[Owics]

Доброго времени суток! С сетями не очень дружу, просьба помочь.

 

В офисе имеется роутер - Mikrotik RB2011UiAS

Также имеем IP видеорегистратор Optimus + 3 шт. ip-камеры по LAN

 

Задача очень банальная - попасть в видеорегистратор с внешки (в том числе с мобильного телефона), наблюдать онлайн за камерами при необходимости.

 

Настроил сервер DDNS no-ip , т.к. ip адрес от провайдера динамический.

При попытке в лоб зайти через браузер по выданному адресу от no-ip разумеется я попадаю не в видеорегистратор, а в роутер Mikrotik.

 

Почитал мануалы по этой теме. Выяснилось, что нужно пробросить порты 80 + еще несколько медиа портов до ip регистратора. Информации в сети море по теме, но везде почти речь идет про проброс портов через белый ip , а у меня динамический.

 

К примеру фото с сайте, где выложен мануал по пробросу портов. Но что мне прописать в строке Dst. Address при динамическом ip ?

 

[Advvokat]

Предположим, что адреса ваших камер:

192.168.88.10

192.168.88.11

192.168.88.12

И работают они на 80 порту.

Чтобы зайти на нее из интернета, нужно будет ввести для доступа к камерам:

"ваш_внешний_адрес_микротика:8810" (либо xxxxxxxxxx.sn.mynetname.net:8810)

"ваш_внешний_адрес_микротика:8811" (либо xxxxxxxxxx.sn.mynetname.net:8811)

"ваш_внешний_адрес_микротика:8812" (либо xxxxxxxxxx.sn.mynetname.net:8812)

 

(Порты 8810-8812 могут быть другими, но не 80. Если ничего не меняли в сервисах)

Edited June 9, 2016 by Advvokat

[Advvokat]

Но что мне прописать в строке Dst. Address при динамическом ip ?

Ничего.

[Advvokat]

попасть в видеорегистратор

С регистратором по той же схеме, что и с камерами. Только порт, возможно, будет слегка отличаться.

[Owics]

С динамическим ip понял, спасибо. Осталось разобраться с остальным.

Внесу конкретики. Кабель провайдера висит на 9-ом порте (провайдер МТС). Переадресацию делать с ether9 или с PPPoE соединения с именем "pppoe-out-MTS" ?

 

В настройках сети регистратора такие настройки:

 

IP-адрес - 192.168.88.9

Маска - 255.255.255.0

Шлюз - 192.168.88.1

Media Port - 34567

HTTP-port - 80

 

Я так понял нужно пробросить 80 порт и 3456 по одинаковой схеме? Или может еще какой порт?

Вопрос к тому, что вышепривенный вариант не работает пока. Продолжаю попадать на все тот же веб-интерфейс роутера, а не регистратора.

 

Где поменять 80 порт по умолчанию на другой? (прошу прощения заранее за наверно глупый вопрос).

 

Нужно ли перезагружать роутер каждый раз после внесения каких-либо настроек в NAT ?

[DRiVen]

Где поменять 80 порт по умолчанию на другой?

IP->Services

[Advvokat]

Переадресацию делать с ether9

Абсолютно точно.

 

HTTP-port - 80

Видимо, веб интерфейс регистратора. К слову, можно поменять тут, а не на Микротике. Как вАм будет удобнее.

 

Media Port - 34567

Возможно, программа для просмотра камер соединяется именно по этому порту.

 

Продолжаю попадать на все тот же веб-интерфейс роутера

Если сделали примерно так, как на картинках выше, то не может такого быть.

Edited June 9, 2016 by Advvokat

[Advvokat]

В Вашем конкретном случае будет так:

 

Только вместо первого порта у Вас ether9.

 

Вторым правилом порты: с 34567 на 34567. Все остальное без изменений. Не уверен, что программа на телефоне работает по этому порту. Может и не нужно оно совсем.

 

Соединяться: "ваш_внешний_адрес_микротика:889" (либо xxxxxxxxxx.sn.mynetname.net:889) - попадете на веб интерфейс регистратора.

Edited June 9, 2016 by Advvokat

[Owics]

web порт роутера поменял на 8080 (пропинговал, работает).

 

Порт регистратора 80.

 

С внешки теперь не попадаю на роутер, но и на регистратор аналогично не попадаю.

[Advvokat]

Нужно ли перезагружать роутер каждый раз после внесения каких-либо настроек в NAT ?

Нет.

 

С внешки теперь не попадаю на роутер

Теперь нужно вводить "адрес_роутера:8080"

 

Попробуйте сделать второе правило в NAT, как на скринах выше. Один в один. Только Интерфейс 9.

Edited June 9, 2016 by Advvokat

[Advvokat]

Можете еще в файерволе разрешить ходить на 88.9 по вашим портам.

Edited June 9, 2016 by Advvokat

[DRiVen]

Абсолютно точно.

Абсолютно не точно. У ТС интерфейс выхода в публичную сеть pppoe-out-MTS, при чем здесь ether9? Он лишь используется как физический порт для РРРоЕ-интерфейса.

 

Owics, в правилах dstnat как in-interface должен стоять pppoe-out-MTS. И почему в маскарадинге как out-interface указан bridge, а не pppoe-out-MTS?

[Advvokat]

указан bridge

Правильнее будет сказать, все, кроме бриджа.

 

Абсолютно не точно

Возможно я ошибся. У меня настроено иным образом.

Edited June 9, 2016 by Advvokat

[DRiVen]

Правильнее будет сказать, все, кроме бриджа.

Да, не увидел "!", но конструкция так же странная.

[Owics]

в правилах dstnat как in-interface должен стоять pppoe-out-MTS

изменил на pppoe-out-MTS

 

И почему в маскарадинге как out-interface указан bridge, а не pppoe-out-MTS?

у нас используется основной канал МТС + имеется резервный канал от ТТК. Ранее роутер настраивал другой сотрудник, возможно его настройка для работы 2-х провайдеров одновременно или для объединения всех 10-ти портов в роутере. (там ведь 5 портов 100мбит + 5 портов 1000мбит, чтобы компы друг друга видели в сети, объединяются в мост). Попробовал временно изменить по вашему совету на pppoe-out-MTS - не помогает.

 

Но доступ к регистратору планирую через основной канал, хотя бы так, ибо чувствую с резервным совсем запутаюсь в настройках.

 

Можете еще в файерволе разрешить ходить на 88.9 по вашим портам.

только что попробовал добавить 2 правила для этих портов - не помогает , удалил

 

Может еще какие-нибудь скрины каких-нибудь вкладок выложить? Скрин вкладки NAT по состоянию на данный момент приложил ниже.

 

Вобщем странное дело, не работает проброс портов с внешки. С локальной-то сети открывается... В роутер с внешки попадаю попадаю по xxxxxxx.ddns.net:8080 , по адресу xxxxxxx.ddns.net:889 - не открывается веб-интерфейс регистратора. С локалки в регистратор пускает по 192.168.88.9 (дефолтный 80 порт соответственно).

 

Кроме роутера еще стоит свитч HP 1410-24g. Но думаю на настройки роутера он уж точно никак не влияет. Камеры с роутером подключены к свичу.

Edited June 10, 2016 by Owics

[Owics]

настроил, оказывается работает проброс. Только не открывается из внутренней сетки по адресу xxxxxxx.ddns.net (сейчас проброс с 80 порта повесил), открывается с этого же ПК анонимайзером )).

 

даже с iPhone коннект есть..

 

Всем спасибо за помощь!

Edited June 11, 2016 by Owics