¿Cómo conectarse (a través de DD-WRT) a un dispositivo conocido por su dirección MAC?

4

Esta pregunta puede parecer extraña al principio, porque la respuesta puede parecer trivial: "Asigne una dirección IP estática o simplemente DHCP".

Bueno ... este desafío resulta no ser tan simple:

El dispositivo en cuestión es una "cámara IP", accesible (al menos en teoría) a través de un cable Ethernet y WiFi.

Acceder a la cámara a través de Ethernet es sencillo y funciona sin ningún problema, después de configurarlo según las instrucciones:

Device Name:           IPCamera  
DHCP                   [No]  
IP Address:            192.168.3.27   
Net Mask:              255.255.255.0
Default Gateway:       192.168.3.1  
DNS Server:            8.8.8.8  
Web Port (default 80): 7779

Y luego puedo acceder a través de: http://192.168.3.27:7779/video/liveie.asp#

A través de esa interfaz web también puedo configurar su WiFi, lo que significa que solo puedo decirle a cuál de las redes WiFi cercanas disponibles para conectarme, pero no puedo decir a qué dirección IP está asignada u otros parámetros relacionados con IP.

Sé que la conexión WiFi funciona porque cuando la configuré para enviar un correo electrónico después de la detección de movimiento, envía el correo electrónico correctamente a través de Internet, incluso cuando el cable Ethernet está desconectado.

Sin embargo, tanto el dispositivo como el software que lo acompaña requieren reiniciar, restablecer y volver a configurar de vez en cuando, y dado que la ubicación óptima de esa cámara no es donde está disponible un conector RJ45, me gustaría poder acceder al dispositivo interfaz web a través de WiFi.

Bueno ... por alguna extraña razón, no pude encontrar en ninguna parte la dirección IP asignada a su interfaz WiFi como cliente DHCP de mi enrutador DD-WRT. Por lo tanto, fui a la pestaña 'Servicios'> 'Servicios' de mi enrutador DD-WRT y agregué la dirección MAC de la cámara en la sección 'Arrendamientos estáticos'. Eso forzó esencialmente una dirección IP estática de 192.168.1.32.

Así que ahora la topología de mi red se ve así:

ISP-----Wired router (192.168.3.1)--+--LAN-----------------------------+-- My PC (192.168.3.7)   
                                    |                                  |                          
                                    |                                  +  IP Camera (192.168.3.27)
                                    |
                                    |
                                    |
                                    +-- Wireless router (192.168.1.1)--+-- My PC (192.168.1.29)
                                                                       |
                                                                       +  IP Camera (192.168.1.32)

Luego intenté acceder a la cámara a través de su dirección IP WiFi (192.168.1.32) pero no he tenido éxito hasta ahora. Lo intentéhttp://192.168.1.32:7779/video/liveie.asp#

Para diagnosticar aún más por qué no puedo acceder a la cámara a través de WiFi (a pesar de que el fabricante dice que se puede acceder desde Internet usando el reenvío de puerto DDNS +), conecté un teléfono a mi enrutador e intenté hacer ping desde allí. Ninguna respuesta.

Esto es extraño, porque la interfaz web del enrutador enumera la dirección IP estática asignada como que no tiene ningún problema.

Entonces, mientras todavía estaba conectado a mi enrutador, emití el netstat -acomando, que resultó en:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:www             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:domain          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:5431            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:telnet          0.0.0.0:*               LISTEN
tcp        0      0 192.168.3.30:www       192.168.3.7:33755      TIME_WAIT
tcp        0      0 192.168.3.30:www       192.168.3.7:33753      TIME_WAIT
tcp        0    132 192.168.3.30:telnet    192.168.3.7:33097      ESTABLISHED
tcp        0      0 my-ddwrt:5431            mypc:32847           ESTABLISHED
tcp        0      0 192.168.3.30:www       192.168.3.7:33758      TIME_WAIT
tcp        0      0 192.168.3.30:www       192.168.3.7:33776      TIME_WAIT
tcp        0      0 my-ddwrt:5431            mypc:33000           ESTABLISHED
udp        0      0 localhost:34954         0.0.0.0:*
udp        0      0 0.0.0.0:domain          0.0.0.0:*
udp        0      0 0.0.0.0:bootps          0.0.0.0:*
udp        0      0 0.0.0.0:upnp            0.0.0.0:*
raw        0      0 0.0.0.0:255             0.0.0.0:*               7
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ]         DGRAM                       601

Curiosamente, todas las direcciones IP enumeradas por netstat son de la interfaz Ethernet cableada. No hay referencia a ninguna dirección WiFi (192.168.1.x) como si la interfaz WiFi no existiera (¡lo sé! Ver descripción anterior sobre alarma de correo electrónico, etc.)

Y esto a pesar de haber configurado un puente entre vlan0 y eth1 en este enrutador WiFi.

