Witam Wszystkich. W nawiązaniu do tematu użytkownika: "Ustawienie routera - przekierowanie na server avr" (topic10609.html), postanowiłem przygotować kilka przykładów konfiguracji routera/modemu.

Na wstępie, skonfiguruj router lub moduł WiFi, aby miał na stałe przydzielony adres IP (statyczny IP). Dla swoich celów, moduł WiFi ma przypisany adres na stałe 192.168.0.10.

Należy znaleźć w swoim routerze usługę "Virtual server". Mamy tam zazwyczaj takie pola jak:
- 'Service port' lub 'Public port' - port zewnętrzny do którego się odwołujemy (HTTP = 80);
- 'Private port' lub 'Internal port' - port w urządzeniu do którego chcemy się odwołać (np. ATNEL-WIFI232-T = 8899 [domyślny]);
- 'IP adres' - adres IP urządzenia do którego chcemy się odwołać (u mnie 192.168.0.10);
- 'Protocol' - rodzaj protokołu jakie urządzenie obsługuje, dla usługi serwera HTTP ustawić 'TCP' lub 'Oba/Both';

Każdy router może się od siebie różnić, nawet jeżeli jest od tego samego producenta. Założenie jest zawsze jest te same: 'Virtual server', jeżeli takiej zakładki niema to szukać port 'port forward' lub 'port triggering' i szukać opisanych powyżej parametrów.
Jeżeli coś pokręciłem to pisać, jakieś problemy to pisać.

Poniżej zamieszczam zrzuty ekranowe stron konfiguracyjnych kilku routerów i ich konfiguracje. Postaram się w miarę możliwości dodać inne strony, ale każdy router w jakimś stopniu się od siebie różnią, nie jestem w stanie każdego opisać.

D-link (nowsze):


D-link (starsze):


TP-link:


Modem UPC Technicolor TC7200:


Netgear:


DD-WRT:

Wszystko fajnie, tylko jak przekierujesz port routera z :80 na :8888 czy jakiś inny, to już się nie zalogujesz do panelu konfiguracyjnego routera, bo zazwyczaj na porcie :80 się logujemy. Należałoby najpierw zmienić port logowania na np.:8080 zanim zrobimy przekierowanie. Po później to już tylko reset routera zostaje

Nie prawda - zalogujesz się z sieci wewnętrznej.
Dodatkowo większość routerów i tak blokuje łączenie się nimi z WAN dopóki sam nie włączysz.

--
Grzegorz...

Z sieci wewnętrznej tak, ale chcąc coś zdalnie zrobić to już kiszka jak w domu nikogo nie ma.

Z sieci zewnętrznej też się zalogujesz, robisz dokładnie to samo, ale odwrotnie. U mnie port 80 to 8899, a 8899 to 80 (80->8899 & 8899->80).

Super Jakiś czas temu też miałem z tym problem...

_________________
GreenBook i BlueBook

No tak, tylko tutaj nie siedzą tylko fachowcy od konfiguracji, ale też zieloni. Po co maja mieć problemy.

To ja odpowiem GRUBĄ prowokacją.
Kto poza niezbyt świadomymi userami wystawia port 80 na "gów..." o sorki "cienkim" routerze na świat.
Ludzie troszkę się zastanówcie jak coś "wywalacie" na WAN (dla nieświadomych WAN=Internet) szczególnie bez szyfrowania!
Wiem też czasem muszę kierować się kompromisem pomiędzy bezpieczeństwem a użytecznością, ale bez przesady.

--
Grzegorz...

Może się trochę nie znam, ale nie widzę nić złego w postawieniu małej stronki na AVR'ku, 'tylko dla siebie', aby sprawdzać jakieś parametry (temperaturę, czy zgasiłem światło, itp...), czy sterować jakimiś LED'ami lub przekaźnikami.
Fakt, zwykły routerek może nie poradzić sobie, ale chyba nie stawiamy na nim facebooka, czy jakiegoś forum na 8-bitowcu. Wystawienie portu (np. 80), na świat, do którego jest podłączony wirtualny COM z modułu Wi-Fi, a do niego podłączona atmega, która nie zrobi nić prócz tego co użytkownik napisał w programie, nie może spowodować armagedonu, czy użyta do jakiś ataków hakerskich/bootnetu (chyba mnie poniosło :]).

