Wireless router (192.168.1.1)--+-- My PC (192.168.1.29)
                                                                       |
                                                                       +  IP Camera (192.168.1.32)

J'ai ensuite essayé d'accéder à la caméra via son adresse IP WiFi (192.168.1.32) mais je n'ai pas réussi jusqu'à présent. j'ai essayé http://192.168.1.32:7779/video/liveie.asp#

Pour diagnostiquer plus en profondeur pourquoi je ne parviens pas à accéder à la caméra via WiFi (même si le fabricant dit qu'elle peut être accessible depuis Internet à l'aide de la redirection de port DDNS +), j'ai connecté par monnet à mon routeur et essayé de l'envoyer à partir de là. Pas de réponse.

C'est étrange, car l'interface Web du routeur indique que l'adresse IP statique attribuée ne pose aucun problème.

Donc, tout en restant connecté à mon routeur par telnet, j’ai émis le netstat -a commande, qui a eu pour résultat:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:www             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:domain          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:5431            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:telnet          0.0.0.0:*               LISTEN
tcp        0      0 192.168.3.30:www       192.168.3.7:33755      TIME_WAIT
tcp        0      0 192.168.3.30:www       192.168.3.7:33753      TIME_WAIT
tcp        0    132 192.168.3.30:telnet    192.168.3.7:33097      ESTABLISHED
tcp        0      0 my-ddwrt:5431            mypc:32847           ESTABLISHED
tcp        0      0 192.168.3.30:www       192.168.3.7:33758      TIME_WAIT
tcp        0      0 192.168.3.30:www       192.168.3.7:33776      TIME_WAIT
tcp        0      0 my-ddwrt:5431            mypc:33000           ESTABLISHED
udp        0      0 localhost:34954         0.0.0.0:*
udp        0      0 0.0.0.0:domain          0.0.0.0:*
udp        0      0 0.0.0.0:bootps          0.0.0.0:*
udp        0      0 0.0.0.0:upnp            0.0.0.0:*
raw        0      0 0.0.0.0:255             0.0.0.0:*               7
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ]         DGRAM                       601

Fait intéressant, toutes les adresses IP répertoriées par netstat appartiennent à l’interface Ethernet câblée. Il n’ya pas de référence à une adresse WiFi (192.168.1.x) comme si l’interface WiFi n’existait pas (je sais que ça existe! Voir la description précédente dans le message d’alarme par email, etc.)

Et ceci en dépit de la configuration d’un pont entre vlan0 et eth1 sur ce routeur WiFi.

Mais en utilisant arp -a, Je peux voir les deux interfaces:

android_72c5e473c08d1ab4 (192.168.1.2) at 44:A7:CF:47:C8:37 [ether]  on br0
? (192.168.3.7)                        at 00:0F:B0:C8:91:72 [ether]  on vlan1
? (192.168.1.3)                        at D0:17:6A:5A:B2:8F [ether]  on br0
mypc (192.168.1.29)                    at 00:13:02:20:43:AD [ether]  on br0
wiredrouter (192.168.3.1)              at 00:1C:10:4F:B3:27 [ether]  on vlan1

Donc, comme il semble maintenant, la caméra IP se voit attribuer une adresse IP valide (statique) par le routeur, mais je n’ai pas été en mesure de lui envoyer une requête ping, SSH, telnet ou http.

Le support technique du fabricant indique que ce que j'essaie d'accomplir est pris en charge, mais ne pouvait pas fournir des instructions claires sur la façon dont je peux le faire. Il a d'abord proposé de se connecter via DDNS, mais pour le moment, seul l'accès interne est intéressé. Les seules instructions qu'il pouvait fournir étaient les suivantes:

In router 192.168.1.1's page, we need do port forwarding with camera's IP and camera's port.
In router 192.168.1.1's page, we need find the router's external IP which should be 192.168.3.x.
In router 192.168.3.1's page, we need do port forwarding with router's 192.168.1.1's external IP 192.168.3.x and camera's port, not use camera's IP.

Une idée de ce que cela signifie?

Comment puis-je diagnostiquer davantage et accéder à l'interface Web via le WiFi?