Pero usando arp -a, puedo ver ambas interfaces:

android_72c5e473c08d1ab4 (192.168.1.2) at 44:A7:CF:47:C8:37 [ether]  on br0
? (192.168.3.7)                        at 00:0F:B0:C8:91:72 [ether]  on vlan1
? (192.168.1.3)                        at D0:17:6A:5A:B2:8F [ether]  on br0
mypc (192.168.1.29)                    at 00:13:02:20:43:AD [ether]  on br0
wiredrouter (192.168.3.1)              at 00:1C:10:4F:B3:27 [ether]  on vlan1

Entonces, como parece ahora, el enrutador asigna una dirección IP válida (estática) a la cámara IP, pero no he podido hacer ping, SSH, telnet o http.

El soporte técnico del fabricante dice que lo que estoy tratando de lograr es compatible, pero no pudo proporcionar instrucciones claras sobre cómo puedo hacerlo. Inicialmente se ofreció a conectarse a través de DDNS, pero en este momento solo estoy interesado en el acceso interno, por lo que las únicas instrucciones que pudo proporcionar fueron:

In router 192.168.1.1's page, we need do port forwarding with camera's IP and camera's port.
In router 192.168.1.1's page, we need find the router's external IP which should be 192.168.3.x.
In router 192.168.3.1's page, we need do port forwarding with router's 192.168.1.1's external IP 192.168.3.x and camera's port, not use camera's IP.

Alguna idea de lo que esto significa?

¿Cómo puedo diagnosticar más y lograr el acceso a la interfaz web a través de WiFi?

Actualización: Según el consejo de un comentario a continuación, ejecuté iptables -t -nat -n -Lmi enrutador WiFi my-ddwrt y esta es la salida:

root@my-ddwrt:~# iptables -t nat -n -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       icmp --  0.0.0.0/0            192.168.3.30       to:192.168.1.1
TRIGGER    0    --  0.0.0.0/0            192.168.3.30       TRIGGER type:dnat match:0 relate:0

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  0   --  0.0.0.0/0            0.0.0.0/0
RETURN     0    --  0.0.0.0/0            0.0.0.0/0           PKTTYPE = broadcast

MASQUERADE  0   --  192.168.0.0/16       192.168.0.0/16

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Mi enrutador DD-WRT no admite el tcpdumpcomando.

networking wireless-networking router port-forwarding dd-wrt ususer
fuente
¿Has intentado reiniciar la cámara IP? Podría haberse confundido si la dirección IP de la cámara cambiara cuando le asignó una IP estática. El siguiente paso sería un restablecimiento de fábrica para la cámara.
Tero Kilkanen
@TeroKilkanen Sí, lo hice. Lo que me confunde es que DD-WRT muestra el arrendamiento estático correctamente, pero en todos los demás aspectos ese dispositivo no existe, pero puede enviar correos electrónicos a Internet a través de WiFi. ¿Qué me estoy perdiendo? Gracias.
ususer
¿Puede verificar los contadores de iptables DD-WRT para las reglas NAT cuando la cámara envía correo electrónico? ¿Se puede ejecutar tcpdumpen el dispositivo DD-WRT para ver qué tráfico proviene de la dirección MAC?
Tero Kilkanen
No puedes No se garantiza que la dirección MAC sea única aunque probablemente lo sea
Ramhound
1
Descubrí la netstat -alista ahora. A qué se vlan0refiere exactamente la interfaz en esta oración: "Y esto a pesar de haber configurado un puente entre vlan0 y eth1 en este enrutador WiFi". ?
Tero Kilkanen

Respuestas:

1

Como se mencionó anteriormente, el problema parece ser NAT. Si desea mantener su configuración actual, deberá configurar el reenvío de puertos tal como lo sugiere el soporte técnico del fabricante.
Nota: reorganicé el orden y volví a redactar un poco según la topología especificada

RESUMEN:

1) En la página principal de 'Enrutador inalámbrico' (192.168.1.1), necesitamos encontrar la 'WAN IP' del enrutador (esquina superior derecha), que debería ser algo así como 192.168.3.x.
2) En la página de configuración 'Enrutador inalámbrico' (192.168.1.1), debemos reenviar la solicitud entrante al IP / Puerto de la cámara.
3) (Para acceder desde internet) En la página de configuración 'Enrutador alámbrico' (192.168.3.1), necesitamos reenviar la solicitud entrante al 'Enrutador inalámbrico' (192.168.3.1) WAN IP 192.168.3.xy el puerto hemos elegido en el paso 1.

IMPLEMENTACIÓN:
Suponiendo que los enrutadores sean DD-WRT

  1. En su 'Enrutador inalámbrico' vaya a la página principal y verifique lo que muestra para la 'IP WAN'. Esto debería estar en la esquina superior derecha debajo de 'Firmware' y 'Tiempo'. Debe estar en la red 192.168.3.x. Para esto, supongo 192.168.3.30 en función de su salida IPTABLES. Asegúrese de cambiar esto si ya no es esta dirección.

