1

Тема: Открытие HMS за пределами локальной сети (vpn)

Доброго времени. Есть локальная сеть, в которой настроен hms. Возникла необходимость "прокинуть" медиасервер за пределы локальной сети. VPN настроен на той же машине, на которой установлен hms. Проблема в том, что за локалкой, медиасервера не видно, а веб морда отдает 403.
Подобных тем на форуме не нашел, в гугле решения нет. вынужден прибегнуть к вашей помощи.
Кто нибудь уже сталкивался с таким и удалось решить этот вопрос?

2

Re: Открытие HMS за пределами локальной сети (vpn)

w825 пишет:

Доброго времени. Есть локальная сеть, в которой настроен hms. Возникла необходимость "прокинуть" медиасервер за пределы локальной сети. VPN настроен на той же машине, на которой установлен hms. Проблема в том, что за локалкой, медиасервера не видно, а веб морда отдает 403.
Подобных тем на форуме не нашел, в гугле решения нет. вынужден прибегнуть к вашей помощи.
Кто нибудь уже сталкивался с таким и удалось решить этот вопрос?

Можно использовать режим Web навигации, расскажу по порядку, правда без скриншотов, hms не под рукой.

Что потребуется, для доступа из вне локальной сети:
1. Белый ip, та как серый часто не дает возможности попасть в сеть из вне
2. Проброс порта hms в роутере (все протоколы)
3. Включенный сервер и клиент, настройка hms и устройства для web навигации
4. Доступ осуществляется, через браузер по адресу 
http://IP-адрес сервера:заданный порт сервера.

Ошибка 403 возникает часто из за того, что порт hms  и web навигации не пингуется, с порта 80 или 8080 или при сером ip

Другого способа в самом hms к сожалению нет, если только прибегать к сторонним программам

Ну по ходу не всё так гладко, есть ещё подводные камни, если сервер подключен, через web авторизацию (в моём случае пчёлка), то у меня срабатывало, а вот L2TP (vpn) пока не проверял, надо вечером пере подключить и попробовать

Возможно лучше использовать, удалённое подключение к нужному ПК

WD TV LS+Sony KDLS5600/Samsung UEF5400/Sony PS 3/Yamaha RX-V379/hms 2.33
Кладовая HMS (список полезных ссылок и инструкций)
https://hms.lostcut.net/misc.php?action=pun_attachment&item=2914&download=0
Временно отсутствую
Спасибо сказали: lidars1

3

Re: Открытие HMS за пределами локальной сети (vpn)

Я наверно не правильно изъясняюсь. Но подключение происходит к сети через vpn в которой есть медиасервер. Все локальные ресурсы работают, кроме hms. Необходимости пробрасывать hms во внешнюю сеть нет.

4

Re: Открытие HMS за пределами локальной сети (vpn)

w825 пишет:

Я наверно не правильно изъясняюсь. Но подключение происходит к сети через vpn в которой есть медиасервер. Все локальные ресурсы работают, кроме hms. Необходимости пробрасывать hms во внешнюю сеть нет.

А вот это уже странно, если всё это происходит в одной сети, то возможно что то неправильно настроено, ладно доберусь до hms сделаю скриншоты всех возможных настроек, возможно поможет, хотя это могут быть проделки антивируса или брандмауэра, просто ваша фраза в первом сообщение как бы намекает на другое

Возникла необходимость "прокинуть" медиасервер за пределы локальной сети

или я по по прежнему что то не понимаю *SORRY*

WD TV LS+Sony KDLS5600/Samsung UEF5400/Sony PS 3/Yamaha RX-V379/hms 2.33
Кладовая HMS (список полезных ссылок и инструкций)
https://hms.lostcut.net/misc.php?action=pun_attachment&item=2914&download=0
Временно отсутствую

5

Re: Открытие HMS за пределами локальной сети (vpn)

или я по по прежнему что то не понимаю *SORRY*

Или я объясняю ужасно. Нет, у меня конечно есть с этим проблемы. В общем картина странная. ftp, smb и локальные веб сервисы работают. Сопротивляется только hms. При том, что мне удалось заставить его проиграть файл в качестве эксперимента (На практике не будет работать, так как изначально необходимо физическое нахождение в локалке). Настройки пробегался раза два, никакого acl для такого не нашел.

6

Re: Открытие HMS за пределами локальной сети (vpn)

Для HMS вроде широковещательные запросы нужны, а впн они не пролазят.

7

Re: Открытие HMS за пределами локальной сети (vpn)

w825 пишет:

Проблема в том, что за локалкой, медиасервера не видно, а веб морда отдает 403.

Ну, 403 - это тоже ответ. Значит его видно, но он де даёт доступа.
Зайдите в настройки HMS, "Сервер" -> "Список разрешённых сетевых подключений" и попробуйте добавить туда IP и MAC адрес устройства, с который через VPN. Если его через "Поиск" не видно.

Как настраивали vpn, что использовали? В сети пишут, что OpenVPN с какой-то там версии поддерживает UPnP. Также проблемы с Multicast и Broadcast пакетами (широковещательными) могут быть  на роутерах (дальше них не проходит). В общем, всю конфигурацию сети нужно знать, чтобы разобраться в чём может быть дело.

Sony Bravia KDL-32CX523

8

Re: Открытие HMS за пределами локальной сети (vpn)

Ну, 403 - это тоже ответ. Значит его видно, но он де даёт доступа.

Именно так, маршрутизатор позволяет передачу любых пакетов.
Ваш способ попробую сегодня, а так же пару других соображений. В случае успеха отпишусь.

9

Re: Открытие HMS за пределами локальной сети (vpn)

Всех приветствую. То есть, насколько я понял, за пределами локалки, например с планшета через мобильную сеть доступа к серверу у меня не будет, хоть у меня и "статика"?

10

Re: Открытие HMS за пределами локальной сети (vpn)

case пишет:

Всех приветствую. То есть, насколько я понял, за пределами локалки, например с планшета через мобильную сеть доступа к серверу у меня не будет, хоть у меня и "статика"?

Нет. Если сильно захотеть, то будет.
С планшета, через мобильную  сеть - это доступ "из-вне".
На роутере сделать проброс порта для HMS и в настройсках HMS дать доступ устройствам.

Варианты:
1) В HMS включаете web доступ и можете через веб на HMS зайти.
2) VPN
3) Если на планшете программа (медиа-плеер) предоставляет возможность указать адрес медиа-сервера - указываете свой статический IP и порт.

Sony Bravia KDL-32CX523

11

Re: Открытие HMS за пределами локальной сети (vpn)

VPN

Ну не совсем. У меня не заработало. Кстати я таки внес адрес устройства и при подключении магия, он отдал мне главную homemediaserver.ru Как так вышло загадка. Будет больше времени - покопаю все что с этим связано.

12

Re: Открытие HMS за пределами локальной сети (vpn)

Экспресс поиск в гугле:

https://habrahabr.ru/post/267149/

13 (2017.01.15 21:46:07 отредактировано case)

Re: Открытие HMS за пределами локальной сети (vpn)

В HMS web-доступ включён, в роутере (ZyXEL) порты, как я понимаю, пробрасываются через раздел NAT, ниже скрин с предполагаемыми настройками, в поле "Translate address" я должен вбить свой IP. Верно? Или всё-таки как-то иначе? Вчера полдня проморочился, так ничего и не добился. С VPN ещё ни разу дел не имел, поэтому насчёт этого способа пока ничего сказать не могу.
P.S. Пока не разобрался, как под спойлер поместить изображение...

Прикреплённые файлы сообщения

2.PNG 57.35 kb, скачивалось 106 раз, начиная с 2017.01.15

14 (2017.11.19 16:40:52 отредактировано tim128)

Re: Открытие HMS за пределами локальной сети (vpn)

WendyH пишет:

Ну, 403 - это тоже ответ. Значит его видно, но он де даёт доступа.
Зайдите в настройки HMS, "Сервер" -> "Список разрешённых сетевых подключений" и попробуйте добавить туда IP и MAC адрес устройства, с который через VPN. Если его через "Поиск" не видно.

Как настраивали vpn, что использовали? В сети пишут, что OpenVPN с какой-то там версии поддерживает UPnP. Также проблемы с Multicast и Broadcast пакетами (широковещательными) могут быть  на роутерах (дальше них не проходит). В общем, всю конфигурацию сети нужно знать, чтобы разобраться в чём может быть дело.

Указывать устройство в настройках надо не во вкладке "Сервер", а во вкладке "Устройства"  -> "Список разрешённых сетевых подключений". Причем, если указать МАС, то не работает (видимо через VPN серверу МАС адрес устройства не виден). Надо указывать ip, причем не тот, который выдает клиенту vpn-сервер, а тот, который устройство получило во внешней сети еще до подключения по vpn. А он, понятное дело, редко бывает постоянным. В локалке по DLNA устройства регистрируются в этом списке обычно автоматически (по умолчанию стоят галки "автоматически добавлять новые устройства " и "разрешать доступ для новых устройств"). А вот по web-доступу добавлять их надо вручную. Еще можно, выбрав устройство, нажать кнопку "Настройки" и, на левой панели выбрав "web-навигация", выполнить настройки  web-сервера персонально для устройства.

Если кто-то смог настроить работу с hms не через web-интерфейс, а через dlna, прошу расскажите как сделали

Sony Bravia KDL-32W705C, Sony Bravia KDL-55W808C

15

Re: Открытие HMS за пределами локальной сети (vpn)

tim128 пишет:

Указывать устройство в настройках надо не во вкладке "Сервер", а во вкладке "Устройства"  -> "Список разрешённых сетевых подключений". Причем, если указать МАС, то не работает (видимо через VPN серверу МАС адрес устройства не виден). Надо указывать ip, причем не тот, который выдает клиенту vpn-сервер, а тот, который устройство получило во внешней сети еще до подключения по vpn. А он, понятное дело, редко бывает постоянным. В локалке по DLNA устройства регистрируются в этом списке обычно автоматически (по умолчанию стоят галки "автоматически добавлять новые устройства " и "разрешать доступ для новых устройств"). А вот по web-доступу добавлять их надо вручную. Еще можно, выбрав устройство, нажать кнопку "Настройки" и, на левой панели выбрав "web-навигация", выполнить настройки  web-сервера персонально для устройства.

Если кто-то смог настроить работу с hms не через web-интерфейс, а через dlna, прошу расскажите как сделали

Это невозможно, вот почитайте
https://ru.wikipedia.org/wiki/DLNA

""DLNA (англ. Digital Living Network Alliance) — набор стандартов, позволяющих совместимым устройствам передавать и принимать по домашней сети различный медиа-контент (изображения, музыку, видео), а также отображать его в режиме реального времени.""

WD TV LS+Sony KDLS5600/Samsung UEF5400/Sony PS 3/Yamaha RX-V379/hms 2.33
Кладовая HMS (список полезных ссылок и инструкций)
https://hms.lostcut.net/misc.php?action=pun_attachment&item=2914&download=0
Временно отсутствую

16

Re: Открытие HMS за пределами локальной сети (vpn)

Big Dog пишет:

Это невозможно, вот почитайте
https://ru.wikipedia.org/wiki/DLNA

Однако, автор процитированной выше статьи нашел решение

Экспресс поиск в гугле:

https://habrahabr.ru/post/267149/

Так же WendyH выше упоминал, что, возможно, OpenVPN поддерживает SSDP multicast-ы. Надежда хоть и мала, но все-же есть

Sony Bravia KDL-32W705C, Sony Bravia KDL-55W808C

17

Re: Открытие HMS за пределами локальной сети (vpn)

tim128 пишет:

Однако, автор процитированной выше статьи нашел решение

Экспресс поиск в гугле:

https://habrahabr.ru/post/267149/

Так же WendyH выше упоминал, что, возможно, OpenVPN поддерживает SSDP multicast-ы. Надежда хоть и мала, но все-же есть

Не обманывайтесь, все это костыли не позволяющие нормально работать с потоком, хотя дело каждого, в экспериментах рождаются решения

WD TV LS+Sony KDLS5600/Samsung UEF5400/Sony PS 3/Yamaha RX-V379/hms 2.33
Кладовая HMS (список полезных ссылок и инструкций)
https://hms.lostcut.net/misc.php?action=pun_attachment&item=2914&download=0
Временно отсутствую

18

Re: Открытие HMS за пределами локальной сети (vpn)

tim128 пишет:

Если кто-то смог настроить работу с hms не через web-интерфейс, а через dlna, прошу расскажите как сделали

У меня получилось)
https://hms.lostcut.net/viewtopic.php?id=562

video{ LG&Samsung<-(lan)->HMS<-(vpn)->Neutron s8&note8 }audio