» Poradna » Počítačové sítě

Přístup do domácí sítě

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 15/15
 | Microsoft Windows 10 Firefox 56.0

Dobrý den.Snažím se pro svou 3D tiskárnu Průša i3 nastavit vzdálené ovládání. Tiskárnu mám napojenou přes Raspberry Pi3, na něm je systém OctoPi.Připojit se k tomu snažím pomocí mobilní aplikace Printoid, která je k tomu přímo určená.Myslím že tohle byly irelevantní informace, jen pro představu.No, v aplikaci printoid musím nastavit IP adresu a port, pomocí kterého se připojím vzdáleně (ne pouze v rámci wi-fi).Takže moje IP: 194.213.xx.yyy a port nastaven 1990.Teď potřebuju nastavit router, a tam je kámen úrazu, ani s pomocí návodu jsem to nerozdýchal.V Routeru MIKROTIK mám nastavenou adresu raspberry 192.168.88.110 jako static IP.Podle návodu https://printoid.net/access-octoprint-from-the... jsem se pokusil vše nastavit.V Mikrotiku IP-firewall-NAT přidal nové pravidlo chain dst-nat, dst adress-194.213.xx.yyy, protocol-(6)tcp, dst.port-1990 + action dst-nat, to adress 192.168.88.110, to port-80.Tohle jsem udělal 2x, podruhé akorát místo (6)tcp zvolil (17)udp.Ale nepřipojím se, kde dělám chybu?Doufám že jsem napsal vše podstatné.Potom jsem se zkusil přes nMapnmap -p 1990 -n -Pn 194.213.xx.yyy z jiné sítě.Vyskočilo 1990 port is filtered.Pokud někdo bude mít se mnou trpělivost, budu moc rád

Odpovědi na otázku

 | Microsoft Windows 10 Firefox 56.0

Zapoměl jsem doplnit, mám veřejnou IP adresu, přesto ale oproti mé IP 194.213.xx.yyy mám na routeru nastaveno 192.168.155.206. Takže to jde ještě nějak přes providera, ten prý ale žádné porty neblokuje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0  |  [85.13.79.---]

nastav misto ty verejky tu adresu mikrotiku 192.168.155.206 a melo by to jit

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 56.0

No, to mě taky napadlo a taky jsem to zkoušel, pak mi ale došlo že telefon na jiné siti, takovou adresu nenajde.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0  |  [8.20.181.---]

To jsi špatně pochopil, na Mikrotiku do pravidla napíšeš tu neveřejnou 192.168.155.206, ale do mobilu budeš psát dále tu veřejnou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 59.0.3071.112

Přesně tak, souhlasím s ostatními. dst adress musíš nastavit na adresu, kterou má ten mikrotik 192.168.155.206Pro připojení budeš stále používat svojí veřejnou 194.213.xx.yyy:1990Jediné co ještě asi musíš nastavit je pravidlo pro filtrování. Chain Forward, Dst address 192.168.88.110, protocol tcp, dst-port 80, Action Accept. A umístit ho někam před forward drop pravidlo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0  |  [8.20.181.---]

Správná připomínka, protože pokud je vytvořený firewall metodou "výslovně povolíme to, co potřebujeme a zbytek zakážeme", tak se musí příchozí port 1990 povolit, jinak paket skončí na firewallu a vůbec se nedostane do dalšího zpracování.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 56.0

Tak jsem to udělal, snad i správně, přikládám pro jistotu screeny. Víte co je ale divné. Když dám na mobilu connect, pár vteřin to hledá a zkouší spojení, když ale změním v NAT adresu jak mi radíte (tím neříkám že je to špatně), a v mobilu nechám dále veřejnou IP, ani to nezkouší a v sekundě přestane hledat.https://ctrlv.cz/Ftwphttps://ctrlv.cz/zoF5

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 56.0

To je ale asi nakonec správně, děje se to i když se zkouším připojit na jiný port, tam to prostě hledá, když zadám port co je ve výjimce, přeruší se okamžitě, jako by ho našel, odfiltroval a přerušil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0  |  [8.20.181.---]

Z tvého popisu jsem tak úplně nepochopil, co jsi kde nastavil. Máš v printdroidu nastavený komunikační port 1990 nebo 80? Správně je 80. 1990 zadáváš jenom v mobilu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 56.0

Aplikace Printoid je aplikace v mobilu, tam zadávám 1990. 80 nezadávám nikde to by si měl brát Octopi server sám, viz tento návod: https://printoid.net/access-octoprint-from-the...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 61.0.3163.100

Podle screenů to vypadá vše OK. Dokonce i počítadla paketů zaregistrují že tím filtrem prošlo 7 paketů a NATem 29 paketů (rozdíl je dán tím že jsi to nejprve zkoušel bez toho filtru).Mikrotik máš nastavený správně a data určitě prochází. To je vlastně potvrzeno i tím že se to ukončí okamžitě. Když to odfiltruje router a komunikaci dropne tak ten mobil čeká na timeout a až pak vyhodí chybu. Ale když se to utne okamžitě, tak to znamená že to spojení navázalo, ale něco "v aplikaci" vyhodnotilo že spojení je špatné a bylo ihned ukončeno. Stává se to například když při přihlašování zadáš špatné heslo apod. Netuším jaké "ochrany" má ta tvoje aplikace a nebo 3d tiskárna, ale podle toho jak rychle se to přeruší je jasné že něco ukončilo komunikaci, protože byla vyhodnocena jako špatná. Napadá mě například zda někde v té aplikaci není omezení, že se tam můžeš připojit jen ze své sítě, tj z adres 192.168.88.x, ale z toho mobilu tam lezeš z jiné adresy a proto tě to vykopne. Takže zkus prohlédnout nastavení toho serveru/tiskárny, případně tam najít log, protože by tam mohlo být zaznamenáno že se připojovalo něco co se připojovat nesmí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 56.0

Spatne mas to, ze v NAT pravidlech nemas adresu, kterou router vidi v prichozim paketu (protoze tvuj provider to nekde po ceste preklada). Zmen v NAT pravidlech 194.213.xx.yy na 192.168.155.206 a melo by se to rozbehnout.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 61.0.3163.100

jeste je take moznost vubec zadnou "dst-address" neresit a pouzit vnejsi rozhranni v "in-interface"/ip firewall nat add action=dst-nat chain=dstnat comment="prusa i3" dst-port=1990 in-interface=wan protocol=tcp to-addresses=192.168.88.110 to-ports=80druha vec je: nevadi ta zmena portu z 1990 na 80 ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 56.0

Nevadí, díky. (viz závěrečný přispěvek)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 56.0

Tak už mi to jde! Díky všem!Poslední kousek skládanky nebyl na straně routeru, ale serveru, a je to taková blbost.Dle kroku 2, jsem na konec souboru haproxy.cfg měl přidat řádkyuserlist L1 group G1 user USERNAME insecure-password PASSWORD groups G1S tím že jsem automaticky před group a user udělal mezeru tabulátorem. Když jsem to nahradil mezerníky, chytlo se to. Pak jen reboot a bylo. Díky všem za trpělivost se mnou. Jsem happy.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Mobilní aplikace, Nové pravidlo, Vzdálené ovládání, Chain, Kámen



Určitě si přečtěte


Jak fungují kryptoměny: Za oponou se odehrává perfektně organizovaný chaos

Jak fungují kryptoměny: Za oponou se odehrává perfektně organizovaný chaos

** Bitcoin letos trhal rekordy ** Zdaleka není sám, jsou tu i další kryptoměny ** Jak vlastně kyberpeníze v nitru fungují?

13.  12.  2017 | Jakub Čížek | 67