ESP32-CAM i TG782

Post by Chupo
Je tko podesavao port forward na Thomson TG782 router-u da bi preko
interneta mogao pristupiti ESP32-CAM-u?
Problem je da TG782 kod podesavanja port forward-a nema mogucnost
upisivanja lokalne IP adrese nego se jedino moze odabrati neki od
uredjaja s popisa a MAC adresa od ESP32 se tu ne pojavi.
ESP32 ima staticku IP adresu i na router se spaja ispravno, serveru
kojega vrti se iz lokalne mreze moze pristupiti preko IP adrese.
Vec par godina imam stalno ukljuceno nekoliko ESP8266 uredjaja koji
mjere temperature i njihove MAC adrese se u tom istom routeru vide.
Po tome ispada da bi se na TG782 preko ESP32 netko mogao konektirati
bez da se to moze detektirati preko router-ovog user interface-a.

Ne znam zašto kompliciraš kad je najjeftiniji Mikrotik oko 100kn, TG
tutneš u bridge i onda imaš potpunu kontrolu nad portovima i firewallom.
Malo je naprednije, ali bar si svoj majstor, a i da TG treba zamjeniti,
sve ti ostaje isto.

Chupo

2020-02-10 01:52:28 UTC

In article <r1qavf$9o7$***@sunce.iskon.hr>, Dakky <***@hi.t-com.hr>
says...

Post by Dakky
Ne znam zašto kompliciraš kad je najjeftiniji Mikrotik oko 100kn, TG
tutneš u bridge i onda imaš potpunu kontrolu nad portovima i firewallom.
Malo je naprednije, ali bar si svoj majstor, a i da TG treba zamjeniti,
sve ti ostaje isto.

Da, ako nece raditi drukcije morati cu staviti jos jedan router. Ovaj
vec je u half-bridge mode-u tako da se u svakom trenutku moze bez
ikakvih podesavanja moze koristiti ili kao klasicni router ili kao
adapter u bridge mode-u.

Ali me svejedno zanima zbog cega se neki uredjaj koji je spojena na
router ne bi mogao detektirati preko njegovog UI-a jer to moze
predstavljati i sigurnosni problem.

Ovo s dodatnim router-om ce raditi na fixnim linijama ali nece raditi
na mobilnom router-u gdje se dobije lokalna IP adresa pa se onda ne
moze napraviti port forward. Vidim da si u thread-u "udaljeni
usb/serial" spominjao reverzni SSH tunnel ali ne znam da li bi se to
moglo koristiti s ESP32, vidim da za ESP8266 postoje neki reverse
tunnel library-ji pa bi to mozda radilo i na ESP32.

Pod "Mikrotik od 100 kn" mislis na rabljeni router? Mislis na nekog na
kojega se moze instalirati dd-wrt ili na neki model koji ima sve moguce
opcije po defaultu? Na koji model mislis?

--
Let There Be Light
Custom LED driveri prema specifikacijama
http://tinyurl.com/customleddriver

Chupo

Dakky

2020-02-10 16:58:19 UTC

Post by Chupo
says...

Na mikrotiku slozis firewall i nemas brige.

Post by Chupo
Ovo s dodatnim router-om ce raditi na fixnim linijama ali nece raditi
na mobilnom router-u gdje se dobije lokalna IP adresa pa se onda ne
moze napraviti port forward. Vidim da si u thread-u "udaljeni
usb/serial" spominjao reverzni SSH tunnel ali ne znam da li bi se to
moglo koristiti s ESP32, vidim da za ESP8266 postoje neki reverse
tunnel library-ji pa bi to mozda radilo i na ESP32.

Mozda se moze i tako, ali lakse je ubacit kakav Raspberry u kombinaciju
pa na njemu sloziti reverzni tunel.

Post by Chupo
Pod "Mikrotik od 100 kn" mislis na rabljeni router? Mislis na nekog na
kojega se moze instalirati dd-wrt ili na neki model koji ima sve moguce
opcije po defaultu? Na koji model mislis?

Recimo
http://www.mikrotik-hrvatska.com/komplet-routerboard-hap-lite-rb9412nd-p-747.html

Ovo je bez PDV. Ali siguran sam da sam negdje vidio i jeftinije komplete.

