Данный сайт является проектом ООО "Амакс". Сегодня: Пятница, 02.12.2016, 22:52

Приветствую Вас Гость

Loading
[ Новые сообщения · Участники · Правила форума · RSS · ?
Loading
Страница 3 из 3«123
Неофициальный форум технической поддержки Hikvision » Оборудование и программное обеспечение Hikvision » IP (сетевые) камеры Hikvision (в том числе IP PTZ) » FAQ - доступ к камере или регистратору, если нет белого IP (VPN, NAS, 3G, 4G)
FAQ - доступ к камере или регистратору, если нет белого IP
EoДата: Четверг, 31.07.2014, 22:23 | Сообщение # 1
Группа: Проверенные
Сообщений: 65
Репутация: 6
Статус: Offline
Я установил первую свою камеру Hikvision в деревне, где интернета кроме как мобильного 3G нет. А провайдеры мобильного интернета, как правило, не дают пользователям белого ip адреса, а иной раз даже и серого, так что иногда невозможно подключиться к камере через сервисы DynDNS или NoIP. Покопавшись в сети нашел несколько возможностей, которыми и воспользовался. Напишу тут, что у меня получилось.
Итак, что у меня было:
- IP камера Hikvision DS-2CD2032-I
- Роутер Zyxel Keenetic Giga II
- 3G модем Huawei, который я потом заменил на 3G роутер той же фирмы
- Сим-карта оператора, у которого был самый хороший сигнал 3G
- Роутер Asus RT-AC66U с постоянным белым IP, установленный дома.

1. Настройка VPN сервера на роутере Asus RT-AC66U
Здесь выбираем тип соединения PPTP и создаем пользователя с паролем. У меня дома интернет с белым IP, но если у Вас динамический IP, то можно настроить и DDNS.
На сервере создается пул адресов для VPN клиентов 192.168.2.х
Если Вы хотите задействовать NAS для записи видео включите поддержку Samba.


2. Прописывание статических маршрутов на роутере Asus RT-AC66U
Пропишите свои значения для каждой сети. У меня это было 192.168.2.0 - VPN соединение, 192.168.3.0 - локальная сеть в деревне на роутере Zyxel


3. Таким же образом нужно будет прописать обратный маршрут на роутере Zyxel? пропишите Ваши значения


4. Настройка переадресации портов на роутере Asus RT-AC66U для подключения к веб-интерфейсам роутера Zyxel, камеры и для поключения специального софта iVMS-42хх на компьютере и мобильных устройствах.

5. Создание VPN подключения на роутере Zyxel
Если вы используете последнюю прошивку роутера Zyxel и USB модем, то подключение к интернету, как правило делается автоматически. Нужно только настроить PPTP соединение до Вашего VPN сервера через это соединение. На закладке PPPoE/VPN нажмите создать соединение. Выберите "Подключаться через" USB модем или Broadband ISP (в случае, если 3G роутер подключен к WAN порту Zyxel).
Введите адрес VPN сервера, логин и пароль, которые Вы настроили в шаге 1.


6. Настройте статический маршрут на роутере Zyxel/ В моем случае 192.168.4.1 адрес шлюза 3G роутера и 192.168.2.240 это адрес VPN.

7. Настройте переадресацию портов на роутере Zyxel/ Веб-интерфейсы устройств, как правило, используют порт 80. Чтобы Вы могли получить доступ к каждому из них сделайте переадресацию. Тогда для доступа к одному устройству через интернет Вы будете использовать адрес типа http://Ваш.белый.ip.адрес:порт1/ для другого устройства http://Ваш.белый.ip.адрес:порт2/ и так далее. В этом случае переадресация сначала работает на роутере Asus, а затем на роутере Zyxel до конкретного устройства. Т.е. у меня http://Ваш.белый.ip.адрес:8787/ роутер Asus переадресует на порт 80 роутера Zyxel и открывается веб-интерфейс роутера, а если порт 8789, то переадресация идет на Zyxel порт 8789 и дальше на адрес 192.168.3.64 порт 80 - камера. Если у Вас несколько камер, настройте переадресацию на каждую. Таким же образом настраиваются telnet, ftp и rtsp.
Создавайте правило переадресации для созданного PPTP подключения.

8. Настройте правила для межсетевого экрана роутера Zyxel для интерфейса PPTP.


Так же можно настроить и переадресацию для NAS.
Добавлю про NAS.
Я пока не могу настроить NAS для жесткого диска подключенного к разъему USB на роутере Zyxel. Диск не инициализирован. При этом на ФТП на тот же диск через роутер идет нормально запись снимков.

Дополнение 1
- получилось настроить NAS для флешки подключенной к роутеру Asus. На роутере создаю папку, пользователя. На камере прописываю 192.168.1.1 \Video, форматирую и все отлично работает, такое решение отлично подойдет для полностью безлимитных тарифов.

Дополнение 2
Если Ваш роутер не поддерживает создание VPN сервера, то для этого можно использовать компьютер, работающий в режиме 24/7. Просто наберите в любом поисковом сайте "Настройка VPN сервера на Windows 7" и там будут даны подробные инструкции как это сделать.

Почему я заменил USB модем на 3G роутер? Этот модем, который оператор продавал по акции с месяцем бесплатного интернета работал без нареканий недолго. Как только стало тепло, то видимо модем стал перегреваться и соединение с интернетом пропадало. Для того, чтобы перезапускать модем, мне пришлось подключить роутер Zyxel к розетке, которая управлялась по СМС через GSM сигнализацию. Ну а поскольку зависания модема стали случаться всё чаще, то я решил просто заменить его на роутер, благо магазин давал 7 дней на его тестирование. В результате получилась некая избыточность, но 3G роутер, к сожалению, не умеет подключаться к VPN, поэтому и роутер Zyxel пришлось оставить. Зависания прекратились, но я всё-таки на всякий случай подключил оба роутера в ту же управляемую розетку, потому что иного способа перезагрузить оба устройства, если нет коннекта нет.

Если что-то забыл, то постараюсь дополнить, а если неправильно и неполно описал, то жду Ваших замечаний и вопросов.
Прикрепления: 4003409.jpg(152Kb) · 0259874.jpg(121Kb) · 1303776.jpg(149Kb) · 6018061.jpg(158Kb) · 1921424.jpg(323Kb) · 6906493.jpg(113Kb) · 5757973.jpg(281Kb) · 6187300.jpg(120Kb)


тест

Сообщение отредактировал Eo - Пятница, 01.08.2014, 10:17
 
shurik216Дата: Пятница, 27.11.2015, 14:50 | Сообщение # 81
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
Цитата skazimax ()
На Зухеле стоит галочка - использовать для выхода в интернет в настройках VPN?
по факту, эта галочка просаживает скорость клиента на 20-25% + повышается пинг, выход в инет будет "МТС->инет-> провайдер на асусе->инет". Исходящая скорость на 3G МТС  около 1 мбит, а это впритык для 1 камеры.
Схема работает и без галочки, личный опыт.
netvoron, в свое время делал по этой статье http://zyxel.ru/kb/4214
 
netvoronДата: Суббота, 28.11.2015, 21:52 | Сообщение # 82
Группа: Проверенные
Сообщений: 8
Репутация: 0
Статус: Offline
Цитата shurik216 ()
Схема работает и без галочки, личный опыт.netvoron, в свое время делал по этой статье http://zyxel.ru/kb/4214
именно по этой схеме и делал сначало- не работает. Потом сделал как в топике темы- не работает. Подключил белый стат IP- не работает.
Единственный момент при котором все работало это была подключена услуга REAL IP у МТС и тогда свистку МТС присваивался внешний динамический адрес. Но весь трафик шел через прокси и тарифицировался отдельно 1,5руб за мегабайт, даже если у тебя проплачены 16Гб инета в пакете. После того как через несколько дней улетела 1000р за трафик отключил данную услугу.
Сейчас у свистка внутренний IP типа 10.х.х.х т.е свисток находится за НАТом провайдера МТС. Как я понимаю МТС не пробрасывает порты через свой НАТ.
В таком случае будет через облако работать?

Когда ставлю в zyxel на vpn использовать для выхода в Интернет галку, тогда ему присваивается IP моей подсети. Когда галки не стоит то присваивается IP от МТС типа 10.х.х.х


Сообщение отредактировал netvoron - Воскресенье, 29.11.2015, 09:26
 
shurik216Дата: Понедельник, 30.11.2015, 14:03 | Сообщение # 83
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
Цитата netvoron ()
netvoron
если цель: получить доступ к камере в сети zyxel из интернета.

1.Может не стоит заморачиваться с vpn? может просто настроить ddns на зухеле? http://zyxel.ru/kb/3295

2.Как альтернатива Hikvision DDNS Management System


Сообщение отредактировал shurik216 - Понедельник, 30.11.2015, 14:07
 
PrometeiДата: Вторник, 01.12.2015, 23:55 | Сообщение # 84
Группа: Проверенные
Сообщений: 688
Репутация: 20
Статус: Offline
shurik216, когда находитесь за NAT провайдера, ddns не поможет. Для этого существует облако ezviz.
 
kev05Дата: Вторник, 08.12.2015, 12:11 | Сообщение # 85
Группа: Проверенные
Сообщений: 9
Репутация: 0
Статус: Offline
Скажите, правильно ли я понял, что VPN-туннель между роутерами Zyxel и Asus существуетпостоянно? А будет ли идти трафик по этому каналу, если камера ничего не передает
(настроен детектор движения)? Мне это важно, так как могу  использовать только лимитированный тарифный
план сотового оператора, типа «столько то Гб трафика за столько то рублей».
А Вы используете на даче безлимитный
Интернет?
 
PrometeiДата: Вторник, 08.12.2015, 13:10 | Сообщение # 86
Группа: Проверенные
Сообщений: 688
Репутация: 20
Статус: Offline
Небольшой трафик идет постоянно для поддержания туннеля, основной трафик польется когда кто или что либо обратится к камере за потоком.
 
kev05Дата: Вторник, 08.12.2015, 18:22 | Сообщение # 87
Группа: Проверенные
Сообщений: 9
Репутация: 0
Статус: Offline
Поначалу пошел было по Вашему пути, но оказалось, что оба моих роутера (D-LINK DIR300 дома и DIR 620 с USB модемом на
даче) не позволяют поднять VPN сервер.
Поэтому оплачиваю «выделенный IP» (динамический) на дачном модеме, захожу (при необходимости) на дачную камеру DS-2CD2032F-I через бесплатный DDNS на
NO-IP. Оказалось, услуга «выделенный IP» сильно поднимает стоимость трафика (2.5 руб/Мбайт), поэтому с целью минимизации затрат на оплату Интернета
пока реализовал такой алгоритм:
·        Камера DS-2CD2032F-I начинает писать видео на sd-карту только в случае появления движения …
·        Одновременно (по движению) отправляет мне e-mail с тремя фотками (не могу изменить кол-во фоток!?). По фоткам мало что можно понять, поэтому захожу на камеру и скачиваю нужный мне (скорее всего последний)
ролик.
·        Смотрю ролик, чтобы проанализировать, что же произошло…


Сообщение отредактировал kev05 - Вторник, 08.12.2015, 18:23
 
AlexandrДата: Среда, 09.12.2015, 16:31 | Сообщение # 88
Группа: Администраторы
Сообщений: 5311
Репутация: 109
Статус: Offline
можно альтернативные прошивки поискать, для 620го вообще от зикселя можно воткнуть, но нужно малость паять.
 
shurik216Дата: Среда, 09.12.2015, 16:39 | Сообщение # 89
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
Цитата kev05 ()
Поначалу пошел было по Вашему пути, но оказалось, что оба моих роутера (D-LINK DIR300 дома и DIR 620 с USB модемом надаче) не позволяют поднять VPN сервер.
1. на винде можно поднять VPN сервер, только комп должен работать 24/7
2. можно сделать так.


Сообщение отредактировал shurik216 - Среда, 09.12.2015, 17:02
 
AlexandrДата: Четверг, 10.12.2015, 16:26 | Сообщение # 90
Группа: Администраторы
Сообщений: 5311
Репутация: 109
Статус: Offline
2 пункт не в тему т.к. проще тогда штатным для хика езвизом получить доступ. а ивидеон ещё и режет функционал камер для добавления своего функционала + с регистраторами не работает.
в общем то тема вообще посвящена изначально организации доступа к камере без посредников, сторонних сервисов.
vpn самое универсальное решение. нужно немного знания подтянуть и тогда всё встаёт на свои места )
организовав vpn вы получаете свою собственную и достаточно замкнутую систему. это несомненно плюс. сложность в настройке минус, но для упрощения езвиз как раз и сделали. в общем выбираете что вам нужнее )
 
kev05Дата: Пятница, 18.12.2015, 13:14 | Сообщение # 91
Группа: Проверенные
Сообщений: 9
Репутация: 0
Статус: Offline
Поднял VPN-сервер наWin 7 Pro (пришлось переустановить ОС, на win 7 Home - не работает).
Внутри своей сети 192.168.0.х экспериментальный VPNтуннель между двумя компами нормально поднимается.
После этого попытался повторить схему черезИнтернет - не работает.
Схема такая:
Домашний роутер (простенький DLINKDIR 300) имеет выделенный IP, его адрес помещаю на бесплатныйDDNS.
Пробросил порт PPTP 1723на IP-адрес компьютера, на котором установлен VPN-сервер.
Пытаюсь поднять VPN соединение с компа через интернет,
выскакивает ошибка, что на файрволах не настроено хождение пакетов GRE. Но я
все файрволы (на роутере и двух компах) вообще выключил. Может провайдер шалит?
С одной стороны у меня OnLime, а с другой – АКАДО.
Может поможет кто советом…

Да, кстати, по RDPна комп за домашним роутером захожу без проблем.


Сообщение отредактировал kev05 - Пятница, 18.12.2015, 13:16
 
kev05Дата: Пятница, 18.12.2015, 13:17 | Сообщение # 92
Группа: Проверенные
Сообщений: 9
Репутация: 0
Статус: Offline
файл с ошибкой прилагаю
Прикрепления: 1375686.png(33Kb)
 
shurik216Дата: Пятница, 18.12.2015, 13:43 | Сообщение # 93
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
Цитата kev05 ()
Пробросил порт PPTP 1723на IP-адрес компьютера, на котором установлен VPN-сервер.
+ порт 47 на IP-адрес компьютера, на котором установлен VPN-сервер.


Сообщение отредактировал shurik216 - Пятница, 18.12.2015, 13:44
 
kev05Дата: Пятница, 18.12.2015, 14:58 | Сообщение # 94
Группа: Проверенные
Сообщений: 9
Репутация: 0
Статус: Offline
Цитата shurik216 ()
+ порт 47 на IP-адрес компьютера, на котором установлен VPN-сервер.

Не помогло.
скрин прилагаю
Прикрепления: 8992006.png(67Kb)
 
shurik216Дата: Пятница, 18.12.2015, 15:16 | Сообщение # 95
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
Цитата kev05 ()
Не помогло.
Плохо.
пробуем  настроить dmz
На странице *Межсетевой экран/DMZ*, ставим флажок *включено*, в поле IP вводим *192.168.0.53*
 
kev05Дата: Пятница, 18.12.2015, 15:36 | Сообщение # 96
Группа: Проверенные
Сообщений: 9
Репутация: 0
Статус: Offline
Цитата shurik216 ()
На странице *Межсетевой экран/DMZ*, ставим флажок *включено*, в поле IP вводим *192.168.0.53*

Помогло!
VPN-сервер получил адрес 192.168.2.1, а компьютер - 92.168.2.2.
На всякий случай добавляю скрин с настройками DMZ.
Спасибо за помощь!
Теперь буду биться над следующим шагом - пробить VPN туннель с моего дачного роутера, там у меня DLINK 620 с USB модемом.
Прикрепления: 8527905.png(39Kb)
 
PrometeiДата: Пятница, 18.12.2015, 22:43 | Сообщение # 97
Группа: Проверенные
Сообщений: 688
Репутация: 20
Статус: Offline
А теперь, например командой netstat посмотри какие порты у тебя по финалу используются для VPN и открой только их на комп. Иначе комп подвержен риску. Комп будешь все время включенным держать? За пару месяцев он электричества нажжет на хороший роутер с встроенным VPN сервером. Чем ezviz не устроил?
 
BatrakovSVДата: Воскресенье, 17.04.2016, 16:30 | Сообщение # 98
Группа: Проверенные
Сообщений: 2
Репутация: 0
Статус: Offline
Здравствуйте!
Почему у shurik216 и Eo прописаны разные обратные маршрут на роутере Zyxel???
Как правильно?
Прикрепления: 1669953.png(38Kb) · 6135065.jpg(120Kb)


Сообщение отредактировал BatrakovSV - Воскресенье, 17.04.2016, 16:41
 
EoДата: Воскресенье, 17.04.2016, 20:53 | Сообщение # 99
Группа: Проверенные
Сообщений: 65
Репутация: 6
Статус: Offline
а хз, кмк статические маршруты можно вообще не настраивают, на доступ к камере не должно влиять

тест
 
BatrakovSVДата: Понедельник, 18.04.2016, 05:16 | Сообщение # 100
Группа: Проверенные
Сообщений: 2
Репутация: 0
Статус: Offline
Цитата Eo ()
а хз, кмк статические маршруты можно вообще не настраивают, на доступ к камере не должно влиять
Т.е. эта настройка тоже не нужна?
Прикрепления: 2667143.jpg(121Kb)
 
EoДата: Вторник, 19.04.2016, 18:49 | Сообщение # 101
Группа: Проверенные
Сообщений: 65
Репутация: 6
Статус: Offline
У меня она стоит, но я с того момента, как у меня работает, ничего не меняю, кроме обновления прошивок на роутере.

тест
 
aklabsДата: Суббота, 30.04.2016, 08:52 | Сообщение # 102
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
С видеонаблюдением через сотовых операторов не все так просто. Два зухеля соединяются через впн - все работает, но.....
Сперва у меня был МТС, но у них лимит 40 гигов. Один раз забудешь открытым окошко с камерой и все - траффик за день кончается, дополнительный стоит совсем неприлично (турбо-кнопками). Вообщем у меня никогда более чем на пол месяца 40 гигов не хватало, а это я просто периодически на камеры поглядывал.

Переключился на йоту, вроде реальный безлимит и все отлично работало 2 месяца. А потом они просто прикрыли впн-порт. Приплыли. Через месяц впн вдруг опять стал коннектиться, но пакеты через него по непонятной причине не ходят. Вероятно, что-то отрезают жизненно важное.

В общем, в итоге поставил рядом с камерами комп, на него поставил тимвьюер. Его пока залочить не могут (ибо он, вроде, использует любые доступные порты).
И вот так через TV удаленно захожу на комп с камерами и там худо-бедно смотрю что происходит. И жду пока оптику протянут.
 
EoДата: Вторник, 24.05.2016, 09:45 | Сообщение # 103
Группа: Проверенные
Сообщений: 65
Репутация: 6
Статус: Offline
Да уж если режут ВПН, то совсем грустно. Но в удаленных местах делать что-то надо. У нас вот все грозяться в каждое село оптику дотянуть и кое-где уже и есть, а так же местный оператор публикует карту покрытия 4G почти везде. Взял для пробы симку, буду тестировать.
По поводу траффика, я для этого подключил к роутеру (не Зиксель) ЖД и если что просматриваю события, пару раз помогало, кстати. Один раз бригада установщиков ворот налажала - стали красить ворота, не снимая старую краску, по предъявлению видео сделали квадратные глаза и переделали. В другой раз сосед выпустил погулять стадо коз и они поели все насаждения.


тест
 
skazimaxДата: Вторник, 24.05.2016, 12:48 | Сообщение # 104
Группа: Проверенные
Сообщений: 49
Репутация: 0
Статус: Offline
Цитата aklabs ()
Переключился на йоту, вроде реальный безлимит и все отлично работало 2 месяца

У меня йота и всё работает в Подмосковье, так что странно. У йота другая проблема, это лимит исходящего, при 5МБит входящего, дают всего 1МБит исходящего, а это как раз самое важное в нашем случае. Если смотреть онлайн ещё можно, то вот просмотр архивов уже пытка, приходится скачивать, а это неудобно и долго.
 
Неофициальный форум технической поддержки Hikvision » Оборудование и программное обеспечение Hikvision » IP (сетевые) камеры Hikvision (в том числе IP PTZ) » FAQ - доступ к камере или регистратору, если нет белого IP (VPN, NAS, 3G, 4G)
Страница 3 из 3«123
Поиск: