Dobrý den, potřeboval bych radu zkušených, jelikož jsem na netu nenašel nic co by mi pomohlo.
Mám doma raspberry pi a na něm běží raspbian (debian wheezy) a webserver pro sledování teplot a řízení v mém domě. Uvnitř sítě mám adresu 192.168.1.100 a pro zobrazení používám adresu 192.168.1.100:8080. zvenku mám adresu veřejnou a v routeru mám nastavený port forwarding. bohužel ani když zadám adresu ve tvaru "verejnáIP:8080" tak se tam prostě nedostanu. Otázka zní, je možné mít v debianu stejnou adresu jako je moje veřejná a vidět na něj ne stejné adrese když jsem připojený doma na wifi a stejně tak když jsem připojený zvenku přes mobilní data?
Jenom doplním, že na vnitřní síti mi to funguje bez nejmenšího zaváhání a zvenku vidím dostupný webserver, ale jakmile zadám veřejnou ip adresu i s dvojtečkou a portem, zobrazí se stránka nenalezena.
Všechno jde nastavit na dálku, takže pokud by se někomu, kdo má tohle v malíku, chtělo, klidně bych zaplatil, abych už to měl z krku. Pár týdnů se strejdou googlem a tisíc polusů bohužel nikam nevedlo..
Děkuji moc za jakoukoliv radu, pěkný den
stejná IP adresa v debianu uvnitř domácí sítě i zvenku
Moderátor: Moderátoři Živě.cz
Stránka 1 z 2 • 1, 2, • #
od vladimir 29. 5. 2014 10:38
V principu ano, ale musel by to podporovat tvůj router (například Mikrotik to umí, mohl bys odevšad přistupovat přes veřejnou IP-adresu).je možné mít v debianu stejnou adresu jako je moje veřejná a vidět na něj ne stejné adrese když jsem připojený doma na wifi a stejně tak když jsem připojený zvenku přes mobilní data?
Jaký webserver vidíš? Jak ho vidíš? Jaký obsah stránky vidíš Nechápu, cos tím chtěl říct.a zvenku vidím dostupný webserver, ale jakmile zadám veřejnou ip adresu i s dvojtečkou a portem, zobrazí se stránka nenalezena
Pokud vidíš něco bez :8080, je to na defaultním portu 80 a to by byla nejspíš administrace tvého routeru nebo pokud nemáš veřejnou IP-adresu, tak providerův server/providerův router.
Možné chyby, co mne napadají:
- nemáš veřejnou IP-adresu
- na tvém neuvedeném typu routeru jsi sice provedl port forward pro port 8080, ale není otevřený firewall na routeru
- nefunkční internet na Raspberry (ale to bys nemohl instalovat moduly, takže tohle to asi nebude). Ping na 8.8.8.8 ti funguje, předpokládám.
- vladimir
- Expert
-
od teknet 29. 5. 2014 11:18
dobrý den, rozumím, omlouvám se, popíšu lépe.
Mám net od poskytovatele wifi připojení. Na střeše mám právě mikrotik routerboard sxt, z něj jde lana do routeru asus rt-n10, z něj jde zase lan do raspberry. Mám pevnou veřejnou ip od poskytovatele.
v asusu je nastaven forward, takže pro ip 192.168.1.100 (aktuálně nastavená ip v raspberry) se to tváří jako když tam ten asus vůbec není.
V raspberry běží webserver domoticz na portu 80. Když jsem připojený na wifi doma a do browseru napíšu 192.168.1.100:8080, otevře se mi domoticz server a vidím svoje teploměry atd. Pokud venku zadám do browseru "pevnouip" otevře se stránka s nápisem "Welcome to nginx!" a pokud zadám "pevnaip:8080" zobrasí se stránka nenalezena.
Řeším teda dvě věci, to že se nedostanu zvenku na ten webserver v raspberry a zároveň to, že bych chtěl mít stejnou ip jak doma na wifi, tak z internetu, protože mám aplikaci pro android a pokaždé musím změnit v nastavení ip adresu podle toho zda jsem doma, nebo venku.