Chupo

2020-02-10 17:54:27 UTC

In article <r1s23d$i0o$***@sunce.iskon.hr>, Dakky <***@hi.t-com.hr>
says...

Post by Dakky
Mozda se moze i tako, ali lakse je ubacit kakav Raspberry u kombinaciju
pa na njemu sloziti reverzni tunel.

To mislis na reverse tunneling preko Ngrok-a gdje bi Raspberry vrtio
Ngrok service ili na neku drugu mogucnost? Vidim da se na Ngrok-u vise
besplatno ne moze dobiti fixni URL nego se kod svakog pokretanja
servisa generira druga adresa pa sam razmisljao da bi mozda slozio da
Raspberry nakon pokretanja Ngrok service-a procita trenutni URL za
pristup i posalje ga kao status na ThingSpeak otkud bi ga u svakom
trenutku mogo procitati. Jer ako se Rasbperry iz nekog razloga restarta
onda ce se promijeniti i URL. Mada mislim da se trenutno aktivni URL
moze procitati i ako se logira na Ngrok.

Ili si mislio na neki nacin gdje se ne mora koristiti nikakav dodatni
online servis?

Post by Dakky
Recimo
http://www.mikrotik-hrvatska.com/komplet-routerboard-hap-lite-rb9412nd-p-747.html

Tnx! Pogledacu malo te Mikrotik-ove pa cu, ako su stavljati dodatni
router, vjerojatno uzeti neki koji ce raditi i s dd-wrt. Ovaj ima
izgleda premalo flash-a i/ili RAM-a:

https://openwrt.org/toh/hwdata/mikrotik/mikrotik_rb941-2nd

--
Let There Be Light
Custom LED driveri prema specifikacijama
http://tinyurl.com/customleddriver

Chupo

Dakky

2020-02-10 18:34:16 UTC

Post by Chupo
says...

Post by Dakky
Mozda se moze i tako, ali lakse je ubacit kakav Raspberry u kombinaciju
pa na njemu sloziti reverzni tunel.

To mislis na reverse tunneling preko Ngrok-a gdje bi Raspberry vrtio
Ngrok service ili na neku drugu mogucnost? Vidim da se na Ngrok-u vise
besplatno ne moze dobiti fixni URL nego se kod svakog pokretanja
servisa generira druga adresa pa sam razmisljao da bi mozda slozio da
Raspberry nakon pokretanja Ngrok service-a procita trenutni URL za
pristup i posalje ga kao status na ThingSpeak otkud bi ga u svakom
trenutku mogo procitati. Jer ako se Rasbperry iz nekog razloga restarta
onda ce se promijeniti i URL. Mada mislim da se trenutno aktivni URL
moze procitati i ako se logira na Ngrok.
Ili si mislio na neki nacin gdje se ne mora koristiti nikakav dodatni
online servis?

Gle- ja doma imam jedan komp na kojem je virtualka sa Debianom, a na
njemu je samo SSH server i ništa drugo. Naravno da nije statičan IP pa
se koristi DynDNS, ali svi mogući portovi se mogu forwardati preko
Raspija sa samo AutoSSH i crontabom. Ne treba nikakav dodatni softver
niti online servisi. Ok, možda to tebi nije idealno, ali stvar za moje
potrebe radi, od IP kamera do raznorazne telemetrije.

Post by Chupo

Post by Dakky
Recimo
http://www.mikrotik-hrvatska.com/komplet-routerboard-hap-lite-rb9412nd-p-747.html

Tnx! Pogledacu malo te Mikrotik-ove pa cu, ako su stavljati dodatni
router, vjerojatno uzeti neki koji ce raditi i s dd-wrt. Ovaj ima
https://openwrt.org/toh/hwdata/mikrotik/mikrotik_rb941-2nd

Ali zašto dd-wrt kad je RouterOS u svakom pogledu superiorniji? Mikrotik
zato i je fora jer je bolji od dd-wrt. Ok, možda nisi navikao na
sučelje, ali brzo se prilagodiš.

Nikolaj Lazic

2020-02-10 21:06:01 UTC

Dana Mon, 10 Feb 2020 19:34:16 +0100, Dakky <***@hi.t-com.hr> napis'o:
[snip]

Post by Dakky
Ali zašto dd-wrt kad je RouterOS u svakom pogledu superiorniji? Mikrotik
zato i je fora jer je bolji od dd-wrt. Ok, možda nisi navikao na
sučelje, ali brzo se prilagodiš.

