РЕШЕНО: Доступ к камере DS-2CD753F-E из внешней сети
|
|
yss1 | Дата: Понедельник, 26.09.2011, 12:05 | Сообщение # 1 |
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
| Приобрел IP камеру DS-2CD753F-E. Firmware version V3.0 110117 U-Boot Version: V1.3.4 10031 S/N: DS-2CD753F-E0120110328BBRR403030251
Обнаружил 2 неприятные особенности 1-Не сохраняет шлюз по умолчанию Приходится заходить через телнет прописывать шлюз командой route, после перезагрузки шлюз теряется. В окне настроек из браузера шлюз показывает как надо, но не используется системой. Неудобно крайне. 2-При доступе из внешней сети (проброс портов 80 и 8000 НАТом) изображение в браузере не появляется (весь интерфейс есть но в области просмотра черный фон и сообщение Start preview failed). Все необходимые элементы установлены. Из локалки с этого компьютера все работает. Телнетом и на тот и на другой порт заходит как из локалки так и из Инета. Прошивки судя по всему новой нет. Как лечить, что делать?
Сообщение отредактировал yss1 - Понедельник, 26.09.2011, 12:06 |
|
|
|
Alexandr | Дата: Понедельник, 26.09.2011, 12:52 | Сообщение # 2 |
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
| прошивка Доступно только для пользователей обязательно сбросьте настройки на дефолтовые. по результатам отпишитесь.
|
|
|
|
yss1 | Дата: Вторник, 27.09.2011, 07:11 | Сообщение # 3 |
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
| Прошивка и сброс настроек помогли избавиться от п.1. Шлюз теперь работает как надо. Из внешней сети изображение по прежнему не видно. Что характкрно, не видно даже обращения на 8000 порт. Когда проверяю с этой же машины телнетом то коннект с камерой видно (смотрю netstat прямо на камере).
|
|
|
|
Alexandr | Дата: Вторник, 27.09.2011, 12:59 | Сообщение # 4 |
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
| попробуйте клиент из sdk. дано: 1 предположительно камера настроена верно и ввод команд напрямую (в обход стандарного интерфейса) не нарушил работоспособность устройства 2 в локальной сети устройство работает корректно 3 при просмотре из внешней сети появляется проблема с просмотром собственно получаем: 1 проверить устройсво выхода во внешнюю сеть и корректность проброса портов, настроек шлюза и т.п. можно подключив ПК на wan интерфейс роутера. 2 если п.1 сработал - провайдер и специфика построения его сети. 3 если п.1 не сработал, то ситуация сложнее, на этой прошивке проверял 7133 и 753 - работает корректно. что могло произойти с конфигурацией при обращении к ос камеры напрямую я, естественно, могу только догадываться. пока понадеюсь что проблема не в этом. возможно IE неправильно отрабатывает, потому вначале предложил клиент из sdk. по тестам пишите. будем думать далее.
|
|
|
|
yss1 | Дата: Среда, 28.09.2011, 05:03 | Сообщение # 5 |
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
| Клинет из сдк не помог. Что касается IE уже попробовал на других компах - то же самое. Напрямую я вводил только команду route для обозначения шлюза. Результат ее выполнения теряется после перезагрузки камеры. После этого я камеру прошил и сбросил на настройки по умолчанию. Влияния ввода напрямую команды route на работу нат я считаю маловероятно. В пробросе портов и указании шлюза очень трудно где то накосячить. Тем более телнет работает, да и через веб заходит. Видимо тут особенность работы 8000 порта камеры в связке с нат и vpn провайдера. Хотя раньше на этом месте сотяла AXIS 207 все работало без проблем. Завтра попробую подключить камеру у другого провайдера, без VPN напрямую.
Сообщение отредактировал yss1 - Среда, 28.09.2011, 05:08 |
|
|
|
Alexandr | Дата: Среда, 28.09.2011, 12:42 | Сообщение # 6 |
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
| так а просто подключить комп на внешний порт роутера и не подымая vpn попробовать зайти на камеру ? или у прова адсл и иже с ним тип подключения ?
|
|
|
|
yss1 | Дата: Среда, 28.09.2011, 13:05 | Сообщение # 7 |
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
| Тогда мне придется поднимать VPN сервер на компе, чтобы между роутером и компом образовалось ppp соединение, горбатить какую то авторизацию, и то я сильно сомневаюсь в том, что я полностью воспроизведу структуру сети провайдера. Без всего этого у меня получится обычная локалка, только с натом.
