web-dev-qa-db-ja.com

MACアドレスで知られているデバイスに(DD-WRT経由で)接続するにはどうすればよいですか?

この質問は、最初は奇妙に思えるかもしれません。答えは些細なことのように見えるかもしれません。「静的IPアドレスを割り当てるか、DHCPだけを割り当てるか」。

ええと...この課題はそれほど単純ではないことが判明しました:

問題のデバイスは「IPカメラ」であり、イーサネットケーブルとWiFiの両方を介して(少なくとも理論的には)アクセスできます。

イーサネット経由でカメラにアクセスするのは簡単で、指示に従ってセットアップした後は問題なく機能します。

Device Name:           IPCamera  
DHCP                   [No]  
IP Address:            192.168.3.27   
Net Mask:              255.255.255.0
Default Gateway:       192.168.3.1  
DNS Server:            8.8.8.8  
Web Port (default 80): 7779   

そして、次の方法でアクセスできます:http://192.168.3.27:7779/video/liveie.asp#

そのWebインターフェースを介して、WiFiを構成することもできます。つまり、接続できる近くのWiFiネットワークのどれに接続するかしかわかりませんが、割り当てられているIPアドレスやその他のIP関連パラメーターはわかりません。

WiFi接続が機能するのは、モーション検出時に電子メールを送信するように設定すると、イーサネットケーブルが切断されている場合でも、インターネット経由で正常に電子メールを送信するためです。

ただし、デバイスとそれに付属するソフトウェアの両方で、再起動、リセット、および再構成が必要になることがあります。そのカメラの最適な配置は、RJ45ジャックが利用できる場所ではないため、デバイスのにアクセスできるようにしたいと思います。 WiFi経由のWebインターフェイス。

ええと...奇妙な理由で、DD-WRTルーターのDHCPクライアントとしてWiFiインターフェイスに割り当てられているIPアドレスがどこにも見つかりませんでした。そのため、DD-WRTルーターの[サービス]> [サービス]タブに移動し、[静的リース]セクションにカメラのMACアドレスを追加しました。それは本質的に192.168.1.32の静的IPアドレスを強制しました。

これで、ネットワークのトポロジは次のようになります。

ISP-----Wired router (192.168.3.1)--+--LAN-----------------------------+-- My PC (192.168.3.7)   
                                    |                                  |                          
                                    |                                  +  IP Camera (192.168.3.27)
                                    |
                                    |
                                    |
                                    +-- Wireless router (192.168.1.1)--+-- My PC (192.168.1.29)
                                                                       |
                                                                       +  IP Camera (192.168.1.32)

次に、WiFi IPアドレス(192.168.1.32)を介してカメラにアクセスしようとしましたが、これまでのところ成功していません。 http://192.168.1.32:7779/video/liveie.asp#を試しました

WiFi経由でカメラにアクセスできない理由をさらに診断するために(製造元はDDNS +ポート転送を使用してインターネットからアクセスできると言っていますが)、ルーターにtelnetして、そこからpingを実行しようとしました。応答なし。

これは奇妙なことです。ルーターのWebインターフェイスに、割り当てられた静的IPアドレスが問題がないとリストされているためです。

そのため、ルーターに電話をかけたまま、netstat -aコマンドを発行した結果、次のようになりました。

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:www             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:domain          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:5431            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:telnet          0.0.0.0:*               LISTEN
tcp        0      0 192.168.3.30:www       192.168.3.7:33755      TIME_WAIT
tcp        0      0 192.168.3.30:www       192.168.3.7:33753      TIME_WAIT
tcp        0    132 192.168.3.30:telnet    192.168.3.7:33097      ESTABLISHED
tcp        0      0 my-ddwrt:5431            mypc:32847           ESTABLISHED
tcp        0      0 192.168.3.30:www       192.168.3.7:33758      TIME_WAIT
tcp        0      0 192.168.3.30:www       192.168.3.7:33776      TIME_WAIT
tcp        0      0 my-ddwrt:5431            mypc:33000           ESTABLISHED
udp        0      0 localhost:34954         0.0.0.0:*
udp        0      0 0.0.0.0:domain          0.0.0.0:*
udp        0      0 0.0.0.0:bootps          0.0.0.0:*
udp        0      0 0.0.0.0:upnp            0.0.0.0:*
raw        0      0 0.0.0.0:255             0.0.0.0:*               7
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ]         DGRAM                       601

興味深いことに、netstatによってリストされているすべてのIPアドレスは、有線イーサネットインターフェイスのものです。 WiFiインターフェースが存在しないかのように、WiFiアドレス(192.168.1.x)への参照はありません(存在することはわかっています!電子メールアラームなどの以前の説明を参照してください)。

そしてこれは、このWiFiルーターでvlan0とeth1の間にブリッジを構成したにもかかわらずです。

しかし、arp -aを使用すると、両方のインターフェイスを確認できます。

Android_72c5e473c08d1ab4 (192.168.1.2) at 44:A7:CF:47:C8:37 [ether]  on br0
? (192.168.3.7)                        at 00:0F:B0:C8:91:72 [ether]  on vlan1
? (192.168.1.3)                        at D0:17:6A:5A:B2:8F [ether]  on br0
mypc (192.168.1.29)                    at 00:13:02:20:43:AD [ether]  on br0
wiredrouter (192.168.3.1)              at 00:1C:10:4F:B3:27 [ether]  on vlan1

そのため、現在のように、IPカメラにはルーターによって有効な(静的)IPアドレスが割り当てられていますが、ping、SSH、telnet、またはhttpを実行できませんでした。

製造元のテクニカルサポートによると、私が達成しようとしていることはisサポートされていますが、どうすればよいかについて明確な指示を提供できませんでしたそれを行う。彼は当初、DDNS経由で接続することを提案しましたが、現時点では内部アクセスにのみ関心があるため、彼が提供できる指示は次のとおりです。

In router 192.168.1.1's page, we need do port forwarding with camera's IP and camera's port.
In router 192.168.1.1's page, we need find the router's external IP which should be 192.168.3.x.
In router 192.168.3.1's page, we need do port forwarding with router's 192.168.1.1's external IP 192.168.3.x and camera's port, not use camera's IP.

