29 Marca 2024 14:40:31
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [MOD] Tomato64 (x86-64)
· [Howto] Xpenology na...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [28]
· [Howto] Xpenology... [15]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
44.210.235.247
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
AC56U - jak zrobić "wpuszczanie" z domeny jeśli wywolanie jest z wewn. sieci.
psg
Cześć
Krótki opis o co chodzi:
mam router Linksys 54GL, jest tam tomato 1.17 będąc w wewnętrznej sieci tego routera (mając IP np 192.168.0.xx) jeśli w przeglądarce wpiszę adres domeny z portem np test.noip.com:12245 (domena kieruje na kamerę IP która jest w tej samej sieci którą tworzy ten router ip kamery to np 192.168.0.15) to działa dostęp do kamery.
W programie kamery widzę że jakby sam router loguje się do niej: 192.168.0.1 mimo że ja mam IP 192.168.0.10

Po zmianie routera na AC56U i wgraniu tomato już to nie działa strona kamery nie otwiera się (mimo że dostęp z zewnątrz do kamery jest przekierowany na routerze i działa jeśli mam IP z internetu widzę kamerę pod test.noip.com:12245).
Jednak będąc w wewnętrznej sieci mojego routera mająć IP np 192.168.0.10 itd, nie mogę w przeglądarce wpisać domeny test.noip.com:12245 tylko muszę podać adres ip na którym stoi kamera czyli coś z zakresu 192.168.0.xx:12245

Czy jest w nowym tomato jakaś opcja która "blokuje" wejście z zewnątrz wywołane jakby z wewnątrz?
 
overflow2
Ja mam webserver i wewnątrz działa zarówno z wewnętrznego IP jak i po domenie zewnętrznej.
Asus RT-AC56U FT-AIO
 
psg
a jest to jeszcze o tyle dziwne że np mogę się połączyć z kamerą po FTP z wewnętrznej sieci mając ip jak pisałem np 192.168.0.10 i wywołując domene test.noip.com:12255 (mam na routerze przekierowanie dla ftp) ale już zapisać plików w kamerze po ftp nie mogę bo wychodzi błąd. Muszę połączyć się po FTP podając jej ip 192.168.0.15 wtedy wysyłanie plików działa.
Czyli router blokuje to co nie powinien.
 
overflow2
Jak masz ustawiony DDNS w polu IP address?
Asus RT-AC56U FT-AIO
 
psg
Nie bardzo wiem o co pytasz Smile
ale ddns czyli nazwę domeny mam wpisane tak samo jak w 54GL natomiast w sekcji przekierowania portow ma wpisane że jeśli "coś" chce wejść z zewnątrz i podaje nazwę test.noip.com:12245 to router ma przekierować na 192.168.0.15 (domyślnie port 80) czyli do webIF kamery i to działa normalnie jeśli jestem poza domem i mam IP z zewnętrznej sieci
wpisuje w przeglądarkę test.noip.com:12245 i pokazuje mi się kamera
wpisuję np w total commander polaczenie ftp test.noip.com:12255 i zgłasza się serwer FTP kamery po zalogowaniu mogę pobierać i wysyłać pliki po ftp

ale jeśli mam IP w mojej sieci czyli np 192.168.0.xx :
wpisuje w przeglądarkę test.noip.com:12245 to wisi...wisi i mam info że strona nie jest dostępna
wpisuje w przeglądarkę test.noip.com:12255 pokazuje się logowanie do ftp ale nie mogę wysłać plików po ftp bo mam brak odpowiedzi

chyba potrzebna może być jakaś reguła dla IP routera żeby sam siebie wpuszczał

Połączony z 04 March 2015 22:18:12:
Chodziło Ci o pole ip w sekcji konfiguracji ddns?
Jeśli tak to mam tam wybraną opcję recommended czyli use wan ip i jest tam automatycznie wpisany aktualny adres IP mojego internetu.
Edytowany przez psg dnia 04-03-2015 22:18
 
backlit
Też to przerobiłem. Przyczyną było włączenie CTF (Cut-Through Forwarding). Po wyłączeniu wszystko działa jak trzeba. Tu cały wątek >>> https://openlinksys.info/forum/viewth...rowstart=0
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
psg
not tak, ja też mam włączone CTF bo chyba wszyscy mają Smile
u ciebie był problem z wejściem z zewnątrz (WAN) na kamery stojące w sieci a ja mam chyba troszkę inaczej.
A co ustawiałeś przy wyłączonym CTF żeby wycisnąć 250 z łącza ?
 
