0
![Вы не можете благодарить!](images/buttons/up_dis.png)
Спасибо: |
Получено: 2,205 Отправлено: 593 |
Ситуация такова:
На даче повесил камеры (2 шт IP и 1 аналог) и немолодой регистратор RVI-R04LA. Соответственно завязано через роутер D-link DIR615, в который воткнут свисток с симкой МТС. Для просмотра в телепоне стоит gDMSS light. Т.к. сейчас ни один сотовый оператор не даёт физ. лицам выделенный IP, решил выйти из ситуации организацией VPN. Для этого домой был куплен роутер Асус RT-AC66U взамен уложенного прошивкой Арчера, на котором был поднят VPN сервер (дома есть выделенный белый IP). Вопросов несколько:
1. При подключении к VPN, подключаемому устройству присваивается следующий по порядку адрес: например если я сначала подключил телефон, то у него будет адрес 192.168.10.2. А после него подрубил дачный роутер, то у него будет 192.168.10.3. И наоборот. Попытки прописать фиксированный адрес в дачном роутере (и не только в нём) заканчиваются тем, что устройство не может подключиться к VPN. Что я не так делаю?
2. Если соединение ВПН разорвётся, то роутер сам сможет подключаться заново?
3. Сможет ли программа просмотра в телефоне обращаться к адресу дачного роутера, и сможет-ли дойти до регистратора? (порты проброшены).
4. Надо ли в домашнем роутере какие-нибудь порты пробрасывать? Я мыслю, что не надо, ибо все устр-ва в одной сети.
Вопросы наверно делитантские, но так уж вышло, что никогда этими ВПН не приходилось так глубоко загоняться.
Просьба модерам, пусть до вторника здесь повесит. Всё-таки здесь народу побольше бывает.
Попозже выложу скрин настроек ВПН-сервера.
Зы. Гоголь ответа не дал, хотя искал долго и упорно.
Das Uaz
Спасибо: |
Получено: 34 Отправлено: 1 |
DIR615 редкостное барахло, на котором нужно подбирать прошивки и как правило на одной прошивке одно работает- другое отваливается. Проще и без головной боли взять современный регистратор с нормальными ip камерами который будет работать через облако. Я себе на даче так сделал- работает без проблем, на телефоне программа XMEye- отличная, вещает даже звук (если камерами поддерживается).Ситуация такова:
На даче повесил камеры (2 шт IP и 1 аналог) и немолодой регистратор RVI-R04LA. Соответственно завязано через роутер D-link DIR615, в который воткнут свисток с симкой МТС. Для просмотра в телепоне стоит gDMSS light. Т.к. сейчас ни один сотовый оператор не даёт физ. лицам выделенный IP, решил выйти из ситуации организацией VPN. Для этого домой был куплен роутер Асус RT-AC66U взамен уложенного прошивкой Арчера, на котором был поднят VPN сервер (дома есть выделенный белый IP). Вопросов несколько:
1. При подключении к VPN, подключаемому устройству присваивается следующий по порядку адрес: например если я сначала подключил телефон, то у него будет адрес 192.168.10.2. А после него подрубил дачный роутер, то у него будет 192.168.10.3. И наоборот. Попытки прописать фиксированный адрес в дачном роутере (и не только в нём) заканчиваются тем, что устройство не может подключиться к VPN. Что я не так делаю?
2. Если соединение ВПН разорвётся, то роутер сам сможет подключаться заново?
3. Сможет ли программа просмотра в телефоне обращаться к адресу дачного роутера, и сможет-ли дойти до регистратора? (порты проброшены).
4. Надо ли в домашнем роутере какие-нибудь порты пробрасывать? Я мыслю, что не надо, ибо все устр-ва в одной сети.
Вопросы наверно делитантские, но так уж вышло, что никогда этими ВПН не приходилось так глубоко загоняться.
Просьба модерам, пусть до вторника здесь повесит. Всё-таки здесь народу побольше бывает.
Попозже выложу скрин настроек ВПН-сервера.
VW Touareg NF
Спасибо: |
Получено: 2,205 Отправлено: 593 |
Что было, то и поставил
Если рег с облаком, сколько трафика он жрёт? Даже не так, он трафик жрёт всегда, или только во время просмотра извне?
