Tilattiin Open Gate-palvelu maanantaina eikä se oikee toimi. Nettipurkista olen avannut portit, lisänny semmosen APN jutun Käynnystänyt purkin uudelleen monta kertaa, eikä vieläkään toimi. Olen käyttänyt netissä olevia "port checkkereitä" ja myös koneeseen ladattavia ja kaikki näyttävät että portit ovat kiinni. Olen myös avannut portit Windowsin palomuurissa ja koittanut myös palomuuri kokonaan pois päältä.
Käyttäjätaso 4
+16
Kertoisitko mitä laitteita sinulla on kyseessä? Merkki + Malli?
Mikä on julkinen IP-osoitteesi: http://www.whatismyip.com/
Onko se 46.132.X.X alkuinen? Tällöin Opengate palvelu toimii normaalisti. Kertoisitko mitä porttia yritit avata?
Tämä porttien tarkistus tarkistaa onko sisällepäin auki: http://www.yougetsignal.com/tools/open-ports/. Huom vain TCP!
http://gyazo.com/45c694c9ae4b4e714f149e397cbe0ec3
ja purkki o Huawei B593s-22
-Edit-
Portti 80 aukee iha kivasti, mutta muut ei tunnu aukeevan :(
Vaikka internet liikenne kulkee portissa 80, nii voinko silti laittaa muuta liikennettä sen läpi esim. Minecraft tai CS servun?
Käyttäjätaso 4
+16
Internet kulkee kaikista porteista... Jos portti 80 aukeaa pitäisi muutkin toimia... Sinulla pitää olla joku vastaamassa portti testeriin pyyntöön... Muuten se ei tiedä onko portti auki.
Voit laittaa porttiin 80 Minecraft serverin tai CS servun... Ei ole pakko käyttää oletusportteja mutta palvelimelle yhdistäessä tulee aina sitten määrittää portti oikein.
Huomaa että pelit käyttävät UDP protokolaa ja tolla testerillä testataan vain TCP protokolan portteja.
Juu kiitos, Kyllä ne portit aukes, mutta ei ollu mitää kertomassa sille testerille että ne aukes. Laitoin yhen ohjelman kuuntelemaan haluamaani porttia ja heti sano että auki on :)
Kiitos
Vastaavanlainen ongelma täällä. Portit ovat pääsääntöisesti kiinni. Jos tarkistan niitä online port checker:illä niin ne ovat kaikki kiinni, mutta jos tarkistan Mac:in Network Utility niin jotkut ovat auki (mukaanlukien ne jotka mielestäni pidin kiinni) ja jotkut ovat kiinni (mukaanlukien ne jotka mielestäni laitoin auki).
- Opengate hankittu mökin turvakameraksi.
- Netatmo turvakamera kytketty suoraan TP Link Archer MR200 serveriin käyttäen ethernet kaapelia.
- Netamo turvakamera käyttää UDP portteja 4500 ja 500.
- Sidoin Netatmo MAC ja Local IP osoitteen (IP & MAC binding).
- Sidoin portit 4500 ja 500 Netatmo Local IS osoitteeseen (NAT forwarding), en tehnyt mitään portille 80. Porteille 4500 ja 500 olen kokeillut sekä TCP & UDP että vain UDP.
- Sammutin ja käynnistin sekä turvakameran ja serverin useasti.
En pääse turvakameraan kiinni kännykästä. Online port checker:ien mukaan kaikki ovat kiinni, Mac:in Network Utility mukaan 80 on auki mutta 4500 ja 500 ovat kiinni. Julkinen osoitteeni on joko 46.132.XXX.XXX tai 193.210.XXX.XXX alkuinen.
Missä vika?
Käyttäjätaso 4
+16
@Raclette kirjoitti:
Vastaavanlainen ongelma täällä. Portit ovat pääsääntöisesti kiinni. Jos tarkistan niitä online port checker:illä niin ne ovat kaikki kiinni, mutta jos tarkistan Mac:in Network Utility niin jotkut ovat auki (mukaanlukien ne jotka mielestäni pidin kiinni) ja jotkut ovat kiinni (mukaanlukien ne jotka mielestäni laitoin auki).
- Opengate hankittu mökin turvakameraksi.
- Netatmo turvakamera kytketty suoraan TP Link Archer MR200 serveriin käyttäen ethernet kaapelia.
