Elektroda.pl
Elektroda.pl
X
SterControl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Router Fritx!Box 7272 przekierowuje samoczynnie porty - jak temu zapobiec?

25 Wrz 2019 12:28 210 18
  • Poziom 6  
    Witam,
    Zapytanie raczej tylko dla tych, co znają Fritza...

    Mam 2 kamery IP oraz 2 porty, które one wykorzystują (554 oraz 80 dla obu kamer początkowo). Żeby wejść na obraz z kamer z internetu np. na komórkę, trzeba uruchomić przydzielenie każdego z nich - na kamerę nr 1 port 554 został przez Fritza przydzielony taki sam port 554, a dla 80 - 80.
    Dla kamery 2 natomiast te porty jako 554 i 80 nie mogą być wykorzystane bo byłby konflikt, więc Fritz bardzo ładnie bo automatycznie, przydziela/przekierowuje na inny port, 554->60000, 80->61001. Oczywiście na aplikację do kamery 2 ustawiam te nowe porty i widzę wtedy obraz. Obie kamery pracują ostatecznie na portach: 1) 554,80 oraz 2) 6000,61001.

    Niestety, Fritz zmienia mi samoczynnie porty na kam.2, przykładowo 60000/60001->na inny i będąc poza mieszkaniem tracę nagle podgląd. HelpDesk Fritza PL nie wie o co chodzi i każą mi pozwolić na wejście na mój komputer, na co nie wyraziłem zgody - to po prosty krzyk rozpaczy tych "specjalistów".
    Czy jest Wam znane zjawisko samoczynnego przekierowania portów we Fritzu i jak mu zapobiec?
  • SterControl
  • Poziom 12  
    Ja to rozwiązałem przydzielając stały IP i porty dla każdej z kamer. L
  • Poziom 6  
    Co to znaczy "przydzielając stały IP dla każdej z kamer"? - ja mam stałe IP i nie tu leży problem...
    Chyba nie każesz mi używać dwóch internetów z dwoma stałymi IP? :-)
  • SterControl
  • Poziom 43  
    @Poope
    Stałe IP w sieci LAN (bo o tym wspomina Kolega @Hawajek ) to nie to samo co stałe IP internetu.

    FB ma coś takiego jak zakres portów i reguły.
    https://pomoc.fritzbox.pl/knowledgebase.php?article=72
    A ustawienie każdego sprzętu ze statycznym IP w sieci LAN to podstawa.
    Warto takie stałe IP wpisać w FB i zawsze ten sam sprzęt będzie miał takie samo IP.
  • Poziom 6  
    Nadal nie rozumiem.... ja przecież tak samo robię, poza 1 różnicą. Na stronie z podanego linka w pkt. 5) wybierają "Serwer HTTP", a ja wybrałem "Inne aplikacje" gdzie dalej muszę nazwać tą aplikację żeby ją FB przepuścił.
    Wybór "Serwer HTTP" ustanawia - jak się mogę zorientować z linka instrukcji pkt. 6) - to stałe wewn. IP "192.168.1.115", bo mnie jest w tym miejscu adres IP mojego internetu. To jak ja się dostanę do kamery z zewnątrz, spoza mieszkania, na wewnętrzny adres IP?
  • Poziom 43  
    @Poope
    Najpierw kamerze we FB nadaj statyczne IP, przypisz je i zrestertuj FB, potem ustawiaj resztę.
  • Poziom 6  
    Niestety w moim FB 7272 nie ma opcji ustawień "do komputera" oraz "do adresu IP". Wydaje się, że FB u mnie sam przypisuje IP wewnętrzne dla tej kamerki2, u mnie zawsze widoczne po zakończeniu ustawień - 192.168.18a.xyz.
    Rzutem na taśmę spróbuję jeszcze wstawić "zewnętrzne przypisanie portu 61000" w miejsce "wymagany port zewnętrzny IPv4 554" - jak na zał. zdjęciu.

    Router Fritx!Box 7272 przekierowuje samoczynnie porty - jak temu zapobiec?