Pa, zato sto za ddwrt moze uzeti neki siemens sx763 za 50kn na njuskalu i
ima gore linux kojeg moze skonfigurirati za bilo kaj...

Nikolaj Lazic

2020-02-10 21:06:29 UTC

Post by Nikolaj Lazic
[snip]

Post by Dakky
Ali zašto dd-wrt kad je RouterOS u svakom pogledu superiorniji? Mikrotik
zato i je fora jer je bolji od dd-wrt. Ok, možda nisi navikao na
sučelje, ali brzo se prilagodiš.

Pa, zato sto za ddwrt moze uzeti neki siemens sx763 za 50kn na njuskalu i
ima gore linux kojeg moze skonfigurirati za bilo kaj...

ili openwrt.

Dakky

2020-02-10 23:57:38 UTC

Post by Nikolaj Lazic
[snip]

Post by Dakky
Ali zašto dd-wrt kad je RouterOS u svakom pogledu superiorniji? Mikrotik
zato i je fora jer je bolji od dd-wrt. Ok, možda nisi navikao na
sučelje, ali brzo se prilagodiš.

Pa, zato sto za ddwrt moze uzeti neki siemens sx763 za 50kn na njuskalu i
ima gore linux kojeg moze skonfigurirati za bilo kaj...

ili openwrt.

Da, kupis ruter star 10 godina. Ovako imas novi za 50 kn vise. Ako si tu
nasao stediti, cemu sva daljnja rasprava. Da li je 50 ili 150 kn. Ne kuzim.

Nikolaj Lazic

2020-02-11 08:29:45 UTC

Post by Nikolaj Lazic
[snip]

Post by Dakky
Ali zašto dd-wrt kad je RouterOS u svakom pogledu superiorniji? Mikrotik
zato i je fora jer je bolji od dd-wrt. Ok, možda nisi navikao na
sučelje, ali brzo se prilagodiš.

Pa, zato sto za ddwrt moze uzeti neki siemens sx763 za 50kn na njuskalu i
ima gore linux kojeg moze skonfigurirati za bilo kaj...

ili openwrt.

Da, kupis ruter star 10 godina. Ovako imas novi za 50 kn vise. Ako si tu
nasao stediti, cemu sva daljnja rasprava. Da li je 50 ili 150 kn. Ne kuzim.

Pa, uvijek mozes uzeti direktno od kineza xiaomi 4a s giga kablom i wifijem.
Ali, ja pretpostavljam da Chupo isiemensa ionako ima negdje doma i samo
napravi reuse.
Ne trosi lovu i ne zagaduje okolinu.

Dakky

2020-02-12 00:40:22 UTC

Post by Nikolaj Lazic
[snip]

Post by Dakky
Ali zašto dd-wrt kad je RouterOS u svakom pogledu superiorniji? Mikrotik
zato i je fora jer je bolji od dd-wrt. Ok, možda nisi navikao na
sučelje, ali brzo se prilagodiš.

Pa, zato sto za ddwrt moze uzeti neki siemens sx763 za 50kn na njuskalu i
ima gore linux kojeg moze skonfigurirati za bilo kaj...

ili openwrt.

Da, kupis ruter star 10 godina. Ovako imas novi za 50 kn vise. Ako si tu
nasao stediti, cemu sva daljnja rasprava. Da li je 50 ili 150 kn. Ne kuzim.

Taj Xiaomi nije u rangu sa Mikrotikom, Ciscom ili eventualno ddwrt. Imam
Xiaomi mobitele već 5 godina i samo Xiaomi kupujem, tako da nije da sam
protiv njih, ali router je ili Cisco ili Mikrotik. Nema treće.

Nikolaj Lazic

2020-02-12 17:56:03 UTC

Post by Nikolaj Lazic
[snip]

Post by Dakky
Ali zašto dd-wrt kad je RouterOS u svakom pogledu superiorniji? Mikrotik
zato i je fora jer je bolji od dd-wrt. Ok, možda nisi navikao na
sučelje, ali brzo se prilagodiš.

Pa, zato sto za ddwrt moze uzeti neki siemens sx763 za 50kn na njuskalu i
ima gore linux kojeg moze skonfigurirati za bilo kaj...

ili openwrt.

