ESP32-CAM i TG782

To je ipak druga situacija od koja treba meni. Meni je ESP (kamera) kod kuce i treba mi da joj mogu pristupiti s bilo kojeg browser-a jer ESP32 na kojega je spojena kamera vrti i http server.

Ti znaci kod kuce na router-u imas podesen port forwad na Rasbperry Pi koji je server.

U medjuvremenu sam isprobao ngrok i to radi odlicno. Na Rasbperry Pi-u koji je kod kuce spojen na router na kojemu nije otvoren niti jedan port se pokrene ngrok service i onda se otvori tunnel prema uredjaju u lokalnoj mrezi. Recimo ako se ngrok service pokrene s:

./ngrok http 192.168.xxx.xxx:1234

onda se s bilo kojeg kompjutera moze logirati na ngrok pa pod Status pogledati koji je trenutni URL za pristup jer se kod svakog pokretanja service-a na besplatnom account-u generira novi URL. U ovom slucaju bi se kod otvaranja URL-a uredjaju koji ima lokalnu IP adresu pristupalo kao da je na router-u port 1234 forward-an na 192.168.xxx.xxx s tim da na router-u nije otvoren nijedan port.

To sam inace isprobao na starom Raspberry Pi 1 model B koji ima jednojezgreni processor na 700 MHz i samo 512 MB RAM-a. Imam jos nekoliko novijih Raspberry Pi-ova i Orange Pi-ova ali cak i na ovom najstarijem su radili i emulatori i apache + Wordpress tako da ce za ovo biti idealan.

Ne, obrnuto. Raspberry je klijent i nalazi se bilo gdje na svijetu, doma je server :) ... Raspberry se spaja na kućni router, a ne obrnuto :) Stvar je dobra ako moraš seliti RPi često.

U tvom slučaju dosta ti je otvoriti port na svom kućnom routeru na http server i staviti neki dyndns i možeš pristupiti od bilo kuda.

I TO BEZ RASPBERRYA!

(varijanta sa Raspberryem je samo i isključivo ako NEMAŠ pristup routeru na lokaciji, ako imaš ti Raspberry ne treba!!!)

Ma pod Raspberry Pi sam mislio na server :-) Tako sam prije imao na Raspberry Pi-u apache + Wordpress.

Recimo za ovo za sta ti koristis virtualnu masinu s Debianom bi ja stavio Raspberry Pi pa bi mi to bio server.

Znam to ali u prvom postu sam napisao da ne mogu napraviti port forward jer se na TG782 ne moze upisati IP adresa a MAC adresa od ESP32 se nikada ne prikaze pa ju ne mogu odabrati.

Port forward mogu napraviti jedino ako u router-u kliknem na disconnect pa onda konekciju pokrenem s PC-a preko dial-up-a i onda port forward nastimam u Windows-ima.

Router inace ne vidi niti Raspberry Pi pa niti na njega ne bi mogo proslijediti portove. Nije mi jasno kako to da ipak vidi ESP8266 uredjaje i to bez obzira na to da se oni na router spajaju svakih dvadeseti sekundi a spojeni su po 2-3 sekunde dok ne upload-aju izmjerene podatke.

Router bi trebao prikazati sve uredjaje koji su bili spojeni od zadnjeg reseta i prikaze sve osim ESP32 i Raspberry Pi-a :-/

Par ljudi na Arduino forumu inace kaze da ne bi nikad na router-u otvarali port prema bilo cemu. Procitaj ovo moje pitanje i pogledaj odgovor u kojem mi je netko poslao skicu mreze kako bi se svim tim uredjajima trebalo pristupati ako se vodi racuna o sigurnosti:

Dana Sat, 15 Feb 2020 00:56:18 +0100, Chupo <bad_n snipped-for-privacy@yahoo.com napis'o:

Pa, onda sve kroz nekog od njih provezi. Njihov NAT ce odraditi posao.

Vec sam poceo traziti ispravljace od tih router-a ali sam onda ipak odlucio isprobati ngrok i to radi odlicno. U reply-u Dakky-u sam napisao vise detalja.

Pristup preko ngrok-a sam isprobao preko vise razlicitih uredjaja i to radi cak i preko browser-a od smart televizija, za sad nije radilo jedino preko jednog mobitela s jako starim Android-om i preko jednog novog mobitela gdje ngrok javlja:

431 Request Header Fields Too Large

Kod ovog starog mobitela Chrome javlja 'Cannot reach page' (ili nesta slicno) a ugradjeni browser video stream umjesto da ga prikaze pocne download-ati.

Pa ipak, vjerojatno cu tog Siemens-a sflash-ati s dd-wrt tako da ipak imam router gdje se, kad zatreba, stvari mogu podesiti.

Dana Sat, 15 Feb 2020 22:51:41 +0100, Chupo <bad_n snipped-for-privacy@yahoo.com napis'o:

Tunel mozes otvoriti i sam. Zemes ssh klijent (npr putty). I onda u njemu definiras koje portove ces "preuzeti" kroz tunel. I spojis se na masinu na kojoj imas dignut sshd. Ovo preko ngrok-a je slanje konekcije prvo njima i onda oni salju dalje. Ono kaj je Dakky pricao je ovo: stavis PI na kojem vrtis sshd (tak da se na njega mozes remote logirati). A, onda u klijentu, npr putty, definiras pod ssh, tunnels koje portove ces kamo slati. Tak da ako kazes da ces port 12345 slati na

onda kad na clientu u web browseru stavis localhost:12345, promet ce se poslati na google. Ono kaj tebi treba je da se preusmjeri recimo port 12345 na tvoju prvu masinicu (npr 192.168.1.10:80), 12346 na 192.168.1.11:80... itd... A onda ima pristupas tako da se prvo konektiras na taj svoj PI sa ssh na klijentu i onda na klijentu otvoris localhost:12345 ili localhost:12346

Normalno, na PI stavis neki divlji passwd, tak da ga se ne moze probiti u nekom konacnom vremenu. :)

A, onda na access pointu propustis port do sshd (promijenis iz 22 u nesto

Tada ces imati full brzinu, a nece se slati tko zna gdje i onda nazad. divlje).

ILI! Aktiviras sshd na siemensu! :) I stavis divlji password i ne trebas PI.

ngrok ti treba jedino ako si iza nekof firewalla i ne mozes nikako dohvatiti svoju mrezu... tj... nikad ne dobijes javnu adresu.