    Może pomoże i mój Fritz przestanie mi przypisywać coraz to nowe porty zewn. - a jak nie, znów się pojawię :-).
  • Specjalista Sieci, Internet
    Po pierwsze, to masz dziurę bezpieczeństwa, jak pani lekkich obyczajów w wieku przedemerytalnym. Przekierowane porty do kamer i jeszcze zostawione domyślne 80 i 554! Po jakimś czasie wszystkie boty będą znały Twoje loginy i hasła, a kto Cię będzie podglądał to już można zgadywać.
    Masz Fritzboxa, to skonfuguruj na nim serwer VPN i tak łącz się z siecią domową. Połączysz się z VPN, a potem z kamerkami.
    Co do dziwnych portów i przekierowań. Wyłącz UPnP, bo to tak wygląda jakby kamery z czymś się łączyły (chmurą producenta?). Nic innego portów samoczynnie nie otworzy oprócz UPnP.
    Co do adresów IP. Ustawia się je zawsze dla kamer ręcznie, wpisując z "palca" w konfiguracji kamery. Nie robi się rezerwacji itd jak pisze Kocurek, bo w razie awarii routera, przewodu itd, kamery nie będą spełniać swojej funkcji (np w sieci z rejestratorem z powodu głupiej awarii routera, nie będzie nagranie wysyłane do rejestratora), a to już poważny błąd.
  • Poziom 43  
    @Poope
    IC_Current napisał:
    Nie robi się rezerwacji itd jak pisze Kocurek, bo w razie awarii routera, przewodu itd, kamery nie będą spełniać swojej funkcji (np w sieci z rejestratorem z powodu głupiej awarii routera, nie będzie nagranie wysyłane do rejestratora), a to już poważny błąd.

    Awarii Fritza nie można wykluczyć :D , ale to sprzęt renomowany z 5 letnią gwarancją i mało słychać o uwalonych routerach tego producenta.
    Jeśli się da to nic nie stoi na przeszkodzie by IP w kamerze zmienić na statyczne.

    IC_Current napisał:
    Po pierwsze, to masz dziurę bezpieczeństwa, jak pani lekkich obyczajów w wieku przedemerytalnym.

    ftp://ftp.avm.de/fritzbox/fritzbox-7272/other/fritz.os/
  • Poziom 6  
    IC_Current napisał:
    Masz Fritzboxa, to skonfuguruj na nim serwer VPN i tak łącz się z siecią domową. Połączysz się z VPN, a potem z kamerkami.

    OK, ale przecież VPN to usługa płatna.

    IC_Current napisał:
    Co do dziwnych portów i przekierowań. Wyłącz UPnP, bo to tak wygląda jakby kamery z czymś się łączyły (chmurą producenta?). Nic innego portów samoczynnie nie otworzy oprócz UPnP.

    Tu problem taki był, że to Fritz zmieniał porty a nie kamerka. Ustawienia wymagają wpisania takich portów do kamerki2, jakie wygeneruje Fritz. Więc jak Fritz zmieniał port, to kamerka przestawała działać. Może problem zniknie po zrobieniu tego co opisałem powyżej.

    IC_Current napisał:
    Co do adresów IP. Ustawia się je zawsze dla kamer ręcznie, wpisując z "palca" w konfiguracji kamery.

    Całkowita zgoda, pamiętam jak to robiłem.
  • Specjalista Sieci, Internet
    Nie. VPN to nie płatna usługa. Konfigurujesz na Frycu serwer, dodajesz użytkowników a na urządzeniu konfigurujesz połączenie.
    To, o czym Ty piszesz i myślisz, to usługa umożliwiająca ominięcie zabezpieczeń regionalnych (naiwni też płacą, bo myślą o jakimś "ukrywaniu" w sieci :-) ).

