Wie kann ich über LAN auf meine öffentliche IP zugreifen?

483
REGE

Ich verwende derzeit einen Netgear-Router mit DD-WRT-Firmware.

Ich habe einen Laptop mit einer Kameraanwendung installiert. Die Anwendung verwendet Public Address und Ports zum Bedienen der Kameras. Wenn ich bei der Arbeit bin, funktioniert die App gut, aber zu Hause nicht. Zu Hause muss ich die Konfiguration ändern, indem ich die IP-Adresse auf privat umstelle. Bei der Arbeit muss ich jedoch die IP-Adresse in öffentlich ändern. Und ich mache es immer und immer wieder.

Der Fall sieht so aus:

 +-----------------+ +------------------+ | Camera 01 | | Camera 02 | | 192.168.1.10:80 | | 192.168.1.11:80 | | from port: 8081 | | from port: 8082 | +-----------------+ +------------------+ \ / \ / +-------------+ +------------------+-----------------+ | ISP |---/---| Router (WAN port)| Router(local IP)| | 128.x.x.107 | | 192.168.10.1 | 192.168.1.1 | +-------------+ +------------------+-----------------+

  • Ich kann auf die Kameras auf meinem Computer von außen (z. B. von der Arbeit) zugreifen, indem Sie die öffentliche IP-Adresse verwenden, z. B. 128.xx107: 8081 eingeben.

  • Ich kann auch über das LAN auf Kameras zugreifen, indem Sie 192.168.1.10 eingeben.

  • Leider kann ich nicht über die öffentliche IP-Adresse 128.xx107: 8081 auf die Kameras vom LAN aus zugreifen. Hat jemand eine Idee, wie das geht?

Ich habe viel über NAT-Loopback / Reflection / Hairpinning gelesen, aber ich verstehe es nicht gut genug, um mit meinem Problem fertig zu werden.

Nach den folgenden Regeln konnte ich mich über die öffentliche IP-Adresse aus dem LAN mit meinem Router verbinden.

iptables -t nat -I PREROUTING -d 128.x.x.107 -j DNAT --to 192.168.1.1 iptables -t nat -I POSTROUTING -s 192.168.1.1 -j SNAT --to 128.x.x.107

. . Wenn jedoch in der obigen Regel anstelle der Adresse des Routers (192.168.1.1) die Kameraadresse (192.168.1.10) verwendet wird, funktioniert sie nicht.

Kannst du mir dabei helfen?

1

1 Antwort auf die Frage

0
Andrew Schott

Nat Haarnadel benötigt.

https://wiki.mikrotik.com/wiki/Hairpin_NAT

Erstellen Sie im Allgemeinen eine Regel, dass jede LAN-IP, die über Ihre WAN-IP zu Ihren Servern geleitet wird, als lan-IP umgeschrieben wird.

Ich brauchte das selbst auf meinen Routern für verschiedene Dinge (Mail, Web, SSH)

Willkommen bei Super User! Wie würden sie dieses Haarnadel-NAT auf ihrem Netgear-Router implementieren? OP sagte bereits, dass sie über Haarnadel-NAT Bescheid wissen, aber nicht genug, um es zu implementieren. Daher wäre es hilfreich, wenn Sie Ihre Antwort erweitern. bertieb vor 5 Jahren 0
@AndrewSchott Danke für die Antwort. Ich habe dieses Wiki schon einmal gesehen. Das Problem ist, dass ich keine mikrotik Regeln in iptables Regeln umwandeln kann. Ich lerne gerade, wie man eine Firewall konfiguriert, also bitte, wenn Sie Ihre Antwort erweitern können ... REGE vor 5 Jahren 0
Sorry, ich bin noch bei der Arbeit, aber funktioniert das: "iptables -t nat -A PREROUTING -i -s -d -p tcp --dport 8081 -j DNAT --auf-Ziel 192.168.1.1 "? Andrew Schott vor 5 Jahren 0
Geht leider nicht. Gibt die Nachricht "Verbindung fehlgeschlagen" zurück :( REGE vor 5 Jahren 0

Verwandte Probleme