Данный сайт является проектом ООО "Амакс". Сегодня: Воскресенье, 04.12.2016, 17:15

Приветствую Вас Гость

Loading
[ Новые сообщения · Участники · Правила форума · RSS · ?
Loading
Страница 1 из 11
Неофициальный форум технической поддержки Hikvision » Оборудование и программное обеспечение Hikvision » IP (сетевые) камеры Hikvision (в том числе IP PTZ) » РЕШЕНО: Доступ к камере DS-2CD753F-E из внешней сети
РЕШЕНО: Доступ к камере DS-2CD753F-E из внешней сети
yss1Дата: Понедельник, 26.09.2011, 12:05 | Сообщение # 1
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
Приобрел IP камеру DS-2CD753F-E.
Firmware version V3.0 110117
U-Boot Version: V1.3.4 10031
S/N: DS-2CD753F-E0120110328BBRR403030251

Обнаружил 2 неприятные особенности
1-Не сохраняет шлюз по умолчанию
Приходится заходить через телнет прописывать шлюз командой route, после перезагрузки шлюз теряется. В окне настроек из браузера шлюз показывает как надо, но не используется системой. Неудобно крайне.
2-При доступе из внешней сети (проброс портов 80 и 8000 НАТом) изображение в браузере не появляется (весь интерфейс есть но в области просмотра черный фон и сообщение Start preview failed). Все необходимые элементы установлены. Из локалки с этого компьютера все работает.
Телнетом и на тот и на другой порт заходит как из локалки так и из Инета.
Прошивки судя по всему новой нет.
Как лечить, что делать?


Сообщение отредактировал yss1 - Понедельник, 26.09.2011, 12:06
 
AlexandrДата: Понедельник, 26.09.2011, 12:52 | Сообщение # 2
Группа: Администраторы
Сообщений: 5311
Репутация: 109
Статус: Offline
прошивка Доступно только для пользователей
обязательно сбросьте настройки на дефолтовые. по результатам отпишитесь.
 
yss1Дата: Вторник, 27.09.2011, 07:11 | Сообщение # 3
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
Прошивка и сброс настроек помогли избавиться от п.1. Шлюз теперь работает как надо.
Из внешней сети изображение по прежнему не видно. Что характкрно, не видно даже обращения
на 8000 порт. Когда проверяю с этой же машины телнетом то коннект с камерой видно (смотрю netstat прямо на камере).
 
AlexandrДата: Вторник, 27.09.2011, 12:59 | Сообщение # 4
Группа: Администраторы
Сообщений: 5311
Репутация: 109
Статус: Offline
попробуйте клиент из sdk.
дано:
1 предположительно камера настроена верно и ввод команд напрямую (в обход стандарного интерфейса) не нарушил работоспособность устройства
2 в локальной сети устройство работает корректно
3 при просмотре из внешней сети появляется проблема с просмотром
собственно получаем:
1 проверить устройсво выхода во внешнюю сеть и корректность проброса портов, настроек шлюза и т.п. можно подключив ПК на wan интерфейс роутера.
2 если п.1 сработал - провайдер и специфика построения его сети.
3 если п.1 не сработал, то ситуация сложнее, на этой прошивке проверял 7133 и 753 - работает корректно. что могло произойти с конфигурацией при обращении к ос камеры напрямую я, естественно, могу только догадываться. пока понадеюсь что проблема не в этом. возможно IE неправильно отрабатывает, потому вначале предложил клиент из sdk.
по тестам пишите. будем думать далее.
 
yss1Дата: Среда, 28.09.2011, 05:03 | Сообщение # 5
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
Клинет из сдк не помог.
Что касается IE уже попробовал на других компах - то же самое.
Напрямую я вводил только команду route для обозначения шлюза.
Результат ее выполнения теряется после перезагрузки камеры.
После этого я камеру прошил и сбросил на настройки по умолчанию.
Влияния ввода напрямую команды route на работу нат я считаю маловероятно.
В пробросе портов и указании шлюза очень трудно где то накосячить.
Тем более телнет работает, да и через веб заходит.
Видимо тут особенность работы 8000 порта камеры в связке с нат и vpn провайдера.
Хотя раньше на этом месте сотяла AXIS 207 все работало без проблем.
Завтра попробую подключить камеру у другого провайдера, без VPN напрямую.


Сообщение отредактировал yss1 - Среда, 28.09.2011, 05:08
 
AlexandrДата: Среда, 28.09.2011, 12:42 | Сообщение # 6
Группа: Администраторы
Сообщений: 5311
Репутация: 109
Статус: Offline
так а просто подключить комп на внешний порт роутера и не подымая vpn попробовать зайти на камеру ? или у прова адсл и иже с ним тип подключения ?
 
yss1Дата: Среда, 28.09.2011, 13:05 | Сообщение # 7
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
Тогда мне придется поднимать VPN сервер на компе, чтобы между роутером и компом образовалось ppp соединение, горбатить какую то авторизацию, и то я сильно сомневаюсь в том, что я полностью воспроизведу структуру сети провайдера. Без всего этого у меня получится обычная локалка, только с натом.
 
