skoprion1800
Goto Top

Stepper mit ESP32 und Portweiterleitung

Hallo liebe Forengemeinde,

ich hätte mal wieder ein Problemchen und vielleicht konnte das ja der ein oder andere schon lösen.
Also ich habe 2 Router und der 2. Router hat sein eigenes IP Netz ( 192.168.188.1 ) dort habe ich die ESP's im Netz, wie hier zu sehen:

1
Hier geht das ganze wunderbar, wenn ich das Portforwarding betreibe und aus dem ersten Netz ( 192.168.178.1 ) drauf zugreife:

1,0

1,1


Alles soweit so schön so gut...( das ist eine Temperatursteuerung mit Python gecodet und "ja geht schon"...)
ABER: Wenn ich jetzt ein paar Stepper Motoren betreiben will, geht anscheinend der Request nicht durch, oder sonst weil egal was ich mache, im Subnetz drehen diese sich einfach nicht...:

1,2
2,0
2,1
2,2

Also damit Ihr sieht, die Einstellungen passen...
Wenn ich mich im 2. Subnetzbefinde, kann ich problemlos auf die Stepper zugreifen, und diese ansteuern... aber das Portforwarding greift nicht, ( auch wenn man die Funktion freischaltet: "Erweiterte Portfreigaben von diesem Gerät etc. erlauben"

Habt Ihr noch eine Idee?

Content-ID: 51066146893

Url: https://administrator.de/forum/stepper-mit-esp32-und-portweiterleitung-51066146893.html

Ausgedruckt am: 19.12.2024 um 22:12 Uhr

Snowman25
Snowman25 25.03.2024 um 22:01:13 Uhr
Goto Top
Servus @skoprion1800,

Du leitest mehrere externe Ports an den gleichen internen Port weiter. Das funktioniert nicht.
Ist das so gewollt, dass du über Portweiterleitungen arbeitest? Du könntest auch das ganze Netz via neuer Route verfügbar machen.

Schönen Gruß,
@Snowman25
skoprion1800
skoprion1800 25.03.2024 aktualisiert um 22:08:36 Uhr
Goto Top
@Snowman25,

vielen Dank für Deine Antwort.
wie meinst Du das ganze Netz mit einer neuen Route Verfügbar machen?
( Eigentlich nicht..., aber erzähl mal wie Du meinst )

Http ist doch ein reiner Port 80
sind diese einzelnen Geräte dann somit falsch konfiguriert?
Ich kann ja schlecht Port 80-85? eingeben?
weil die 2. Fritzbox routet das ganze doch über Ihre eigene IP, die sie von der ersten Fritzbox erhalten hat.

Also das hier sind alles unterschiedliche Geräte, macht man dies anders?
screenshot 2024-03-25 220342
screenshot 2024-03-25 220426
screenshot 2024-03-25 220400
aqui
aqui 25.03.2024 aktualisiert um 22:10:10 Uhr
Goto Top
Du könntest auch das ganze Netz via neuer Route verfügbar machen.
Das macht nur dann Sinn wenn man ohne NAT (Adress Translation) arbeitet also transparent routet. Das NAT ist bei der Fritzbox aber nicht abschaltbar, deshalb macht da eine Route dann wenig Sinn. Siehe auch HIER.
Snowman25
Snowman25 25.03.2024 um 22:14:28 Uhr
Goto Top
Ah, hatte nicht gesehen, dass das alles verschiedene Geräte sind!

Du schreibst oben "im Subnetz drehen diese sich einfach nicht...":
Meinst du damit, dass sie auch nicht funktionieren, wenn dein Client im 192.168.188.x-Netzwerk ist?

Generell kann dein Fehlerfall an vielen Stellen liegen. Das Webinterface zum Steuern des Motors: Wie kommuniziert das mit dem Motor? Mglw. UDP? Wird der Request dann vom Client (192.168.178.X-Netz) oder vom Server (192.168.188.X-Netz) abgeschickt?
aqui
aqui 25.03.2024 um 22:17:30 Uhr
Goto Top
Einmal den Wireshark anschmeissen und checken dann wüsste der TO das. 🙄
skoprion1800
skoprion1800 25.03.2024 um 22:24:26 Uhr
Goto Top
Zitat von @aqui:

Du könntest auch das ganze Netz via neuer Route verfügbar machen.
Das macht nur dann Sinn wenn man ohne NAT (Adress Translation) arbeitet also transparent routet. Das NAT ist bei der Fritzbox aber nicht abschaltbar, deshalb macht da eine Route dann wenig Sinn. Siehe auch HIER.

stimmt da war ja was...
aber bei einem Gerät funktioniert es ja.. Problemlos...

Zitat von @Snowman25:
Ah, hatte nicht gesehen, dass das alles verschiedene Geräte sind!
Du schreibst oben "im Subnetz drehen diese sich einfach nicht...":
Meinst du damit, dass sie auch nicht funktionieren, wenn dein Client im 192.168.188.x-Netzwerk ist?

Doch, wenn man der Client direkt im Netzwerk ist, dann drehen diese sich,
es liegt ja da "eigentlich" nur am Portforwarding, nur komisch, das es dann bei NAT dennoch bei dem anderen da geht...


Generell kann dein Fehlerfall an vielen Stellen liegen. Das Webinterface zum Steuern des Motors: Wie kommuniziert das mit dem Motor? Mglw. UDP? Wird der Request dann vom Client (192.168.178.X-Netz) oder vom Server (192.168.188.X-Netz) abgeschickt?

Genau das dachte ich mir auch, nur das skript läuft ja soweit normal wenn man das Webinterface direkt im Netz ansteuert,
Ich kann die Clienten beliebig nutzen, nur will ich das mit dem Browser vom PC machen, der im 192.168.178.x netz Sitze, und nicht mit dem Handy nur wo ich per Wlan auch auf das 2. Netz 192.168.188.X zufreifen kann.
Der Request und mgl. per UDP... ja gute Frage...:
Zitat von @aqui:

Einmal den Wireshark anschmeissen und checken dann wüsste der TO das. 🙄

Dein Link von oben... + Wireshark... da wäre ich jetzt tagelang mit beschäftigt, da Wireshark seit nem Jahrzehnt nicht mehr genutzt, und das Routingproblem versuche ich ja gerade mal hier und da zu ermitteln
MirkoKR
MirkoKR 25.03.2024 aktualisiert um 22:36:26 Uhr
Goto Top
192.168.178.35:300 -> 192.168.188.20:80

192.168.178.35:301 -> 192.168.188.21:80

192.168.178.35:302 -> 192.168.188:22:80


... etc

Der Aufruf im Browser entsprechend 😉
skoprion1800
skoprion1800 26.03.2024 um 08:43:42 Uhr
Goto Top
Zitat von @MirkoKR:

192.168.178.35:300 -> 192.168.188.20:80

192.168.178.35:301 -> 192.168.188.21:80

192.168.178.35:302 -> 192.168.188:22:80


... etc

Der Aufruf im Browser entsprechend 😉

screenshot 2024-03-26 083849

Das ist und war ja schon nach wie vor eingestellt.
NAT lässt sich ja in den Fritzen nicht abschalten
( Warum dann ein Gerät dennoch geht, und die anderen nicht, ist mir da auch schleierhaft.. )
Werde aber versuchen das Problem einfach und primitiv zu lösen,
indem ich einen ThinClient ins andere Netzwerk kurz anschließe.

( Der nächste Thread wird dann bestimmt gleich folgen, wie WOL / Wake on Lan dann in einem anderem Subnetz auch noch funktioniert)
aqui
Lösung aqui 26.03.2024 um 09:21:12 Uhr
Goto Top
https://www.heise.de/ratgeber/Wake-on-WAN-221718.html
Lesen und verstehen...
2 Optionen:
  • UDP Helper und UDP9 forwarden an die Broadcast IP sofern dein Router das supportet und deine WoL Pakete UDP 9 (Discard) nutzen. Auch hier ist wieder Wireshark dein Freund. 1mal aufrufen, Wol Packet mitschneiden braucht ca. 20 Sekunden! (Soviel zum Thema "...da wäre ich jetzt tagelang mit beschäftigt") face-sad
  • WoL Jumphost oder WoL Funktion im Router.
skoprion1800
skoprion1800 26.03.2024 um 14:20:40 Uhr
Goto Top
Zitat von @aqui:

https://www.heise.de/ratgeber/Wake-on-WAN-221718.html
Lesen und verstehen...
2 Optionen:
  • UDP Helper und UDP9 forwarden an die Broadcast IP sofern dein Router das supportet und deine WoL Pakete UDP 9 (Discard) nutzen. Auch hier ist wieder Wireshark dein Freund. 1mal aufrufen, Wol Packet mitschneiden braucht ca. 20 Sekunden! (Soviel zum Thema "...da wäre ich jetzt tagelang mit beschäftigt") face-sad
  • WoL Jumphost oder WoL Funktion im Router.