backlit
Przeczytaj cały wątek dokładnie (szczególnie pierwszy post). Jest tam też sytuacja którą opisujesz. Wyłącz CTF a przekonasz się że wszystko będzie działać. Bez CTF da się wycisnąć te 250 Mbit bez żadnych fikołków.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
psg
masz rację po wyłączeniu CFT wszystko zaczęło działać
 
backlit
Jak znajdziesz sposób na używanie CFT i braku problemów z przekierowaniem w LAN daj znać. Lub ktokolwiek inny Grin
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
 
psg
Odkopię temat bo może w nowej wersji tomato dla ARM działa już dobrze przekierowanie z włączoną opcja CTF?
A może w tym tomato dla ARM nie ma sensu włączać CTF bo WAN i tak wyciśnie całość z dostępnego transferu nawet przy wyłączonym CTF. Ktoś może potwierdzić kto ma bo światłowodowe łącze?
 
shibby
to zależy od łącza. Ja ma 250mbit więc nie potrzebuję CTF by wycisnąć łącze ale jakbym miał z 500-600mbit to już lepiej włączyć CTF.

natomiast można oszukać lokalny DNS by wewnątrz sieci podawał inny adres niż zewnętrznie. Wystarczy w advanced -> DNS/DHCP wpisać w Custom Configuration:
address=/test.noip.pl/1291.68.0.15

W ten sposób lokalny DNS zawsze rozwiąże do tego IP domenę i będzie ci działał dostęp po domenie do kamery zarówno wewnątrz jak i z zewnątrz.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
psg
dzięki Shibby za pomoc
czy ktoś mógłby sprawdzić czy na OFW czyli asus wrt dla routerow AC (ac56u, ac68 itd) włączony CTF też blokuje dns, bo chyba routery nie AC czyli np N18u tam nie ma tego problemu

Połączony z 24 luty 2018 23:05:18:

Cytat

psg napisał(a):

dzięki Shibby za pomoc
czy ktoś mógłby sprawdzić czy na OFW czyli asus wrt dla routerow AC (ac56u, ac68 itd) włączony CTF też blokuje dns, bo chyba routery nie AC czyli np N18u tam nie ma tego problemu


Na aktualnym asus-wrt oraz na asus-merlin działa dns (można wywołać kamera po domenie będąc w sieci lokalnej) przy wlaczonej opcji CTF
Edytowany przez psg dnia 24-02-2018 23:05
 
wachu

shibby napisał:

to zależy od łącza. Ja ma 250mbit więc nie potrzebuję CTF by wycisnąć łącze ale jakbym miał z 500-600mbit to już lepiej włączyć CTF.

natomiast można oszukać lokalny DNS by wewnątrz sieci podawał inny adres niż zewnętrznie. Wystarczy w advanced -> DNS/DHCP wpisać w Custom Configuration:
address=/test.noip.pl/1291.68.0.15

W ten sposób lokalny DNS zawsze rozwiąże do tego IP domenę i będzie ci działał dostęp po domenie do kamery zarówno wewnątrz jak i z zewnątrz.


Cześć, w odniesieniu do powyższej informacji mam pytania czy dla konfiguracji jak niżej opisuję wystarczy, że w polu Custom Configuration wpiszę: address=/mojanazwa.no-ip.biz/192.168.1.1 [192.168.1.1 adres routera]

Posiadam Netgear R7000 z Tomato 1.28 oraz światłowód 300mbit z Orange. Z załączonym CTF wyciąga ~80-90mbit o po wyłączeniu już tylko ~50-60mbit (na marginesie Funbox z Orange wyciąga 150-200mbit ale oczywiście nie daje się konfigurować więc go nie używam). Po wyłączeniu CTF działa mi dostęp z wewnątrz sieci po nazwie domeny, tak samo jak i z zewnątrz. Z uwagi na ograniczoną prędkość chciałbym jednak ponownie załączyć CTF i uzyskać dostęp do:
a) kamer IP działających obecnie na adresach z przekierowanymi portami:
mojanazwa.no-ip.biz:38777 [przekierowanie na routerze 38777->38777 192.168.1.65]
mojanazwa.no-ip.biz:39777
mojanazwa.no-ip.biz:40777
b) Supla uruchomiona na Qnap'ie:
mojanazwa.no-ip.biz:220 [przekierowanie na routerze 220->9999 192.168.1.26]
mojanazwa.no-ip.biz:2015
mojanazwa.no-ip.biz:2016
c) Homeassistant uruchomiony na Qnpa'ie:
mojanazwa.no-ip.biz:8123 [przekierowanie na routerze 8123->8123 192.168.1.24]
d) i inne usługi dostępne na przekierowanych portach
pozdrawiam
w@hu
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 8

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,443,737 unikalnych wizyt