Two networking questions

[kyk]

1. Port Forwarding to local IP outside of router's standard address range

My D-link router is connected to a cable modem. The Router IP Address is "192.168.0.1".

The modem has a fixed IP address "192.168.100.1" to access its status page/setup from LAN. So I am able to assess the modem status page from my local computer Web browser by typing "192.168.100.1".

When I want to set up Port Forwarding (or Virtual Server) with local IP address "192.168.100.1" and try to Save, I get an error message "invalid host ip address".

I guess the router only accepts/saves addresses 192.168.0.x. How to overcome this restriction?


2.Does IP video camera use network bandwidth when NOT accessed?

I added an IP HD video camera to my home network. The camera is permanently ON and connected to my home network router via Wi-Fi.

The camera firmware ( I guess - Linux-based) generates H.264 streaming video.

The video stream can be accessed by IP from within the local network (behind the router) as well as from the outside (public) Internet (with my router's port forwarding).

Does the camera produce any significant network traffic either on the local network or on the Internet when NOT accessed by any software client?

[uncle_Pasha]

1. Port Forwarding to local IP outside of router's standard address range

My D-link router is connected to a cable modem. The Router IP Address is "192.168.0.1".

The modem has a fixed IP address "192.168.100.1" to access its status page/setup from LAN. So I am able to assess the modem status page from my local computer Web browser by typing "192.168.100.1".

When I want to set up Port Forwarding (or Virtual Server) with local IP address "192.168.100.1" and try to Save, I get an error message "invalid host ip address".

I guess the router only accepts/saves addresses 192.168.0.x. How to overcome this restriction?

Что вы хотите сделать? Посмотреть статус модема извне? Судя потому, что адрес проверяется на принадлежность к внутренней сети, без VPN во внутреннюю сеть вряд ли получится. Source routing is usually disabled.
Единственный вариант - установить reverse proxy внутри сети и пробрасывать запросы на модем.
Т.е. коннектитесь из вне, скажем на <external ip>:8080, конфигурите порт маппинг на 192.168.0.<proxy>:8080, на proxy (пример для апаче).
ProxyPass "/" "http://192.168.100.1/".
Заодно можно внешнее соединение защитить TLS/SSL

2.Does IP video camera use network bandwidth when NOT accessed?

I added an IP HD video camera to my home network. The camera is permanently ON and connected to my home network router via Wi-Fi.

The camera firmware ( I guess - Linux-based) generates H.264 streaming video.

The video stream can be accessed by IP from within the local network (behind the router) as well as from the outside (public) Internet (with my router's port forwarding).

Does the camera produce any significant network traffic either on the local network or on the Internet when NOT accessed by any software client?

Скорее всего нет, но зависит от того, как это сделано на камере.
Софт соединяется с камерой и говорит - начинай слать поток мне - <addr>:<port>. Камера начинает слать поток UDP обратно на предоставленный адрес/port. Обычно клиент должен периодически сообщать камере - типа, продолжай слать. В противном случае по истечении таймаута поток прекратится. Но это должно быть описано в настройках камеры.
Единственно, я бы много раз подумал, прежде чем открывать доступ к камере из вне. Особенно в свете последних событий.
http://www.welivesecurity.com/2016/10/2 ... s-attacks/" onclick="window.open(this.href);return false;

[Flash-04]

безопасней поставить VPN-enabled router. Иначе море кулхацкеров очень быстро всё это добро обнаружит и начнёт его ломать с непредсказуемыми последствиями.

[uncle_Pasha]

безопасней поставить VPN-enabled router. Иначе море кулхацкеров очень быстро всё это добро обнаружит и начнёт его ломать с непредсказуемыми последствиями.

У меня сложилось впечатление, что таких не много. За разумные деньги реализуется только PPTP на Open-WRT. Но PPTP - это тоже не подарок.

[Flash-04]

http://www.newegg.com/Product/Product.a ... 6833704130" onclick="window.open(this.href);return false;

IPsec VPN:
20 IPsec VPN Tunnels
LAN-to-LAN
Main, Aggressive Negotiation Mode
DES, 3DES, AES128, AES192, AES256 Encryption Algorithm
MD5, SHA1 Authentication Algorithm
Manual, IKE Key Management Mode
Dead Peer Detection (DPD)
Perfect Forward Secrecy (PFS)

PPTP VPN:
16 PPTP VPN Tunnels
PPTP VPN Server
PPTP with MPPE Encryption

$53, средний отзыв 4 "звезды". Сам вот рассматриваю мой старый D-Link заменить.
Review: http://www.smallnetbuilder.com/lanwan/l ... r-reviewed" onclick="window.open(this.href);return false;

[uncle_Pasha]

$53, средний отзыв 4 "звезды". Сам вот рассматриваю мой старый D-Link заменить.
Review: http://www.smallnetbuilder.com/lanwan/l ... r-reviewed" onclick="window.open(this.href);return false;

Сейчас посмотрел - да для OpenWRT имеется swan. Может быть и на старый D-Link налезет.
https://wiki.openwrt.org/doc/howto/vpn.overview" onclick="window.open(this.href);return false;

[Flash-04]

хм... "официально" на мой DIR-655 OpenWRT никогда авторами не тестировался, хотя я нашёл пост на D-Link где товарищ со второй попытки (через recovery mode) его таки завёл. Не уверен что это мне нужно

[Slonjra]

поставить Teamviewer на домашний комп.

[perasperaadastra]

дел (неправильно понял вопрос)

[Flash-04]

Del

[kyk]

Спасибо ответившим!

По-первому вопросу: хотел обойтись только силами роутера. Но если ето невозможно и нужно запускать локальный компутер, то мне проше всего Windows "Remote Desktop Connection", через него руками запускать веб-браузер и идти по адресу 192.168.100.1

[AndreyT]

поставить Teamviewer на домашний комп.

На компе скорее всего есть Remote Desktop, для которого есть клиенты "для всего". В такой ситуации при чем здесь вдруг Teamviewer?

[AndreyT]

мне проше всего Windows "Remote Desktop Connection", через него руками запускать веб-браузер и идти по адресу 192.168.100.1

Именно так. Только имеет смысл внешний порт для доступа сменить на другое значение. В стандартное значение 3389 извне постоянно кто-то долбится с пустым или тривиальным паролем. Ничего разумеется не добивается, но долбиться продолжает, заполняя лог своим тупым долблением. Достаточно поменять порт на другой, как наступает тишина.

[Slonjra]

поставить Teamviewer на домашний комп.

На компе скорее всего есть Remote Desktop, для которого есть клиенты "для всего". В такой ситуации при чем здесь вдруг Teamviewer?

для TV, в отличии от RD не надо открывать порты на раутере

[Slonjra]

мне проше всего Windows "Remote Desktop Connection", через него руками запускать веб-браузер и идти по адресу 192.168.100.1

Именно так. Только имеет смысл внешний порт для доступа сменить на другое значение. В стандартное значение 3389 извне постоянно кто-то долбится с пустым или тривиальным паролем. Ничего разумеется не добивается, но долбиться продолжает, заполняя лог своим тупым долблением. Достаточно поменять порт на другой, как наступает тишина.

192.168.100.* вообще не может быть внешним IP . вы никогда в него не попадете снаружи.
Сильно похоже, что это заморочки конкретного ISP , когда клиенту вообще не дают реального внешнего IP адреса.
а тогда никакие извраты с портами не помогут.
только Teamviewer.