Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

Ekstern tilgang til HS3


psv021

Anbefalte innlegg

Sliter med å få tilgang til HS3 (webinterfacen) eksternt. Ingen problemer når jeg er på samme nettverk. Maskinen HS3 står på har en lokal IP, og routeren ut mot Internett har en ekstern IP. Jeg har satt opp viderekobling (virtuell server) på den eksterne IP'en til den lokale HS3 IP'en slik at http-trafikk utenfra (på korrekt port) skal videresendes til HS3 (på korrekt port). HS3 bruker port 80 (default).

 

Dette fungerer fint når jeg sitter på samme nettet, uavhengig av hvilken IP jeg bruker (altså; jeg kan sitte på det lokale nettet og bruke ekstern IP til å hente opp web interface). Så routeren videresender slik den skal osv. Men jeg får ikke tilgang fra utsiden, for eksempel dersom jeg slår av WiFi på tlf og prøver med mobilnettet.

 

Jeg er usikker på om det er HS3 eller routeren som er problemet. Siden routeren tilsynelatende gjør det den skal med videresending heller jeg mot at HS3 er problemet. Men finner ikke noen åpenbare feil.

 

Ingen problemer med MyHSTouch både eksternt og internt. Det er web interface jeg ikke får svar fra.

Har bundet HS3 til den lokale IP'en (192.168.osv).

Dette fungerte fint før jul. Da hadde jeg f.eks tilgang til web interface fra jobben. Hadde også ganske mange innloggingsforsøk fra internettkafeer i Russland, men de forsvant stort sett etter at jeg endret port fra 80 til noe litt mer vanskelig å finne. Ingen endringer gjort siden den tid, så vidt jeg vet.

Edit: Har brannmur, men får fremdeles ikke tilgang utenfra dersom jeg slår denne av.

 

Noen som har noen tips?

 

Lenke til kommentar
Del på andre sider

12 minutter siden, psv021 skrev:

 

Dette fungerte fint før jul. Da hadde jeg f.eks tilgang til web interface fra jobben. Hadde også ganske mange innloggingsforsøk fra internettkafeer i Russland, men de forsvant stort sett etter at jeg endret port fra 80 til noe litt mer vanskelig å finne. Ingen endringer gjort siden den tid, så vidt jeg vet.

 

 

Hvilket program bruker dere egentlig for å se at noen fra Russland prøver å komme inn på nettverket?

Lenke til kommentar
Del på andre sider

Ser det i loggen på HS3 (mislykket påloggingsforsøk). Der står også IP, som kan sjekkes. Så jeg ser ikke per definisjon om noen fra Russland prøver å komme seg forbi min router, men jeg ser når noen forsøker å logge seg på HS3 (som er den som svarer når det kommer http-trafikk på riktig port).

Lenke til kommentar
Del på andre sider

38 minutter siden, psv021 skrev:

HS3 bruker port 80 (default

 

38 minutter siden, psv021 skrev:

de forsvant stort sett etter at jeg endret port fra 80 til noe litt mer vanskelig å finne. Ingen endringer gjort siden den tid, så vidt jeg vet

 

Her motsier du vel egentlig deg selv...men du er da sikker på at du bruker rett port? ? Både på videresending i ruteren og når du prøver direkte.. 

Lenke til kommentar
Del på andre sider

Ja, litt forvirrende beskrevet av meg kanskje. HS3 lytter på port 80. I routeren er det satt opp virtuell server/videresending fra f.eks port 90 til port 80. Så når jeg sitter på lokalt nett har jeg i prinsippet to valg for å komme inn på web-interface:

 

1) [lokal-ip], eller 2) [ekstern-ip]:90

 

Begge funker fint, så jeg vet at viderekoblingen funker. Men kun når jeg sitter på lokalt nettverk. Slår jeg av WiFi og prøver fra mobilnett er det ikke svar. Så er jeg som sagt usikker på om det er routeren som blokkerer, eller om det er HS3 som ikke vil svare når kallet kommer utenfra...

 

Kan også nevne at jeg har en Altibox-router i bridge mellom min router og internett. Siden den står i bridge burde den være helt usynlig...

Lenke til kommentar
Del på andre sider

2 minutter siden, MrTiger skrev:

siden du har byttet port fra 80, du har da husket og portforward til den nye porten til riktig maskin(den som kjører hs3)..og gitt den tilgang i routeren.