- Netamo turvakamera käyttää UDP portteja 4500 ja 500.
- Sidoin Netatmo MAC ja Local IP osoitteen (IP & MAC binding).
- Sidoin portit 4500 ja 500 Netatmo Local IS osoitteeseen (NAT forwarding), en tehnyt mitään portille 80. Porteille 4500 ja 500 olen kokeillut sekä TCP & UDP että vain UDP.
- Sammutin ja käynnistin sekä turvakameran ja serverin useasti.
En pääse turvakameraan kiinni kännykästä. Online port checker:ien mukaan kaikki ovat kiinni, Mac:in Network Utility mukaan 80 on auki mutta 4500 ja 500 ovat kiinni. Julkinen osoitteeni on joko 46.132.XXX.XXX tai 193.210.XXX.XXX alkuinen.
Missä vika?
Onko 4G modeemiin tehty vaaditut porttiohjaukset ja nämä aukeavat sisäverkossa normaalisti?
TP Link Archer MR200 on 4G modeemi ja WIFI tukiasema, eikä serveri...
Porttiohjauksien pitäisi olla OK, laitoin liitteeksi seuraavat kuvakaappaukset:
Kuva 1 - Netatmo turvakameran MAC
Kuva 2 - Turvakamera sidottu modeemissa paikalliseen IP osoitteeseen
Kuva 3 - Turvakameran paikallinen IP osoite on sidottu UDP portteihin 4500 ja
500
Kuva 4 - Modeemin status joka vahvistaa että turvakamera on sidottu oikeaan IP
osoitteeseen
Kuva 5 - Turvakameran app joka väittää että kamera ei ole verkossa.
Täytyykö porttien aukeaminen sisäverkossa tarkistaa paikan päällä? Mökki on
tyhjillään ja seuraavaan vierailuun voi mennä aikaa.
Ohessa linkki turvakameran valmistajan asetuksiin joita olen mielestäni seurannut:
Mutta ei toimi vieläkään.
Käyttäjätaso 7
+16
TP Link Archer MR200 & Netatmo tapauksessa mikään ei näytä olevan niin pielessä, etteikö kameraan olisi saanut edes aluksi yhteyden.
UDP-portteja skannatessa täytyy muistaa, että UDP:n luonteesta johtuen luotettavan auki-diagnoosin voi saavuttaa ainoastaan käyttämällä oikeaa sovellustason menettelyä. Jos porttiskannauspalvelu ei erityisesti tue Netamon kameroita, tuloksia voi pitää ainoastaan suuntaa antavina.
Kuvan 2 sidos ei ole välttämätön. Sen sijaan Netatmon MAC ja IP pari olisi hyvä lisätä Advanced > Network > LAN Settings > Address Reservation taulukkoon.
Kuvassa 3 portinohjaukset näyttävät olevan kunnossa.
Pitäisikö Netatmon puhelinsovelluksen toimia ilman portinohjauksia, vai tarvitaanko portinohjauksia sekä kamera- että katselupäässä?
Oletko kokeillut Netatmon kameroita minkään muun reitittimen kuin TP Link Archer MR200 kanssa?
Tarkistithan ennen käyttöönottoa, että TP Link Archer MR200 on uusin laiteohjelmisto? Itse päivittäminen tosin vaatii paikan päällä käynnin, sillä ohjelmistopäivitys nollaa asetukset.
http://www.tp-link.fi/download/Archer-MR200.html#Firmware
Laitteen käyttöohjeessa mainitaan, että laitteessa on palomuuri: SPI and NAT firewall protects end-user devices from potential attacks across the Internet. En löytänyt käyttöohjeesta mitään muuta mainintaa palomuurista. Mikäli kuitenkin löydät laitteen käyttöliittymästä palomuuriasetuksia, yritä kääntää palomuuri pois päältä.
TP Link Archer MR200 muotokieli muistuttaa hieman D-Link DWR-921. Mahtavatkohan MR200 ja DWR-921 tulla samalta OEM-valmistajalta? DWR-921 laiteohjelmisto on katastrofaalisen buginen. Toivottavasti MR200 ei ole yhtä huono.
Käyttäjätaso 7
+16
Eihän TP Link Archer MR200 & Netatmo tapauksessa reitittimen VPN-ominaisuus vain ole käytössä?
