Просмотр DVR через интернет (часть 2)

Sashga · Сообщение **Sashga** » 18 сен 2020, 18:55

Забыл добавить: IP серый динамический.

dimonster · Сообщение **dimonster** » 21 окт 2020, 16:08

Sashga писал(а): ↑
18 сен 2020, 18:55
Забыл добавить: IP серый динамический.

Это всё как-то странно. Если ваш IP, полученный от провайдера, серый, то будь он хоть динамический, хоть статический, но из "мирового" интернета к нему не достучаться. В таком случае использется промежуточный китайский сервер с белым IP, куда периодически стучится ваша камера с вопросом "я камера с серийным номером таким-то. Меня никто не спрашивал?". А приложуха из смартфона не лезет напрямую к камере с запросами, а стучится на тот же китайский сервер с вопросом "Я смартфон такой-то, ищу камеру с серийником таким-то, вы её не видели?". На что сервер отвечает "Да, он пробегала недавно", и при очередном запросе от камеры начинает передавать инфу между камерой и смартфоном как посредник.

Так что если не хотите гонять трафик через китайский сервер, то оформляйте себе белый IP, пусть даже и динамический. А уже потом начинайте мучить свой роутер насчёт проброса портов и настройки DDNS (если адрес динамический).

Заходить в веб-интерфейс первой камеры удавалось всегда

А вот тут уже непонятно. Каким образом вы достучались из внешней сети до интерфейса камеры, если у вас серый IP ?
А ну, первые два числа из IP-адреса скажите, пжлст. Разберёмся, какой он - серый или белый.

AlienP666 · Сообщение **AlienP666** » 22 окт 2020, 09:38

Если есть познания в организации сетей их постороения, маршрутизацию и т.д. - то можно все решить намного проще - через KeenDNS, но акцентирую, что на роутере должен поддерживаться SSTP сервер и на другом SSTP клиент. Порядок организации сети по этому протоколу описан на сайте Keenetic, проверен лично, работает на ура и не требует никаких белых адресов.

Сообщение **GenaSPB** » 24 дек 2021, 23:41

Что-то туплю. Есть микротик с белым адресом, к нему цепляется по vpn другой микротик с серым адресом, на нем регистратор. Задача смотреть рег через белый IP. VPN настроил, доступ через VPN к регу есть. Но через проброс портов ни как. После того уже как отмаркировал трафик для регистратора и указал ему маршрут исключительно через VPN интерфейс порт открылся, но вот картинка с рега не прогружается ни как.
Микрот с белым IP

Код: Выделить всё

add action=dst-nat chain=dstnat dst-port=8ххх in-interface=ether1 protocol=\ tcp to-addresses=192.168.0.50 to-ports=80

192.168.0.50 адрес клиента VPN (не надо мне ни чего говорить за адресацию, такая была

)
Микрот клиент

Код: Выделить всё

add action=mark-routing chain=prerouting new-routing-mark=NVR passthrough=yes \ src-address=192.168.2.253

Код: Выделить всё

add distance=1 gateway=office routing-mark=NVR

Код: Выделить всё

add action=dst-nat chain=dstnat dst-port=80 in-interface=office protocol=tcp \ to-addresses=192.168.2.253 to-ports=80

192.168.2.253 рег.
Как сделать правильно?

awadima · Сообщение **awadima** » 24 дек 2021, 23:57

картинка не по 34567 порту бегает ?

Сообщение **GenaSPB** » 25 дек 2021, 00:23

Нет. Это тут с Avtech пришлось поработать. Там только один порт на все. И не то что картинка с камер, даже вебморда толком не прогружается.

awadima · Сообщение **awadima** » 25 дек 2021, 14:28

хм
получается ты находишься на стороне микротика с белым IP и не видишь Рег с другой стороны VPN, так ?

у меня микротик с белым IP (не домашний) настроен PPTP сервер с другой стороны микротик с модемом 4G
без дефолт маршрута в VPN, просто пробросил порты, маршрут только один прописал - на FTP, почему-то просто через 4G не шлёт скриншоты
и обращаюсь к Регу по реальному IP + проброшенный порт

Сообщение **GenaSPB** » 25 дек 2021, 15:27

Нет, не вижу из вне.
А дай правила фаервола для обоих косаемо рега

awadima · Сообщение **awadima** » 25 дек 2021, 17:53

маркирую пакеты, потому что на Микротике подсеть реальных IP
+
проброс портов 58000-58999

Код: Выделить всё

add action=mark-routing chain=prerouting new-routing-mark=dacha passthrough=yes src-address=192.168.88.2
add action=src-nat chain=srcnat out-interface-list=WAN routing-mark=dacha src-address=192.168.88.2 to-addresses=REAL_IP
add action=dst-nat chain=dstnat comment=VIDEOREC dst-address=REAL_IP dst-port=58000-58999 protocol=tcp to-addresses=192.168.88.2

это включаю когда надо попасть на XM камеры через браузер
камеры CamHi, Hero и Reolink показывают и без этого

Код: Выделить всё

add action=dst-nat chain=dstnat comment=VIDEOREC dst-address=REAL_IP dst-port=1-57999 protocol=tcp to-addresses=192.168.88.2

с другой стороны вообще Микротик со стандартными настройками, кроме проброски портов до камер и пару маршрутов
почему-то эти маршруты стабильнее через через VPN чем через 4G

Сообщение **GenaSPB** » 25 дек 2021, 20:15

192.168.88.2 это так понимаю адрес микротика дача? На дачном куда порты кидаешь?

awadima · Сообщение **awadima** » 25 дек 2021, 22:21

GenaSPB писал(а): ↑
25 дек 2021, 20:15
192.168.88.2 это так понимаю адрес микротика дача? На дачном куда порты кидаешь?

ну на камеры уже или на регистратор - короче на локальные устройства
на Дачном микротике больше настроек нет

Сообщение **GenaSPB** » 25 дек 2021, 22:59

Т.е. просто поднял pptp на микротике с белым ip он же pptp сервер покинул порты на ip камеры находящейся за pptp клиентом и все?
Ни фига у меня так не работает.

Форум по системам видеонаблюдения и безопасности.

Просмотр DVR через интернет (часть 2)

Re: Просмотр DVR через интернет (часть 2)

Re: Просмотр DVR через интернет (часть 2)

Re: Просмотр DVR через интернет (часть 2)

Re: Просмотр DVR через интернет (часть 2)

Re: Просмотр DVR через интернет (часть 2)

Re: Просмотр DVR через интернет (часть 2)

Re: Просмотр DVR через интернет (часть 2)

Re: Просмотр DVR через интернет (часть 2)

Re: Просмотр DVR через интернет (часть 2)

Re: Просмотр DVR через интернет (часть 2)

Re: Просмотр DVR через интернет (часть 2)

Re: Просмотр DVR через интернет (часть 2)