Ja, det skal være OK. Og fungerer som nevnt i forrige innlegg fint, så lenge jeg sitter på lokalt nett. Da er det hipp/happ om jeg bruker ekstern IP + korrekt port, eller bare lokal IP på port 80 mot HS3.

Lenke til kommentar
Del på andre sider

7 minutter siden, psv021 skrev:

Ja, litt forvirrende beskrevet av meg kanskje. HS3 lytter på port 80. I routeren er det satt opp virtuell server/videresending fra f.eks port 90 til port 80. Så når jeg sitter på lokalt nett har jeg i prinsippet to valg for å komme inn på web-interface:

 

1) [lokal-ip], eller 2) [ekstern-ip]:90

 

Begge funker fint, så jeg vet at viderekoblingen funker. Men kun når jeg sitter på lokalt nettverk. Slår jeg av WiFi og prøver fra mobilnett er det ikke svar. Så er jeg som sagt usikker på om det er routeren som blokkerer, eller om det er HS3 som ikke vil svare når kallet kommer utenfra...

 

Kan også nevne at jeg har en Altibox-router i bridge mellom min router og internett. Siden den står i bridge burde den være helt usynlig...

 

Men dersom dette fungerte før du byttet til f.eks. port 90 så må det vel ligge noe der...

Hva om du bytter tilbake til port 80 i ruteren da...vil det fungere da?

Eventuelt at du har samme port i ruteren og til HS, f.eks. port 90 til begge, men det skal vel egentlig ikke spille noen rolle..

Endret av Gaute
Lenke til kommentar
Del på andre sider

Jeg er usikker på om dette sluttet å fungere når jeg byttet port, for å være ærlig. Men jeg har forsøkt å sette til en annen port med samme symptomer, og har forsøkt å sette til port 80, med samme symptomer. Så det virker å være uavhengig av port. Eneste effekt jeg ser at portbytte er at jeg må bytte port hvis jeg bruker ekstern IP fra lokalt nett. Men det er samsvar mellom hvilken port jeg må bruke, og hvilken port jeg har åpnet, så der fungerer alt som forventet (så lenge jeg sitter på lokalt nett).

Lenke til kommentar
Del på andre sider

1 minutt siden, xibriz skrev:

Jeg er ikke så sikkert på at testen din med å bruke ekstern IP på lokalt nett betyr at trafikken går ut av ruteren også inn igjen.

 

Jeg tror det er rutingen det et noe galt med. 

Ja, det høres fornuftig ut. Jeg vet heller ikke om trafikken går ut og inn igjen. Eneste jeg kan tenke meg som argument for at den faktisk går ut og inn igjen er at jeg har en Altibox-router i bridge mellom min router og internett. Så i prinsippet skal den eksterne IP'en treffe Altibox-routeren, men her er jeg på så tynn is at jeg blir blaut på beina. Det er godt mulig at det er routingen som ikke funker. I så fall slipper ikke routeren inn trafikk utenfra. Har vært gjennom setup på routeren hundre ganger uten at jeg kan finne noe som for meg virker feil. Og det har jo som sagt fungert tidligere, som også er litt rart...

Lenke til kommentar
Del på andre sider

Ja, sjekket for sikkerhets skyld enda en gang nå. Den står i bridge, i alle fall iflg kontrollpanelet hos leverandøren. Det er selvbetjening på slikt.

 

Dersom den mot formodning ikke står i bridge (lengre) - ville jeg ikke ha merket det?

Lenke til kommentar
Del på andre sider

Et øyeblikk siden, psv021 skrev:

Dersom den mot formodning ikke står i bridge (lengre) - ville jeg ikke ha merket det?

 

Da ville routeren din ikke hatt public IP på WAN-porten lengre, men ellers ville du vel ikke merket noe. 

Lenke til kommentar
Del på andre sider

Hvilen port bruker du? Kanskje den er reservert til noe annet? Prøv med port over 10000, feks. 10080.

 

Dobbeltsjekk IP på HS-serveren.

 

Dobbeltsjekk ekstern IP.

 

Bare for å slenge ut ett eksempel i tilfelle du har sett deg blind på noe:

 

HS på 192.168.1.10:80

Ekstern IP: 98.68.6.190

Ønsket ekstern port: 10080

 

Dette gir regelen:

Port 10080 forward to 192.168.1.10:80

 

Da skal 98.68.6.190:10080 fungere fra yttersiden

Lenke til kommentar
Del på andre sider

4 minutter siden, xibriz skrev:

Hvilen port bruker du? Kanskje den er reservert til noe annet? Prøv med port over 10000, feks. 10080.