To jest tylko moje i wyłącznie moje zdanie, jeżeli ktoś ma inne zdanie to proszę się podzielić, po to jest forum, aby mieniać się informacjami

Mnie sie wydaje ze kolega miał na myśli dostęp do IP routera poprzez standardowy port 80 puszczony w świat...
ja nie widzę większego problemu jeśli postawimy jakaś statyczna stronę na tym właśnie porcie
Poza tym jeśli jest ktoś na tyle kumaty zeby próbować sie komuś włamać to zapewne zeskanuje porty i ma jakieś sniffery w rekawie

Dokładnie chodziło mi o to, że ludzie wystawiają na świat stronę konfiguracji routera i to bez SSL.
Co do stronki na AVR-ku to bym nie miał z tym problemu pod warunkiem, że nie steruje to żadnym krytycznym procesem.
Jeśli ma to pokazywać temp. i ew. włączać światło w domu to nie ma problemu jak ktoś się "wrąbie" i powłącza światełka - najwyżej za prąd więcej zapłacisz.

--
Grzegorz...

To się z tym zgadzam. Trochę się pogubiłem w wątku, mój błąd, przepraszam za zamieszanie.


Co do tej wypowiedzi, to te przekierowanie portu 80 działa tylko od strony WAN, wewnątrz sieci (routera) dalej trzeba używać portu standardowego modułu (np.8899). Te przekierowanie działa tylko wyłącznie w routerze, dokładnie w bramie (WAN<->LAN). Do routera logujemy się dalej standardowo (np. 192.168.1.1:80).

Po konfiguracji routera, aby otworzyć własną strone web z serwera AVR należy wpisać w przeglądarce taki sam numer jak w przypadku gdy działało to w sieci lokalnej? Np 192.168.1.45:8899 ?
Sprawdziłem tym linkiem zewnętrzny IP http://checkip.dyndns.com/ jest to: 77.255.208.237
Wpisując 77.255.208.237:8899 Nie udało się wyświetlić strony.
Zamieszczam konfiguracje rutera:

@Arek1111111111, w okienko 'service port' wpisz port modułu, czyli 8899 i ponownie sprawdź adres: 77.255.208.237:8899. Jeżeli to zadziała, to będzie oznaczało, że jest dostęp do modułu z zewnątrz (przez internet). Następnie przejdź do funkcji Port Triggering i tam dodaj regułę: 'Trigger Port: 8899', 'Incoming Ports: 80' i daj znać czy zadziałało. Jeżeli nie, to ewentualnie w 'Virtual Servers', w polu 'service port' podaj wartość: 80. Powodzenia

Chciałem spróbować ustawić 'Private port' na 8888, i właśnie zajarzyłem że nie wiem gdzie to ustawić, może wcześniej też o tym zapomniałem. Nie mogę znaleźć nigdzie takich ustawień w routerze jak 'Private port'.

------------------------ [ Dodano po: 7 minutach ]


Więc nie ma dostępu z zewnątrz ponieważ nie chce załadować strony. Nie wiem czy to dobrze ale testuje to na jednym komputerze a więc w wewnętrznej sieci wifi.
Co dziwne taki adres(wewnętrzny) http://192.168.1.45:8899 działa prawidłowo.

Każdy router jest inny i mogą się różnić, w niektórych niema tego okienka. Przejdź do "Port Triggering" po lewej stronie w menu, zaraz pod ''Virtual Servers" i wypełnij odpowiednio okienka. Spróbuj skonfigurować tak jak na rysunkach poniżej, w pole interface zaznaczyć odpowiednią dla siebie opcję.

Spróbowałem ale nadal nic Oto moja konfiguracja:
[ proszę wstawiać obrazki z miniaturkami jak w instrukcji wstawiania obrazków na forum - mirekk36 ]

Możliwe że problem jest gdzieś w połączeniach czy sprzęcie?

Panowie, ja pół neta przekopałem a tu taki piękny tutorial ale gapa ze mnie jakby co tu można sprawdzić jaka tempertaura u mnie w pokoju jest

http://31.41.235.4:80

27 to chłodno u mnie jrst aktualnie 32 o 5 stopni wiecej. Brrr za girąco

Wysłane z mojego LIVE przy użyciu Tapatalka

_________________
Usługi druku przestrzennego - www.drumik.pl