Problém - Apple Homekit za Turris Shield

Ahoj,
po postupném vychytávání nedostatků (plynoucích hlavně z mé neznalosti) tu mám jeden, se kterým nedokážu hnout. V domácí síti za Shieldem mám kamery a čidla připojená přes Apple Homekit. Zvenčí je teď nevidím.
Prosím o pomoc.

Díky…

M.

Pokud je chcete vidět kameru (mít přístup zvenku) musíte nastavit v Luci - Firewall - Port Forwards přesměrování portů na patřičnou vnitřní IP adresu kamery. A mít dobře zaheslováno :slight_smile:

Standard firewallu je takový, že požadavek z vnější strany na jakýkoli port je blokovaný … to by tam firewall nemusel být. Požadavky aplikací zevnitř ven, si porty otevřou samy (třeba email klient). Pro email server musíte nastavit pravidla :slight_smile:

To je jasné!!! Jen nevím, jak to udělat v Shieldu, bo nemá Luci… :thinking:

Ty za Shieldem nemáš svůj router ? Takový je předpoklad funkce Shieldu … je to jen doplněk před stávající router s funkcí adaptivního firewallu s blokování útočících IP adres.

pokial viem, portforward musi byt aj na shielde, pretoze ten robi NAT.
Ten “predpoklad” sa tyka skor wi-fi AP za shieldom, nie poziadavky na router ako taky.

Možná se pletu, uživatel by měl použít hlavu, manuál a dokumentaci.

Ve své hlavě :slight_smile: pochybuji, že Shield standardně znemožní přesměrování, pokud uživatel nějaké na svém default routeru používal a současně Shield to (port forward) v nastavení neumožňuje.

To by bylo “na hlavu” proti smyslu tohoto zařízení, tak jak je prezentováno, tedy předřadit pouze dynamický firewall ke stávajícímu routeru bez nutnosti pro uživatele cokoli dále nastavovat

Tak, je vymalováno. Funguje to.
Moje síť vypadá takto: MediaConvertor Opti-Met - Shield - 3x wifi AP. Dřív byl jeden AP hlavní s DHCP, teď jsem to nechal na Shieldu. Po tom, co jsem shodil kompletní síť a nechal si líznout všechna zařízení IP od Shieldu, je to OK. Sice mi to hlava nebere, protože si ty IP líznuly za posledních 48 hodin alespoň 2x, ale neva, hlavně že to funguje… :wink:

1 Like