 

Dobbeltsjekk IP på HS-serveren.

 

Dobbeltsjekk ekstern IP.

 

Bare for å slenge ut ett eksempel i tilfelle du har sett deg blind på noe:

 

HS på 192.168.1.10:80

Ekstern IP: 98.68.6.190

Ønsket ekstern port: 10080

 

Dette gir regelen:

Port 10080 forward to 192.168.1.10:80

 

Da skal 98.68.6.190:10080 fungere fra yttersiden

Forsøkte 10080, med samme symptomer. OK fra lokalt nettverk. Ikke fra eksternt.

 

Godt mulig jeg har oversett et eller annet fundamentalt ja, men det at jeg får fint kontakt med ekstern IP når jeg sitter på lokalt nettverk, men det er helt dødt når jeg forsøker akkurat samme adresse fra eksternt nett, indikerer vel at trafikken ikke slipper inn.

 

Slik er det hos meg:

 

HS på 192.168.0.129   (:80)

Virtual server ser slik ut:

Skjermbilde.PNG

 

Når jeg da forsøker [ekstern IP]:10080 (mens jeg er på lokalt nettverk) går den rett på HS3 web interface (da med innlogging, siden HS3 tolker trafikken som utenfra).

Når jeg bruker 192.168.0.129 (uten å definere port, da 80 er default), går den også rett på HS3 web interface (men da uten innlogging siden HS3 tolker trafikken som lokal). 

Lenke til kommentar
Del på andre sider

9 minutter siden, MrTiger skrev:

husk branmuren også da

også den i win10, hvis du bruker den

Ja, jeg forsøkte å deaktivere brannmur både i Norton (som jeg bruker) og Win10. Windows-muren deaktiveres vel når Norton-muren er aktiv. Kanskje det er motsatt også, når jeg tenker meg om, så dersom jeg deaktiverer Norton tar Windows over?

 

Loggen til Norton er ikke så informativ. Har ikke sett noen varslinger der om inntrengingsforsøk, f.eks.

Lenke til kommentar
Del på andre sider

En annen greie som kanskje kan peke på at det er routeren som blokkerer er at når jeg forsøker ekstern IP med korrekt port fra eksternt nett får jeg timeout på forespørselen. Men dersom jeg forsøker ekstern IP med feil port fra lokalt nett får jeg at forespørselen er blokkert...

 

Jeg begynner å mistenke Altibox-routeren som står mellom min router og internett. Har forsøkt å resette den. Dobbeltsjekket at den står i bridge.

 

19 minutter siden, ZoRaC skrev:

 

Da ville routeren din ikke hatt public IP på WAN-porten lengre, men ellers ville du vel ikke merket noe. 

 

Vil det ikke bli en haug med konflikter dersom 2 routere opererer på samme nettet?

Lenke til kommentar
Del på andre sider

5 minutter siden, xibriz skrev:

Fungerer den andre regelen på port 8072?

Jeg er usikker på hva det er, for å være ærlig. Kan det være HStouch?

 

Edit: Det er nok ImperiHome, som jeg brukte en stund...

Endret av psv021
Lenke til kommentar
Del på andre sider

7 minutter siden, psv021 skrev:

Vil det ikke bli en haug med konflikter dersom 2 routere opererer på samme nettet?

 

Trenger ikke være på samme nett. 

Kan være slik:

Altibox WAN: 80.80.80.80

Altibox LAN: 10.0.0.1

Router WAN: 10.0.0.2

Router LAN: 192.168.0.1

 

Men, bør være enkelt å se i webgrensesnittet til routeren hvilken WAN-IP den har da. :)

 

Prøvd restart av alt? I tilfelle noe bare "henger". 

Lenke til kommentar
Del på andre sider

Et øyeblikk siden, xibriz skrev:

For å dobbeltsjekke at bridge fungerer kan du sjekke hva ekstern IP er fra HS serveren nå. 

 

Deretter koble HS serveren rett i Altiboks å se hvilken IP du får. Den burde være lik. 

 

Ekstern IP vil jo uansett være lik. Han har jo bare 1 public IP. :) 

  • Like 1
Lenke til kommentar
Del på andre sider

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.