Da, kupis ruter star 10 godina. Ovako imas novi za 50 kn vise. Ako si tu
nasao stediti, cemu sva daljnja rasprava. Da li je 50 ili 150 kn. Ne kuzim.

Pa, stavis na njega openwrt... u cemu je problem?
Sve je ionako linux based.

Dakky

2020-02-12 23:41:39 UTC

Post by Nikolaj Lazic
[snip]

Post by Dakky
Ali zašto dd-wrt kad je RouterOS u svakom pogledu superiorniji? Mikrotik
zato i je fora jer je bolji od dd-wrt. Ok, možda nisi navikao na
sučelje, ali brzo se prilagodiš.

Pa, zato sto za ddwrt moze uzeti neki siemens sx763 za 50kn na njuskalu i
ima gore linux kojeg moze skonfigurirati za bilo kaj...

ili openwrt.

Da, kupis ruter star 10 godina. Ovako imas novi za 50 kn vise. Ako si tu
nasao stediti, cemu sva daljnja rasprava. Da li je 50 ili 150 kn. Ne kuzim.

Pa, stavis na njega openwrt... u cemu je problem?
Sve je ionako linux based.

Nismo na istim valnim duljinama...

Dakle za kućnu upotrebu će proći svaki router.

Za napredniju kućnu upotrebu ili ured koji nema veze s IT će proći bilo
što s open ili dd wrt-om ili neki jeftiniji Mikrotik tipa ovaj gore od
100 kn.

Za produkciju ili bilo kakav ozbiljniji biznis ide industrijski router,
a to je ili Mikrotik ili Cisco, ali to je rang cijene puta 10 u odnosu
na ovaj prošli i to minimum minimuma.

Nikolaj Lazic

2020-02-13 00:21:03 UTC

Dana Thu, 13 Feb 2020 00:41:39 +0100, Dakky <***@hi.t-com.hr> napis'o:
[snip]

Post by Dakky
Nismo na istim valnim duljinama...
Dakle za kućnu upotrebu će proći svaki router.
Za napredniju kućnu upotrebu ili ured koji nema veze s IT će proći bilo
što s open ili dd wrt-om ili neki jeftiniji Mikrotik tipa ovaj gore od
100 kn.
Za produkciju ili bilo kakav ozbiljniji biznis ide industrijski router,
a to je ili Mikrotik ili Cisco, ali to je rang cijene puta 10 u odnosu
na ovaj prošli i to minimum minimuma.

Da, nismo na istoj.

Jer, pricamo o dolasku od tocke A do tocke B, gdje ja pricam o Figuaru, a ti
o Tesli.
Ali, svejedno se dode od A do B.
A, sumnjam da Chupo treba Teslu za njegov problem gdje ima par senzora i
"njegov" (jer ce ga najvjerojatnije morati "vratiti" provideru) router.

Tak da je vijela ova prica na krivoj valnoj.
Jer Chupo sad doma kemija kak ce dohvatiti svoj senzor sa sto manje ulaganja
i sto manje ceprkanja.

Dakky

2020-02-13 14:16:11 UTC

Post by Nikolaj Lazic
[snip]

Da, nismo na istoj.
Jer, pricamo o dolasku od tocke A do tocke B, gdje ja pricam o Figuaru, a ti
o Tesli.
Ali, svejedno se dode od A do B.
A, sumnjam da Chupo treba Teslu za njegov problem gdje ima par senzora i
"njegov" (jer ce ga najvjerojatnije morati "vratiti" provideru) router.
Tak da je vijela ova prica na krivoj valnoj.
Jer Chupo sad doma kemija kak ce dohvatiti svoj senzor sa sto manje ulaganja
i sto manje ceprkanja.

Ukratko, jedan Raspberry ili Orange ili slican rjesava sve probleme na
kojoj god lokaciji bio i koji god router koristio. Definitivno najbolje
rješesenje i još k tome možeš ga seliti kako ti dođe. I k tome ne mora
biti zadnja verzija, i ona prva sa manje RAM-a bi bila sasvim ok, a toga
se polovnog da naci vrlo jeftino.

Chupo

2020-02-14 23:56:18 UTC

Post by Nikolaj Lazic
Ali, ja pretpostavljam da Chupo isiemensa ionako ima negdje doma i samo
napravi reuse.