wenn Du mir zeigen würdest, wie das geht, oder ich schon irgendwas passendes dafür spezifisch zu Hand hätte, dann wäre es auch nicht schlimm, wenn ich 5 Minuten damit länger bräuchte,
nur habe ich das noch gleich null bisher gemacht, und danke Dir zumindest für die Infos..
aqui
aqui 26.03.2024 um 16:43:55 Uhr
Goto Top
Für einen Informatiker mit Schwerpunkt Netzwerke wirds aber nun mehr als peinlich und das Eis recht dünn....
Auch hier gilt wieder lesen und verstehen...
https://www.heise.de/ratgeber/Fehler-erschnueffeln-221587.html
Pjordorf
Pjordorf 26.03.2024 aktualisiert um 19:08:34 Uhr
Goto Top
Hallo,

Zitat von @skoprion1800:
wenn Du mir zeigen würdest, wie das geht, oder ich schon irgendwas passendes dafür spezifisch zu Hand hätte, dann wäre es auch nicht schlimm, wenn ich 5 Minuten damit länger bräuchte,
Auch hier kann dir Wireshark (Kabelhai) behilflich sein. Da ist noch mehr.
https://wiki.wireshark.org/WakeOnLAN
https://community.spiceworks.com/t/wireshark-and-wakeonlan-wol-packets/6 ...
https://knowledge.broadcom.com/external/article/181526/how-to-use-wiresh ...

Aber Fritzboxen können auch mitschnitte, und zum auswerten dann den Kabelhai.
https://praxistipps.chip.de/fritzbox-datenverkehr-mitschneiden_9989
https://www.it-techblog.de/fritzbox-und-wireshark-wlan-router-von-avm-mo ...
https://schroederdennis.de/allgemein/fritzbox-paket-trace-paketmitschnit ...

Gruss,
Peter
skoprion1800
skoprion1800 05.05.2024 aktualisiert um 20:55:28 Uhr
Goto Top
hmmm...
warum funktioniert das bitte nur auf Port 80? Also klar, ist alles HTTP Protokoll,


aber wie man im zweiten Bild sieht, ( also alles funktioniert, nur die Lebensmittelspender und Linearmotoren nicht AUF DEN GEWÜNSCHTEN PORTS... )
weil alles andere Funktioniert ja lustigerweise auch... weil es geht nur um die oberen drei...:


Also auf Port 80 geht es, die Einstellungen von oben im Verlauf haben sich soweit nicht geändert.. woran kann na dies bitte ggf. noch liegen?

Es ist komisch... weil alle funktionieren NUR auf dem Port 80 ( also die angesprochenen 3 rot markierten... )
Die Einstellungen passen,und die anderen auf Port 100 oder 150 ( das sind Relais... ) diese funktionieren ja auch
Wie könnte man dies noch lösen oder umgehen?
screenshot 2024-05-05 203256
screenshot 2024-05-05 203002
aqui
aqui 06.05.2024 um 11:55:14 Uhr
Goto Top
Es ist komisch... weil alle funktionieren NUR auf dem Port 80
Wie gruselig und das auch noch laienhaft per Port Forwarding ungeschützt und offen ins Internet exponiert! Super...
Wie könnte man dies noch lösen oder umgehen?
In dem man wie jeder vernünftige Nutzer dem Datenschutz wichtig ist ein VPN nutzt was das alles sicher verschlüsselt. Mit der Fritzbox ist ein VPN im Handumdrehen ausgesetzt.
skoprion1800
skoprion1800 06.05.2024 um 20:08:21 Uhr
Goto Top
Zitat von @aqui:

Es ist komisch... weil alle funktionieren NUR auf dem Port 80
Wie gruselig und das auch noch laienhaft per Port Forwarding ungeschützt und offen ins Internet exponiert! Super...
Wie könnte man dies noch lösen oder umgehen?
In dem man wie jeder vernünftige Nutzer dem Datenschutz wichtig ist ein VPN nutzt was das alles sicher verschlüsselt. Mit der Fritzbox ist ein VPN im Handumdrehen ausgesetzt.

Das siehst Du falsch an sich... weil als aller erstes kommt eine Fritzbox 7490..
dahinter folgt ein Switch.. an diesem ist mein PC sowie eine Fritzbox7390 ( an der Portforwarding betrieben wird... )
deswegen ist das doch noch lange nicht öffentlich zugänglich so.?!

"Mit der Fritzbox ist ein VPN im Handumdrehen ausgesetzt."

oder "aufgesetzt" mit IPSec etc.?
Wobei mich der obere Punkt schon mehr interessiert, weil an der Fritzbox 7490 wird kein Portforwarding betrieben...