Videosorveglianza, nat, firewall e ddns...

[lucam]

Dunque ho un'antenna AirGrid M5-HP in configurazione router PPPoE (192.168.1.6/29) che funziona da gateway per il mio Linksys WRT-610N (192.168.1.1/29).
Lo stesso router nella precedente abitazione senza alcuna modifica riusciva a ricevere direttamente traffico su alcune porte dedicate.
La lan dietro al router Linksys è 192.168.0.0/27. Gli apparati di videosorveglianza hanno ip statici su questa subnet.

Ora non riesco ad entrare dall'esterno su porte specifiche e soprattutto quelle per la videosorveglianza (11801 e 554).
Leggendo nel forum ho trovato il suggerimento di abilitare il firewall e fare delle regole ad hoc...bene fatto anche questo ma non cambia nulla.
Ho provato diverse regole, una su tutte è ACCEPT ANY IP from 0.0.0.0/0 to 192.168.1.0/29.
Ho provato anche per singola porta ma nulla.
Il NAT sull'antenna è abilitato.

E' possibile che la parte di firewall/nat sia anche corretta e che io non riesca ad individuare l'ip pubblico corretto...leggo 3 indirizzi pubblici diversi contemporaneamente du 3 siti specifici, quindi mi sorge il dubbio che dall'esterno io mi stia collegando all'ip sbagliato!
Ho provato a configurare DDNS ma non si aggiorna...è compatibile con dyndns.com?

Sono anche disposto a togliere di mezzo il mio router Linksys ed usare solo l'antenna come router, dhcp, ecc basta che mi consenta di collegarmi dall'esterno
Si accettano suggerimenti a go-go

[redfive]

Quando parli di regole firewall , intendi anche port-forwarding ? perchè esempi di quelle non ne ho visti ...la soluzione piu' veloce potrebbe essere di mettere l'IP della WAN del linksys (192.168.1.1) nella DMZ dell' AirGrid M5-HP , in questo modo qualsiasi richiesta proveniente WAN-side sarebbe inoltrata verso il linksys , poi sarebbe lui a gestirle in base alle regole di port-forwarding ...comunque se spieghi meglio la topologia della rete , aiuta !!

[thema3x]

Ciao,

quoto RED !

Ci vuole del port-forward, non regole firewall :D

Ciao

TheMa3x

[lucam]

Ho provato con il port forwarding su 192.168.1.1. Niente, sbaglio? Non posso inoltrare traffico su di una rete che l'antenna non conosce. Sul Linksys ho impostato poi le stesse regole d'inoltro sulle periferiche corrette.

Ho provato con DMZ per il Linksys. Niente.
Questa sera seguo la preziosa regola...di ricominciare daccapo un passo alla volta.

A naso io penso di andare a prendere l'ip pubblico sbagliato.
L'antenna non mi aggiorna da sola il ddns, se provo a rilevare il mio ip pubblico con whatismyipaddress, whatismyip o speedtest...ottengo 3 ip diversi (ma nella stessa rete).
C'è una formattazione particolare da usare nel testo della sezione ddns perchè venga aggiornato? Io uso dydns.org e con altri device funziona correttamente.

[thema3x]

Ciao,

purtroppo non ho esperienza diretta con PPPoE...però:

- il fatto che ti dia 3 IP diversi è motlo molto strano

- riprova, come dici tu, a rifare gli step uno alla volta, collegando un solo apparato dietro la M5 e provando a vedere se natta o portforwarda dalla pubblica all' ip interno: a regola con il portforward dovrebbe ( deve ) funzionare.

Credo che cmq si tratti di un doppio NAT: dalla pubblica alla 1.X e dalla 1.x alla .0.X.

Quindi prova a vedere solo, per prima cosa, se ti fa fare il primo salto. Se va poi vediamo il secondo...

Il DDNS funziona = per tutti

Facci saxe

Ciao

Thema3x

[elettrovox]

ciao posta le configurazioni del dvr e poi del links e vediamo di risolvere il problema
per quanto riguarda i 3 i ip sono le risoluzioni del ddns dell ultimo stato e sono virtuali.

[lucam]

Il DDNS funziona = per tutti

Ok...quindi basta mettere il nomehost registrato con il servizio ddns e la pass peccato che non si aggiorna una mazza
Vi tengo aggiornati.

[lucam]

In tempo reale.
Ho eliminato il router Linksys, semplifichiamo al massimo.

192.168.0.1/27 = airgrid, abilitato NAT disponibili

192.168.0.2-10/27 = ip statici
192.168.0.11-28/27 = dhcp

DVR = 192.168.0.9:11801, non risponde sia in DMZ che con port forward

Sbaglio ovviamente qualcosa...
Dynamic dns non va nemmeno a pagarlo dall'airgrid, da altre periferiche funziona, verificato dai log.

[lucam]

mmm leggo ora del nuovo fw 5.5 con novità e fix per DDNS PPPoE... devo chiedere al mio ISP se lo aggiorna sennò

[redfive]

Potresti spiegare come è la topologia ? L' AirGrid , come è settato ? Router AP ? Router STA ? A cosa è collegata l'interfaccia eth dell'AirGrid ? il pc per i tests dove è collegato ?? il pc naviga ??