Hotspot bloqueia acesso externo às cameras de cliente
Bom dia!
Muitos clientes ligam pedindo que o provedor disponibilize ip externo para acesso remoto às suas cameras em suas residencias, no entanto só conseguem acessar depois que efetuam login do hotspot. Poderia criar uma regra no Walled Gardem mas como consequencia o mikrotik não criaria uma queue dinâmica me obrigando adicionar uma queue stática, coisa que não quero devido a alguns problemas de gerenciamento. Uso src-nat com hotspot em todos os clientes, redireciono ip fixo designando o ip local da rede e a porta solicitada. Alguém ai tem alguma regra de firewall ou outra solução que permita o acesso externo sem que o usuário esteja logado no hotspot?
Obrigado desde já
Re: Hotspot bloqueia acesso externo às cameras de cliente
ja tentou criar uma regra onde o destino IP e porta dar um accept antes das regras do hotspot? Pensei sem testar e pesquisar em algo que a primeira regra acima das regras do hotspot sejam satisfeitas e então não continuara este pacote descendo no firewall para ser barrado pelo hotspot;
Re: Hotspot bloqueia acesso externo às cameras de cliente
Citação:
Postado originalmente por
leoservice
ja tentou criar uma regra onde o destino IP e porta dar um accept antes das regras do hotspot? Pensei sem testar e pesquisar em algo que a primeira regra acima das regras do hotspot sejam satisfeitas e então não continuara este pacote descendo no firewall para ser barrado pelo hotspot;
Realmente, não tinha pensado nisso. Sempre vi aquelas regras dinamicas do hotspot mas nunca me veio a mente mover estas regras. Obrigado pela luz, vou testar aqui e logo posto os resultados
Re: Hotspot bloqueia acesso externo às cameras de cliente
Citação:
Postado originalmente por
leoservice
ja tentou criar uma regra onde o destino IP e porta dar um accept antes das regras do hotspot? Pensei sem testar e pesquisar em algo que a primeira regra acima das regras do hotspot sejam satisfeitas e então não continuara este pacote descendo no firewall para ser barrado pelo hotspot;
Cara não deu certo, coloquei antes das regras do hotspot o redirecionamento que é o seguinte: chain=dstnat action=dst-nat to-addresses=IP_REDE_LOCAL protocol=tcp dst-address=IP_FIXO dst-port=1000-1002
Maa não deu certo, tem alguma outra sugestão?
Re: Hotspot bloqueia acesso externo às cameras de cliente
Alguém ai já conseguiu configurar da seguinte forma, tenho um balance com 3 link dedicado + 1 adsl e 1 saida pra outro MK que faz o hotspot para os clientes... Como ficaria as regras.
Re: Hotspot bloqueia acesso externo às cameras de cliente
Achei que daria certo, rapaz vou ver se consigo fazer este teste em laboratório aqui na empresa. Se eu conseguir testar dou noticias aqui do resultado.
Re: Hotspot bloqueia acesso externo às cameras de cliente
Amigo primeiro vc deve colocar ip binding com o ip de acesso as cameras
depois direcione as portas para o DVR, lembrando que é tcp e udp,
e faça uma queue para controlar a velocidade do ip
aki faço da seguinte forma
http://187.85.30.130:9000/
no caso porta 9000 direcionando para 8081
Re: Hotspot bloqueia acesso externo às cameras de cliente
Citação:
Postado originalmente por
Acronimo
Amigo primeiro vc deve colocar ip binding com o ip de acesso as cameras
depois direcione as portas para o DVR, lembrando que é tcp e udp,
e faça uma queue para controlar a velocidade do ip
aki faço da seguinte forma
http://187.85.30.130:9000/
no caso porta 9000 direcionando para 8081
Mas é exatamente desta forma que quero evitar fazer, eu uso servidor radius e o Vigo para fazer o controle do financeiro e Liberação/Bloqueio de clientes. Desta forma tal ip sai desse controle, um cliente ou dois é bastante simples de controlar mas a demanda está tão grande que não duvido que esse tipo de serviço seja solicitado por pelo menos 30% dos clientes. Aqui são 700 clientes.
Re: Hotspot bloqueia acesso externo às cameras de cliente
Citação:
Postado originalmente por
maycomartins00
Mas é exatamente desta forma que quero evitar fazer, eu uso servidor radius e o Vigo para fazer o controle do financeiro e Liberação/Bloqueio de clientes. Desta forma tal ip sai desse controle, um cliente ou dois é bastante simples de controlar mas a demanda está tão grande que não duvido que esse tipo de serviço seja solicitado por pelo menos 30% dos clientes. Aqui são 700 clientes.
tem ip valido? se tiver por que não vende pra ele?
veja a porta do dvr se é a mesma porta que esta liberando, outro detalhe, veja se esta em cliente isp no radio do usario e se a porta esta nateada para o dvr
Re: Hotspot bloqueia acesso externo às cameras de cliente
Citação:
Postado originalmente por
Acronimo
tem ip valido? se tiver por que não vende pra ele?
veja a porta do dvr se é a mesma porta que esta liberando, outro detalhe, veja se esta em cliente isp no radio do usario e se a porta esta nateada para o dvr
Acronimo, a questão não é os redirecionamentos até pq quando ele loga no hotspot funciona tudo beleza, acesso externo e tudo mais, só que se o cliente não logar no hotspot o mikrotik não deixa a conexão chegar sequer no rádio do cliente.
Mesmo assim valew pela opinião
Re: Hotspot bloqueia acesso externo às cameras de cliente
Citação:
Postado originalmente por
maycomartins00
Acronimo, a questão não é os redirecionamentos até pq quando ele loga no hotspot funciona tudo beleza, acesso externo e tudo mais, só que se o cliente não logar no hotspot o mikrotik não deixa a conexão chegar sequer no rádio do cliente.
Mesmo assim valew pela opinião
Então amigo, coloque no ip bindg e coloque uma queue com o ip e mac, assim mesmo sem logar irá poder acessar a camera
Re: Hotspot bloqueia acesso externo às cameras de cliente
Na verdade não quero fazer isso porque tenho outro problema com meu servidor, quando eu adiciono uma queue por ex de 2M down/up ele nunca chega a essa banda, sempre menos e quando eu desabilito chega aos 10mb ou mais dependendo de quanto está disponível meu link. Alguém tem alguma idéia do que seja isto?
Mas ressaltando que somente quando eu add manualmente la no simple queue, os que são criados dinâmicos pelo hotspot funcionam normalmente.
Re: Hotspot bloqueia acesso externo às cameras de cliente
Citação:
Postado originalmente por
maycomartins00
Na verdade não quero fazer isso porque tenho outro problema com meu servidor, quando eu adiciono uma queue por ex de 2M down/up ele nunca chega a essa banda, sempre menos e quando eu desabilito chega aos 10mb ou mais dependendo de quanto está disponível meu link. Alguém tem alguma idéia do que seja isto?
Mas ressaltando que somente quando eu add manualmente la no simple queue, os que são criados dinâmicos pelo hotspot funcionam normalmente.
vc ta colocando a regra criada manualmente acima ou abaixo da regra do hotspot
Re: Hotspot bloqueia acesso externo às cameras de cliente
Citação:
Postado originalmente por
Acronimo
vc ta colocando a regra criada manualmente acima ou abaixo da regra do hotspot
Estou colocando acima do hotspot.