Ještě bych podotknul, že jsem úspěšně používal modul od tinycontrol.eu s tímhle nastavením a fungoval přístup jak doma tak venku (mikroprocesor s připojením na lan a vestavěným webserverem taky na portu 80). Teď jsem jen modul odpojil a místo něj zapojil raspberry se stejným nastavením jako měl ten modul (tedy port 80, gateway 192.168.1.1, netmask 255.255.255.0 a ip 192.168.1.100) a nefunguje to.. zkoušel jsem čachrovat s dns, ale pořád vše stejné, doma ok, zvenku nic..
Mám net od poskytovatele wifi připojení. Na střeše mám právě mikrotik routerboard sxt, z něj jde lana do routeru asus rt-n10, z něj jde zase lan do raspberry. Mám pevnou veřejnou ip od poskytovatele.
v asusu je nastaven forward, takže pro ip 192.168.1.100 (aktuálně nastavená ip v raspberry) se to tváří jako když tam ten asus vůbec není.
V raspberry běží webserver domoticz na portu 80. Když jsem připojený na wifi doma a do browseru napíšu 192.168.1.100:8080, otevře se mi domoticz server a vidím svoje teploměry atd. Pokud venku zadám do browseru "pevnouip" otevře se stránka s nápisem "Welcome to nginx!" a pokud zadám "pevnaip:8080" zobrasí se stránka nenalezena.
Řeším teda dvě věci, to že se nedostanu zvenku na ten webserver v raspberry a zároveň to, že bych chtěl mít stejnou ip jak doma na wifi, tak z internetu, protože mám aplikaci pro android a pokaždé musím změnit v nastavení ip adresu podle toho zda jsem doma, nebo venku.
Ještě bych podotknul, že jsem úspěšně používal modul od tinycontrol.eu s tímhle nastavením a fungoval přístup jak doma tak venku (mikroprocesor s připojením na lan a vestavěným webserverem taky na portu 80). Teď jsem jen modul odpojil a místo něj zapojil raspberry se stejným nastavením jako měl ten modul (tedy port 80, gateway 192.168.1.1, netmask 255.255.255.0 a ip 192.168.1.100) a nefunguje to.. zkoušel jsem čachrovat s dns, ale pořád vše stejné, doma ok, zvenku nic..
- teknet
- Kolemjdoucí
od Bari007 29. 5. 2014 11:58
To směrování tam máš proč? Nebo to je výchozí a nic jsi neměnil?
U port forwardu nikde nevidím, že bys měl forwardovaný port 8080, máš tam jen port 80. Logicky tedy port 8080 nemůže fungovat. A raději zkonzultuj s manuálem, co znamenají nevyplněná některá políčka u toho port forwardu.
U port forwardu nikde nevidím, že bys měl forwardovaný port 8080, máš tam jen port 80. Logicky tedy port 8080 nemůže fungovat. A raději zkonzultuj s manuálem, co znamenají nevyplněná některá políčka u toho port forwardu.
- Bari007
- VIP uživatel
od vladimir 29. 5. 2014 12:03
Jak píše Bari, máš nastavený port forward pro port 80, ale pro 8080 ne, tedy to na portu 8080 logicky nemůže fungovat.
Karlos: směřovat 80 na 8080: ne nutně, nemusí každý, kdo se podívá na tu veřejnou IP-adresu, vidět tento soukromý web. Má na to specializovanou aplikaci v mobilu a v té jednou nastaví port 8080 a hotovo.
Co se týká té veřejné IP-adresy, ten Mikrotik je v tvé správě nebo patří providerovi? Musel by se tam nakonfigurovat tzv. Hairpin NAT a je taky otázka, jestli je ta veřejná IP-adresa na Mikrotikovi nebo na Asusu.