Mettre à jour: Par un avis de commentaire ci-dessous, j'ai couru iptables -t -nat -n -L dans mon routeur WiFi my-ddwrt et voici la sortie:

root@my-ddwrt:~# iptables -t nat -n -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       icmp --  0.0.0.0/0            192.168.3.30       to:192.168.1.1
TRIGGER    0    --  0.0.0.0/0            192.168.3.30       TRIGGER type:dnat match:0 relate:0

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  0   --  0.0.0.0/0            0.0.0.0/0
RETURN     0    --  0.0.0.0/0            0.0.0.0/0           PKTTYPE = broadcast

MASQUERADE  0   --  192.168.0.0/16       192.168.0.0/16

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Mon routeur DD-WRT ne prend pas en charge le tcpdump commander.

ususer
la source
Avez-vous essayé de redémarrer la caméra IP? Si l'adresse IP de la caméra a changé lorsque vous lui avez attribué une adresse IP statique, vous avez peut-être été dérouté. La prochaine étape serait une réinitialisation d'usine pour la caméra.
Tero Kilkanen
@TeroKilkanen Oui j'ai fait. Ce qui me trouble, c'est que DD-WRT affiche le bail statique correctement, mais à tous autres égards, ce périphérique est inexistant, mais il peut envoyer des courriers électroniques à Internet via WiFi. Qu'est-ce que je rate? Merci.
ususer
Pouvez-vous vérifier les compteurs iptables DD-WRT pour les règles NAT lorsque la caméra envoie un courrier électronique? Peux-tu courrir tcpdump sur le périphérique DD-WRT pour voir quel trafic provient de l'adresse MAC?
Tero Kilkanen
Tu ne peux pas. L’adresse MAC n’est pas garantie d’être unique bien qu’elle soit probablement
Ramhound
1
J'ai compris le netstat -a annonce maintenant. C'est quoi exactement vlan0 l’interface référencée dans cette phrase: "Et ceci malgré le fait de configurer un pont entre vlan0 et eth1 sur ce routeur WiFi." ?
Tero Kilkanen

Réponses:

1

Comme mentionné précédemment, le problème semble être NAT. Si vous souhaitez conserver votre configuration actuelle, vous devez configurer la redirection de port, comme suggéré par le support technique du fabricant.
Remarque: J'ai réorganisé l'ordre et reformulé un peu en fonction de la topologie que vous avez spécifiée

RÉSUMÉ:

1) Dans la page principale "Routeur sans fil" (192.168.1.1), vous devez trouver "IP WAN" du routeur (coin supérieur droit), qui devrait être quelque chose comme 192.168.3.x.
2) Dans la page de configuration 'Routeur sans fil' (192.168.1.1), nous devons transférer la demande entrante au port / adresse IP de la caméra.
3) (Pour un accès depuis Internet) Dans la page de configuration 'Routeur câblé' (192.168.3.1), nous devons rediriger le transfert de la requête entrante vers le routeur sans fil (192.168.3.1) WAN IP 192.168.3.x et le port que vous portez. choisi à l’étape 1.

LA MISE EN OEUVRE:
En supposant que les routeurs sont DD-WRT

  1. Sur votre «routeur sans fil», accédez à la page principale et vérifiez ce qu'il indique pour «IP WAN». Cela devrait être dans le coin supérieur droit sous «Firmware» et «Time». Il devrait être dans le réseau 192.168.3.x. Pour cela, je suppose que 192.168.3.30 est basé sur votre sortie IPTABLES. Assurez-vous de changer cela si ce n'est plus cette adresse.

  2. Sur votre "routeur sans fil", accédez à l'onglet NAT / QoS - & gt; Sous-onglet Redirection de port

    • Application: IPCam

      C'est n'importe quel nom que tu veux. Utilisé uniquement par vous pour identifier différents ports en avant.

    • Port de: 7779

      C'est le port de connexion entrant.
      Cela peut être ce que vous voulez. C’est le port que nous allons utiliser pour se connecter à la caméra IP depuis N'importe quoi non connecté au "routeur sans fil", ce qui signifie tout appareil connecté au "routeur filaire" et, pour simplifier, tout ce qui se connecte depuis Internet.