  2. En su 'Enrutador inalámbrico', vaya a la pestaña NAT / QoS -> pestaña secundaria Reenvío de puertos

    • Aplicación: IPCam

      Este es el nombre que quieras. Solo lo utiliza usted para identificar diferentes puertos hacia adelante.

    • Puerto desde: 7779

      Este es el puerto de conexión entrante.
      Esto puede ser lo que quieras. Es el puerto que usaremos para conectarnos a la cámara IP desde CUALQUIER COSA NO conectada al 'Enrutador inalámbrico', por lo que significa cualquier dispositivo conectado al 'Enrutador alámbrico' y para simplificar cualquier cosa que se conecte desde Internet.

    • Protocolo: ambos

      Este es el protocolo que se reenviará. No sé cuál está usando su cámara IP, así que especifiqué ambos

    • Dirección IP: 192.168.1.32

      Esta es la dirección a la que reenviamos esta solicitud. En nuestro caso, queremos reenviar a la cámara IP.

    • Puerto a: 7779

      Este es el puerto al que queremos reenviar. Para su cámara IP, dice que es 7779, así que eso es lo que ponemos aquí.

    • Habilitar: marcado

      Esto DEBE ser verificado; de lo contrario, el puerto hacia adelante se desactivará.

  3. (Para acceder desde Internet)
    En su 'Enrutador alámbrico' vaya a la pestaña NAT / QoS -> pestaña secundaria Reenvío de puertos

    • Aplicación: IPCam

    • Puerto desde: 7779

      Este es el puerto de conexión entrante DESDE INTERNET.
      Esto puede ser lo que quieras, pero de nuevo por simplicidad usaremos el mismo puerto que la cámara IP.

    • Protocolo: ambos

    • Dirección IP: 192.168.3.30

      Esta es la dirección a la que reenviamos esta solicitud. En nuestro caso, queremos reenviar la solicitud de Internet al 'Enrutador inalámbrico' para que luego pueda reenviar la solicitud a la cámara IP.

    • Puerto a: 7779

      Este es el puerto al que queremos reenviar. Para el puerto anterior, utilizamos 7779 (Puerto desde), así que eso es lo que ponemos aquí.

    • Habilitar: marcado

Nuevamente, esto sería mucho más simple si simplemente deshabilitara el DHCP en su 'Enrutador inalámbrico' y no usara el puerto WAN en ese enrutador y solo usara los puertos del conmutador y el WiFi.

arkane
fuente
0

Su topología de red parece demasiado compleja.

Si yo fuera usted, deshabilitaría el servidor DHCP en el enrutador inalámbrico y conectaría el enrutador con cable a través del puerto LAN, no del puerto WAN.

De esta forma, el enrutador inalámbrico sería solo un punto de acceso básico, uniendo puentes entre redes inalámbricas y cableadas. Entonces todos sus dispositivos estarían en la subred 192.168.1.x, y se evitarían los problemas causados ​​por el enrutador inalámbrico NAT.

Tero Kilkanen
fuente
2
Gracias, pero el problema no tiene nada que ver con la topología: todo lo que quiero es acceder a la cámara desde el mismo enrutador inalámbrico al que está conectada, todo de forma inalámbrica . Para el propósito de esta solución de problemas, puede suponer que el enrutador inalámbrico no está conectado a Internet (o LAN) y todo lo que estoy tratando de hacer es acceder a la cámara desde mypc, ambos conectados a través de sus interfaces WiFi solamente. Creo que es un problema de reenvío de puertos , pero no tengo idea de qué hacer a este respecto. Es decir, ¿reenvío de puertos desde dónde? ¿A donde?
ususer
1
El reenvío de puertos solo es útil si necesita conectarse a un servidor detrás de NAT. Esto se aplica, por ejemplo, si desea conectarse a su cámara desde Internet. El reenvío de puertos no es el problema / solución en este caso, ya que su PC y cámara están en la misma subred.
Tero Kilkanen
1
Tienes razón. Es por eso que estoy tan desconcertado por este problema. El enrutador WiFi DD-WRT muestra la cámara como alquilada estáticamente, pero aparte de eso, no hay señales de que esté registrada en otra parte del enrutador. Es posible que la cámara no sea capaz de hacer ping, pero entonces, ¿cómo podría uno verificar su existencia? Algo es muy extraño en la interfaz WiFi de esta cámara.
ususer
-1

La lectura de netstat -a indica que lo está haciendo desde la PC superior. Se impide que NAT inicie cualquier acceso a los dispositivos en la parte inferior en 192.168.1.1. Puede acceder a la cámara IP superior desde la PC inferior sin problema.

Para que funcione para la PC superior. Cambie el modo de su dispositivo de Enrutador a Punto de acceso. Entonces todo funcionará.

itinaguru
fuente