30. april 2024 - 21:16Der er
14 kommentarer og 2 løsninger
Portforwarding driller
Hejsa. Jeg har en ASUS RT-AC68U router og hvor jeg i forvejen har oprettet noget portforwarding til min NAS. Min NAS benytter portene 80, 443, 5000, 5001 og 6281. Nu har jeg koblet en trådløs vandmåler på mit WiFi-Netværk, og jeg kan se, at den har fået tildelt IP 192.168.1.143. Jeg har fast IP-adresse og jeg vil gerne tilgå vandmåleren ude fra. Jeg har prøvet at oprette portforwarding med port 81, 1080 og 3389, men når jeg tjekker status på porten, så er den lukket. Jeg benytter https://www.yougetsignal.com til at tjekke porten.
ville aldrig portforward alle de porte til min nas, lyder som om du har en synology box så bør du også lige se her https://www.cvedetails.com/vendor/11138/Synology.html det er kun de offenlige sager vi kender til tænker der også er et skygge tal som vi aldrig ser
Jamen hvis den på LAN bruger port 80, kan du jo vælge at bruge eks. port 8088 på ydersiden og så forwarde til dimens port 80 på indersiden. Så skal du bare tilgå din eksterne IP på port 8088 - så burde det være det...
Port 80 er ukrypteret HTTP trafik, så det giver meget god mening det er denne du skal forbinde på.
Men overvej at give dimsen en statisk IP adresse - ellers risikerer du jo at den ved strømafbrud skifter IP adresse, og så skal du gennem port-forwarding setup igen.
#5 Jeg har ikke selv en analog vandmåler, men jeg har udviklet et bookingsystemet til spejderhytter og lignende, hvor der er et ønske om automatiske aflæsninger af el- og vandforbrug. El-forbrug har jeg styr på, og nu er jeg i gang med forskellige løsninger til aflæsning af vandforbrug. Derfor denne WaterMeter som passer til 4-5 forskellige typer vandmålere.
#6 Nice - det fungerer. Tusinde tak for input :). Og super god anbefaling med statisk IP-adresse. Men det ser ikke ud til, at dimsen giver adgang til at jeg kan sætte en statisk IP i dens indstillinger. Findes der er et trick til dette i routeren - fx at routeren kan sætte IP ud fra en MAC-adresse?
#8 du kan i enhver anstændig DHCP server lave reservationer af IP-adresser op imod MAC-adresser...
Desværre er mange routere fra internet-udbydere ikke "anstændige" :-) - så du må ind i routeren og se under DHCP opsætningen, om der er en funktion til at reservere IP-adresser.
Ja, på ASUS-routere, skal du bare følge punkt 7 og fremefter på det supportlink som #9 linker til for at give en af dine enheder på netværket den samme IP-adresse hver gang.
Jeg kommer lige med et spørgsmål mere, hvis I ved noget om det. Jeg forstår intet af det. Men producenten har en vejledning til, hvordan man kan finde dimsen uden IP. Det er noget med mDNS, og producenten beskriver det her: https://api-documentation.homewizard.com/docs/discovery
Min udfordring er, at mit bookingsystem, der hostes på et webhotel, skal aflæse forbrugsdata fra WaterMeteret. HomeWizard har udstillet en API, men her kaldes Watermeret jo med IP-adressen og portnr. Og der vil være udfordringer med ikke statiske IP'er - både internt og eksternt, da de kan ændre sig. Jeg kan ikke gennemskue om mDNS kan løse noget?
MulticastDNS (eller Bonjour) er LAN-discovery. Det betyder bare, at sætter du en PC med app'en på det lokale netværk, så kan den finde devicen uden at kende IP# eller hostnavn i forvejen.
Du skrev oppe i første kommentar, at du har en fast IP-adresse. Så du skal umiddelbart bare tilgå WaterMeteret fra dit webhotel med din faste IP-adresse og så den ydre port du har konfigureret der skal mappes til port 80 på WaterMeteret på dit interne/lokale netværk. Så som jeg ser det, har du ingen problemer her, kun hvis din faste IP-adresse skulle ændre sig, men den er jo netop "fast". ;)
Angående mDNS, Zeroconf og bonjour som de skriver at enhederne supporterer, til at finde dem på netværket, er det alle teknologier som kun virker på dit interne/lokale netværk og dermed ikke ude på det "store" internet. Så dit webhotel ville f.eks. ikke kunne bruge mDNS, til at finde dit WaterMeter på dit lokale netværk, selvom du har forwarded en port til den, fra din router.
ville aldrig havde web adgang udefra http/https jeg skal bruge et hul i deres DSM, vi er kun lige noget 1/3 del af året og der er 11 sårbarheder....
ole_madsen>> ikke alle ting er glade for at man laver port translation, roddet med en pi-star og lavet port translation på en PFsense box det kørte ikke
ole_madsen>> når man resaver en IP i en DHCP-server så en enhen for samme ip er har du lavet en fast ip for. enheden forspøger jo stadig "bare" en ip fra dhcp-serveren. en statisk ip er hvor du selv taster ip adressen ind så den ikke spøger en DHCP-server
#13 Jeg selv har fast IP, men mine kunder, der benytter bookingsystemet har det nødvendigvis ikke. Det kan dog løses ved at de tilkøber fast IP. Men den interne statiske IP bliver nok en udfordring, da der anvendes forskellige routere, og det vil ikke være nemt at supportere. Jeg kan selvfølgelig give en notifikation, hvis der pludselig ikke er hul igennem til dimsen, fx fordi der er tildelt en ny intern IP.
Tak for alle jeres gode input - jeg er blevet meget klogere.
De fleste routere kan sætte en fast intern IP til en enhed og port-forwarding, men ja, de færreste brugere ved hvad det er og hvordan man gør. Så det ville nok kræve noget support/hjælp for mange af dine kunder, at få det hele sat rigtigt op.
Angående og i stedet for fast IP-addresse, kan DDNS også bruges som #14 skriver. Det gør at din dynamisk eksterne IP-adresse kan tilgås fra et domænenavn i stedet for selve IP-adressen. ASUS supporterer f.eks. dette direkte i deres routere under "WAN -> DDNS". Her kan man aktivere det og skrive det domæne-navn som du vil tilgå dit netværk fra (altså udefra). Så i stedet for din dynamiske eksterne IP-adresse, ville du tilgå dit netværk udefra med "mitnetværksnavn.asus.com" f.eks. Ændrer din IP-adresse sig så, fordi din router måske var slukket i 24 timer, opdaterer ASUS-routeren selv "mitnetværksnavn.asus.com" til at mappe til den nye IP-adresse, når routeren tændes igen. Men dette er også teknisk ret svært for den "normale" bruger at sætte op og her er der nok større chance for at få succes med en statisk IP-adresse fra udbyderen, selvom det typisk koster noget. Det er heller ikke alle internetforbindelser som supporterer DDNS. Har du internet via. en 4G/5G router, vil det typisk ikke virke, da flere kunder (100-vis) deler den samme eksterne dynamiske IP-adresse (så hvem skal mappe til hvad her?). I sådanne tilfælde ville den eneste løsning alligevel være et SIM-kort med fast IP.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
