Данный сайт является проектом ООО "Амакс". Сегодня: Вторник, 25.06.2024, 21:01

Приветствую Вас Гость

Поиск по сайтам
[ Новые сообщения · Участники · Правила форума · RSS · ?
Установка оборудования видеонаблюдения в Москве и Московской области
Поиск по форумам
  • Страница 1 из 1
  • 1
Как подключить камеры за NAT?
HettДата: Пятница, 10.02.2023, 18:46 | Сообщение # 1
Группа: Проверенные
Сообщений: 30
Репутация: 1
Статус: Offline
Есть объект, на нем стоит регистратор 8 камер. 
Есть второй регистратор на другом объекте. Нужно чтобы в обоих регистраторах были эти 8 камер. 
Сейчас это сделано так: первый регик тянет потоки с камер, его порты опубликован наружу. Второй регик тянет с первого. В принципе все работает, но нельзя со второго регика управлять камерами (ну это не большой минус), не приходят уведомления на второй регик (ну может быть я чего-то не донастроил?), и меньшая надежность, чем это можно. Если что-то случится с первым региком, то второй перестанет тоже записывать. 

Была мысль прокинуть каждую камеру наружу. Прокинул порты след. образом:


Веб интерфейс работает. Порты доступны с метса где установлен второй регик. Но при добавлении камеры пишет ошибку, что не может получить поток. Так понимаю он на порт 554 пытается идти, а rtsp на другом порту?

Добавлено (10.02.2023, 18:48)
---------------------------------------------
Как понимаю можно создать свой протокол, где будет нужный порт. Но их там всего 4 можно создать, да и как-то это всё выглядит сложновато.

Добавлено (10.02.2023, 18:49)
---------------------------------------------
А нет, посмотрел, можно 8 протоколов создать.

Добавлено (10.02.2023, 18:54)
---------------------------------------------
C Custom protocol работает, но я как понял это только rtsp? Возможности управлять камерой так же нет.

Прикрепления: 0838551.png (321.3 Kb) · 6308584.png (66.6 Kb)
 
avalistДата: Суббота, 11.02.2023, 00:38 | Сообщение # 2
Группа: Проверенные
Сообщений: 1044
Репутация: 83
Статус: Offline
внутренний порт 8000 внешний порт 8001 (ну или другой) камера 1
внутренний порт 8000 внешний порт 8002  камера 2
и т.д.
в регике внешний ip 8001 камера 1
в регике внешний ip 8002 камера 2
не надо никаких протоколов создавать, просто добавляете в ручную и меняете порт
ни каких rtsp и web 80 портов не нужно пробрасывать в том числе и для безопасности
если надо менять настройки камер добавьте их дополнительно в ivms
по крайней мере я так делал все работало
у вас там в таблице по мак привязка лучше явно указывать локальный ip камеры и посмотреть что бы upnp на камерах отключено было
 
HettДата: Суббота, 11.02.2023, 06:30 | Сообщение # 3
Группа: Проверенные
Сообщений: 30
Репутация: 1
Статус: Offline
Цитата
ни каких rtsp и web 80 портов не нужно пробрасывать в том числе и для безопасности

Да это я на всякий случай прокинул больше портов, пока разбираюсь. Порты зафильтрованы, доступны только с моего IP. 

8000 порты прокинуты на 8001 и 8002 от разных камер, с сети где расположен регик2 они точно доступны:



Но регик2 не хочет коннектиться. Причем ошибка не о недоступности порта, а что-то другое:


С адресами всё в порядке, веб-панель открывается и работает.

Добавлено (11.02.2023, 06:31)
---------------------------------------------

Цитата
посмотреть что бы upnp на камерах отключено было
отключено и в роутере и в камерах

Добавлено (11.02.2023, 06:40)
---------------------------------------------
Есть идея, кажется надо на каждой камере свои локальные порты настраивать и мапить их так, чтобы внешний и внутренний совпадали.

Прикрепления: 6886704.png (44.9 Kb) · 6836327.png (92.7 Kb)
 
avalistДата: Суббота, 11.02.2023, 11:56 | Сообщение # 4
Группа: Проверенные
Сообщений: 1044
Репутация: 83
Статус: Offline
Цитата Hett ()
Есть идея, кажется надо на каждой камере свои локальные порты настраивать и мапить их так, чтобы внешний и внутренний совпадали.
Да можно так попробовать.
 
HettДата: Суббота, 11.02.2023, 17:43 | Сообщение # 5
Группа: Проверенные
Сообщений: 30
Репутация: 1
Статус: Offline
Да, так работает.
Для работы нужны 8000 и 554 порты. Первый это сервисный, а второй для медиа. Как понимаю суть в том, что когда регик запрашивает у камеры информацию, она отвечает на каком у неё порту находится RTSP, а эту информацию она берет из своих настроек. Если нее прописано 554, то она регику об этом скажет, и регик будет ломиться на 554 порт, хотя mapping сделан на другой - 5541. 
Указал у камер разные rtsp порты, при маппинге делаю чтобы внешний и внутрений были одинаковые - всё работает.

У NETIP всё в одному порту инкапсулировано, почему хики не сделали тоже всё через один - не понятно. Могли бы просто PPPoE туннель поднимать, используя его же средства для авторизации, а по этому туннелю уже гонять и служебную информацию и медиа-данные. 
Сейчас заходишь в настройки портов, а там кошмар. Есть еще какой-то расширенный сервисный порт 8443 кажется. Возможно это тот же 8000 только с SSL?
Вообще теперь много вопросов, 8000 порт всё же как-то шифруется или это обчный HTTP? И шифруется ли как-то RTSP? А то может это всё жопой наружу не стоит так выставлять...
 
Установка оборудования видеонаблюдения в Москве и Московской области
avalistДата: Суббота, 11.02.2023, 19:16 | Сообщение # 6
Группа: Проверенные
Сообщений: 1044
Репутация: 83
Статус: Offline
Цитата Hett ()
Для работы нужны 8000 и 554 порты. Первый это сервисный, а второй для медиа.
У меня работало только с 8000. Возможно еще от прошивок зависит и "старости" оборудования.

Цитата Hett ()
Возможно это тот же 8000 только с SSL?
443 намекает
Цитата Hett ()
Вообще теперь много вопросов, 8000 порт всё же как-то шифруется или это обчный HTTP?
Думаю как то защищен, хотя тоже есть сомнения.

Цитата Hett ()
И шифруется ли как-то RTSP? А то может это всё жопой наружу не стоит так выставлять...
Если брать DVR 5 в 1  платформа доступа-ключ шифрования включен, то при снятии RTSP потока в VLC мусор на экране или черный экран. При отключении ключа картинка есть. С IP камер показывает, что с ключом что без. RTSP все равно требует авторизации тем более она сейчас везде в устройствах digest по умолчанию там хоть нет передачи пароля в открытом виде в отличии от basic авторизации. Если более менее важная система она к интернету не должна подключаться.
 
  • Страница 1 из 1
  • 1
Поиск: