Hallo, ich habe eine Chinesische IP Kamera, der ich in der Fritzbox das Internet gesperrt habe (wie allen Geräten die es nicht unbedingt brauchen). Leider lässt sich der NTP Server in der Kamera nicht ändern, mit einem Paketmitschnitt habe ich herausgefunden, dass der NTP Server 120.25.115.20 (Alibaba soweit ich das googlen konnte) angesprochen wird. Leider wird die IP direkt angesprochen, also ohne DNS abfrage (sonst könnte ich das im PiHole ändern :). Ich würde in der Fritzbox gerne die IP auf die Fritzbox selbst umleiten damit die Uhrzeit per NTP richtig gesetzt wird. Ich bin netzwerktechnisch nicht so fit, aber würde das mit einer statischen Route funktionieren? Diese kann man soweit ich weiß in der Fritzbox einstellen. Oder Geht das eher gar nicht mit Bordmitteln? Viele Grüße
Statische Route auf die RPi Adresse, also 120.25.115.20 mit Netzmaske 255.255.255.255 auf die IP Adresse des RPI. Außerdem muss auf dem RPI der NTPD laufen und die 120.25.115.20/32 zusätzlich als Adresse eingestellt sein. Im Ergebnis werden dann alle Pakete mit o.g. IP Adresse als Ziel automagisch an den RPI weiter geleitet. Kann also sein dass Alibaba dann nicht mehr tut im Netz.
Danke für die Antwort, es geht um die Fritzbox, nicht um einen RPI :) Auf der Fritzbox ist der NTP Server aktiv. Ich habe die Route gerade erstellt und hätte jetzt erwartet mit http://120.25.115.20 auf der Fritzbox zu landen, das ist leider nicht der Fall? NTP klappt natürlich auch nicht. Netzwerk 120.25.115.20 Subnetzmaske 255.255.255.255 Gateway 192.168.0.254
statische Routen haben damit nichts zu tun...das muss per iptables/netfilter in dem Router (Fritzbox) umgebogen werden - eine normale fritzbox kann das allerdings nicht dh du brauchst dafür wenn einen "richtigen" Router (OpenWRT, OPNsense, MikroTik etc)
1: Du musst einem Gerät eine zusätzliche IP zuweisen. Bei der Fritzbox nur mit Freetz o.ä. Beim rpi ganz einfach. 2: Eine Route in der Fritzbox anlegen.
VCC schrieb: > Ich habe die Route gerade erstellt und hätte jetzt erwartet mit > http://120.25.115.20 auf der Fritzbox zu landen, das ist leider nicht > der Fall? Das liegt daran, das du der Fritte gesagt hast, wie sie den 120... erreichen kann, quasi ein Gateway nur zum erreichen dieser einen IP. Da kommt dann aber ein Paket an, auf dem steht das es für 120... ist, und das kann (bzw. will) die Fritte nicht. Daher muss die 120...-Adresse dem Empfänger zusätzlich an seinem Port zugewiesen werden, und das kannst du beim RPi machen, bei der FB nicht. Das ist der Grund für den Pi, nicht die Route selber. Ich hab das mit einem Mikrotik-Router gelöst, da geht sowas mit NAT, die in dem Wege dann auch die IP des Empfängers umbiegt. Die Anfragen an 120... kommen dann am Router selbst an (192.168...), der beantwortet, ent-NATted wieder und die Antwort kommt für das Gerät stilecht von 120... Und noch besser: da ist gar keine IP hinterlegt, sondern ein Portfilter, jede Anfrage auf NTP landet auf dem Router, unabhängig der Quell- oder Ziel-IP. Dadurch kann ein chinesischer Web- und NTP-Server in IP-Union trotzdem noch angesurft werden, aber NTP macht er nicht mehr.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.