    Jak się porty zmieniały, to prawie na pewno przez UPnP. Wyłącz głównie globalnie na Frycu i zobaczysz, że porty nie będą się zmieniać. Oczywiście nie możesz używać standardowych portów, bo chociażby zmianę wymusi uruchomienie media serwera na FB. Porty po publicznej stronie powinny być powyżej ok 10.000, np publiczny 10.080 przekierowany na 80 kamerki, 10.081 na port 80 drugiej kamerki itd. Oczywiście najpier spróbuj zrobić to porządnie, czyli poprzez VPN.
  • Poziom 6  
    Nigdy czegoś takiego jak VPN nie korzystałem, jestem - przyznam - zielony :-(.
    Próbuję uruchomić usługę VPN service, więc zainstalowałem "fritz!vpn64_english.exe" oraz programik konfiguracyjny "fritz!box_configure_vpn_connection_english.exe". Ten ostatni do konfiguracji więc ochoczo zacząłem wpisywać dane, ale wciąż mi nie chce połączyć z VPN.
    Podczas konfiguracji pokazuje się okno (zdjęcie) name of Your Fritz!Box (domain name).
    Router Fritx!Box 7272 przekierowuje samoczynnie porty - jak temu zapobiec?

    Nie wiem co tu wpisać, w Helpie odnośnie tego etapu jest coś takiego (tłum z ang.):
    -----------
    Wpisz tutaj nazwę konta Dynamic DNS, za pośrednictwem którego urządzenie FRITZ! Box jest dostępne w Internecie.
    • W oprogramowaniu „Konfiguruj połączenie FRITZ! Box VPN” nazwa konta Dynamic DNS jest używana jako nazwa FRITZ! Box, dla którego połączenie VPN jest przeznaczone.
    • Nazwa konta Dynamic DNS jest używana jako nazwa folderu, w którym zapisane są dwa pliki konfiguracyjne „fritzbox_ <nazwa FRITZ! Box> .cfg” i „vpnuser_name użytkownika> .cfg”.
     
    ** Upewnij się, że skonfigurowałeś konto Dynamic DNS w FRITZ! Box. Dostęp do FRITZ! Box można uzyskać za pośrednictwem połączeń VPN w Internecie, tylko jeśli skonfigurowano konto Dynamic DNS. **

    Użyj przycisków „Do interfejsu użytkownika FRITZ! Box” i „Do interfejsu bramy VoIP”, aby otworzyć interfejsy użytkownika danych urządzeń.
    Skonfiguruj konto Dynamic DNS w interfejsie użytkownika FRITZ! Box na stronie „Dynamic DNS” w obszarze „Ustawienia”, w menu „Internet / Pozwolenie na dostęp”.
    W bramie VoIP skonfiguruj konto Dynamic DNS w menu „VPN / Dynamic DNS”.
    Jeśli nie masz jeszcze konta Dynamic DNS, skonfiguruj konto u dostawcy Dynamic DNS. Bezpłatne konta Dynamic DNS są dostępne na takich stronach internetowych, jak www.dyndns.org lub www.selfhost.de.

    ---------------

    Najpierw tam wpisywałem swój adres IP, teraz widzę że trzeba DDNS ale ja takiego nie mam... Nie rozumiem, czy rzeczywiście mam ustanowić dla siebie literowy adres www?
  • Specjalista Sieci, Internet
    Nie trzeba żadnych dodatkowych programów (chyba, że coś się ostatnio zmieniło). Po zalogowaniu do routera:
    Na nieco starszym oprogramowaniu przechodzisz przez zakładki:
    Internet
    Permit access
    Vpn
    Add a vpn connection
    Vpn connection for one user
    Login to the network
    Login with username and password
    User
    Wybrać / utworzyć użytkownika, nadać mu uprawnienia do vpn
    Zatwierdzić. Powinno wyskoczyć okno z danymi do wpisania w zdalnym telefonie/ PC
  • Poziom 6  
    Okazało się, że w System->Użytkownicy Fritz!Box jestem wpisany do VPN (z loginem, hasłem i danymi i Ustawieniami VPN) + Konfiguracja VPN na Androida. Po prostu zakładałem Konto we Fritz!Box w celu uzyskania dostępu na router spod telefonu a byłem prowadzony za rączkę jak widać trochę bez świadomości. Wcale nie musiałem tych danych VPN do telefonu wpisywać... łączę się spod apki Fritza i tyle. To mi było potrzebne, aby podejrzeć jak router zmienił porty, żeby na nowo apkę kamery zrekonfigurowywać :-)
    Summa sumarum, mam to ale chyba nieaktywne (zał. zdjęcie, Status).
    Router Fritx!Box 7272 przekierowuje samoczynnie porty - jak temu zapobiec?

