Da punto-punto a multi punto?

[dolcecavaliere]

Lo scopo principale dei due nuovi siti è la videosorveglianza ma vorrei anche mettere uno switch nel caso si volesse usare internet con un pc!

A proposito di videosorveglianza, non sono ancora riuscito a capire come accedere da remoto sul dvr posto in ogni uno di questi siti!

Di solito quando sono collegati ad un router con internet basta aprire la porta scelta sull Ip interno assegnato al dvr.

Ma se sono collegati tramite queste antenne, dove devo aprire le porte? Su quale IP?
In pratica credo che comunque da remoto dovrei arrivarci sempre dall' IP statico del router, quindi le porte secondo me dovrebbero anche esse essere aperte sul router principale!

Anche perchè settando le NSM sulla scelta automatica degli ip in teoria non dovrebbero prendersi quelli interni del router principale?

Scusami per tutti questi dubbi ma vorrei capire per bene come realizzare al meglio ció che voglio fare, in modo da poter in futuro intervenire in caso di malfunzionamenti improvvisi.

Grazie sei veramente un amico, senza il tuo prezioso aiuto, sarei ancora in alto mare!

[thema3x]

Ciao,

se la rete è tutta in bridge non c'è nessuna porta da aprire, chiami semplicemente l nvr all' 192.168.1.100:10443 ( esempio ) e lui ti risponde. Dall' esterno invece dovrai fare del portforward dall' ip pubblico, sulla 10443, all' ip interno (.1.100 ), sulla 10443.

Le antenne conviene quasi sempre, in situazioni professionali, metterle con Ip statico, questo per monitorarle meglio e per essere sicuri che siano su quell' ip quando qualcosa nn va.

Ciao

TheMa3x

[dolcecavaliere]

Allora correggimi se sbaglio, se il router principale ha indirizzo IP 192.168.1.1 io setto gli altri tre così come segue:

Sito A 192.168.2.1 - sito B 192.168.3.1 - sito C 192.168.4.1

Quindi se volessi raggiungere un dvr collegato tramite switch al sito A al quale imposto ad esempio
IP 192.168.2.20 porta1020, lo raggiungerei dall'interno con 192.168.2.20:1020 mentre aprendo sul router principale la porta sull'Ip del dvr potrei accedere da esterno digitando IPpubblico:1020!

Che ne pensi è corretta questa impostazione?

Grazie!

[thema3x]

Ciao, scusa ma non mi è chiara la situazione...

"se il router principale ha indirizzo IP 192.168.1.1 io setto gli altri tre così come segue:

Sito A 192.168.2.1 - sito B 192.168.3.1 - sito C 192.168.4.1"

Gli "altri" cosa sono router anche loro ?

Poi da quale classe accedi tu alle altri classi ?

Sicuramente non è uno scenario di bridge quello che stai descrivendo tu, internamente alla tua rete. Siamo nel routing, dove ogni sito ha una propria classe: la domanda è perchè ? nel senso se i siti non hanno bisogno di essere isolati tra loro ( nel senso vuoi che si vedano l' uno con l' altro ) il routing è + complesso e inutile...via di bridge e tutto in 192.168.1.X

Nel caso invece prosegui con il routing, perchè ogni sede deve essere indipendente verso una sola ed unica sede "centrale", allora il nat che devi fare è doppio:

Ammettiamo che tu dalle classe 1 vuoi raggiungere un NVR in classe 4.

a. lato centrale l' AP sarà in bridge in classe 1. ogni sta sarà in router e avrà sulla WLAN un IP in classe 1, distribuito in DHCP dal tuo router, e sulla LAN classe 4 ad esempio. Questo è lo scenario + semplice; volendo è possibile rendere ulteriormente + sicuro il trasferimento dati "isolando" la classe 1 ( la sede centrale ) dalle STA, attraverso una conf dell' AP in router, ed utilizzando la distribuzione di una classe intermedia ( es. la 0 ) per poi ritornare alle classi che avranno le varie sedi...

Proseguendo con il caso + semplice:

b. dovrai fare delle static route sul tuo modem in classe 1 che diranno attraverso quale IP in classe 1 potranno andare alla classe 4 ( sempre ad esempio )

c. con il firewall disattivato sulle sta router, a questo punto, dalla classe 1, potrai arrivare all' nvr con 192.168.4.20:1020 ad esempio. Se il fw è attivo perchè serve, potresti dover aver bisogno di fare delle regole ad hoc.

d. dall' esterno dovrai, sul router della 1.1, fare delle regole di portforward dal Pubblico:1020 a il LAN in classe 1 che ti manda alla 4.20:1020 che sarà ad esempio il 192.168.1.4 ( l' ip WLAN della STA - distribuito in DHCP dal tuo router 1.1. - che fa il NAT sulla .4 )

e. il problema che sorge è che dall' esterno la 1020 ti potrà collegare ad un solo Ip interno. quindi per 4 nvr, dall' esterno, ci vorranno 4 porte diverse, il che ti obbliga anche a cambiarle sulla lan interna ( cambiando le porte dagli nvr ).