Da, imam jednog SX763 koji stoji :-) Imam i jedan TP-Link TL-WR741ND za
kojega mislim da prosli put dok sam provjeravao dd-wrt jos nije
postojao ali sad izgleda postoji i za njega:

https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=993581

--
Let There Be Light
Custom LED driveri prema specifikacijama
http://tinyurl.com/customleddriver

Chupo

Nikolaj Lazic

2020-02-15 20:33:58 UTC

Post by Chupo

Post by Nikolaj Lazic
Ali, ja pretpostavljam da Chupo isiemensa ionako ima negdje doma i samo
napravi reuse.

Da, imam jednog SX763 koji stoji :-) Imam i jedan TP-Link TL-WR741ND za
kojega mislim da prosli put dok sam provjeravao dd-wrt jos nije
https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=993581

Pa, onda sve kroz nekog od njih provezi. Njihov NAT ce odraditi posao.

Chupo

2020-02-15 21:51:41 UTC

Post by Nikolaj Lazic
Pa, onda sve kroz nekog od njih provezi. Njihov NAT ce odraditi posao.

Vec sam poceo traziti ispravljace od tih router-a ali sam onda ipak
odlucio isprobati ngrok i to radi odlicno. U reply-u Dakky-u sam
napisao vise detalja.

Pristup preko ngrok-a sam isprobao preko vise razlicitih uredjaja i to
radi cak i preko browser-a od smart televizija, za sad nije radilo
jedino preko jednog mobitela s jako starim Android-om i preko jednog
novog mobitela gdje ngrok javlja:

431 Request Header Fields Too Large

Kod ovog starog mobitela Chrome javlja 'Cannot reach page' (ili nesta
slicno) a ugradjeni browser video stream umjesto da ga prikaze pocne
download-ati.

Pa ipak, vjerojatno cu tog Siemens-a sflash-ati s dd-wrt tako da ipak
imam router gdje se, kad zatreba, stvari mogu podesiti.

--
Let There Be Light
Custom LED driveri prema specifikacijama
http://tinyurl.com/customleddriver

Chupo

Nikolaj Lazic

2020-02-16 18:38:34 UTC

Post by Chupo

Post by Nikolaj Lazic
Pa, onda sve kroz nekog od njih provezi. Njihov NAT ce odraditi posao.

Vec sam poceo traziti ispravljace od tih router-a ali sam onda ipak
odlucio isprobati ngrok i to radi odlicno. U reply-u Dakky-u sam
napisao vise detalja.
Pristup preko ngrok-a sam isprobao preko vise razlicitih uredjaja i to
radi cak i preko browser-a od smart televizija, za sad nije radilo
jedino preko jednog mobitela s jako starim Android-om i preko jednog
431 Request Header Fields Too Large
Kod ovog starog mobitela Chrome javlja 'Cannot reach page' (ili nesta
slicno) a ugradjeni browser video stream umjesto da ga prikaze pocne
download-ati.
Pa ipak, vjerojatno cu tog Siemens-a sflash-ati s dd-wrt tako da ipak
imam router gdje se, kad zatreba, stvari mogu podesiti.

Tunel mozes otvoriti i sam.
Zemes ssh klijent (npr putty). I onda u njemu definiras koje portove
ces "preuzeti" kroz tunel.
I spojis se na masinu na kojoj imas dignut sshd.
Ovo preko ngrok-a je slanje konekcije prvo njima i onda oni salju dalje.
Ono kaj je Dakky pricao je ovo:
stavis PI na kojem vrtis sshd (tak da se na njega mozes remote logirati).
A, onda u klijentu, npr putty, definiras pod ssh, tunnels koje portove ces
kamo slati.
Tak da ako kazes da ces port 12345 slati na www.google.com:80 onda kad
na clientu u web browseru stavis localhost:12345, promet ce se poslati
na google.
Ono kaj tebi treba je da se preusmjeri recimo port 12345 na tvoju prvu
masinicu (npr 192.168.1.10:80), 12346 na 192.168.1.11:80... itd...
A onda ima pristupas tako da se prvo konektiras na taj svoj PI sa
ssh na klijentu i onda na klijentu otvoris localhost:12345 ili localhost:12346

Normalno, na PI stavis neki divlji passwd, tak da ga se ne moze probiti u
nekom konacnom vremenu. :)

A, onda na access pointu propustis port do sshd (promijenis iz 22 u nesto

Tada ces imati full brzinu, a nece se slati tko zna gdje i onda nazad.
divlje).

