+ Responder ao Tópico



  1. #1

    Padrão Hotspot bloqueia acesso externo às cameras de cliente

    Bom dia!
    Muitos clientes ligam pedindo que o provedor disponibilize ip externo para acesso remoto às suas cameras em suas residencias, no entanto só conseguem acessar depois que efetuam login do hotspot. Poderia criar uma regra no Walled Gardem mas como consequencia o mikrotik não criaria uma queue dinâmica me obrigando adicionar uma queue stática, coisa que não quero devido a alguns problemas de gerenciamento. Uso src-nat com hotspot em todos os clientes, redireciono ip fixo designando o ip local da rede e a porta solicitada. Alguém ai tem alguma regra de firewall ou outra solução que permita o acesso externo sem que o usuário esteja logado no hotspot?
    Obrigado desde já

  2. #2

    Padrão Re: Hotspot bloqueia acesso externo às cameras de cliente

    ja tentou criar uma regra onde o destino IP e porta dar um accept antes das regras do hotspot? Pensei sem testar e pesquisar em algo que a primeira regra acima das regras do hotspot sejam satisfeitas e então não continuara este pacote descendo no firewall para ser barrado pelo hotspot;

  3. #3

    Padrão Re: Hotspot bloqueia acesso externo às cameras de cliente

    Citação Postado originalmente por leoservice Ver Post
    ja tentou criar uma regra onde o destino IP e porta dar um accept antes das regras do hotspot? Pensei sem testar e pesquisar em algo que a primeira regra acima das regras do hotspot sejam satisfeitas e então não continuara este pacote descendo no firewall para ser barrado pelo hotspot;
    Realmente, não tinha pensado nisso. Sempre vi aquelas regras dinamicas do hotspot mas nunca me veio a mente mover estas regras. Obrigado pela luz, vou testar aqui e logo posto os resultados

  4. #4

    Padrão Re: Hotspot bloqueia acesso externo às cameras de cliente

    Citação Postado originalmente por leoservice Ver Post
    ja tentou criar uma regra onde o destino IP e porta dar um accept antes das regras do hotspot? Pensei sem testar e pesquisar em algo que a primeira regra acima das regras do hotspot sejam satisfeitas e então não continuara este pacote descendo no firewall para ser barrado pelo hotspot;
    Cara não deu certo, coloquei antes das regras do hotspot o redirecionamento que é o seguinte: chain=dstnat action=dst-nat to-addresses=IP_REDE_LOCAL protocol=tcp dst-address=IP_FIXO dst-port=1000-1002

    Maa não deu certo, tem alguma outra sugestão?

  5. #5

    Padrão Re: Hotspot bloqueia acesso externo às cameras de cliente

    Alguém ai já conseguiu configurar da seguinte forma, tenho um balance com 3 link dedicado + 1 adsl e 1 saida pra outro MK que faz o hotspot para os clientes... Como ficaria as regras.

  6. #6

    Padrão Re: Hotspot bloqueia acesso externo às cameras de cliente

    Achei que daria certo, rapaz vou ver se consigo fazer este teste em laboratório aqui na empresa. Se eu conseguir testar dou noticias aqui do resultado.

  7. #7
    SUPORTE E CONSULTORIA Avatar de Acronimo
    Ingresso
    Oct 2008
    Localização
    Rio de Janeiro - RJ
    Posts
    2.106
    Posts de Blog
    1

    Padrão Re: Hotspot bloqueia acesso externo às cameras de cliente

    Amigo primeiro vc deve colocar ip binding com o ip de acesso as cameras

    depois direcione as portas para o DVR, lembrando que é tcp e udp,

    e faça uma queue para controlar a velocidade do ip


    aki faço da seguinte forma

    http://187.85.30.130:9000/

    no caso porta 9000 direcionando para 8081

  8. #8

    Padrão Re: Hotspot bloqueia acesso externo às cameras de cliente

    Citação Postado originalmente por Acronimo Ver Post
    Amigo primeiro vc deve colocar ip binding com o ip de acesso as cameras

    depois direcione as portas para o DVR, lembrando que é tcp e udp,

    e faça uma queue para controlar a velocidade do ip


    aki faço da seguinte forma

    http://187.85.30.130:9000/

    no caso porta 9000 direcionando para 8081
    Mas é exatamente desta forma que quero evitar fazer, eu uso servidor radius e o Vigo para fazer o controle do financeiro e Liberação/Bloqueio de clientes. Desta forma tal ip sai desse controle, um cliente ou dois é bastante simples de controlar mas a demanda está tão grande que não duvido que esse tipo de serviço seja solicitado por pelo menos 30% dos clientes. Aqui são 700 clientes.