Das Uaz
Спасибо: |
Получено: 7,308 Отправлено: 5,287 |
А он тебе и не даст ответа.Ситуация такова:
На даче повесил камеры (2 шт IP и 1 аналог) и немолодой регистратор RVI-R04LA. Соответственно завязано через роутер D-link DIR615, в который воткнут свисток с симкой МТС. Для просмотра в телепоне стоит gDMSS light. Т.к. сейчас ни один сотовый оператор не даёт физ. лицам выделенный IP, решил выйти из ситуации организацией VPN. Для этого домой был куплен роутер Асус RT-AC66U взамен уложенного прошивкой Арчера, на котором был поднят VPN сервер (дома есть выделенный белый IP). Вопросов несколько:
1. При подключении к VPN, подключаемому устройству присваивается следующий по порядку адрес: например если я сначала подключил телефон, то у него будет адрес 192.168.10.2. А после него подрубил дачный роутер, то у него будет 192.168.10.3. И наоборот. Попытки прописать фиксированный адрес в дачном роутере (и не только в нём) заканчиваются тем, что устройство не может подключиться к VPN. Что я не так делаю?
2. Если соединение ВПН разорвётся, то роутер сам сможет подключаться заново?
3. Сможет ли программа просмотра в телефоне обращаться к адресу дачного роутера, и сможет-ли дойти до регистратора? (порты проброшены).
4. Надо ли в домашнем роутере какие-нибудь порты пробрасывать? Я мыслю, что не надо, ибо все устр-ва в одной сети.
Вопросы наверно делитантские, но так уж вышло, что никогда этими ВПН не приходилось так глубоко загоняться.
Просьба модерам, пусть до вторника здесь повесит. Всё-таки здесь народу побольше бывает.
Попозже выложу скрин настроек ВПН-сервера.
Зы. Гоголь ответа не дал, хотя искал долго и упорно.
Как можно выйти из этой залипухи.
1. Поднимаешь в третьей стороне VPN сервер, в том месте где ты можешь организоваьт белый и красивый постоянный адрес. Например дома на оптике.
2. настраиваешь на даче систему так, чтобы твое барахло сидело в домашней сети, через роутер, который будет у тебя VPN шлюзом.
3. Настраиваешь телефон так, чтобы он у тебя ходил в домашнюю сеть.
И будет тебе счастье.
p.s.
для тех кто не вкурил, на даче просто делается вынесенный филиал домашней сети. А Телефон потом подключается домой.
Например дома будут адреса: 192.168.0.1 - 192.168.0.50, на даче будут забиты адреса 192.168.0.51 - 192.168.0.100. А для входящих мобильных будет пул 192.168.0.101-192.168.0.150....
Вот и будешь после линка с телефона напрямую ходить на свои адреса на дае или дома. По желанию.
Ловлю МНЛ в сети словоблудия.
Что вам сказать за .... Я таки знаю пару существ (с)
18+
Спасибо: |
Получено: 2,205 Отправлено: 593 |
Kidont, так я это вроде и делаю
Что я делаю не так?
Для впн роутер раздаёт адреса 192.169.10.....,
А для домашней сети 192.168.1...
Das Uaz
Спасибо: |
Получено: 7,308 Отправлено: 5,287 |
Скорее всего конфликт адресов у тебя. Тех, которые не VPN.
Вот примерно с картинками, как настраивать роутер как клиент.
http://www.dlink.ru/r/faq/246/1038.html
не забудь там NAT потыкать на предмет галочек.
А если вообще по науке делать, то надо выделать сети в разные диапазоны. И делать так чтобы роутерам присваивались постоянные внутренние VPN адреса.
Только я хз, сможет твой ДЛинк это или нет...
Дом.
Сеть: 192,168,0,1-192,168,0,255
Роутер - 192,168,0,1 Для домашних устройств это - шлюз по умолчанию
Компы/телефоны/ТВ/... - 192,168,0,100 - 192,168,0,100
Сеть для VPN: 192,168,0,101-192,168,0,200
траспортная Сеть: 192,168,0,201-202.