ILI! Aktiviras sshd na siemensu! :) I stavis divlji password i ne trebas PI.

ngrok ti treba jedino ako si iza nekof firewalla i ne mozes nikako dohvatiti
svoju mrezu... tj... nikad ne dobijes javnu adresu.

Chupo

2020-02-15 00:02:58 UTC

In article <r1s7n9$m9o$***@sunce.iskon.hr>, Dakky <***@hi.t-com.hr>
says...

Post by Dakky
Gle- ja doma imam jedan komp na kojem je virtualka sa Debianom, a na
njemu je samo SSH server i ništa drugo. Naravno da nije statičan IP pa
se koristi DynDNS, ali svi mogući portovi se mogu forwardati preko
Raspija sa samo AutoSSH i crontabom. Ne treba nikakav dodatni softver
niti online servisi. Ok, možda to tebi nije idealno, ali stvar za moje
potrebe radi, od IP kamera do raznorazne telemetrije.

Nisam par dana bio na news-ima pa tek sad vidim odgovore...

Daj neki link gdje je opisano kako to radi. Nije mi jasno da li router
mora biti u bridge mode-u pa konekciju pokrece Raspberry Pi ili to radi
nekako drukcije. Jer ako router nije u bridge mode-u onda mi nije jasno
kako bi komunikacija do Raspberry Pi-a dosla bez otvorenih portova na
router-u a ako je router u bridge mode-u onda Raspberry Pi prakticki
zamjenjuje router (adapter u router mode-u).

--
Let There Be Light
Custom LED driveri prema specifikacijama
http://tinyurl.com/customleddriver

Chupo

Dakky

2020-02-15 14:13:22 UTC

Post by Chupo
says...

Nisam par dana bio na news-ima pa tek sad vidim odgovore...
Daj neki link gdje je opisano kako to radi. Nije mi jasno da li router
mora biti u bridge mode-u pa konekciju pokrece Raspberry Pi ili to radi
nekako drukcije. Jer ako router nije u bridge mode-u onda mi nije jasno
kako bi komunikacija do Raspberry Pi-a dosla bez otvorenih portova na
router-u a ako je router u bridge mode-u onda Raspberry Pi prakticki
zamjenjuje router (adapter u router mode-u).

Radi se o tome da ti Raspberryu samo net moraš dat i to je sve. Nije
briga Raspija da li je ruter ovakav ili onakav, da li je mrežda od
bolnice ili fakulteta, da li se nalazi u avionu ili autobusu, da li je
3G/4G mobilni router i da li je vanjska IP adresa privatna ili javna.
Samo mu daj internet i onda portove otvaraš na svom kompu doma :)

Dakky

2020-02-15 14:34:30 UTC

Post by Chupo
says...

Nisam par dana bio na news-ima pa tek sad vidim odgovore...
Daj neki link gdje je opisano kako to radi. Nije mi jasno da li router
mora biti u bridge mode-u pa konekciju pokrece Raspberry Pi ili to radi
nekako drukcije. Jer ako router nije u bridge mode-u onda mi nije jasno
kako bi komunikacija do Raspberry Pi-a dosla bez otvorenih portova na
router-u a ako je router u bridge mode-u onda Raspberry Pi prakticki
zamjenjuje router (adapter u router mode-u).

Dakle. Ponovit cu, nema otvaranja nikakvih portova na routeru gdje je
Raspberry. Nije bitan kakav je ruter ni u kojem je modu, bitno je samo
da Raspberry može na net.

E sad, na drugoj strani, tamo gdje se Raspi spaja, tamo se otvaraju
portovi, a to je recimo tvoj kućni router.

Downside ovakvog spajanja je taj što se radi dupli promet.

Da probam nacrtati... imaš IP kameru na aerodromu gdje je mreža prilično
restriktirana i ograničena i naravno nemaš pristup routeru. Dakle do
kamere od doma ne možeš doći. Tu dolazi Raspberry kojeg spojiš na taj
isti ograničeni internet, a kameru na Raspija. Kraj priče, od doma možeš
do kamere.

