Como se conectar (via DD-WRT) a um dispositivo conhecido pelo seu endereço MAC?

4

Essa pergunta pode parecer estranha no começo, porque a resposta pode parecer trivial: "Atribua um endereço IP estático a ela ou apenas DHCP."

Bem ... este desafio acaba por não ser tão simples:

O dispositivo em questão é uma "câmera IP", acessível (pelo menos teoricamente) através de um cabo Ethernet e Wi-Fi.

Acessar a câmera via Ethernet é simples e funciona sem nenhum problema, depois de configurá-la de acordo com as instruções:

Device Name:           IPCamera  
DHCP                   [No]  
IP Address:            192.168.3.27   
Net Mask:              255.255.255.0
Default Gateway:       192.168.3.1  
DNS Server:            8.8.8.8  
Web Port (default 80): 7779   

E então eu posso acessá-lo via: http://192.168.3.27:7779/video/liveie.asp#

Por meio dessa interface da Web, eu também posso configurar seu WiFi, o que significa que só posso dizer em qual das redes WiFi próximas estão conectadas, mas não sei qual endereço IP está atribuído ou outros parâmetros relacionados a IP.

Eu sei que a conexão Wi-Fi funciona porque, quando eu a configuro para enviar e-mails após a detecção de movimento, ela envia a multa de e-mail pela Internet, mesmo quando o cabo Ethernet está desconectado.

No entanto, tanto o dispositivo quanto o software que o acompanha exigem reinicialização, redefinição e reconfiguração de tempos em tempos e, como o posicionamento ideal dessa câmera não é onde um conector RJ45 está disponível, eu gostaria de poder acessar a interface web do dispositivo via WiFi.

Bem ... por algum motivo estranho, eu não consegui encontrar em qualquer lugar o endereço IP atribuído à sua interface WiFi como um cliente DHCP do meu roteador DD-WRT. Eu, portanto, fui para o meu DD-WRT 'Serviços' do roteador > Aba 'Serviços' e adicionou o endereço MAC da câmera na seção 'Locações estáticas'. Isso essencialmente forçou um endereço IP estático de 192.168.1.32.

Agora, a topologia da minha rede é assim:

ISP-----Wired router (192.168.3.1)--+--LAN-----------------------------+-- My PC (192.168.3.7)   
                                    |                                  |                          
                                    |                                  +  IP Camera (192.168.3.27)
                                    |
                                    |
                                    |
                                    +-- Wireless router (192.168.1.1)--+-- My PC (192.168.1.29)
                                                                       |
                                                                       +  IP Camera (192.168.1.32)

Eu então tentei acessar a câmera através do seu endereço IP WiFi (192.168.1.32), mas até agora não obtive sucesso. Eu tentei http://192.168.1.32:7779/video/liveie.asp#

Para diagnosticar ainda mais por que não tive sucesso em acessar a câmera via Wi-Fi (embora o fabricante diga que ela pode ser acessada pela Internet usando DDNS + encaminhamento de porta), eu fiz o telnet no meu roteador e tentei fazer o ping a partir dele. Sem resposta.

Isso é estranho, porque a interface da web do roteador lista o endereço IP estático atribuído como não tendo problemas.

Então, enquanto ainda fazia telnet no meu roteador, eu emiti o comando netstat -a , que resultou em:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:www             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:domain          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:5431            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:telnet          0.0.0.0:*               LISTEN
tcp        0      0 192.168.3.30:www       192.168.3.7:33755      TIME_WAIT
tcp        0      0 192.168.3.30:www       192.168.3.7:33753      TIME_WAIT
tcp        0    132 192.168.3.30:telnet    192.168.3.7:33097      ESTABLISHED
tcp        0      0 my-ddwrt:5431            mypc:32847           ESTABLISHED
tcp        0      0 192.168.3.30:www       192.168.3.7:33758      TIME_WAIT
tcp        0      0 192.168.3.30:www       192.168.3.7:33776      TIME_WAIT
tcp        0      0 my-ddwrt:5431            mypc:33000           ESTABLISHED
udp        0      0 localhost:34954         0.0.0.0:*
udp        0      0 0.0.0.0:domain          0.0.0.0:*
udp        0      0 0.0.0.0:bootps          0.0.0.0:*
udp        0      0 0.0.0.0:upnp            0.0.0.0:*
raw        0      0 0.0.0.0:255             0.0.0.0:*               7
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ]         DGRAM                       601

