cwbe coordinatez:
101
63540
1679337
8347201
8347250
8347260

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::8
total children::1
show[ 2 | 3] flat
- ano, pppoe-out1 ma verejnu ip4

- pravidlo 1 v /ip firewall nat je local to local masquerade (src-nat), potom k nemu patria tie dst-nat, ktore by mali forwardovat lokalny a externy traffic na jednotlive porty z verejnej ip na 192.168.88.245:port

- ano, ios zariadenie pripajam na kameru z rovnakej LAN

skusim to podvecer prerobit a upravit a dam vediet ;) btw. po pridani toho pravidla 8 som sa cez webove mydlink.com konecne dostal na kameru, ale obraz/zvuk nic, nabehli mi vsak settingy v tom webovom rozhrani.




00000101000635400167933708347201083472500834726008347332
wintop
 wintop      24.05.2017 - 11:24:09 (modif: 24.05.2017 - 11:25:14), level: 1, UP   NEW !!CONTENT CHANGED!!
takze tym prvym pravidlom chces dosiahnut, aby bola kamera dostupna aj z LAN na verejnej IP?

ak ano, skus to tak ako mam ja:

/ip firewall nat
add action=src-nat chain=srcnat comment="src nat to lan" dst-address=192.168.1.253 out-interface=bridge1 src-address=192.168.1.0/24 to-addresses=192.168.1.1

samozrejme subnet a IPcku a out-interface vymen za svoje :)

0000010100063540016793370834720108347250083472600834733208347361
vygidor
 vygidor      24.05.2017 - 12:03:22 , level: 2, UP   NEW
ano, presne, potrebujem ju mat dostupnu z LAN (tam bude napojena na NAS a jeho aplikaciu na ukladanie videi a fotiek) a z WAN pre potreby obcasneho aktualneho streamu.

ak to chapem spravne, tam dst-address je ip kamery, ktora ma byt pristupna z celeho range-u LANky cez bridge interface na routri (192.168.1.1).

000001010006354001679337083472010834725008347260083473320834736108347506
catman
 catman      24.05.2017 - 15:05:00 , level: 3, UP   NEW
tak ako pise wintop, to pravidlo 1 robi zlobu, normalne ho disabluj.
srcnat v ramci lokalnej lan ma vyznam len vtedy, ked ti vedu nejake dns zaznamy na vlastnu verejnu ip a chces ich pouzivat aj v lokalnej lan, aby ti prebehli port forwardy v nat. ale v tom pripade rozhodne nepouzit automaticku masquarade ale src-nat a nastavit si vsetky podmienky ktore sa daju (vstupny port lankovy bridge, atd...)

00000101000635400167933708347201083472500834726008347332083473610834750608347684
vygidor
 vygidor      24.05.2017 - 22:18:27 , level: 4, UP   NEW
dakujem vam obom, problem najdeny a zcasti vyrieseny.
vsetko je uz nastavene spravne, to len firmware kamery je zabugovany ;)

000001010006354001679337083472010834725008347260083473320834736108347371
wintop
 wintop      24.05.2017 - 12:15:51 , level: 3, UP   NEW
ano, ale na to, aby si mal kameru dostupnu cez LAN na jej LAN ip adrese nepotrebujes ziadne NAT pravidla na mikrotiku

00000101000635400167933708347201083472500834726008347332083473610834737108347381
vygidor
 vygidor      24.05.2017 - 12:30:32 , level: 4, UP   NEW
mam taky dojem, ze na mikrotiku je nutnost otvorit tie porty, aby to chodilo na LAN.

skusim okrem tvojich rad este taku vec, ze ju napojim na stary DIR-600, ci sa rozchodi...
plus si samozrejme dostudujem celu problematiku, uz som pochopil, ze mikrotik funguje trosku odlisne od Cisco produktov, ale nevzdam to :)

samozrejme, kazda rada vitana ;)

0000010100063540016793370834720108347250083472600834733208347361083473710834738108347445
wintop
 wintop      24.05.2017 - 13:48:33 , level: 5, UP   NEW
urcite nepotrebujes v NATku nic robit na to, aby ti po LAN chodil konekt na kameru :)

000001010006354001679337083472010834725008347260083473320834736108347371083473810834744508347455
vygidor
 vygidor      24.05.2017 - 14:00:42 , level: 6, UP   NEW
Dakujem, este je celkom pravdepodobne, ze je nejaky problem s kamerou a vobec to nesuvisi s routerom, FW a NATom a sietou vseobecne...