    • Protocole: Tous les deux

      C'est le protocole qui sera transmis. Je ne sais pas quelle adresse IP Cam utilise, alors j'ai spécifié les deux

    • Adresse IP: 192.168.1.32

      C'est l'adresse à laquelle nous transmettons cette demande. Dans notre cas, nous voulons transmettre à l'IP Cam.

    • Port à: 7779

      C'est le port que nous voulons transférer. Pour votre IP Cam, vous dites que c'est 7779, c'est ce que nous mettons ici.

    • Activer: Vérifié

      Ceci DOIT être vérifié sinon la redirection de port sera désactivée.

  3. (Pour un accès depuis Internet)
    Sur votre "routeur câblé", accédez à l'onglet NAT / QoS - & gt; Sous-onglet Redirection de port

    • Application: IPCam

    • Port de: 7779

      C'est le port de connexion entrant à partir d'Internet.
      Cela peut être ce que vous voulez, mais encore une fois pour des raisons de simplicité, nous utiliserons le même port que l’IP Cam.

    • Protocole: Tous les deux

    • Adresse IP: 192.168.3.30

      C'est l'adresse à laquelle nous transmettons cette demande. Dans notre cas, nous souhaitons transmettre la demande Internet au «routeur sans fil» afin qu'il puisse ensuite transmettre la demande à la caméra IP.

    • Port à: 7779

      C'est le port que nous voulons transférer. Pour le précédent port forward, nous avons utilisé 7779 (Port from), c’est ce que nous avons mis ici.

    • Activer: Vérifié

Encore une fois, cela serait beaucoup plus simple si vous veniez de désactiver DHCP sur votre «routeur sans fil» et que vous n'utilisiez pas le port WAN de ce routeur et utilisiez uniquement les ports du commutateur et le WiFi.

arkane
la source
0

Votre topologie de réseau semble un peu trop complexe.

Si j'étais vous-même, je désactiverais le serveur DHCP du routeur sans fil et y connecterais le routeur filaire via le port LAN, et non le port WAN.

De cette façon, le routeur sans fil ne serait qu'un point d'accès de base, établissant un pont entre les réseaux sans fil et câblés. Tous vos appareils seraient alors dans le sous-réseau 192.168.1.x et les problèmes causés par le routeur sans fil NAT seraient évités.

Tero Kilkanen
la source
2
Merci, mais le problème n’a rien à voir avec la topologie: tout ce que je veux, c’est d’accéder à la caméra à partir du même routeur sans fil auquel elle est connectée, tous sans fil . Pour les besoins de ce dépannage, vous pouvez supposer que le routeur sans fil n'est pas connecté à Internet (ou au réseau local) et tout ce que j'essaie de faire est d'accéder à la caméra à partir de mypc, tous deux connectés via leurs interfaces WiFi uniquement. Je crois que c'est un redirection de port problème, mais je ne sais pas quoi faire à cet égard. C'est-à-dire, la redirection de port d'où? Jusqu'où?
ususer
1
Le transfert de port n’est utile que si vous devez vous connecter à un serveur derrière NAT. Ceci s'applique par exemple si vous souhaitez vous connecter à votre caméra à partir d'Internet. La redirection de port n’est pas le problème / la solution dans ce cas, car votre PC et votre caméra se trouvent dans le même sous-réseau.
Tero Kilkanen
1
Tu as raison. C'est pourquoi je suis tellement dérouté par ce problème. Le DD-WRT Wifi Le routeur indique que la caméra est louée de manière statique, mais rien ne laisse supposer que cela est enregistré ailleurs dans le routeur. Il est possible que la caméra vidéo soit "non-pingable", mais comment alors vérifier son existence? Quelque chose est très étrange dans l'interface WiFi de cette caméra.
ususer
-1

La lecture de netstat -a indique que vous le faites depuis le PC le plus haut. Dans 192.168.1.1, il est impossible d'initier tout accès aux périphériques situés au bas de l'interface NAT. Vous pouvez accéder sans problème à la caméra IP du haut du PC inférieur.

Pour que cela fonctionne pour le top PC. Changez le mode de votre appareil de routeur en point d’accès. Ensuite, tout fonctionnera.

itinaguru
la source