Hop til indhold
  • 0

Adgang til Controller fra nettet


FRBI
 Share

Spørgsmål

Hej jeg har længe haft problemer med at tilgå min controller udefra. Jeg ved ikke helt hvornår dette er opstået men sidder nu og roder med det.

Jeg har port forwardet i min router til port 8081.

Når jeg skriver min ip og port så får jeg at denne webside ikke er sikker og trykker på flere oplysninger, så kommer jeg til fortsæt til websiden (anbefales ikke)

Herefter får jeg 403 forbidden.

Port 80 og 443 bruger jeg til min NAS. Skal controlleren bruge 80 og 443 eller er det ligemeget ?

Hjemmefra er det jo bare min interne ip og 8081 og det kører fint

Hvad går jeg galt her ?

Mvh Frank Birch 

Link til kommentar
Del på andre sites

Recommended Posts

  • 0
3 timer siden, marlov skrev:

IHC bruger som standard port 443 så du er nød til at ændre i IHC eller NAS da der selvfølge kun kan være et device der har den adresse i sub nettet.... 

Det er ikke korrekt. Sålænge de 2 devices har forskellig IP addresser, kan de sagtens bruge samme port. Der skal bare laves en port forward i internet routeren for at begge devices kan tilgåes på deres respektive porte fra internettet. F.eks. laves der portforward af port 80 på den offentlige IP til port 80 på NAS boksen, port 81 på den offentlige IP til port 80 på IHC controlleren og så fremdeles.

Der er ingen grund til at ændre port nr. på hverken NAS boksen eller IHC controlleren.

Link til kommentar
Del på andre sites

  • 0
5 timer siden, FRBI skrev:

Hej jeg har længe haft problemer med at tilgå min controller udefra. Jeg ved ikke helt hvornår dette er opstået men sidder nu og roder med det.

Jeg har port forwardet i min router til port 8081.

Når jeg skriver min ip og port så får jeg at denne webside ikke er sikker og trykker på flere oplysninger, så kommer jeg til fortsæt til websiden (anbefales ikke)

Herefter får jeg 403 forbidden.

Port 80 og 443 bruger jeg til min NAS. Skal controlleren bruge 80 og 443 eller er det ligemeget ?

Hjemmefra er det jo bare min interne ip og 8081 og det kører fint

Hvad går jeg galt her ?

Mvh Frank Birch 

Det lyder ikke umiddelbart til at det er din port forward som er forkert. Det lyder mere til at du i din browser ikke tillader adgang til internet sites som ikke har et trustet root certifikat. Når du tilgår din IHC controller fra din PC på den interne IP, så ser din browser ikke controlleren som værende på internettet. Når du tilgår den på den offentlige IP tror din browser imidlertid at din controller er på internettet, og så er der ofte flere sikkerheds krav som skal opfyldes.

Link til kommentar
Del på andre sites

  • 0
På ‎26‎-‎10‎-‎2017 at 14:44 , FRBI skrev:

Hej jeg har længe haft problemer med at tilgå min controller udefra. Jeg ved ikke helt hvornår dette er opstået men sidder nu og roder med det.

Jeg har port forwardet i min router til port 8081.

Når jeg skriver min ip og port så får jeg at denne webside ikke er sikker og trykker på flere oplysninger, så kommer jeg til fortsæt til websiden (anbefales ikke)

Herefter får jeg 403 forbidden.

Port 80 og 443 bruger jeg til min NAS. Skal controlleren bruge 80 og 443 eller er det ligemeget ?

Hjemmefra er det jo bare min interne ip og 8081 og det kører fint

Hvad går jeg galt her ?

Mvh Frank Birch 

IHC understøtter ikke at du har forskellig secure IP port internt / eksternt (Port 443)
Hvis du ikke bruger https://..... til din lokale webserver, kan du lave din forward til IHC IP i stedet.

Alternativt (som jeg selv gør) ændrer du secure port til fx 8443 på IHC. (Husk genstart)
Laver en forward fra 8443 på WAN siden til 8443 på LAN siden mod IHC IP.

Du kan sagtens have port forwarding til anden port til IHC web server, fx 8080 til 80.

Hvis du ændrer secure port på IHC skal du også ændre port i IHC Visual mm.
I IHC Tablet/Remote skriver du IP:Port.
Men alt virker - også med ændret port.

Hilsen Theis

Link til kommentar
Del på andre sites

  • 0
2 timer siden, Theis Wybrandt skrev:

IHC understøtter ikke at du har forskellig secure IP port internt / eksternt (Port 443)
Hvis du ikke bruger https://..... til din lokale webserver, kan du lave din forward til IHC IP i stedet.

Alternativt (som jeg selv gør) ændrer du secure port til fx 8443 på IHC. (Husk genstart)
Laver en forward fra 8443 på WAN siden til 8443 på LAN siden mod IHC IP.

Du kan sagtens have port forwarding til anden port til IHC web server, fx 8080 til 80.

Hvis du ændrer secure port på IHC skal du også ændre port i IHC Visual mm.
I IHC Tablet/Remote skriver du IP:Port.
Men alt virker - også med ændret port.

Hilsen Theis

Såvidt jeg ved understøtter LK IHC forskelige port internt og externt. Du skal bare huske at skive port nr'et sammen med IP addressen. f.eks. <intern IP>:443 og <extern IP>:8443

Link til kommentar
Del på andre sites

  • 0
20 minutter siden, Lars1 skrev:

Såvidt jeg ved understøtter LK IHC forskelige port internt og externt. Du skal bare huske at skive port nr'et sammen med IP addressen. f.eks. <intern IP>:443 og <extern IP>:8443

Det er også rigtigt. Men hvis jeg går på webserver og vil starte IHC Administrator, IHC Serviceview osv., så ligger det secure portnummer i filen der hentes.
Hvis det skal virke både internt og eksternt, kræver det samme port nummer på begge sider.  Efter min erfaring er det også det som giver færrest problemer. 

Link til kommentar
Del på andre sites

  • 0
21 minutter siden, Theis Wybrandt skrev:

Det er også rigtigt. Men hvis jeg går på webserver og vil starte IHC Administrator, IHC Serviceview osv., så ligger det secure portnummer i filen der hentes.
Hvis det skal virke både internt og eksternt, kræver det samme port nummer på begge sider.  Efter min erfaring er det også det som giver færrest problemer. 

I login billedet til serviceview og adminview kan du ændre IP og port nr. Men jeg giver dig ret. Det giver færrest problemer at bruge samme port nr. internt og eksternet, men det er muligt at bruge forskellige.

Link til kommentar
Del på andre sites

  • 0
På ‎28‎-‎10‎-‎2017 at 10:31 , Theis Wybrandt skrev:

IHC understøtter ikke at du har forskellig secure IP port internt / eksternt (Port 443)
Hvis du ikke bruger https://..... til din lokale webserver, kan du lave din forward til IHC IP i stedet.

Alternativt (som jeg selv gør) ændrer du secure port til fx 8443 på IHC. (Husk genstart)
Laver en forward fra 8443 på WAN siden til 8443 på LAN siden mod IHC IP.

Du kan sagtens have port forwarding til anden port til IHC web server, fx 8080 til 80.

Hvis du ændrer secure port på IHC skal du også ændre port i IHC Visual mm.
I IHC Tablet/Remote skriver du IP:Port.
Men alt virker - også med ændret port.

Hilsen Theis

Hej Theis.

Tak for dit svar men det er ikke lykkedes mig at komme på endnu. Jeg har prøvet at ændre i router og IHC.

Når jeg forsøger at logge på med https://IP:8443 får jeg bare 403 forbidden

Med http://ip:8443 får jeg bare en (

Hvis jeg bruger https://ip:80 eller http://ip.80 kommer der bare Forbindelsens tidsfrist udløb

Jeg bruger min har bærbare og har disconnected wifi og frakoblet lan, og bruger internet deling med kabel på min mobil 

Det har virket upåklageligt førhen men kan ikke huske hvornår det stoppede :)

Håber du kan hjælpe mig lidt her !

IHC Login.jpg

IHC Netværk.jpg

Router Portforward.jpg

Link til kommentar
Del på andre sites

  • 0

Jeg kan da prøve.

Først skal du sikre dig at det virker på dit lokale net inden du går ud i ekstern adgang.
I router fjerner du lige flueben i enable i de 2 linjer med IHC eller sletter dem. Gem konfiguration.

Start din browser og gå til http://192.168.1.22. Ingen grund til portnummer da http=port 80
Du skal nu få IHC Controller forside. Kommer den ikke er der noget helt basalt galt.

Kommer du til IHC Controller forside vælger du fx IHC administration.
Her kan der være problemer med Java, men er det OK, så skal du komme til login.
Viser først at den forbinder til 192.168.1.22, men loginboks viser 192.168.1.22:8443.
Log ind med brugernavn og password..

Er du kommet hertil uden fejl kan du starte med ekstern adgang.

Start med den første som åbner port. Kan i din konfiguration se at du åbner port 80 til både IHC og din NAS.
Lav/omdøb IHC-WEB hvor du bruger port fx 880 extern og 192.168.1.22. port 80 internt.
Tag din mobil (sluk wifi) og start browser og skriv din eksterne http://IP:880
Nu skal IHC Controller forside vises. Det betyder at det virker.