これが何を意味するのか分かりますか?

WiFiを介したWebインターフェイスアクセスをさらに診断して実行するにはどうすればよいですか?


更新:以下のコメントアドバイスによると、my-ddwrtWiFiルーターでiptables -t -nat -n -Lを実行しました。これは、次の出力です。

root@my-ddwrt:~# iptables -t nat -n -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       icmp --  0.0.0.0/0            192.168.3.30       to:192.168.1.1
TRIGGER    0    --  0.0.0.0/0            192.168.3.30       TRIGGER type:dnat match:0 relate:0

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  0   --  0.0.0.0/0            0.0.0.0/0
RETURN     0    --  0.0.0.0/0            0.0.0.0/0           PKTTYPE = broadcast

MASQUERADE  0   --  192.168.0.0/16       192.168.0.0/16

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

私のDD-WRTルーターはtcpdumpコマンドをサポートしていません。

4
ususer

前述のように、問題はNATのようです。現在の設定を維持したい場合は、製造元のテクニカルサポートが提案するようにポート転送を設定する必要があります。
注意: 指定したトポロジに基づいて順序を変更し、少し言い換えました

概要:

1) 「ワイヤレスルーター」(192.168.1.1)のメインページで、ルーターの「WAN IP」(右上隅)を見つける必要があります。これは192.168.3.xのようになります。
2) 「ワイヤレスルーター」(192.168.1.1)の設定ページで、着信リクエストをカメラのIP /ポートにポート転送する必要があります。
3) (インターネットからのアクセスの場合)「有線ルーター」(192.168.3.1)構成ページで、着信要求を「無線ルーター」(192.168.3.1)にポート転送する必要がありますWAN IP 192.168 .3.xとステップ1で選択したポート。

実装:
ルーターがDD-WRTであると仮定

  1. 「ワイヤレスルーター」でメインページに移動し、「WANIP」に何が表示されるかを確認します。これは、右上隅の「ファームウェア」と「時間」の下にあるはずです。 192.168.3.xネットワークにある必要があります。このため、IPTABLESの出力に基づいて192.168.3.30を想定しています。このアドレスではなくなった場合は、必ずこれを変更してください。

  2. 「ワイヤレスルーター」で、「NAT/QoS」タブ->「ポート転送」サブタブに移動します

    • 応用: IPCam

      これは任意の名前です。異なるポートフォワードを識別するためにのみ使用されます。

    • からのポート: 7779

      これは着信接続ポートです。
      これはあなたが望むものなら何でもかまいません。これは、「ワイヤレスルーター」に接続されていないものからIPカムに接続するために使用するポートです。つまり、「ワイヤレスルーター」に接続されているデバイスと、簡単にするためにインターネットから接続しているものを意味します。

    • プロトコル: 両方とも

      これは転送されるプロトコルです。あなたのIPカムがどちらを使用しているかわからないので、両方を指定しました

    • IPアドレス: 192.168.1.32

      これは、このリクエストの転送先のアドレスです。この場合、IPカムに転送します。

    • 移植先: 7779

      これが転送先のポートです。あなたのIPカムの場合、それは7779であると言うので、それがここに置かれているものです。

    • 有効にする: チェック済み

      これをチェックする必要があります。チェックしないと、ポートフォワードが無効になります。

  3. (インターネットからのアクセス用)
    [有線ルーター]で、[NAT/QoS]タブ-> [ポート転送]サブタブに移動します

    • 応用: IPCam

    • からのポート: 7779

      これは、インターネットからの着信接続ポートです。
      これは何でもかまいませんが、簡単にするために、IPカムと同じポートを使用します。

    • プロトコル: 両方とも

    • IPアドレス: 192.168.3.30

      これは、このリクエストの転送先のアドレスです。この場合、インターネット要求を「ワイヤレスルーター」に転送して、IPカムに要求を転送できるようにします。

    • 移植先: 7779

      これが転送先のポートです。前のポートフォワードでは、7779(Port from)を使用したので、ここに配置します。

    • 有効にする: チェック済み

繰り返しますが、「ワイヤレスルーター」でDHCPを無効にし、そのルーターでWANポートを使用せず、スイッチポートとWiFiのみを使用した場合、これははるかに簡単になります。

1
arkane

ネットワークトポロジが少し複雑すぎるようです。

もし私があなたなら、ワイヤレスルーターのDHCPサーバーを無効にし、有線ルーターをWANポートではなく、LANポート経由で接続します。

このように、ワイヤレスルーターは、ワイヤレスネットワークと有線ネットワークの間を橋渡しする基本的なアクセスポイントになります。そうすれば、すべてのデバイスが192.168.1.xサブネットになり、ワイヤレスルーターNAT)によって引き起こされる問題が回避されます。

0
Tero Kilkanen