Удаленному роутеру c дачи выдается ПОСТОЯННЫЙ адрес - 192,168,0,201. Для него прописывается правило, что через него пакеты должны ходить в 192,168,1,1 - 192,168,1,255
Дача
Сеть: 192,168,1,1-192,168,1,255
Роутер - 192,168,1,1 Для всех дачных устройств это - шлюз по умолчанию
Компы/телефоны/ТВ/ССТВ... - 192,168,1,100 - 192,168,1,200
В дачном роутере поднимается VPN через белый IP, прописывается что в сеть 192,168,0,1 - 192,168,0,255 он ходит через 192,168,0,1
Технически в нем будет два адреса - 192,168,1,1 - для своей локалки, и 192,168,0,201 - для доступа в удаленную VPN
И тогда будет счастье. Полноценное. По уставу.
Ловлю МНЛ в сети словоблудия.
Что вам сказать за .... Я таки знаю пару существ (с)
18+
Спасибо: |
Получено: 2,205 Отправлено: 593 |
Kidont, мне кажется, что я в настройках сервера где-то косячу. Давай чуть позже скрин выложу, глянеш что не так, а то я уже весь мозг сломал![]()
Das Uaz
Спасибо: |
Получено: 7,308 Отправлено: 5,287 |
Рисуй всю карту, со всеми адресами.
Локальные клиентские устройства - можно в виде облачка...
Критичны адреса роутеров, DHCP серверов, и прочих ключевых девайсов.
Ловлю МНЛ в сети словоблудия.
Что вам сказать за .... Я таки знаю пару существ (с)
18+
Спасибо: |
Получено: 2,205 Отправлено: 593 |
Разобрался вроде. Ты был прав, конфликт адресов между пулами. Диапазон домашней сети был 2-255, соответственно ВПНу пришлось перебираться на 10.х
Сейчас указал домашнюю 2-100, ВПН 101-130.
Теперь в дачном подниму впн-клиента со статичным адресом 192.168.1.101, проброшу порты, чтоб при заходе на него прога попадала на регистратор.
А вот в домашнем зачем пробрасывать я так и не понял. Всё вроде и так пингуется.
--- Добавлено чуть позже ---
Вот здесь я не очень понял. Что мешает назначить в дачном роутере диапазон 131-255? Домашнему 192.168.1.1, а дачному 192.168.1.101? Получится что они вообще в одной локалке, диапазоны не пересекаются, переадресацию делать ненадо.В дачном роутере поднимается VPN через белый IP, прописывается что в сеть 192,168,0,1 - 192,168,0,255 он ходит через 192,168,0,1
Технически в нем будет два адреса - 192,168,1,1 - для своей локалки, и 192,168,0,201 - для доступа в удаленную VPN
И тогда будет счастье. Полноценное. По уставу.
--- Добавлено чуть позже ---
Подключился к впну вторым буком и телепоном. Все пингуется во все стороны.
Но!!! как только выставляю в буке фиксированный IP, вместо "получать автоматически", он сразу перестаёт соединяться с ВПНом. Но это не столь кретично.
Das Uaz
Спасибо: |
Получено: 2,205 Отправлено: 593 |
Я так понял, приходящие извне устройства переадресуются роутером на назначеные адреса (в моём случае 100-129). Какой адрес был в той сети вообще не имеет значения.
Das Uaz
Спасибо: |
Получено: 7,308 Отправлено: 5,287 |
Ловлю МНЛ в сети словоблудия.
Что вам сказать за .... Я таки знаю пару существ (с)
18+
Спасибо: |
Получено: 1,455 Отправлено: 343 |
Спасибо: |
Получено: 7,067 Отправлено: 8,819 |
Ну ты замарочился гемором. Чем тебя облоко не устраивало? Нах тебе белый айпи?
Если вам во мне что-то не нравится — не обязательно ставить меня об этом в известность. Постарайтесь пережить этот шок самостоятельно!
Спасибо: |
Получено: 7,308 Отправлено: 5,287 |
Спасибо: |
Получено: 2,205 Отправлено: 593 |
Вобщем, промудохался я с этим ВПН, но полноценно наладить так и не сумел. Видимость устройств только в одну сторону (от клиента к серверу), а нужно как раз в другую.
По совету друзей (с.) заказал рег с возможностью просмотра через облако (xmeye.com). Всё работает, НО это облако лагает жутко. Каждое наверно восьмое подключение с компа, и каждое 3-е с программы в телепоне заканчивается фиаско. Типа устройство не в сети. По отзывам у всех так, а то и хуже.
ИМХО. Это конечно лучше чем ничего, но тоже китайский шлак.
Das Uaz