Spero sia più chiaro ora, diciamo che la cosa cmq è da considerarsi come mediamente complessa, quindi valuta bene cosa fare in funzione di cosa desideri.

Ciao

TheMa3x

[dolcecavaliere]

Mamma mia comincio a non capirci piu niente, comunque io vorrei che le tre sedi fossero raggiungibili solo dalla sede centrale e non tra di loro.

In pratica lo scenario che mi hai descritto tu, da remoto accedere solo da ip pubblico del router aprendo poi una porta per ogni nvr.

Quello che non ho ben capito sono le aperture delle porte sul router principale: in pratica, se ad esempio sull' nvr della sede 4 ho Ip 192.168.4.100 e porta 1020, sul router principale non devo aprire anche la porta 1020 con Ip 192.168.4.100???

per quanto riguarda quindi i settaggi delle NSM imposto la principale collegata in rete su bridge e le altre tre su routing!
Esatto?

Scusami se non afferro subito, ma sto cercando di imparare, per questo ti sono profondamente grato sia per la tua gentilezza che per la tua pazienza! Grazie!

[thema3x]

Ciao,

ipotizziamo che il router 192.168.1.1 faccia anche da DHCP server.

Su di esso dovrai fare delle static route ( una per sede ) del tipo:

ip di destinazione 192.168.X.0/24 subnet mask 255.255.255.0 - via ip 192.168.1.X

Quest' ultimo è l' IP WLAN che si prenderà la STA router lato client ( sulla quale dovrai abilitare tutti i servizi di NAT ).

Consiglio di dare, mezzo DHCP basato su MAC, un IP distribuito in classe 1 sempre = ad ogni STA.

Per quanto ai portforward sul pubblico:

porta 1020 = 192.168.1.X
porta 1021 = 192.168.1.Y
ecc

la 1020 dall' esterno rimanderà al 1.X. che girerà la richiesta :1020 sulla sua LAN 192.168.X.X, dalla quale risponderà l NVR.

Potresti aver bisogno di specificare il portforward anche sulle STA, questo è da verificare.

+ di cosi nn posso aiutarti, si tratta di concetti complessi, meritevoli di essere valutati in modo non da "supporto via forum UBNT specifico dell' apparato" ma in via professionale come servizi B2B.

Ciao

TheMa3x

[dolcecavaliere]

Oggi ho ricevuto le prime due nanostation M5 le ho settate una su STA e l'altra su AP stesso SID e pass, stesso BW, ho fatto una prova a terra mettendole entrambe su bridge, i led si accendono quindi credo che tra loro comunicano, ma se vado sulla seconda e provo il collegamento tramite cavo su un pc, non riesco ad avere internet.

Ho fatto esattamente quello che avevo sulle prime antenne che funzionavano perfettamente!

Esiste una guida illustrata con i vari menu di queste antenne?

Il mio problema nasce anche dal fatto che non mastico quasi per niente l'inglese!

Grazie!

[thema3x]

Ciao,

no guida illustrata no...

Dovrebbero funzionare regolarmente ...

Se non hai dhcp che gira, per fare navigare il pc devi mettergli gli IP corretti a mano.

Se hai il dhcp che dovrebbe arrivare nella rete di test, domando, il pc si prende gli IP ?

Dal pc collegato alla STA riesci ad entrare nella STA e nell' AP ?

Noi ti aiutiamo, sulle cose semplici, ma ci servono info !

Ciao

TheMa3x

[dolcecavaliere]

Salve!

Allora il problema era che avevo settato, la seconda nanostation su router, e praticamente si è bloccata, ho dovuto resettarla reinserire tutti i parametri e poi reimpostarla su bridge, quindi ha funzionato ed ha preso l'ip in automatico.

Penso che qualcosa non funziona quando viene impostato il router, ma non so cosa impostare affinché funzioni!

Siccome la NSM ha due uscite LAN una MAIN e l'altra SECONDARY, ho provato due portatili e su ogni uno mi arrivava un IP diverso quindi funzionavano perfettamente, quindi ho collegato una porta al DVR e funziona perfettamente.

Ora pensavo se l'altra Porta la collego ad un router, potrebbe andare bene per avere internet nel primo sito?

Che ne pensi?

[thema3x]

Ciao,

si. Potrebbe essere un idea alternativa per tenersi gli NVR in lan .1.X e poi il resto della rete dei siti su classi diverse, attraverso un router di terze parti: cosi si semplifica anche il discorso dei nat.

Certo, avendo gia l' antenna che fa routing è un po sprecato mettere dei router dietro, però funzionare può funzionare.



Non cambia cm il discrso del cambio porta tra Ip pubblico e LAN interna: una porta specifica WAN = uno specifico IP con una specifica porta LAN.

Ciao

TheMa3x