Curiosamente, todos os endereços IP listados pelo netstat são da interface Ethernet com fio. Não há referência a qualquer endereço WiFi (192.168.1.x) como se a interface WiFi não existisse (eu sei que existe! Veja a descrição anterior no alarme de email, etc.)

E isso apesar de ter configurado uma ponte entre vlan0 e eth1 neste roteador WiFi.

Mas usando arp -a , consigo ver as duas interfaces:

android_72c5e473c08d1ab4 (192.168.1.2) at 44:A7:CF:47:C8:37 [ether]  on br0
? (192.168.3.7)                        at 00:0F:B0:C8:91:72 [ether]  on vlan1
? (192.168.1.3)                        at D0:17:6A:5A:B2:8F [ether]  on br0
mypc (192.168.1.29)                    at 00:13:02:20:43:AD [ether]  on br0
wiredrouter (192.168.3.1)              at 00:1C:10:4F:B3:27 [ether]  on vlan1

Então, como parece agora, a câmera IP recebe um endereço IP válido (estático) pelo roteador, mas eu não consegui fazer ping, SSH, telnet ou http.

O suporte técnico do fabricante diz que o que eu estou tentando realizar é suportado, mas não poderia fornecer instruções claras sobre como eu posso fazer isso. Ele inicialmente se ofereceu para se conectar via DDNS, mas neste momento eu estou interessado apenas em acesso interno, então as únicas instruções que ele poderia fornecer eram:

In router 192.168.1.1's page, we need do port forwarding with camera's IP and camera's port.
In router 192.168.1.1's page, we need find the router's external IP which should be 192.168.3.x.
In router 192.168.3.1's page, we need do port forwarding with router's 192.168.1.1's external IP 192.168.3.x and camera's port, not use camera's IP.

Alguma ideia do que isso significa?

Como posso diagnosticar e realizar mais o acesso à interface da Web por meio do Wi-Fi?

Atualização: de acordo com os comentários abaixo, eu executei iptables -t -nat -n -L no meu roteador WiFi ddwrt e esta é a saída:

root@my-ddwrt:~# iptables -t nat -n -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       icmp --  0.0.0.0/0            192.168.3.30       to:192.168.1.1
TRIGGER    0    --  0.0.0.0/0            192.168.3.30       TRIGGER type:dnat match:0 relate:0

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  0   --  0.0.0.0/0            0.0.0.0/0
RETURN     0    --  0.0.0.0/0            0.0.0.0/0           PKTTYPE = broadcast

MASQUERADE  0   --  192.168.0.0/16       192.168.0.0/16

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Meu roteador DD-WRT não suporta o comando tcpdump .

    
por ususer 11.04.2014 / 01:03

3 respostas

1

Como mencionado anteriormente, o problema parece ser NAT. Se você deseja manter sua configuração atual, terá que configurar o encaminhamento de porta da maneira sugerida pelo suporte técnico do fabricante. Observação: reorganizei o pedido e reformulei um pouco com base na topologia especificada

RESUMO:

1) Na página principal 'Wireless router' (192.168.1.1), precisamos encontrar o 'WAN IP' do roteador (canto superior direito), que deve ser algo como 192.168.3. x.
2) Na página de configuração 'Roteador sem fio' (192.168.1.1), precisamos encaminhar a solicitação de entrada para a porta / IP da câmera.
3) (Para acesso da Internet) Na página de configuração 'Wired router' (192.168.3.1), precisamos encaminhar a solicitação de entrada para o 'WLAN IP 192.168.3.x' e 'WLAN IP' do roteador sem fio (192.168.3.1). a porta que escolhemos no passo 1.