IPSec käyttää portteja UDP 500 ja 4500 sekä protokollaa ESP. Kameran käyttämistä porteista päätellen sekin käyttää IPSec:iä. Et voi käyttää yhden ainoan julkisen IP-osoitteen takana IPSec:iä yhtä aikaa sekä reitittimessä että kamerassa, sillä molemmat tarvitsevat portit UDP 500 ja 4500.
Mikäli reitittimen IPSec-ominaisuus ei ollut käytössä, jatketaan kokeiluja:
Netatmon ohjeissa ei erikseen mainittu protokollan ESP ohjaamisesta, mutta voit kokeilla sitä. Jos Virtual Server dialogi ei anna valita Protocol:iksi ESP, kokeile ohjata kaikki sisääntuleva, ei reitittimen omassa käytössä oleva, liikenne kameralle reitittimen DMZ (Demilitarized Zone)-toiminnolla.
Huomaa, että DMZ:n kera kameran mahdollinen web-hallintakin näkyy suoraan internettiin.
Kun reitittimen palomuuri ei vaikuta olevan säädettävissä, voit emuloida palomuuria tekemällä virtual server säännön portille 80 johonkin käyttämättömään sisäverkon osoitteeseen, vaikka 192.168.1.234.
Jos kamera ei kerta kaikkiaan suostu toimimaan TP Link Archer MR200 takana, kannattaa kokeilla jotakin toista reititintä.
Käyttäjätaso 7
+16
TP-Linkin keskustelupalstalta löytyi keskustelua ongelmastasi:
http://forum.tp-link.com/showthread.php?89471-MR200-IPSEC-VPN-Will-Not-Passthough
Vaikuttaa siltä, että joudut ottamaan yhteyttä TP-Linkin tuotetukeen ja pyytämään beta-version laiteohjelmasta, esim. MR200_V1_Beta_160706.
Lisäsin Netatmo turvakameran MAC ja IP parin Addressed reserved taulukkoon. En muuttanut muita asetuksia.
Käsittääkseni palomuuri säädetään modeemi Access Control osasta jossa on kolme vaihtoehtoa: pois päältä, toiminnassa blacklist pohjaisena ja toiminnassa whitelist pohjaisena. Olen kokeillut kaikkea kolmea vaihtoehtoa (ja silloin kun valitsin whitelistin niin lisäsin Netatmon sallituksi laitteeksi) ja käynnistin modeemin joka kokeilun jälkeen. Ei toimi.
Kokeilumielessä avasin Netamon paikallisen IP osoitteen DMZ toiminnolla. Poistin kaikki porttiohjaukset jotta mikään asetus ei olisi sotkemassa kuvaa. Ja taas kerran kokeilin palomuurin kaikkea kolmea vaihtoehtoa ja käynnistin modeemin joka kokeilun jälkeen. Ei toimi.
- IPSec VPN on ollut koko ajan poissa päältä.
- TP Link Archer MR200 laiteohjelmisto pitäisi olla viimeisin versio, tarkistin sen joulukuussa mökillä käydessä.
- Virtual Server dialogi antaa kolme vaihtoehtoa UDP, TCP ja UDP & TCP.
Minulla on kotona toinen Netatmo joka toimii ilman ongelmia. Kotona Netamo on Wifi verkossa, ja verkko taloon tulee kaapelia pitkin. Kotona ei ole tarvinnut säätää modeemia eikä palomuureja.
Mökin modeemia pääsen säätelemään etähallinnan kautta. Joten Opengate pelaa mutta modeemin / reitittimen palomuuri taitaa tosiaan olla se ongelma. Kokeilen asentaa laiteohjelmistoon Beta version ensi vierailulla.
TP Link ei ollut kaupan halvin tuote, sillä pyysin myyjää suosittelemaan tuotteen joka luo mahdollisimman vahvan Wifi verkon. Ostohetkellä en ollut kuullutkaan Soneran opengate palveluista, modeemien palomuureista, NAT forwarding, porteista tai DMZ. Opettelemista on sittemmin riittänyt, sinänsä hieno juttu, mutta vielä hienompaa olisi kun olisi saanut penteleen masiinan toimimaan!
Kuten sanottu kokeilen asentaa laiteohjelmistoon Beta version ensi vierailulla. Kiitos neuvoista, arvostan apua tosi paljon!
Vastaa
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.