E sad, kažem, dupli promet - ako netko treći hoće doći do kamere, mora
se spojiti na tvoj server kod tebe doma jer je Raspi spojen na njega.
Dakle kamera šalje podatke Raspiju, Raspi tebi doma i onda tvoj server
od doma meni, umjesto da Raspi šalje direktno meni.

Chupo

2020-02-15 17:16:07 UTC

In article <r28vhn$2al$***@sunce.iskon.hr>, Dakky <***@hi.t-com.hr>
says...

Post by Dakky
Dakle. Ponovit cu, nema otvaranja nikakvih portova na routeru gdje je
Raspberry. Nije bitan kakav je ruter ni u kojem je modu, bitno je samo
da Raspberry može na net.
E sad, na drugoj strani, tamo gdje se Raspi spaja, tamo se otvaraju
portovi, a to je recimo tvoj kućni router.
Downside ovakvog spajanja je taj što se radi dupli promet.
Da probam nacrtati... imaš IP kameru na aerodromu gdje je mreža prilično
restriktirana i ograničena i naravno nemaš pristup routeru. Dakle do
kamere od doma ne možeš doći. Tu dolazi Raspberry kojeg spojiš na taj
isti ograničeni internet, a kameru na Raspija. Kraj priče, od doma možeš
do kamere.
E sad, kažem, dupli promet - ako netko treći hoće doći do kamere, mora
se spojiti na tvoj server kod tebe doma jer je Raspi spojen na njega.
Dakle kamera šalje podatke Raspiju, Raspi tebi doma i onda tvoj server
od doma meni, umjesto da Raspi šalje direktno meni.

To je ipak druga situacija od koja treba meni. Meni je ESP (kamera) kod
kuce i treba mi da joj mogu pristupiti s bilo kojeg browser-a jer ESP32
na kojega je spojena kamera vrti i http server.

Ti znaci kod kuce na router-u imas podesen port forwad na Rasbperry Pi
koji je server.

U medjuvremenu sam isprobao ngrok i to radi odlicno. Na Rasbperry Pi-u
koji je kod kuce spojen na router na kojemu nije otvoren niti jedan
port se pokrene ngrok service i onda se otvori tunnel prema uredjaju u
lokalnoj mrezi. Recimo ako se ngrok service pokrene s:

./ngrok http 192.168.xxx.xxx:1234

onda se s bilo kojeg kompjutera moze logirati na ngrok pa pod Status
pogledati koji je trenutni URL za pristup jer se kod svakog pokretanja
service-a na besplatnom account-u generira novi URL. U ovom slucaju bi
se kod otvaranja URL-a uredjaju koji ima lokalnu IP adresu pristupalo
kao da je na router-u port 1234 forward-an na 192.168.xxx.xxx s tim da
na router-u nije otvoren nijedan port.

To sam inace isprobao na starom Raspberry Pi 1 model B koji ima
jednojezgreni processor na 700 MHz i samo 512 MB RAM-a. Imam jos
nekoliko novijih Raspberry Pi-ova i Orange Pi-ova ali cak i na ovom
najstarijem su radili i emulatori i apache + Wordpress tako da ce za
ovo biti idealan.

--
Let There Be Light
Custom LED driveri prema specifikacijama
http://tinyurl.com/customleddriver

Chupo

Dakky

2020-02-15 19:14:34 UTC

Post by Chupo
says...

Ne, obrnuto. Raspberry je klijent i nalazi se bilo gdje na svijetu, doma
je server :) ... Raspberry se spaja na kućni router, a ne obrnuto :)
Stvar je dobra ako moraš seliti RPi često.

U tvom slučaju dosta ti je otvoriti port na svom kućnom routeru na http
server i staviti neki dyndns i možeš pristupiti od bilo kuda.

I TO BEZ RASPBERRYA!

(varijanta sa Raspberryem je samo i isključivo ako NEMAŠ pristup routeru
na lokaciji, ako imaš ti Raspberry ne treba!!!)