    Aha, okno dostępu VPN z danymi mam, ale tylko na iPhone i Androida, nie ma tam żadnej konfiguracji na PC. Podczas dodawania użytkownika VPN nie otrzymuję ustawień na PC.
  • Specjalista Sieci, Internet
    W telefonie wchodzisz w ustawienia - vpn, wpisujesz to co dostałeś, zatwierdzasz. Wyłączasz wifi, wlaczasz dane komórkowe, dajesz połącz (w opcjach vpn telefonu). Jak połączenie będzie miało status ok, to włączasz apkę do kamer i łączysz się jak byś był w sieci domowej. Ustawienia do PC są identyczne jak do Androida, tylko dodając połączenie vpn, będą inne okienka i pola wyboru.
  • Poziom 6  
    Przepraszam, że sprecyzuję: VPN tylko między moją komórka a PC, albo moim PC1 z PC - czyli tylko ja<->pecet?
    A inne połączenia z PC do interentu? Bo płatne usługi VPN to oferują...
    - z góry przepraszam za lamerskie pytanie, ale jeszcze nigdy tematu nie wałkowałem.

    EDIT:
    Wpisałem w komórkę VPN Fritza, wyłączyłem WiFi.
    IC_Current napisał:
    wlaczasz dane komórkowe

    Nie wiem jakie dane komórkowe mam włączyć - sieć komórkowa działa jak działała i nie wiem co mam w niej zmieniać
    IC_Current napisał:
    dajesz połącz (w opcjach vpn telefonu)

    Mam niepowodzenie
    IC_Current napisał:
    to włączasz apkę do kamer i łączysz się jak byś był w sieci domowej

    Nie wiem co to znaczy "łączysz": czy mam coś zrobić żeby łączyć tą apką, czy to określenie że już będę połączony?
  • Pomocny post
    Specjalista Sieci, Internet
    VPN między twoją siecią domową (urzadzeniami w tej sieci), a telefonem, lub siecią domową a PC.
    Google wyczuło, że się nie znasz, to Ci w głowie mąci jakimiś artykułami o płatnych usługach bo z tego ma prowizję. Poczytaj pod hasłem "Remote Access VPN", a jak znajdziesz coś o płatności, to pokaż środkowy palec google i szukaj informacji na innej stronie.
    "Dane komórkowe", znaczy po lamersku "Internet z komórki".
    Natomiast wydaje mi się, że chyba będziesz musiał pogadać z jakimś rozgarniętym informatykiem w okolicy, to Ci wszystko szybko skonfiguruje.
  • Poziom 6  
    Tak, rzeczywiście brnę i wciąż się potykam, więc odkładam projekt VPN na niekreśloną przyszłość, poczytam sobie itd. Chciałbym bardzo Ci podziękować za zwrócenie uwagi na VPN :-).
  • Poziom 6  
    Nawiązując to tematu wątku sprawa rozwiązana. W końcu doszedłem, co należy zrobić, być może to jest przypadłość tylko modelu 7272.
    Tak więc jeśli ktoś programuje we Fritzu 7272 dwie kamery IP, to dla Kamery2:
    Router Fritx!Box 7272 przekierowuje samoczynnie porty - jak temu zapobiec?

    Numer portu (1) Fritz pozostawia domyślnie.
    W dolnej części okna widać port (2) który router automatycznie przydziela, ponieważ port 554 (lub inne używane przez kamery IP) jest już zajęty przez Kamerę1.
    Należy port (2) przepisać ręcznie w miejsce (1). Kiedy to zrobiłem, router już mi nie zmienia samodzielnie portu(2).
    Jak się domyślam, gdy nie dokonamy opisanej korekty, sytuacja będzie wciąż jakby pozostawieniem zaproszenia Fritza do ponownego zastępowania portu 554 kiedy uzna za stosowne, a czego przecież nie chcemy.