  9. #9
    SUPORTE E CONSULTORIA Avatar de Acronimo
    Ingresso
    Oct 2008
    Localização
    Rio de Janeiro - RJ
    Posts
    2.106
    Posts de Blog
    1

    Padrão Re: Hotspot bloqueia acesso externo às cameras de cliente

    Citação Postado originalmente por maycomartins00 Ver Post
    Mas é exatamente desta forma que quero evitar fazer, eu uso servidor radius e o Vigo para fazer o controle do financeiro e Liberação/Bloqueio de clientes. Desta forma tal ip sai desse controle, um cliente ou dois é bastante simples de controlar mas a demanda está tão grande que não duvido que esse tipo de serviço seja solicitado por pelo menos 30% dos clientes. Aqui são 700 clientes.

    tem ip valido? se tiver por que não vende pra ele?


    veja a porta do dvr se é a mesma porta que esta liberando, outro detalhe, veja se esta em cliente isp no radio do usario e se a porta esta nateada para o dvr

  10. #10

    Padrão Re: Hotspot bloqueia acesso externo às cameras de cliente

    Citação Postado originalmente por Acronimo Ver Post
    tem ip valido? se tiver por que não vende pra ele?


    veja a porta do dvr se é a mesma porta que esta liberando, outro detalhe, veja se esta em cliente isp no radio do usario e se a porta esta nateada para o dvr
    Acronimo, a questão não é os redirecionamentos até pq quando ele loga no hotspot funciona tudo beleza, acesso externo e tudo mais, só que se o cliente não logar no hotspot o mikrotik não deixa a conexão chegar sequer no rádio do cliente.
    Mesmo assim valew pela opinião

  11. #11
    SUPORTE E CONSULTORIA Avatar de Acronimo
    Ingresso
    Oct 2008
    Localização
    Rio de Janeiro - RJ
    Posts
    2.106
    Posts de Blog
    1

    Padrão Re: Hotspot bloqueia acesso externo às cameras de cliente

    Citação Postado originalmente por maycomartins00 Ver Post
    Acronimo, a questão não é os redirecionamentos até pq quando ele loga no hotspot funciona tudo beleza, acesso externo e tudo mais, só que se o cliente não logar no hotspot o mikrotik não deixa a conexão chegar sequer no rádio do cliente.
    Mesmo assim valew pela opinião

    Então amigo, coloque no ip bindg e coloque uma queue com o ip e mac, assim mesmo sem logar irá poder acessar a camera

  12. #12

    Padrão Re: Hotspot bloqueia acesso externo às cameras de cliente

    Na verdade não quero fazer isso porque tenho outro problema com meu servidor, quando eu adiciono uma queue por ex de 2M down/up ele nunca chega a essa banda, sempre menos e quando eu desabilito chega aos 10mb ou mais dependendo de quanto está disponível meu link. Alguém tem alguma idéia do que seja isto?
    Mas ressaltando que somente quando eu add manualmente la no simple queue, os que são criados dinâmicos pelo hotspot funcionam normalmente.

  13. #13
    SUPORTE E CONSULTORIA Avatar de Acronimo
    Ingresso
    Oct 2008
    Localização
    Rio de Janeiro - RJ
    Posts
    2.106
    Posts de Blog
    1

    Padrão Re: Hotspot bloqueia acesso externo às cameras de cliente

    Citação Postado originalmente por maycomartins00 Ver Post
    Na verdade não quero fazer isso porque tenho outro problema com meu servidor, quando eu adiciono uma queue por ex de 2M down/up ele nunca chega a essa banda, sempre menos e quando eu desabilito chega aos 10mb ou mais dependendo de quanto está disponível meu link. Alguém tem alguma idéia do que seja isto?
    Mas ressaltando que somente quando eu add manualmente la no simple queue, os que são criados dinâmicos pelo hotspot funcionam normalmente.
    vc ta colocando a regra criada manualmente acima ou abaixo da regra do hotspot

  14. #14

    Padrão Re: Hotspot bloqueia acesso externo às cameras de cliente

    Citação Postado originalmente por Acronimo Ver Post
    vc ta colocando a regra criada manualmente acima ou abaixo da regra do hotspot
    Estou colocando acima do hotspot.