Dobrý den,
úspěšně jsem převedl řídicí systém z CP-1004 na CP-2005. Všechno běží, jen jsem narazil na problém s připojením z Android telefonu na webový server Foxtrotu. V telefonu používám VPN klient Wireguard pro připojení telefonu k lokální síti (router Mikrotik funguje jako brána do lokální sítě pro dva peery). Tento klient je trvale aktivní a až dosud (před výměnou CP-1004 za CP-2005) jsem se bez problémů z telefonu připojil ke stránkám vyrobeným pomocí WebMakeru jak v lokální síti, tak zvenčí přes Internet. Po výměně centrálních jednotek se připojím pouze pokud WG klienta deaktivuji. Odhaduji, že by problém mohl způsoben schopností CP-2005 pracovat jako member VPN Wireguard, ale nevím, jak jednoduše zařídit, aby připojení k www serveru CP-2005 fungovalo s aktivovaným i deaktivovaným Wireguard klientem na Android zařízení. Kromě krátkého návodu ve webovém konfigurátoru se nepodařilo najít rozumy, které by mi pomohly...
Pomůžete?
Díky
Jiří Foldyna
Odpovědi 10
Dobrý den,
pokud nemáte službu Wireguard v CP-2005 aktivovanou pak nijak komunikaci po lokální síti neovlivňuje. Jak máte nastavená síťová rozhraní na CP-2005?
Dobrý den,
přikládám obrázky nastavení. VPN jsem neaktivoval, trochu mně mate, že s vypnutým klientem se na web CP-2005 dostanu (nejen z telefonu, ale z celé lokální sítě), zatímco s aktivovaným WG se na web CP-2005 nedostanu ani v lokální síti, ani zvenčí (přes mobilní data). Na CP-1004 klient WG neměl na připojení žádný vliv (ani na lokální síti, ani zvenčí, pro jistotu jsem to dnes ještě na CP-1004 zkusil). Klient WG na Androidu používám stejný, jaký doporučujete v nastavení VPN.
Přikládám snímky nastavení síťových rozhraní a VPN.
Děkuji
Jiří Foldyna
Dobrý den,
děkuji za zaslané informace, nicméně potřeboval bych ještě vidět nastavení IP adres a zda je aktivní LTE modem. Nejjednodušší způsob jak všechny tyto informace shromáždit je, na konfiguračních stránkách v sekci Debug stáhnout debug_info.zip.
Dobrý den,
nedostupnost CP-2005 při zapnutém VPN klientovi, bude způsobena tím, že je zapnuté LTE. Ve chvíli, kdy je k dispozici LTE spojení, jsou všechny dotazy z vnější sítě směrovány na toto rozhraní. Tím dojde k tomu, že dotazy z VPN sítě nedoputují zpátky na MikroTik router.
Dobrý den,
pokusil jsem se LTE vypnout (nejprve zrušením volby "Modul povolen" v konfiguraci LTE1->Obecný kanál UNI0, pak jsem v konfiguraci CP-2005 nastavil LTE jako "neosazeno"; ani jeden pokus nebyl úspěšný. Existuje jiná možnost, jak LTE vypnout?
Docela mi to komplikuje život, protože se na Foxtrot doma v síti nemohu dostat svým tunelem z venku. Doma můžu WG klienta vypnout nebo použít tablet nebo počítač, ale zvenku se na Foxtrot dostanu jen přes vzdálenou plochu jiného počítače v síti, což je krajně nepraktické :-(
Je nějaká možnost, jak si na Foxtrotu prohlédnout komunikační logy? Ten www server podle všeho buď odmítne nebo ignoruje snahy o přístup z WG klienta...
Díky
jf
Dobrý den,
ještě jsem v rámci pokusů postupně disabloval modem ve webovém konfigurátoru a nastavil pro webserver adapter ETH1. Docházejí mi nápady :-). Má smysl aktivovat na Foxtrotu WG server a pokusit se připojit k němu klienta z Androidu s již existující konfigurací podle návodu ve web konfigurátoru? Zůstane pak webserver dostupný v lokální síti i z jiných klientů bez bez použití VPN WG klienta?
Děkuji
jf
Dobrý den,
nastavení webserveru na ETH1 nemá na daný problém vliv, jen způsobí, že webserver PLC poslouchá pouze na adrese ETH1 místo na všech rozhraních. Předpokládám, že problém není ve webovém serveru a že přes VPN nejde na PLC žádná komunikace (můžete vyzkoušet třeba Ping).
Bohužel zde nemám Mikrotik router, který by Wireguard přímo podporoval, takže nemůžu přesně ověřit v jaké situaci se nacházíte a jestli by bylo možné do Mikrotikové VPN připojit Foxtrot napřímo jako WG klienta. Nicméně jsem zkusil jednoduchou Mikrotiku, který mám k dispozici, nastavit jednoduchou PPTP VPN a ke správné funkci s Foxtrotem řady CP-2xxx bylo nutné přepnout na rozhraní Bridge mód ARP na proxy-arp.
Dobrý de,
děkuji za odpověď. Přes víked to zkusím zprovoznit, uvidím, jak dopadnu. Nedá se nějak logovat komunikace webserveru? Zkusím wireshark, ale tam nepoznám, jestli to webserver Foxtrotu natvrdo nezahodí...
Díky
jf
Dobrý den,
tak jsem problém vyřešil (spíš obešel) tak, že jsem změnil konfiguraci WG VPN v lokální síti tak, aby tunely měly adresu ze subnetu definovaného IP adresou a NET maskou pro ETH1 CP-2005. Tím pádem Foxtrot nepozná, že komunikace pochází z vnější sítě (VPN) a už to běží.
Děkuji za pomoc
jf
Tento dotaz je vyřešený.