Karlos: směřovat 80 na 8080: ne nutně, nemusí každý, kdo se podívá na tu veřejnou IP-adresu, vidět tento soukromý web. Má na to specializovanou aplikaci v mobilu a v té jednou nastaví port 8080 a hotovo.
Co se týká té veřejné IP-adresy, ten Mikrotik je v tvé správě nebo patří providerovi? Musel by se tam nakonfigurovat tzv. Hairpin NAT a je taky otázka, jestli je ta veřejná IP-adresa na Mikrotikovi nebo na Asusu.
- vladimir
- Expert
-
od teknet 29. 5. 2014 12:35
nastavit port na 8080 jsem zkoušel, výsledek pořád stejný. Vrátil jsem to na 80, protože to tak bylo s předchozím modulem a fungovalo to, tak jsem se domníval, že problém je jinde. Teď jsem tedy vrátil zase 8080, ale vše při starém.
V raspbianu mám následující konfiguraci:
auto eth0
iface eth0 inet static
address 192.168.168.1.100
netmask 255.255.255.0
gateway 192.168.88.1
dns-server 77.48.254.254
bránu píše ten asus, v předchozím modulu jsem měl 192.168.1.1, ale nefunguje to ani s jednou. DNS v návodu domoticz serveru nemají uvedenou vůbec, mě to bez ní taky nejde a zkusil jsem tam hodit už všechny různý DNS adresy, co jsem v asusu našel.
Ten Mikrotik je jakoby můj, ale login má jen poskytovatel a dát mi ho nechce, že prý bych si to mohl nějak špatně ponastavovat.. Bez tohoto tedy, pokud to chápu správně, provést s jednou adresou nepůjde, že?
a tu veřejku má právě Mikrotik..
V raspbianu mám následující konfiguraci:
auto eth0
iface eth0 inet static
address 192.168.168.1.100
netmask 255.255.255.0
gateway 192.168.88.1
dns-server 77.48.254.254
bránu píše ten asus, v předchozím modulu jsem měl 192.168.1.1, ale nefunguje to ani s jednou. DNS v návodu domoticz serveru nemají uvedenou vůbec, mě to bez ní taky nejde a zkusil jsem tam hodit už všechny různý DNS adresy, co jsem v asusu našel.
Ten Mikrotik je jakoby můj, ale login má jen poskytovatel a dát mi ho nechce, že prý bych si to mohl nějak špatně ponastavovat.. Bez tohoto tedy, pokud to chápu správně, provést s jednou adresou nepůjde, že?
a tu veřejku má právě Mikrotik..
- teknet
- Kolemjdoucí
od Bari007 29. 5. 2014 12:43
To tam máš nějakou nesmyslnou konfiguraci, protože address 192.168.168.1.100 není žádná validní IP adresa a 192.168.88.1 není adresa brány.
Po nastavení port forwardu může být možná nutný restart toho routeru. Takže uprav nastavení, restartuj, otestuj a dej sem znovu screenshot.
Po nastavení port forwardu může být možná nutný restart toho routeru. Takže uprav nastavení, restartuj, otestuj a dej sem znovu screenshot.
- Bari007
- VIP uživatel
od vladimir 29. 5. 2014 12:59
Řekl bych, že vůbec nechápeš, co je to port forward. Pokud minulý modul pracoval s portem 80, tak to fungovalo. Teď máš, jak sám píšeš, nastavený port 8080, tedy musíš udělat další (nebo změnit stávající) port forward portu 8080, uložit a pro jistotu restartovat (odpojit od elektřiny) Asuse.
Konfigurace Wheezy je špatně, výchozí brána musí být 192.168.1.1 (Asus) a ne 192.168.88.1 (Mikrotik). Tuhle blbost jsi opsal z WAN Asuse, předpokládám, jenže co je platné pro WAN Asuse, je nesmysl pro klienta připojeného v místní síti.
Adresa 192.168.168.1.100 je úplný nesmysl, ale předpokládám, že jde jenom o překlep v tomto příspěvku.