Du skal nu lave anden port forwarding, hvor port 8443 forwardes til 192.168.1.22 port 8443.

Nu kender jeg ikke din router, men tænker at loopback kan gøre så du også lokalt kan bruge http://WAN-IP:880

Noget andet er også at jeg kan se du har en Synology NAS som sikker vil kunne hjælpe med DNS. DNS kan gøre at du kan bruge et navn i stedet for WAN-IP adressen.

Se hvor langt du kommer og skriv tilbage. Du kan evt. sende din eksterne IP i en privat besked, så jeg kan se om der kommer hul igennem router.

Hilsen Theis

 

Link til kommentar
Del på andre sites

  • 0
1 time siden, Theis Wybrandt skrev:

Jeg kan da prøve.

Først skal du sikre dig at det virker på dit lokale net inden du går ud i ekstern adgang.
I router fjerner du lige flueben i enable i de 2 linjer med IHC eller sletter dem. Gem konfiguration.

Start din browser og gå til http://192.168.1.22. Ingen grund til portnummer da http=port 80
Du skal nu få IHC Controller forside. Kommer den ikke er der noget helt basalt galt.

Kommer du til IHC Controller forside vælger du fx IHC administration.
Her kan der være problemer med Java, men er det OK, så skal du komme til login.
Viser først at den forbinder til 192.168.1.22, men loginboks viser 192.168.1.22:8443.
Log ind med brugernavn og password..

Er du kommet hertil uden fejl kan du starte med ekstern adgang.

Start med den første som åbner port. Kan i din konfiguration se at du åbner port 80 til både IHC og din NAS.
Lav/omdøb IHC-WEB hvor du bruger port fx 880 extern og 192.168.1.22. port 80 internt.
Tag din mobil (sluk wifi) og start browser og skriv din eksterne http://IP:880
Nu skal IHC Controller forside vises. Det betyder at det virker.

Du skal nu lave anden port forwarding, hvor port 8443 forwardes til 192.168.1.22 port 8443.

Nu kender jeg ikke din router, men tænker at loopback kan gøre så du også lokalt kan bruge http://WAN-IP:880

Noget andet er også at jeg kan se du har en Synology NAS som sikker vil kunne hjælpe med DNS. DNS kan gøre at du kan bruge et navn i stedet for WAN-IP adressen.

Se hvor langt du kommer og skriv tilbage. Du kan evt. sende din eksterne IP i en privat besked, så jeg kan se om der kommer hul igennem router.

Hilsen Theis

 

Hej Theis.

Jeg er sku en klovn til det her :)

Jeg chekkede login på Lan og det virker som det skal.

Så lavede jeg portforwarding til 880 ext og intern 80, prøvede med mobilen og kom på controllerens forside, så langt så godt

Så gik jeg videre men nu kan jeg ikke komme på med mobilen i safari som før og heller ikke med den bærbare via mobilen :(

Jeg har genstartet IHC som man skal.

Visual virker 192.168.1.22:8443.

Logger på via Lan med IE 192.168.1.22:880 og kommer til Controller forsiden hvor jeg så logger på med 192.168.1.22:8443, virker også fint, men ikke med mobil og bærbar via Wan

Hvad har jeg så lavet forkert :)

 

IHC Netværk.jpg

Router Portforward.jpg

Link til kommentar
Del på andre sites

  • 0
3 timer siden, Theis Wybrandt skrev:

I IHC skal web port = 80 (ikke 880) - Genstart

Du skal så bruge: http://192.168.1.22 / 192.168.1.22:80 eller WAN-IP:880 til IHC Controller forside.

Secure adgang er nu https://192.168.1.22:8443 / 192.168.1.22:8443 eller WAN-IP:8443.

Ingen ændring af router - den er OK nu.

Hej Theis.

Så spiller det bare, og i alle log on muligheder, Iphone WIFI og WAN og på Stationær PC og Bærbar også på WAN.

Jeg var mest tilbøjelig til at tro at det var fordi jeg kører Visual 2.8.6 og Firmware 2.8.4 på min 6.1 Controller, men det spiller bare super.

Dog er den lidt langsom til at connecte i Visual på LAN, men med det alternativ, at købe en 3 Controller til 5100 kr så kan jeg godt holde ventetiden ud :)

Men stort tak herfra for at guide mig igennem.

Mvh Frank Birch

Link til kommentar
Del på andre sites

  • 0

Jeg har samme udfordringer. Jeg kan ikke connecte fra min iPhone når jeg ikke er på Wifi. Altså når jeg prøver at tilslutte mig når jeg ikke er hjemme. 

Et lille overblik over min installation

- Eniig fiberbredbånd modem (uden router funktion - ren modem. Eniig siger der er åben for ALT inkl port 443)

- Netgear R6250 Router

- IHC visual 2 med viewer HW6.2 (firmware 2.8.4)

Er ikke den store nørd til det her, men jeg har forsøgt lidt forskelligt. Pt. er indstillingerne således...

Håber nogen kan hjælpe...

På forhånd TAK! Jens

image.png.632f328f635f8e5e6235191d2ee4a5db.png

image.thumb.png.65120d537d6aba2bd4b2d355fda1cfc1.png

image.thumb.png.980b70aedcfe0fde5aef34307c7ba4ca.png

image.png.09bfd973c03363c72a33f53dc2a218ae.png

image.png.4d6c81083720e0d07583a1e29c831bdd.png

image.png.cf0713059c940cd27ace388313a5b798.png

image.png.4e67ac6e8ba07c386cb053a0c5228b80.png

image.thumb.png.7395d2d38debcd863c6d5d9e70a63b7f.png

 

Link til kommentar
Del på andre sites

  • 0
6 timer siden, Lars Jacobsen skrev:

Eller blot vælge "Always use WAN".

i øvrigt din sekundære DNS skal ikke være 255.255.255.0, men det er blot en biting der ikke har betydning i denne sammenhæng.

vælg feks. Google 8.8.8.8

Det er jo netop når jeg prøver at tilgå IHC udefra (=WAN) at det fejler... Så vælger jeg "Always use WAN" virker det aldrig...

Sekundær DNS var egentlig bare et panisk forsøg - den stod til ingenting før (hvor fejlen var den samme)...

 

Link til kommentar
Del på andre sites

  • 0
19 timer siden, JensSchou skrev:

Det er jo netop når jeg prøver at tilgå IHC udefra (=WAN) at det fejler... Så vælger jeg "Always use WAN" virker det aldrig...

Sekundær DNS var egentlig bare et panisk forsøg - den stod til ingenting før (hvor fejlen var den samme)...

 

Sorry så misforstod jeg dit problem.

Så er vi ovre i Lars1 spørgsmål: hvad sker der hvis du taster din WAN/ip adresse i en browser på telefonen, - når den ikke er på wifi.

Link til kommentar
Del på andre sites

  • 0
20 timer siden, JensSchou skrev:

Det er jo netop når jeg prøver at tilgå IHC udefra (=WAN) at det fejler... Så vælger jeg "Always use WAN" virker det aldrig...

Sekundær DNS var egentlig bare et panisk forsøg - den stod til ingenting før (hvor fejlen var den samme)...

Prøv at hive din telefon af WiFi, når du prøver Always use WAN. Det er muligt at din router ikke tillader adgang til din WAN IP når du kommer indefra.

Link til kommentar
Del på andre sites

  • 0
11 timer siden, Lars1 skrev:

Prøv at hive din telefon af WiFi, når du prøver Always use WAN. Det er muligt at din router ikke tillader adgang til din WAN IP når du kommer indefra.

Jeg slukker jo bare for WiFi på min telefon. Så er den på 4G og dermed udefra... 

Og JA - jeg får billedet som Torben viser ovenfor. Min telefon kan dog ikke åbne jnlp filen hvis man f.ek.s vælger ServiceView.

Prøvede lige fra min PC på 4G. Det virker!

image.png.ddfbd31f36a23a0d56881099aae05748.png

Så controlleren er altså synlig udefra og der er åben for de rette porte.

Men app IHC Remote virker dog stadig ikke... :o 

 

Link til kommentar
Del på andre sites

  • 0
3 timer siden, Lars1 skrev:

Jeg bruger ikke IHC app, men prøv at taste den offentlige IP igen på app'en, og gør det mens du ikke er på wifi.

Det giver desværre samme resultat...

Fejlen i IHC Remote app er... 

Connection Error
Connection timed out. Please verify your connections settings, Code:0

Er der nogen der ved om det er samme porte (80 / 443) man anvender til kommunikationen udefra med pc? I så fald må det jo være en fejli i app.

Jeg har opdateret iOS fra version 10.3.? til 11.1.1 idag. Men det gør ingen forskel...

På en PC skal man sørge for at seneste Java version er installeret samt noget med TLS version 1.0 (?). Kan det være årsagen til at app ikke virker?

:huh:

Link til kommentar
Del på andre sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gæst
Svar på dette spørgsmål

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loader...
 Share

×
×
  • Tilføj...

Important Information

Privatlivspolitik og We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

1200x630bb.png

ok