FAQ - доступ к камере или регистратору, если нет белого IP
|
|
Eo | Дата: Четверг, 31.07.2014, 22:23 | Сообщение # 1 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| Я установил первую свою камеру Hikvision в деревне, где интернета кроме как мобильного 3G нет. А провайдеры мобильного интернета, как правило, не дают пользователям белого ip адреса, а иной раз даже и серого, так что иногда невозможно подключиться к камере через сервисы DynDNS или NoIP. Покопавшись в сети нашел несколько возможностей, которыми и воспользовался. Напишу тут, что у меня получилось. Итак, что у меня было: - IP камера Hikvision DS-2CD2032-I - Роутер Zyxel Keenetic Giga II - 3G модем Huawei, который я потом заменил на 3G роутер той же фирмы - Сим-карта оператора, у которого был самый хороший сигнал 3G - Роутер Asus RT-AC66U с постоянным белым IP, установленный дома.
1. Настройка VPN сервера на роутере Asus RT-AC66U Здесь выбираем тип соединения PPTP и создаем пользователя с паролем. У меня дома интернет с белым IP, но если у Вас динамический IP, то можно настроить и DDNS. На сервере создается пул адресов для VPN клиентов 192.168.2.х Если Вы хотите задействовать NAS для записи видео включите поддержку Samba.
2. Прописывание статических маршрутов на роутере Asus RT-AC66U Пропишите свои значения для каждой сети. У меня это было 192.168.2.0 - VPN соединение, 192.168.3.0 - локальная сеть в деревне на роутере Zyxel
3. Таким же образом нужно будет прописать обратный маршрут на роутере Zyxel? пропишите Ваши значения
4. Настройка переадресации портов на роутере Asus RT-AC66U для подключения к веб-интерфейсам роутера Zyxel, камеры и для поключения специального софта iVMS-42хх на компьютере и мобильных устройствах. 5. Создание VPN подключения на роутере Zyxel Если вы используете последнюю прошивку роутера Zyxel и USB модем, то подключение к интернету, как правило делается автоматически. Нужно только настроить PPTP соединение до Вашего VPN сервера через это соединение. На закладке PPPoE/VPN нажмите создать соединение. Выберите "Подключаться через" USB модем или Broadband ISP (в случае, если 3G роутер подключен к WAN порту Zyxel). Введите адрес VPN сервера, логин и пароль, которые Вы настроили в шаге 1. 6. Настройте статический маршрут на роутере Zyxel/ В моем случае 192.168.4.1 адрес шлюза 3G роутера и 192.168.2.240 это адрес VPN. 7. Настройте переадресацию портов на роутере Zyxel/ Веб-интерфейсы устройств, как правило, используют порт 80. Чтобы Вы могли получить доступ к каждому из них сделайте переадресацию. Тогда для доступа к одному устройству через интернет Вы будете использовать адрес типа http://Ваш.белый.ip.адрес:порт1/ для другого устройства http://Ваш.белый.ip.адрес:порт2/ и так далее. В этом случае переадресация сначала работает на роутере Asus, а затем на роутере Zyxel до конкретного устройства. Т.е. у меня http://Ваш.белый.ip.адрес:8787/ роутер Asus переадресует на порт 80 роутера Zyxel и открывается веб-интерфейс роутера, а если порт 8789, то переадресация идет на Zyxel порт 8789 и дальше на адрес 192.168.3.64 порт 80 - камера. Если у Вас несколько камер, настройте переадресацию на каждую. Таким же образом настраиваются telnet, ftp и rtsp. Создавайте правило переадресации для созданного PPTP подключения. 8. Настройте правила для межсетевого экрана роутера Zyxel для интерфейса PPTP.
Так же можно настроить и переадресацию для NAS. Добавлю про NAS. Я пока не могу настроить NAS для жесткого диска подключенного к разъему USB на роутере Zyxel. Диск не инициализирован. При этом на ФТП на тот же диск через роутер идет нормально запись снимков.
Дополнение 1 - получилось настроить NAS для флешки подключенной к роутеру Asus. На роутере создаю папку, пользователя. На камере прописываю 192.168.1.1 \Video, форматирую и все отлично работает, такое решение отлично подойдет для полностью безлимитных тарифов.
Дополнение 2 Если Ваш роутер не поддерживает создание VPN сервера, то для этого можно использовать компьютер, работающий в режиме 24/7. Просто наберите в любом поисковом сайте "Настройка VPN сервера на Windows 7" и там будут даны подробные инструкции как это сделать.
Почему я заменил USB модем на 3G роутер? Этот модем, который оператор продавал по акции с месяцем бесплатного интернета работал без нареканий недолго. Как только стало тепло, то видимо модем стал перегреваться и соединение с интернетом пропадало. Для того, чтобы перезапускать модем, мне пришлось подключить роутер Zyxel к розетке, которая управлялась по СМС через GSM сигнализацию. Ну а поскольку зависания модема стали случаться всё чаще, то я решил просто заменить его на роутер, благо магазин давал 7 дней на его тестирование. В результате получилась некая избыточность, но 3G роутер, к сожалению, не умеет подключаться к VPN, поэтому и роутер Zyxel пришлось оставить. Зависания прекратились, но я всё-таки на всякий случай подключил оба роутера в ту же управляемую розетку, потому что иного способа перезагрузить оба устройства, если нет коннекта нет.
Если что-то забыл, то постараюсь дополнить, а если неправильно и неполно описал, то жду Ваших замечаний и вопросов.
тест
Сообщение отредактировал Eo - Пятница, 01.08.2014, 10:17 |
|
|
|
shurik216 | Дата: Пятница, 27.11.2015, 14:50 | Сообщение # 81 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| Цитата skazimax ( ) На Зухеле стоит галочка - использовать для выхода в интернет в настройках VPN? по факту, эта галочка просаживает скорость клиента на 20-25% + повышается пинг, выход в инет будет "МТС->инет-> провайдер на асусе->инет". Исходящая скорость на 3G МТС около 1 мбит, а это впритык для 1 камеры. Схема работает и без галочки, личный опыт. netvoron, в свое время делал по этой статье http://zyxel.ru/kb/4214
|
|
|
|
netvoron | Дата: Суббота, 28.11.2015, 21:52 | Сообщение # 82 |
Группа: Проверенные
Сообщений: 8
Репутация: 0
Статус: Offline
| Цитата shurik216 ( ) именно по этой схеме и делал сначало- не работает. Потом сделал как в топике темы- не работает. Подключил белый стат IP- не работает. Единственный момент при котором все работало это была подключена услуга REAL IP у МТС и тогда свистку МТС присваивался внешний динамический адрес. Но весь трафик шел через прокси и тарифицировался отдельно 1,5руб за мегабайт, даже если у тебя проплачены 16Гб инета в пакете. После того как через несколько дней улетела 1000р за трафик отключил данную услугу. Сейчас у свистка внутренний IP типа 10.х.х.х т.е свисток находится за НАТом провайдера МТС. Как я понимаю МТС не пробрасывает порты через свой НАТ. В таком случае будет через облако работать?
Когда ставлю в zyxel на vpn использовать для выхода в Интернет галку, тогда ему присваивается IP моей подсети. Когда галки не стоит то присваивается IP от МТС типа 10.х.х.х
Сообщение отредактировал netvoron - Воскресенье, 29.11.2015, 09:26 |
|
|
|
shurik216 | Дата: Понедельник, 30.11.2015, 14:03 | Сообщение # 83 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| Цитата netvoron ( ) netvoron если цель: получить доступ к камере в сети zyxel из интернета.
1.Может не стоит заморачиваться с vpn? может просто настроить ddns на зухеле? http://zyxel.ru/kb/3295
2.Как альтернатива Hikvision DDNS Management System
Сообщение отредактировал shurik216 - Понедельник, 30.11.2015, 14:07 |
|
|
|
Prometei | Дата: Вторник, 01.12.2015, 23:55 | Сообщение # 84 |
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
| shurik216, когда находитесь за NAT провайдера, ddns не поможет. Для этого существует облако ezviz.
|
|
|
|
kev05 | Дата: Вторник, 08.12.2015, 12:11 | Сообщение # 85 |
Группа: Проверенные
Сообщений: 11
Репутация: 0
Статус: Offline
| Скажите, правильно ли я понял, что VPN-туннель между роутерами Zyxel и Asus существуетпостоянно? А будет ли идти трафик по этому каналу, если камера ничего не передает (настроен детектор движения)? Мне это важно, так как могу использовать только лимитированный тарифный план сотового оператора, типа «столько то Гб трафика за столько то рублей». А Вы используете на даче безлимитный Интернет?
|
|
|
|
Prometei | Дата: Вторник, 08.12.2015, 13:10 | Сообщение # 86 |
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
| Небольшой трафик идет постоянно для поддержания туннеля, основной трафик польется когда кто или что либо обратится к камере за потоком.
|
|
|
|
kev05 | Дата: Вторник, 08.12.2015, 18:22 | Сообщение # 87 |
Группа: Проверенные
Сообщений: 11
Репутация: 0
Статус: Offline
| Поначалу пошел было по Вашему пути, но оказалось, что оба моих роутера (D-LINK DIR300 дома и DIR 620 с USB модемом на даче) не позволяют поднять VPN сервер. Поэтому оплачиваю «выделенный IP» (динамический) на дачном модеме, захожу (при необходимости) на дачную камеру DS-2CD2032F-I через бесплатный DDNS на NO-IP. Оказалось, услуга «выделенный IP» сильно поднимает стоимость трафика (2.5 руб/Мбайт), поэтому с целью минимизации затрат на оплату Интернета пока реализовал такой алгоритм: · Камера DS-2CD2032F-I начинает писать видео на sd-карту только в случае появления движения … · Одновременно (по движению) отправляет мне e-mail с тремя фотками (не могу изменить кол-во фоток!?). По фоткам мало что можно понять, поэтому захожу на камеру и скачиваю нужный мне (скорее всего последний) ролик. · Смотрю ролик, чтобы проанализировать, что же произошло…
Сообщение отредактировал kev05 - Вторник, 08.12.2015, 18:23 |
|
|
|
Alexandr | Дата: Среда, 09.12.2015, 16:31 | Сообщение # 88 |
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
| можно альтернативные прошивки поискать, для 620го вообще от зикселя можно воткнуть, но нужно малость паять.
|
|
|
|
shurik216 | Дата: Среда, 09.12.2015, 16:39 | Сообщение # 89 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| Цитата kev05 ( ) Поначалу пошел было по Вашему пути, но оказалось, что оба моих роутера (D-LINK DIR300 дома и DIR 620 с USB модемом надаче) не позволяют поднять VPN сервер. 1. на винде можно поднять VPN сервер, только комп должен работать 24/7 2. можно сделать так.
Сообщение отредактировал shurik216 - Среда, 09.12.2015, 17:02 |
|
|
|
Alexandr | Дата: Четверг, 10.12.2015, 16:26 | Сообщение # 90 |
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
| 2 пункт не в тему т.к. проще тогда штатным для хика езвизом получить доступ. а ивидеон ещё и режет функционал камер для добавления своего функционала + с регистраторами не работает. в общем то тема вообще посвящена изначально организации доступа к камере без посредников, сторонних сервисов. vpn самое универсальное решение. нужно немного знания подтянуть и тогда всё встаёт на свои места ) организовав vpn вы получаете свою собственную и достаточно замкнутую систему. это несомненно плюс. сложность в настройке минус, но для упрощения езвиз как раз и сделали. в общем выбираете что вам нужнее )
|
|
|
|
kev05 | Дата: Пятница, 18.12.2015, 13:14 | Сообщение # 91 |
Группа: Проверенные
Сообщений: 11
Репутация: 0
Статус: Offline
| Поднял VPN-сервер наWin 7 Pro (пришлось переустановить ОС, на win 7 Home - не работает). Внутри своей сети 192.168.0.х экспериментальный VPNтуннель между двумя компами нормально поднимается. После этого попытался повторить схему черезИнтернет - не работает. Схема такая: Домашний роутер (простенький DLINKDIR 300) имеет выделенный IP, его адрес помещаю на бесплатныйDDNS. Пробросил порт PPTP 1723на IP-адрес компьютера, на котором установлен VPN-сервер. Пытаюсь поднять VPN соединение с компа через интернет, выскакивает ошибка, что на файрволах не настроено хождение пакетов GRE. Но я все файрволы (на роутере и двух компах) вообще выключил. Может провайдер шалит? С одной стороны у меня OnLime, а с другой – АКАДО. Может поможет кто советом…
Да, кстати, по RDPна комп за домашним роутером захожу без проблем.
Сообщение отредактировал kev05 - Пятница, 18.12.2015, 13:16 |
|
|
|
kev05 | Дата: Пятница, 18.12.2015, 13:17 | Сообщение # 92 |
Группа: Проверенные
Сообщений: 11
Репутация: 0
Статус: Offline
| файл с ошибкой прилагаю
|
|
|
|
shurik216 | Дата: Пятница, 18.12.2015, 13:43 | Сообщение # 93 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| Цитата kev05 ( ) Пробросил порт PPTP 1723на IP-адрес компьютера, на котором установлен VPN-сервер. + порт 47 на IP-адрес компьютера, на котором установлен VPN-сервер.
Сообщение отредактировал shurik216 - Пятница, 18.12.2015, 13:44 |
|
|
|
kev05 | Дата: Пятница, 18.12.2015, 14:58 | Сообщение # 94 |
Группа: Проверенные
Сообщений: 11
Репутация: 0
Статус: Offline
| Цитата shurik216 ( ) + порт 47 на IP-адрес компьютера, на котором установлен VPN-сервер. Не помогло. скрин прилагаю
|
|
|
|
shurik216 | Дата: Пятница, 18.12.2015, 15:16 | Сообщение # 95 |
Группа: Проверенные
Сообщений: 14
Репутация: 0
Статус: Offline
| Цитата kev05 ( ) Не помогло. Плохо. пробуем настроить dmz На странице *Межсетевой экран/DMZ*, ставим флажок *включено*, в поле IP вводим *192.168.0.53*
|
|
|
|
kev05 | Дата: Пятница, 18.12.2015, 15:36 | Сообщение # 96 |
Группа: Проверенные
Сообщений: 11
Репутация: 0
Статус: Offline
| Цитата shurik216 ( ) На странице *Межсетевой экран/DMZ*, ставим флажок *включено*, в поле IP вводим *192.168.0.53* Помогло! VPN-сервер получил адрес 192.168.2.1, а компьютер - 92.168.2.2. На всякий случай добавляю скрин с настройками DMZ. Спасибо за помощь! Теперь буду биться над следующим шагом - пробить VPN туннель с моего дачного роутера, там у меня DLINK 620 с USB модемом.
|
|
|
|
Prometei | Дата: Пятница, 18.12.2015, 22:43 | Сообщение # 97 |
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
| А теперь, например командой netstat посмотри какие порты у тебя по финалу используются для VPN и открой только их на комп. Иначе комп подвержен риску. Комп будешь все время включенным держать? За пару месяцев он электричества нажжет на хороший роутер с встроенным VPN сервером. Чем ezviz не устроил?
|
|
|
|
BatrakovSV | Дата: Воскресенье, 17.04.2016, 16:30 | Сообщение # 98 |
Группа: Проверенные
Сообщений: 2
Репутация: 0
Статус: Offline
| Здравствуйте! Почему у shurik216 и Eo прописаны разные обратные маршрут на роутере Zyxel??? Как правильно?
Сообщение отредактировал BatrakovSV - Воскресенье, 17.04.2016, 16:41 |
|
|
|
Eo | Дата: Воскресенье, 17.04.2016, 20:53 | Сообщение # 99 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| а хз, кмк статические маршруты можно вообще не настраивают, на доступ к камере не должно влиять
тест
|
|
|
|
BatrakovSV | Дата: Понедельник, 18.04.2016, 05:16 | Сообщение # 100 |
Группа: Проверенные
Сообщений: 2
Репутация: 0
Статус: Offline
| Цитата Eo ( ) а хз, кмк статические маршруты можно вообще не настраивают, на доступ к камере не должно влиять Т.е. эта настройка тоже не нужна?
|
|
|
|
Eo | Дата: Вторник, 19.04.2016, 18:49 | Сообщение # 101 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| У меня она стоит, но я с того момента, как у меня работает, ничего не меняю, кроме обновления прошивок на роутере.
тест
|
|
|
|
aklabs | Дата: Суббота, 30.04.2016, 08:52 | Сообщение # 102 |
Группа: Проверенные
Сообщений: 35
Репутация: 1
Статус: Offline
| С видеонаблюдением через сотовых операторов не все так просто. Два зухеля соединяются через впн - все работает, но..... Сперва у меня был МТС, но у них лимит 40 гигов. Один раз забудешь открытым окошко с камерой и все - траффик за день кончается, дополнительный стоит совсем неприлично (турбо-кнопками). Вообщем у меня никогда более чем на пол месяца 40 гигов не хватало, а это я просто периодически на камеры поглядывал.
Переключился на йоту, вроде реальный безлимит и все отлично работало 2 месяца. А потом они просто прикрыли впн-порт. Приплыли. Через месяц впн вдруг опять стал коннектиться, но пакеты через него по непонятной причине не ходят. Вероятно, что-то отрезают жизненно важное.
В общем, в итоге поставил рядом с камерами комп, на него поставил тимвьюер. Его пока залочить не могут (ибо он, вроде, использует любые доступные порты). И вот так через TV удаленно захожу на комп с камерами и там худо-бедно смотрю что происходит. И жду пока оптику протянут.
|
|
|
|
Eo | Дата: Вторник, 24.05.2016, 09:45 | Сообщение # 103 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| Да уж если режут ВПН, то совсем грустно. Но в удаленных местах делать что-то надо. У нас вот все грозяться в каждое село оптику дотянуть и кое-где уже и есть, а так же местный оператор публикует карту покрытия 4G почти везде. Взял для пробы симку, буду тестировать. По поводу траффика, я для этого подключил к роутеру (не Зиксель) ЖД и если что просматриваю события, пару раз помогало, кстати. Один раз бригада установщиков ворот налажала - стали красить ворота, не снимая старую краску, по предъявлению видео сделали квадратные глаза и переделали. В другой раз сосед выпустил погулять стадо коз и они поели все насаждения.
тест
|
|
|
|
skazimax | Дата: Вторник, 24.05.2016, 12:48 | Сообщение # 104 |
Группа: Проверенные
Сообщений: 103
Репутация: 2
Статус: Offline
| Цитата aklabs ( ) Переключился на йоту, вроде реальный безлимит и все отлично работало 2 месяца У меня йота и всё работает в Подмосковье, так что странно. У йота другая проблема, это лимит исходящего, при 5МБит входящего, дают всего 1МБит исходящего, а это как раз самое важное в нашем случае. Если смотреть онлайн ещё можно, то вот просмотр архивов уже пытка, приходится скачивать, а это неудобно и долго.
|
|
|
|
s1234 | Дата: Вторник, 27.12.2016, 14:58 | Сообщение # 105 |
Группа: Проверенные
Сообщений: 5
Репутация: 0
Статус: Offline
| Запутался в маршрутах ) прошу помощи
Работает: 1) Удаленная IP камера с rtsp потоком имеет адрес 10.0.2.5, подключена по WiFi к роутеру 10.0.2.1 Mi Nano с прошивкой Падавана в режиме моста по WiFi с роутером Novatel MiFi 4620LE, который работает с внешней антенной по 3G мобильной связи. 2) На Mi Nano запущен VPN PPTP клиент к домашнему VPN серверу, который развернут на домашнем роутере Zyxel Keenetic Ultra II. Домашний роутер имеет адрес 10.0.0.1 в сети 10.0.0.0/24, а VPN клиент имеет статический адрес 10.0.1.2. 3) На домашнем роутере прописан статический маршрут до сети 10.0.2.0/24 шлюз 10.0.1.2 4) с любого устройства внутри сети 10.0.0.0/24 rtsp поток виден по адресу камеры. - работает.
Как сделать, чтобы другой удаленный VPN клиент домашней сети с серым IP, но который имеет VPN статический адрес в домашней сети например 10.0.1.3 мог видеть этот поток? Наружу видео поток открывать нельзя, его допустимо смотреть только внутри домашней сети, связавшись с ней по VPN.
|
|
|
|
sotrack | Дата: Вторник, 27.12.2016, 22:46 | Сообщение # 106 |
Группа: Проверенные
Сообщений: 92
Репутация: 9
Статус: Offline
| Цитата s1234 ( ) Как сделать, чтобы другой удаленный VPN клиент домашней сети с серым IP, но который имеет VPN статический адрес в домашней сети например 10.0.1.3 мог видеть этот поток? Поставить VPN сервер на стороне роутера Mi Nano, но потребуется статический внешний IP от мобильного оператора. Тогда к одному серверу смогут коннектиться несколько клиентов.
Сообщение отредактировал sotrack - Вторник, 27.12.2016, 23:05 |
|
|
|
s1234 | Дата: Четверг, 29.12.2016, 13:45 | Сообщение # 107 |
Группа: Проверенные
Сообщений: 5
Репутация: 0
Статус: Offline
| Спасибо за предложение, я это понимаю, но нагородил из-за того, что IP вообще серый внутрисеточный в 3G, а получить белый пока проблематично. Неужели нет средства расшарить внутри домашней сети видеопоток, так чтобы любой входящий впн видел его?
|
|
|
|
Prometei | Дата: Пятница, 30.12.2016, 09:33 | Сообщение # 108 |
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
| Сдается мне что не хватает маршрута на домашнем роутере, для VPN клиентов.
|
|
|
|
s1234 | Дата: Пятница, 30.12.2016, 13:21 | Сообщение # 109 |
Группа: Проверенные
Сообщений: 5
Репутация: 0
Статус: Offline
| ) мне тоже ) только не пойму какого, разные перепробовал - не работают...
|
|
|
|
Prometei | Дата: Пятница, 30.12.2016, 17:52 | Сообщение # 110 |
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
| Из сети 10.0.2.0/24 в сеть 10.0.0.0/24
|
|
|
|
s1234 | Дата: Суббота, 31.12.2016, 12:13 | Сообщение # 111 |
Группа: Проверенные
Сообщений: 5
Репутация: 0
Статус: Offline
| 3) На домашнем роутере прописан статический маршрут до сети 10.0.2.0/24 шлюз 10.0.1.2 этот маршрут? он уже прописан
|
|
|
|
Prometei | Дата: Суббота, 31.12.2016, 16:40 | Сообщение # 112 |
Группа: Проверенные
Сообщений: 860
Репутация: 27
Статус: Offline
| Нет, я и сам уже запутался где какие у Вас сети. Тут лучше было совсем разные сети исопльзовать, 10, 172, 192 так сложнее запутаться. По сути у Вас есть три сети. Домашняя сеть, сеть VPN, сеть с камерой. И между всеми ними должны быть маршруты, если не желаете доступ по портам делать. В первом посте все достаточно подробно расписано. Другой вариант раз из дома все доступно, то сделать проброс портов в сети камеры на шлюз VPN, тогда при подключении VPN к домашней сети и вводе IP VPN шлюза и номера порта, должны попасть на камеру.
|
|
|
|
s1234 | Дата: Понедельник, 02.01.2017, 13:54 | Сообщение # 113 |
Группа: Проверенные
Сообщений: 5
Репутация: 0
Статус: Offline
| Ок, как это сделать на практике? дом сеть 10.0.0.0/24, камера 10.0.2.5 в сети 10.0.2.0/24, имеет вход впн в дом сеть 10.0.1.2, другой впн вход, который должен видеть поток 10.0.1.3. Как на него поток перекинуть?
|
|
|
|
Adeni | Дата: Среда, 08.02.2017, 22:02 | Сообщение # 114 |
Группа: Проверенные
Сообщений: 1
Репутация: 0
Статус: Offline
| Народ, подскажите плиз куда копать. Пытался все настроить как в первом посте, в итоге получилось только частично. Имею две сети - домашняя 192.168.1.0 с выходом в интернет со статическим белым IP, гараж - 192.268.2.0 с выходом в интернет через 4G модем. На домашнем роутере Zyxel Keenetic II поднял VPN сервер к которому подключаюсь с роутера в гараже Zyzel Keenetick 4G II, получаю VPN адрес 172.16.1.33. Без всяких настроек гаражная сеть видит домашнюю. На VPN сервере сделал статический маршрут:
После этого устройства в гараже стали видны из домашней сети.
Как теперь получить доступ к устройствам в гараже из интернета через домашний роутер? Пытался делать проброс порта сначала на адрес 172.16.1.33, а потом на гаражном роутере с PPPTP соединения проброс порта до нужного адреса - не работает, достутпа нет.
|
|
|
|
Eo | Дата: Среда, 22.03.2017, 12:01 | Сообщение # 115 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| Цитата Adeni ( ) Как теперь получить доступ к устройствам в гараже из интернета через домашний роутер? У меня работает через проброс портов. На домашнем роутере сделать проброс портов до 172.16.1.33 например белый.ай.п.и:8888 > 172.16.1.33 :8888, затем на роутере в гараже проброс с входящего порта 8888 на локальный.ай.пи.камеры:80. То есть для этого и статические маршруты не нужны вроде. На предпоследнем скрине настройки.
тест
Сообщение отредактировал Eo - Среда, 22.03.2017, 12:05 |
|
|
|
vpanton | Дата: Вторник, 11.04.2017, 15:34 | Сообщение # 116 |
Группа: Проверенные
Сообщений: 1
Репутация: 0
Статус: Offline
| У меня на даче у провайдера нет белого IP в принципе. ddns работает, но толку никакого потому что соединения из Интернета внутрь вообще провайдером закрыты. Поэтому использую vpn соединение от своего дачного Zyxel до vpnki.ru (такая бесплатная соединялка туннелей) по pptp или l2tp. Туда же соединяюсь с Android телефона или с компа (тоже по впн) и имею доступ к Zyxel и к дачной сети, где стоят камера и регистратор. Проброс портов не нужен. Обращаюсь к регистратору с телефона по его внутреннему адресу 192.168...... мне удобно - что в городе, что приехав на дачу обращаюсь к регистратору по одному и тому же адресу. Скорость более-менее норм. Вдруг кому поможет такое решение.
|
|
|
|
Eo | Дата: Понедельник, 23.04.2018, 15:50 | Сообщение # 117 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| У меня тут оказалось недавно, что на адрес роутера постоянно идут брутфорс атаки, поэтому даже правильный логин-пароль впн сервер не принимает. пичаль. Пока настроил Опен-впн сервер, если кому удобна была предложенная в этом посте схема, вот лично мне она оч.удобна все-же, то настраивайте через опенвпн, это вроде пока более безопасно.
тест
|
|
|
|
Potapov14 | Дата: Четверг, 17.05.2018, 10:32 | Сообщение # 118 |
Группа: Проверенные
Сообщений: 8
Репутация: 0
Статус: Offline
| Возможно ли реализовать подключение между камерой и NAS, которые в разных подсетях используя просто перенаправление портов, без использования VPN?
|
|
|
|
iTuneDVR | Дата: Четверг, 17.05.2018, 11:48 | Сообщение # 119 |
Группа: Проверенные
Сообщений: 3931
Репутация: 141
Статус: Offline
| Маршрутизацию обеЗпечь и будет тебе, но проще будет VPN.
Мотивация, направление, посыл ;) "Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT. www.iTuneDVR.ru
|
|
|
|
Eo | Дата: Вторник, 18.08.2020, 14:09 | Сообщение # 120 |
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
| Немного оживлю тему. У меня с тех пор работает всё по такой же схеме с небольшими изменениями: 1. Метод подключения к основному роутеру по ОпенВПН с ключами и паролем. Удобно, но есть пока некоторые но: - ай-пи адрес назначается циклически, чтобы настроить для каждого клиента статический ай-пи, нужно влезать через ssh или telnet в мозги роутера. А делать это что-то лень - мог бы конечно настроить переадресацию всего на всю сеть ВПН, но у меня к этому ОВПН подключаю иногда и другие устройства, а не только роутер с камерами. - в итоге, чтобы получить нужный ай-пи иногда делаю рестарт Асуса, это конечно не комильфо. 2. Настроил переадресации на роутере Асус списком портов типа 8001, 8002, и так далее по количеству камер и с запасом в одну строчку переадресации. На Зикселе соответственно уже каждый адрес ловится отдельно правилом. 3. Попробовал на роутере Зиксел включить KeeneticDNS или что-то типа того, как он у них называется. Судя по его настройкам - нужно прописывать для доступа извне каждое устройство. Я попробовал настроить одну камеру - пока доступ к ней через https не работает. Интересно, кто-то пробовал подобное на Кинетиках? Было бы весьма удобно. Хотя я бы оставил функционал ОВПН себе для других задач. 4. Наконец-то в деревне появился сносный сигнал 4г от разных операторов. Нашел тариф виртуального оператора с полным безлимитом и теперь вижу 6 камер одновременно на смартфоне без фризов.
Какие у вас новости по теме?
тест
|
|
|
|