|
|
|
|
Alexandr | Дата: Среда, 28.09.2011, 13:26 | Сообщение # 8 |
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
| Quote (yss1) у меня получится обычная локалка, только с натом. не просто локалка, а роут из локалки в другую сеть с натом. так и проверить можно работу ната на роутере. если пашет - далее впн, может нат в него не "заворачивается". это уже вопрос не к провайдеру, а к производителю роутера и прошивки его. примеров масса ведь. тот же дир-320 который с родной прошивкой косячит, а с олеговской пашет совершенно нормально. у 207 п-н-п перераспределение портов, т.е. она может сама подстроится под роут. в нашем случае привязка жёсткая. а что за роутер? у него есть dmz?
|
|
|
|
yss1 | Дата: Четверг, 29.09.2011, 15:42 | Сообщение # 9 |
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
| Сходил сегодня с камерой в другую контору, где никакой авторизации, никаких VPN чистая выделенка на провайдера и железный айпишник. Ситуация не улучшилась, изображения как и прежде нет (start priveiw failed). То есть от способа подключения сетки к провайдеру результат не зависит абсолютно. Немного поэксперементировал. Разносил камеру и клиента в разные подсети через 2 и даже 3 маршрутизатора друг от друга (благо сеть огроменная). Все чудесно работает после соответствующей настройки роутинга. Но как только пытаемся пробросить 80,8000 порт натом - сразу ошибка. Почему то особые подозрение вызывает именно 8000 порт. Пробовали пробрасывать разными способами и на сервере доступа на linux iptables-ом и на аппаратных маршрутизаторах cisco 2801 cisco 3745. Нат на всех этих железках реально настроен, работает и используется в промышленных масштабах. Те же яйца - вид сбоку. К сожалению у меня нет доступа к дир - 320 (dlink для дома чтоли?) я бы проверил и на нем. Вот такие вот дела.
|
|
|
|
Alexandr | Дата: Четверг, 29.09.2011, 18:17 | Сообщение # 10 |
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
| а поменять порт ? ситуация не меняется ? насчёт разных подсетей - там роуты в железе прописаны ? и похоже без ограничений по портам, не совсем "чистый" эксперимент.. отсюда камеры можете увидеть ? может действительно 320 (для дома) настолько туп что умеет натить эту камеру )) сейчас у меня остались только 2CD852F и 752 потому не смогу для проверки выкинуть тип С в сеть.. как вариант - к нам в офис с камерой, будем смотреть. пс- через корбину кидали и камеры и реги - пашут.
|
|
|
|
yss1 | Дата: Четверг, 29.09.2011, 19:37 | Сообщение # 11 |
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
| Да порт менял, в одном из экспериментов. Роуты прописаны на маршрутизаторах и хостах как положено. Что мне надо то я и прописываю т.к. имею полный доступ. Или я вопрос не понял? Никаких ограничений по портам конечно же нет. Телнетом я захожу на эти порты. Ваши 2 первые камеры вижу нормально, к 3й не подходит пароль. 320 проверил бы если бы был, ну не покупать же. ПС на ПС Да одна из сеток корбиновская (билайн) вторая ростелеком, но как выяснилось, это тут не причем.
|
|
|
|
Alexandr | Дата: Четверг, 29.09.2011, 20:48 | Сообщение # 12 |
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
| вопрос понят правильно, только ответ нисколечко не наводит на мысли по решению задачки.. вариант "тащить к нам" ) пс - dmz пробовали ? я чуть выше спрашивал. ппс- третья не камера, а сервер с платой. там актив икс долго грузится. пппс ) пошёл проверить, так там вообще nuuo уже прикрутили ) вот и не подходит пасс
|
|
|
|
yss1 | Дата: Пятница, 30.09.2011, 04:18 | Сообщение # 13 |
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
| Не совсем понял про дмз. В моем понимании это некая подсеть, находящаяся между провайдером и локальной сетью. Все ее параметры я прописываю сам под свои нужды исходя из своих потребностей. Дабы исключить из рассмотрения лишние сущности изложу результат своих экспериментов коротко. Интернетов нет. Провайдеров нет. Есть 2 сетки, между ними маршрутизатор. В одной клиент в другой камера. Настраиваем маршрутизацию - работает. Поднимаем на роутере нат - не работает. Может быть это особенность моего экземпляра камеры, может целой партии, а может быть мои кривые руки. Последнее считаю маловероятным хотя совсем исключить не могу. Насчет "тащить к вам" - далеко до вас. Или у вас есть представительство в Иркутске? Все идеи которые у меня были я проверил, других нет. Сегодня отдаю хозяину, с рекомендацией вернуть продавцу или обменять (только с предв. проверкой).
|
|
|
|
Alexandr | Дата: Пятница, 30.09.2011, 12:21 | Сообщение # 14 |
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
| http://en.wikipedia.org/wiki/DMZ_(computing) , упрощённо говоря разрешает всё для узла входящего в неё. Quote (yss1) Настраиваем маршрутизацию - работает. Поднимаем на роутере нат - не работает. - для исключения камеры и проверки своих настроек совсем не сложно поднять пару сервисов по 80 и 8000 портам на компьютере и проверить нат на него. можно установить связку iVMS 2000-4000. а случаем сам траффик по признаку потока не режется ? не стоит правил на запрет к примеру h.264 или rtsp ? ведь телнет порт видит, но картинку именно не получает.. а по rtsp тоже нет коннекта ? vlc подцепить по 554. ещё вот что можно проверить - у аксиза трафик меньше намного, может есть ограничения на ширину канала ? тогда на 753 настроить картинку на минимум и попробовать прокинуть в таком режиме. исключить из внимания корректную работу у меня и других пользователей данной камеры с данной прошивкой я не могу, ведь работает. представительства в Иркутске нет.
|
|
|
|
yss1 | Дата: Пятница, 30.09.2011, 13:04 | Сообщение # 15 |
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
| Трафик не режется. Вообще никаких ограничений нет и появится им там просто не откуда. Зачем это мне себя ограничивать, что то резать а потом камеру проверять. Сервисы поднять не сложно, более того они там подняты и работают. Я не сомневаюсь что камера у кого то работает, но у меня вот такая ситуация. Камеру уже отдал хозяину, так что проверить что то уже не смогу.
|
|
|
|
Alexandr | Дата: Пятница, 30.09.2011, 14:19 | Сообщение # 16 |
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
| ок
|
|
|
|
yss1 | Дата: Суббота, 01.10.2011, 06:50 | Сообщение # 17 |
Группа: Проверенные
Сообщений: 9
Репутация: 1
Статус: Offline
| Продолжение истории. Взяли другую камеру. DS-2CD863PF-E Firmware Version: V3.0 110117 U-Boot Version: V1.3.4 100316 Подключили насторили в локалке - работает. Пробросили порты смотрим извне - не работает (а точнее то же самое, что и с экземпляром №1). Начал разбираться дальше. Смотрю весь сетевой обмен камеры и клиента по локалке. Сравниваю. Меняю порты кручу верчу. Добился таки что все это заработало. Оказалась дело было в следующем. Во первых - нужно пробрасывать еще порт 554/tcp. Этот порт встречается где то в настройках - Real Time Streaming Protocol. Ладно без него не работает - пробросили. Изображения по прежнему нет. Смотрим дальше. Оказалось еще есть один секретный порт 8200/tcp (а точнее N+200, где N порт используемый при логине, по умолчанию 8000), на котором камера обменивается с клиентом (что из браузера, что прогой iVMS-4000). Пробросил и его тоже. Зароботало. Таким образом, для нормальной работы конкретного экземпляра с конкретной прошивкой потребовалось пробросить 4 порта - 80/tcp, 554/tcp, 8000/tcp и 8200/tcp. И ни одним меньше. Такие дела.
Сообщение отредактировал yss1 - Суббота, 01.10.2011, 06:55 |
|
|
|
Alexandr | Дата: Вторник, 04.10.2011, 14:33 | Сообщение # 18 |
Группа: Администраторы
Сообщений: 5359
Репутация: 113
Статус: Offline
| в точности так, как написано выше. в понедельник прислали ответ из ТП, не успел обработать. в новых прошивках (пока точно не написали с какой версии, ориентировочно с апрельских 2011) используется порт 8200, 8000 для данных. у меня связка камера+роутер работала только из-за того, что при большой текучке оборудования и тестов на роутере прописывал сразу диапазон портов от 8000 до 9000. этим же объясняется и нормальная работа камер в dmz - там все входящие запросы идут на прописанное в dmz устройство. 554 нужен только при использовании прошивок с поддержкой rtsp. тип протокола текущей прошивки можно посмотреть так. 80ый, как и был, остаётся для веба. ну и тоже совершенно верно насчёт N+200. т.е. к примеру при изменении 8000 порта в камере на 8003, второй порт будет 8203. в руководствах этого нет. пс - в инструкцию для IP камер внесли изменения 11.08.2011 Quote По умолчанию, камеры используют порты 80, 8000, 554 и 8200. Вы можете менять данные значения через браузер или программное обеспечение.
|
|
|
|