AlexandrДата: Среда, 28.09.2011, 13:26 | Сообщение # 8
Группа: Администраторы
Сообщений: 5311
Репутация: 109
Статус: Offline
Quote (yss1)
у меня получится обычная локалка, только с натом.
не просто локалка, а роут из локалки в другую сеть с натом. так и проверить можно работу ната на роутере. если пашет - далее впн, может нат в него не "заворачивается". это уже вопрос не к провайдеру, а к производителю роутера и прошивки его. примеров масса ведь. тот же дир-320 который с родной прошивкой косячит, а с олеговской пашет совершенно нормально.
у 207 п-н-п перераспределение портов, т.е. она может сама подстроится под роут. в нашем случае привязка жёсткая. а что за роутер? у него есть dmz?
 
yss1Дата: Четверг, 29.09.2011, 15:42 | Сообщение # 9
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
Сходил сегодня с камерой в другую контору, где никакой авторизации, никаких VPN чистая выделенка на провайдера и железный айпишник.
Ситуация не улучшилась, изображения как и прежде нет (start priveiw failed). То есть от способа подключения сетки к провайдеру результат не зависит абсолютно.
Немного поэксперементировал. Разносил камеру и клиента в разные подсети через 2 и даже 3 маршрутизатора друг от друга (благо сеть огроменная).
Все чудесно работает после соответствующей настройки роутинга. Но как только пытаемся пробросить 80,8000 порт натом - сразу ошибка.
Почему то особые подозрение вызывает именно 8000 порт.
Пробовали пробрасывать разными способами и на сервере доступа на linux iptables-ом и на аппаратных маршрутизаторах cisco 2801 cisco 3745.
Нат на всех этих железках реально настроен, работает и используется в промышленных масштабах.
Те же яйца - вид сбоку.
К сожалению у меня нет доступа к дир - 320 (dlink для дома чтоли?) я бы проверил и на нем. Вот такие вот дела.
 
AlexandrДата: Четверг, 29.09.2011, 18:17 | Сообщение # 10
Группа: Администраторы
Сообщений: 5311
Репутация: 109
Статус: Offline
а поменять порт ? ситуация не меняется ?
насчёт разных подсетей - там роуты в железе прописаны ? и похоже без ограничений по портам, не совсем "чистый" эксперимент..
отсюда камеры можете увидеть ? может действительно 320 (для дома) настолько туп что умеет натить эту камеру )) сейчас у меня остались только 2CD852F и 752 потому не смогу для проверки выкинуть тип С в сеть.. как вариант - к нам в офис с камерой, будем смотреть.
пс- через корбину кидали и камеры и реги - пашут.
 
yss1Дата: Четверг, 29.09.2011, 19:37 | Сообщение # 11
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
Да порт менял, в одном из экспериментов.
Роуты прописаны на маршрутизаторах и хостах как положено.
Что мне надо то я и прописываю т.к. имею полный доступ.
Или я вопрос не понял?
Никаких ограничений по портам конечно же нет.
Телнетом я захожу на эти порты.
Ваши 2 первые камеры вижу нормально, к 3й не подходит пароль.
320 проверил бы если бы был, ну не покупать же.
ПС на ПС
Да одна из сеток корбиновская (билайн) вторая ростелеком, но как выяснилось, это тут не причем.
 
AlexandrДата: Четверг, 29.09.2011, 20:48 | Сообщение # 12
Группа: Администраторы
Сообщений: 5311
Репутация: 109
Статус: Offline
вопрос понят правильно, только ответ нисколечко не наводит на мысли по решению задачки.. вариант "тащить к нам" )
пс - dmz пробовали ? я чуть выше спрашивал.
ппс- третья не камера, а сервер с платой. там актив икс долго грузится.
пппс ) пошёл проверить, так там вообще nuuo уже прикрутили ) вот и не подходит пасс
 
yss1Дата: Пятница, 30.09.2011, 04:18 | Сообщение # 13
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
Не совсем понял про дмз. В моем понимании это некая подсеть, находящаяся между провайдером и локальной сетью.
Все ее параметры я прописываю сам под свои нужды исходя из своих потребностей. Дабы исключить из рассмотрения лишние сущности изложу результат своих экспериментов коротко. Интернетов нет. Провайдеров нет. Есть 2 сетки, между ними маршрутизатор. В одной клиент в другой камера. Настраиваем маршрутизацию - работает. Поднимаем на роутере нат - не работает. Может быть это особенность моего экземпляра камеры, может целой партии, а может быть мои кривые руки. Последнее считаю маловероятным хотя совсем исключить не могу.
Насчет "тащить к вам" - далеко до вас. Или у вас есть представительство в Иркутске?
Все идеи которые у меня были я проверил, других нет. Сегодня отдаю хозяину, с рекомендацией вернуть продавцу
или обменять (только с предв. проверкой).
 
AlexandrДата: Пятница, 30.09.2011, 12:21 | Сообщение # 14
Группа: Администраторы
Сообщений: 5311
Репутация: 109
Статус: Offline
http://en.wikipedia.org/wiki/DMZ_(computing) , упрощённо говоря разрешает всё для узла входящего в неё.
Quote (yss1)
Настраиваем маршрутизацию - работает. Поднимаем на роутере нат - не работает.
- для исключения камеры и проверки своих настроек совсем не сложно поднять пару сервисов по 80 и 8000 портам на компьютере и проверить нат на него. можно установить связку iVMS 2000-4000. а случаем сам траффик по признаку потока не режется ? не стоит правил на запрет к примеру h.264 или rtsp ? ведь телнет порт видит, но картинку именно не получает.. а по rtsp тоже нет коннекта ? vlc подцепить по 554. ещё вот что можно проверить - у аксиза трафик меньше намного, может есть ограничения на ширину канала ? тогда на 753 настроить картинку на минимум и попробовать прокинуть в таком режиме.
исключить из внимания корректную работу у меня и других пользователей данной камеры с данной прошивкой я не могу, ведь работает. представительства в Иркутске нет.
 
yss1Дата: Пятница, 30.09.2011, 13:04 | Сообщение # 15
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
Трафик не режется. Вообще никаких ограничений нет и появится им там просто не откуда.
Зачем это мне себя ограничивать, что то резать а потом камеру проверять.
Сервисы поднять не сложно, более того они там подняты и работают.
Я не сомневаюсь что камера у кого то работает, но у меня вот такая ситуация.
Камеру уже отдал хозяину, так что проверить что то уже не смогу.
 
AlexandrДата: Пятница, 30.09.2011, 14:19 | Сообщение # 16
Группа: Администраторы
Сообщений: 5311
Репутация: 109
Статус: Offline
ок
 
yss1Дата: Суббота, 01.10.2011, 06:50 | Сообщение # 17
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
Продолжение истории.
Взяли другую камеру.
DS-2CD863PF-E
Firmware Version: V3.0 110117
U-Boot Version: V1.3.4 100316
Подключили насторили в локалке - работает.
Пробросили порты смотрим извне - не работает (а точнее то же самое, что и с экземпляром №1).
Начал разбираться дальше. Смотрю весь сетевой обмен камеры и клиента по локалке. Сравниваю.
Меняю порты кручу верчу.
Добился таки что все это заработало.
Оказалась дело было в следующем.
Во первых - нужно пробрасывать еще порт 554/tcp.
Этот порт встречается где то в настройках - Real Time Streaming Protocol.
Ладно без него не работает - пробросили. Изображения по прежнему нет.
Смотрим дальше.
Оказалось еще есть один секретный порт 8200/tcp (а точнее N+200, где N порт используемый при логине, по умолчанию 8000),
на котором камера обменивается с клиентом (что из браузера, что прогой iVMS-4000).
Пробросил и его тоже. Зароботало.
Таким образом, для нормальной работы конкретного экземпляра с конкретной прошивкой потребовалось
пробросить 4 порта - 80/tcp, 554/tcp, 8000/tcp и 8200/tcp. И ни одним меньше.
Такие дела.


Сообщение отредактировал yss1 - Суббота, 01.10.2011, 06:55
 
AlexandrДата: Вторник, 04.10.2011, 14:33 | Сообщение # 18
Группа: Администраторы
Сообщений: 5311
Репутация: 109
Статус: Offline
в точности так, как написано выше. в понедельник прислали ответ из ТП, не успел обработать. в новых прошивках (пока точно не написали с какой версии, ориентировочно с апрельских 2011) используется порт 8200, 8000 для данных. у меня связка камера+роутер работала только из-за того, что при большой текучке оборудования и тестов на роутере прописывал сразу диапазон портов от 8000 до 9000. этим же объясняется и нормальная работа камер в dmz - там все входящие запросы идут на прописанное в dmz устройство. 554 нужен только при использовании прошивок с поддержкой rtsp. тип протокола текущей прошивки можно посмотреть так. 80ый, как и был, остаётся для веба. ну и тоже совершенно верно насчёт N+200. т.е. к примеру при изменении 8000 порта в камере на 8003, второй порт будет 8203. в руководствах этого нет.
пс - в инструкцию для IP камер внесли изменения 11.08.2011
Quote
По умолчанию, камеры используют порты 80, 8000,
554 и 8200. Вы можете менять данные значения через браузер или программное обеспечение.
 
Неофициальный форум технической поддержки Hikvision » Оборудование и программное обеспечение Hikvision » IP (сетевые) камеры Hikvision (в том числе IP PTZ) » РЕШЕНО: Доступ к камере DS-2CD753F-E из внешней сети
Страница 1 из 11
Поиск: