Jak se dostat na zařízení se starou IP
Ahoj,
jdu si pro radu.
Na jednom místě jsem dal mikrotik za Huawei od poskytovatele. Ovšem, nějak mi nedošlo, že tam mohou být zařízení bez DHCP.
Huawei má síť 192.168.1.0/24
Mikrotik 192.168.23.0/24 a je za Huaweiem jako 192.168.1.5
Vím jaké zařízení má jakou IP i mac.
Jsou tam IP kamery, které jsou nyní přepojené do Mikrotiku, ale mají statickou IP. Jak mohu mikrotik nastavit abych se na ně dostal? Přistupuji tam vzdáleně, protože je to cca 300km odemne :\
Díky moc za každou radu
Na MT potrebujes nastavit port forward pro kazde zarizeni, pak to jeste musis forwardovat na tom huawei. Pristupovat zvenku budes verejna IP huawei:port.
Mnohem lepsi reseni by bylo nastavit huawei pouze jako bridge a na MT rozjet WireGuard VPN.
Spustis VPN a pak se pripojujes primo na sva zarizeni pres jejich puvodni IP jako doma
Asi jsem se špatně vyjádřil. Já sem připojený skrze VPN. Vidím to zařízení skrze IP -> ARP.. Ovšem nedostanu se na něj, protože on má IP z jiného rozsahu s jinou GW než je ten MT.
Když jsem si teď dal traceroute, tak je vidět, že mi to skončí na 192.168.1.5, který je ten MT v síti Huawei routeru
Předem: nevím, jak se na ten MKT připojuješ, ale bude dobrý nápad mít v LAN nějaké PC s uživatelem a nějakou vzd. podporou (TV, Anydesk apod.). Dále předpokládám, že ty IP kamery mají IP z rozsahu jako má/měl Huhlawej.
Varianta princ Drsoň:
1. Na MKT přidat IP alias na WAN pro síť 192.168.11.0/24
2. nastavit Huhlawej na novou síť 192.168.11.0/24 - zde bacha na změnu forwardů apod., jsou-li nastaveny, budeš si muset dočasně povolit administraci z internetu.
3. na MKT zrušit na WAN původní IP z rozsahu 192.168.1.0/24 a tuto IP přidat jako alias na LAN bridge, avšak bez výchozí brány.
4. Nyní MKT uvidí na kamery, měly by vidět i PC v LAN
edit: pokud si povolíš dočasně ten management huhlawýho, je to i celkem reverzibilní. Bacha, pokud jsi blbě nastavil FW v MKT, nebo do něj vrtal víc, než je zdrávo, tak se budeš muset pověnovat i tomu (před bodem č.2).
Varianta princ Jasoň:
Potřebuješ PC v LAN, kterému nastavíš IP adresy ručně a podobně jako u mikrotiku, nastavíš adresy dvě: jednu "hlavní" s výchozí branou v síti 192.168.0.0/24, druhou jako alias s IP z 192.168.1.0/24 (a bez brány). Z tohoto PC pak bude vidět na kamery, ale zároveň neuvidí Huhlaweje, dokud alias zase nezrušíš.
Princ Jasoň je super řešení :D
Já se připojuji skrze WireGuard. Takže jinak řečeno bez osobní návštěvy to nejde?
Pokud to nejde, tak asi nejjednoduší je zavolat někomu, kdo tam je, tak přepojit kamery zpět do huhawei, připojit se skrze TV, změnit to a pak to přepojit zpět. Jsou tam lidi co nejsou IT zdatní. No a pro mne je to přes 300km.
Nejjednodušší je to fyzicky nechat jak je a jen pracovat s tím jedním PC. Budeš potřebovat jen jednoho člověka, který ti bude odklepávat TV.
jasně.. jenže tam je PC jen v síti huhlaveje. a kabelem je to bůh ví kde až.. Proto pro mne je lepší řešení to remote. :\
Princ Drsoň je komplet remote řešení. Ale musíš FAKT vědět co děláš a jak co máš nastaveno.
1. Na MKT přidat IP alias na WAN pro síť 192.168.11.0/24
- tohle je čistě v adresách, ne?
2. nastavit Huhlawej na novou síť 192.168.11.0/24 - zde bacha na změnu forwardů apod., jsou-li nastaveny, budeš si muset dočasně povolit administraci z internetu.
- tohle pro jistotu raději udělám a ve FW mohu omezit na svojí IP teoreticky a nebo to neřešit na tu "chvíli"
3. na MKT zrušit na WAN původní IP z rozsahu 192.168.1.0/24 a tuto IP přidat jako alias na LAN bridge, avšak bez výchozí brány.
- tím, že vše mám v jednom listu LAN, tak by to mělo být OK
4. Nyní MKT uvidí na kamery, měly by vidět i PC v LAN
do FW jsem přidával max. jen jedno pravidlo, ale pro jistotu mohu vše vypnout.
Nezapomeň:
- MKT má "starou" bránu 192.168.1.1/24 - dokud to nepořešíš, nepojede ti VPN. Alternativa je to přepnout na DHCP a nechat na Huhlawej krátký lease time (např. 2 minuty)
- MKT musí mít povolen alespoň ten WG z nové sítě (nevím jak jsi definoval FW pravidlo v MKT)
- LAN list zahrnuje ifaces, nikoli IP adresy!!!
- pro případ nouze je vhodné si taky povolit na MKT administraci winboxem z WAN (port 8291/TCP) a případně si v okamžiku krize udělat forward na Huhlawém.
- promysli vše dopředu! hlavně je kritická změna na WAN straně MKT, nezapomeň že tam máš dvojítý NAT!
Tak na MKT co mám doma jsem si to začal zkoušet. Dostal jsem se do stavu, kdy huhlavej bude mít jiný rozsah už a MKT bude mít novou IP dle toho rozsahu. Tzn. že 192.168.1.0/24 budu potřebovat dát jako alias. Ovšem, snažím se dogooglit a asi nechápu co tím myslíš. Já jsem původně myslel, že se tahle síť přidá jen do adres, ale to nepomohlo
hotovo, díky moc za rady :)