DNS-server můžeš nastavit třeba 8.8.8.8, ale to s tímto problémem nemá co dělat.
Pokud má heslo k Mikrotiku provider a veřejná IP je na Mikrotiku, musí Hairpin NAT nakonfigurovat provider.
Konfigurace Wheezy je špatně, výchozí brána musí být 192.168.1.1 (Asus) a ne 192.168.88.1 (Mikrotik). Tuhle blbost jsi opsal z WAN Asuse, předpokládám, jenže co je platné pro WAN Asuse, je nesmysl pro klienta připojeného v místní síti.
Adresa 192.168.168.1.100 je úplný nesmysl, ale předpokládám, že jde jenom o překlep v tomto příspěvku.
DNS-server můžeš nastavit třeba 8.8.8.8, ale to s tímto problémem nemá co dělat.
Pokud má heslo k Mikrotiku provider a veřejná IP je na Mikrotiku, musí Hairpin NAT nakonfigurovat provider.
- vladimir
- Expert
-
od teknet 29. 5. 2014 13:31
byl to překlep,pardon. Aktuálně mám nastavení:
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
dns-server 8.8.8.8
a print z asusu přikládám, po restartu všeho bohužel situace stejná
ještě co se týče portu,jsem z toho trochu zmatený, protože všude v manuálu k tomu webserveru píšou port 80,ale na všech printech mají za dvojtečkou 8080 a já se na domácí wifi taky připojuju k 192.168.1.100:8080. Nicméně jsem zkoušel oboje..
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
dns-server 8.8.8.8
a print z asusu přikládám, po restartu všeho bohužel situace stejná
ještě co se týče portu,jsem z toho trochu zmatený, protože všude v manuálu k tomu webserveru píšou port 80,ale na všech printech mají za dvojtečkou 8080 a já se na domácí wifi taky připojuju k 192.168.1.100:8080. Nicméně jsem zkoušel oboje..
Naposledy upravil teknet dne 29. 5. 2014 13:49, celkově upraveno 1
- teknet
- Kolemjdoucí
od Bari007 29. 5. 2014 13:37
Díval ses do toho manuálu, jestli to takhle opravdu máš správně? Co znamená název služby, jestli je to opravdu jen název? A místní port opravdu může být prázdný, pak se to mapuje na stejný port jako externí? Číslo protokolu nemusí být vyplněné a jak se to chová, když není vyplněné? Co je to poslední zatržítko, neznamená náhodou aktivaci toho daného pravidla?
Pokud ale není nastaven správně Mikrotik, tak se snažíš (potažmo snažíme) úplně zbytečně. Konzultuj to tedy s poskytovatelem internetu.
Teď zase píšeš IP 192.168.1.10, to má znamenat co? Další překlep nebo jsi jen ještě něco zatajil?
Pokud ale není nastaven správně Mikrotik, tak se snažíš (potažmo snažíme) úplně zbytečně. Konzultuj to tedy s poskytovatelem internetu.
Teď zase píšeš IP 192.168.1.10, to má znamenat co? Další překlep nebo jsi jen ještě něco zatajil?
- Bari007
- VIP uživatel
od teknet 29. 5. 2014 13:55
Zkusím to najít co ty pole znamenají. Předtím mi to takto fungovalo, tak jsem předpokládal, že zde chyba není. Zatržítko je jen pro výběr, reagují na něj ty tlačítka vpravo.
Zkusím ještě toho poskytovatele. Bohužel je to docela malá firma a pokud mi běhá internet, tak už je nic nezajímá.
Adresu jsem opravil, omlouvám se.
Zkusím ještě toho poskytovatele. Bohužel je to docela malá firma a pokud mi běhá internet, tak už je nic nezajímá.
Adresu jsem opravil, omlouvám se.
- teknet
- Kolemjdoucí
Příspěvků: 20 | Stránka 1 z 2 • 1, 2, • #
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků