Two networking questions

[kyk]

1. Port Forwarding to local IP outside of router's standard address range

My D-link router is connected to a cable modem. The Router IP Address is "192.168.0.1".

The modem has a fixed IP address "192.168.100.1" to access its status page/setup from LAN. So I am able to assess the modem status page from my local computer Web browser by typing "192.168.100.1".

When I want to set up Port Forwarding (or Virtual Server) with local IP address "192.168.100.1" and try to Save, I get an error message "invalid host ip address".

I guess the router only accepts/saves addresses 192.168.0.x. How to overcome this restriction?


2.Does IP video camera use network bandwidth when NOT accessed?

I added an IP HD video camera to my home network. The camera is permanently ON and connected to my home network router via Wi-Fi.

The camera firmware ( I guess - Linux-based) generates H.264 streaming video.

The video stream can be accessed by IP from within the local network (behind the router) as well as from the outside (public) Internet (with my router's port forwarding).

Does the camera produce any significant network traffic either on the local network or on the Internet when NOT accessed by any software client?

[uncle_Pasha]

1. Port Forwarding to local IP outside of router's standard address range

My D-link router is connected to a cable modem. The Router IP Address is "192.168.0.1".

The modem has a fixed IP address "192.168.100.1" to access its status page/setup from LAN. So I am able to assess the modem status page from my local computer Web browser by typing "192.168.100.1".

When I want to set up Port Forwarding (or Virtual Server) with local IP address "192.168.100.1" and try to Save, I get an error message "invalid host ip address".

I guess the router only accepts/saves addresses 192.168.0.x. How to overcome this restriction?

Что вы хотите сделать? Посмотреть статус модема извне? Судя потому, что адрес проверяется на принадлежность к внутренней сети, без VPN во внутреннюю сеть вряд ли получится. Source routing is usually disabled.
Единственный вариант - установить reverse proxy внутри сети и пробрасывать запросы на модем.
Т.е. коннектитесь из вне, скажем на <external ip>:8080, конфигурите порт маппинг на 192.168.0.<proxy>:8080, на proxy (пример для апаче).
ProxyPass "/" "http://192.168.100.1/".
Заодно можно внешнее соединение защитить TLS/SSL

2.Does IP video camera use network bandwidth when NOT accessed?

I added an IP HD video camera to my home network. The camera is permanently ON and connected to my home network router via Wi-Fi.

The camera firmware ( I guess - Linux-based) generates H.264 streaming video.

The video stream can be accessed by IP from within the local network (behind the router) as well as from the outside (public) Internet (with my router's port forwarding).

Does the camera produce any significant network traffic either on the local network or on the Internet when NOT accessed by any software client?

Скорее всего нет, но зависит от того, как это сделано на камере.
Софт соединяется с камерой и говорит - начинай слать поток мне - <addr>:<port>. Камера начинает слать поток UDP обратно на предоставленный адрес/port. Обычно клиент должен периодически сообщать камере - типа, продолжай слать. В противном случае по истечении таймаута поток прекратится. Но это должно быть описано в настройках камеры.
Единственно, я бы много раз подумал, прежде чем открывать доступ к камере из вне. Особенно в свете последних событий.
http://www.welivesecurity.com/2016/10/2 ... s-attacks/" onclick="window.open(this.href);return false;

[Flash-04]

безопасней поставить VPN-enabled router. Иначе море кулхацкеров очень быстро всё это добро обнаружит и начнёт его ломать с непредсказуемыми последствиями.

[uncle_Pasha]

безопасней поставить VPN-enabled router. Иначе море кулхацкеров очень быстро всё это добро обнаружит и начнёт его ломать с непредсказуемыми последствиями.

У меня сложилось впечатление, что таких не много. За разумные деньги реализуется только PPTP на Open-WRT. Но PPTP - это тоже не подарок.

[Flash-04]

http://www.newegg.com/Product/Product.a ... 6833704130" onclick="window.open(this.href);return false;

IPsec VPN:
20 IPsec VPN Tunnels
LAN-to-LAN
Main, Aggressive Negotiation Mode
DES, 3DES, AES128, AES192, AES256 Encryption Algorithm
MD5, SHA1 Authentication Algorithm
Manual, IKE Key Management Mode
Dead Peer Detection (DPD)
Perfect Forward Secrecy (PFS)

PPTP VPN:
16 PPTP VPN Tunnels
PPTP VPN Server
PPTP with MPPE Encryption

$53, средний отзыв 4 "звезды". Сам вот рассматриваю мой старый D-Link заменить.
Review: http://www.smallnetbuilder.com/lanwan/l ... r-reviewed" onclick="window.open(this.href);return false;

[uncle_Pasha]

$53, средний отзыв 4 "звезды". Сам вот рассматриваю мой старый D-Link заменить.
Review: http://www.smallnetbuilder.com/lanwan/l ... r-reviewed" onclick="window.open(this.href);return false;

Сейчас посмотрел - да для OpenWRT имеется swan. Может быть и на старый D-Link налезет.
https://wiki.openwrt.org/doc/howto/vpn.overview" onclick="window.open(this.href);return false;

[Flash-04]

хм... "официально" на мой DIR-655 OpenWRT никогда авторами не тестировался, хотя я нашёл пост на D-Link где товарищ со второй попытки (через recovery mode) его таки завёл. Не уверен что это мне нужно

[Slonjra]

поставить Teamviewer на домашний комп.

[perasperaadastra]

дел (неправильно понял вопрос)

[Flash-04]

Del

[kyk]

Спасибо ответившим!

По-первому вопросу: хотел обойтись только силами роутера. Но если ето невозможно и нужно запускать локальный компутер, то мне проше всего Windows "Remote Desktop Connection", через него руками запускать веб-браузер и идти по адресу 192.168.100.1

[AndreyT]

поставить Teamviewer на домашний комп.

На компе скорее всего есть Remote Desktop, для которого есть клиенты "для всего". В такой ситуации при чем здесь вдруг Teamviewer?

[AndreyT]

мне проше всего Windows "Remote Desktop Connection", через него руками запускать веб-браузер и идти по адресу 192.168.100.1

Именно так. Только имеет смысл внешний порт для доступа сменить на другое значение. В стандартное значение 3389 извне постоянно кто-то долбится с пустым или тривиальным паролем. Ничего разумеется не добивается, но долбиться продолжает, заполняя лог своим тупым долблением. Достаточно поменять порт на другой, как наступает тишина.

[Slonjra]

поставить Teamviewer на домашний комп.

На компе скорее всего есть Remote Desktop, для которого есть клиенты "для всего". В такой ситуации при чем здесь вдруг Teamviewer?

для TV, в отличии от RD не надо открывать порты на раутере

[Slonjra]

мне проше всего Windows "Remote Desktop Connection", через него руками запускать веб-браузер и идти по адресу 192.168.100.1

Именно так. Только имеет смысл внешний порт для доступа сменить на другое значение. В стандартное значение 3389 извне постоянно кто-то долбится с пустым или тривиальным паролем. Ничего разумеется не добивается, но долбиться продолжает, заполняя лог своим тупым долблением. Достаточно поменять порт на другой, как наступает тишина.

192.168.100.* вообще не может быть внешним IP . вы никогда в него не попадете снаружи.
Сильно похоже, что это заморочки конкретного ISP , когда клиенту вообще не дают реального внешнего IP адреса.
а тогда никакие извраты с портами не помогут.
только Teamviewer.

[uncle_Pasha]

192.168.100.* вообще не может быть внешним IP . вы никогда в него не попадете снаружи.
Сильно похоже, что это заморочки конкретного ISP , когда клиенту вообще не дают реального внешнего IP адреса.

Этот адрес не имеет отношения к провайдеру. Стандартная практика для cable/DSL modems присваивать статический внутренний адрес управляющему интерфейсу.

[Flash-04]

да ну, просто kyk не посмотрел какой у роутера внешний адрес. В настройках он его обычно показывает. Но для настройки port forwarding это и не нужно.

[Flash-04]

кстати модем наружу я бы никогда ни при каких обстоятельствах не открывал. не знаю как у TC, а у моего пароль не предусмотрен и есть кнопочка "Factory reset". Как раз чтобы наружу выставить

[AndreyT]

мне проше всего Windows "Remote Desktop Connection", через него руками запускать веб-браузер и идти по адресу 192.168.100.1

Именно так. Только имеет смысл внешний порт для доступа сменить на другое значение. В стандартное значение 3389 извне постоянно кто-то долбится с пустым или тривиальным паролем. Ничего разумеется не добивается, но долбиться продолжает, заполняя лог своим тупым долблением. Достаточно поменять порт на другой, как наступает тишина.

192.168.100.* вообще не может быть внешним IP . вы никогда в него не попадете снаружи.
Сильно похоже, что это заморочки конкретного ISP , когда клиенту вообще не дают реального внешнего IP адреса.
а тогда никакие извраты с портами не помогут.
только Teamviewer.

Вы читали вообще, о чем идет речь? Никто и не собирается попадать на 192.168.100.* снаружи. Речь идет о попадании внутрь на, скажем, 192.168.0.2 по RD (или по вашему несчастному TV), а оттуда уже браузером - куда угодно, в т.ч. и на 192.168.100.*

При чем здесь "только Teamviewer" по-прежнему не ясно.

[AndreyT]

поставить Teamviewer на домашний комп.

На компе скорее всего есть Remote Desktop, для которого есть клиенты "для всего". В такой ситуации при чем здесь вдруг Teamviewer?

для TV, в отличии от RD не надо открывать порты на раутере

Надо, разумеется. Во-первых, "не надо открывать" по-видимому означает, что он работает через открытый 80. Во-вторых, ничего особенного в открытии отдельного порта нет, то есть "надо открывать"/"не надо открывать" - это не фактор вообще.

[mavr]

поставить Teamviewer на домашний комп.

На компе скорее всего есть Remote Desktop, для которого есть клиенты "для всего". В такой ситуации при чем здесь вдруг Teamviewer?

для TV, в отличии от RD не надо открывать порты на раутере

Надо, разумеется. Во-первых, "не надо открывать" по-видимому означает, что он работает через открытый 80. Во-вторых, ничего особенного в открытии отдельного порта нет, то есть "надо открывать"/"не надо открывать" - это не фактор вообще.

Вы такую ерунду пишите, что даже весело стало
С какого перепуга этот "80 порт" вдруг станет открытым?
Пока получается что вы не совсем понимаете разницу между тем как работают RD и TV

[AndreyT]

Пока получается что вы не совсем понимаете разницу между тем как работают RD и TV

Если честно - нет, не понимаю А нужно?

[Flash-04]

эти апликухи (тот же logmein) делают исходящее соединение и работают в итоге через сервер. То есть открывать incoming port не нужно.

По теме: обсуждение оказалось последней каплей, купил Zyxel USG50 на замену DIR-655 (со скидкой, не мог пройти мимо выгодной сделки(с) )
Потом напишу как оно.

[uncle_Pasha]

эти апликухи (тот же logmein) делают исходящее соединение и работают в итоге через сервер. То есть открывать incoming port не нужно.

По теме: обсуждение оказалось последней каплей, купил Zyxel USG50 на замену DIR-655 (со скидкой, не мог пройти мимо выгодной сделки(с) )
Потом напишу как оно.

Там же еще и подписки надо на все покупать...
Может таки проще openWRT-compatible роутер? Заодно и потрахаться...

[Flash-04]

подписки на всё-всё-всё меня как раз не особо интересуют. IDP интересно попробовать, да. может на год и куплю поиграться. больше интересует надёжная работа, меня задолбало что DIR-655 периодически "отрубает" IP телефон и лечится это только перезагрузкой роутера. При этом всё работает, кроме телефона. Только перегрузил - бац! телефон сам быстренько регистрируется. VPN туннель иметь уже тоже назрело, обещают совместимость со смартофоном. Ну и куча всяких прибамбасов, тоже интересно покрутить в руках.