Post by Chupo
U medjuvremenu sam isprobao ngrok i to radi odlicno. Na Rasbperry Pi-u
koji je kod kuce spojen na router na kojemu nije otvoren niti jedan
port se pokrene ngrok service i onda se otvori tunnel prema uredjaju u
./ngrok http 192.168.xxx.xxx:1234
onda se s bilo kojeg kompjutera moze logirati na ngrok pa pod Status
pogledati koji je trenutni URL za pristup jer se kod svakog pokretanja
service-a na besplatnom account-u generira novi URL. U ovom slucaju bi
se kod otvaranja URL-a uredjaju koji ima lokalnu IP adresu pristupalo
kao da je na router-u port 1234 forward-an na 192.168.xxx.xxx s tim da
na router-u nije otvoren nijedan port.
To sam inace isprobao na starom Raspberry Pi 1 model B koji ima
jednojezgreni processor na 700 MHz i samo 512 MB RAM-a. Imam jos
nekoliko novijih Raspberry Pi-ova i Orange Pi-ova ali cak i na ovom
najstarijem su radili i emulatori i apache + Wordpress tako da ce za
ovo biti idealan.

Chupo

2020-02-15 20:31:39 UTC

In article <r29fuq$eh1$***@sunce.iskon.hr>, Dakky <***@hi.t-com.hr>
says...

Post by Dakky
Ne, obrnuto. Raspberry je klijent i nalazi se bilo gdje na svijetu, doma
je server :) ... Raspberry se spaja na kućni router, a ne obrnuto :)
Stvar je dobra ako moraš seliti RPi često.

Ma pod Raspberry Pi sam mislio na server :-) Tako sam prije imao na
Raspberry Pi-u apache + Wordpress.

Recimo za ovo za sta ti koristis virtualnu masinu s Debianom bi ja
stavio Raspberry Pi pa bi mi to bio server.

Post by Dakky
U tvom slučaju dosta ti je otvoriti port na svom kućnom routeru na http
server i staviti neki dyndns i možeš pristupiti od bilo kuda.
I TO BEZ RASPBERRYA!
(varijanta sa Raspberryem je samo i isključivo ako NEMAŠ pristup routeru
na lokaciji, ako imaš ti Raspberry ne treba!!!)

Znam to ali u prvom postu sam napisao da ne mogu napraviti port forward
jer se na TG782 ne moze upisati IP adresa a MAC adresa od ESP32 se
nikada ne prikaze pa ju ne mogu odabrati.

Port forward mogu napraviti jedino ako u router-u kliknem na disconnect
pa onda konekciju pokrenem s PC-a preko dial-up-a i onda port forward
nastimam u Windows-ima.

Router inace ne vidi niti Raspberry Pi pa niti na njega ne bi mogo
proslijediti portove. Nije mi jasno kako to da ipak vidi ESP8266
uredjaje i to bez obzira na to da se oni na router spajaju svakih
dvadeseti sekundi a spojeni su po 2-3 sekunde dok ne upload-aju
izmjerene podatke.

Router bi trebao prikazati sve uredjaje koji su bili spojeni od zadnjeg
reseta i prikaze sve osim ESP32 i Raspberry Pi-a :-/

Par ljudi na Arduino forumu inace kaze da ne bi nikad na router-u
otvarali port prema bilo cemu. Procitaj ovo moje pitanje i pogledaj
odgovor u kojem mi je netko poslao skicu mreze kako bi se svim tim
uredjajima trebalo pristupati ako se vodi racuna o sigurnosti:

https://forum.arduino.cc/index.php?topic=610421.msg4477860#msg4477860

--
Let There Be Light
Custom LED driveri prema specifikacijama
http://tinyurl.com/customleddriver

Chupo

Gyz

2020-02-11 08:17:20 UTC

Post by Dakky
Recimo
http://www.mikrotik-hrvatska.com/komplet-routerboard-hap-lite-rb9412nd-p-747.html
Ovo je bez PDV. Ali siguran sam da sam negdje vidio i jeftinije komplete.

"www.mikrotik-hrvatska.com ne surađuje niti dostavlja direktno krajnjem
kupcu."

;-D

ja kaj sam našel... reseleri su uvijek skuplji
daj se sjeti gdi si to videl jeftinije
;->>

razmišljam o:
RBD52G-5HacD2HnD-TC

hebala ih veleprodajna cijena...
https://www.pro-ping.hr/webshop/MikroTik-Integrated-solutions/MikroTik-RouterBOARD-RBD52G-5HacD2HnD-TC-hAP-ac2/

Dakky

2020-02-11 18:51:49 UTC