IMPLEMENTAÇÃO:
Supondo que os roteadores sejam DD-WRT

  1. No seu "Roteador sem fio", vá para a página principal e verifique o que é exibido para o "IP da WAN". Isso deve estar no canto superior direito abaixo de 'Firmware' e 'Time'. Deve estar na rede 192.168.3.x. Para isso eu estou assumindo 192.168.3.30 com base na sua saída IPTABLES. Certifique-se de alterar isso se não for mais esse endereço.

  2. No seu roteador sem fio, acesse a guia NAT / QoS - > Subguia Port Forwarding

    • Aplicação: IPCam

      Este é qualquer nome que você quiser. Usado somente por você para identificar diferentes encaminhamentos de porta.

    • Porta de: 7779

      Esta é a porta de conexão de entrada.
      Isso pode ser o que você quiser. É a porta que usaremos para conectar a IP Cam de QUALQUER COISA NÃO conectada ao 'Roteador sem fio', o que significa qualquer dispositivo conectado ao 'Roteador com fio' e, para simplificar, qualquer coisa que se conecte pela Internet.

    • Protocolo:

      Este é o protocolo que será encaminhado. Eu não sei qual sua IP Cam está usando, então eu especifiquei

    • Endereço IP: 192.168.1.32

      Este é o endereço para o qual estamos encaminhando essa solicitação. No nosso caso, queremos encaminhar para o IP Cam.

    • Porta para: 7779

      Esta é a porta para a qual queremos encaminhar. Para o seu IP Cam você diz que é 7779, então é isso que colocamos aqui.

    • Ativar: marcado

      Isto DEVE ser verificado, caso contrário, a porta para a frente será desativada.

  3. (Para acesso da Internet)
    No seu 'Roteador com fio', vá para a guia NAT / QoS - > Subguia Port Forwarding

    • Aplicação: IPCam

    • Porta de: 7779

      Esta é a porta de conexão de entrada FROM THE INTERNET.
      Isso pode ser o que você quiser, mas, novamente, por simplicidade, vamos usar a mesma porta que o IP Cam.

    • Protocolo:

    • Endereço IP: 192.168.3.30

      Este é o endereço para o qual estamos encaminhando essa solicitação. No nosso caso, queremos encaminhar a solicitação da Internet para o 'Roteador sem fio' para que ela possa encaminhar a solicitação para a IP Cam.

    • Porta para: 7779

      Esta é a porta para a qual queremos encaminhar. Para o anterior, usamos 7779 (Port from) e é isso que colocamos aqui.

    • Ativar: marcado

Novamente, isso seria muito mais simples se você desativasse o DHCP no seu 'Roteador sem fio' e não usasse a porta WAN desse roteador e só usasse as portas do switch e o WiFi.

    
por 11.09.2014 / 02:32
0

Sua topologia de rede parece um pouco complexa.

Se eu fosse você, desabilitaria o servidor DHCP no roteador sem fio e conectaria o roteador com fio a ele por meio da porta LAN, não da porta WAN.

Dessa forma, o roteador sem fio seria apenas um ponto de acesso básico, interligando redes sem fio e com fio. Então, todos os seus dispositivos estariam na sub-rede 192.168.1.x, e os problemas causados pelo NAT do roteador sem fio seriam evitados.

    
por 11.04.2014 / 02:13
-1

A leitura do netstat -a indica que você está fazendo isso no PC superior. Está bloqueado de iniciar qualquer acesso a dispositivos na parte inferior pelo NAT em 192.168.1.1. Você pode acessar o Top IP Cam a partir do PC inferior sem problemas.

Para que funcione para o PC superior. Altere o modo do seu dispositivo de Roteador para Access Point. Então tudo vai funcionar.

    
por 16.08.2014 / 00:59