Постоянный сбой IP-камеры, подключенной через интернет.
-
- Модератор
- Сообщения: 11095
- Зарегистрирован: 20 апр 2010, 11:33
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Постоянный сбой IP-камеры, подключенной через интернет.
kROOT, что мешает обратно vpn поднять? В пробросе портов надо указывать конкретно внешний интерфейс иначе странности в поведении гарантированы.
Из опыта настройки двух крайних микротиков.
Случай 1. Настроил микротик, все, интернет у меня есть, wi-fi есть, вечерело, надо было заняться шумными работами, и решил безопасностью микротика заняться позже. Закончил с шумными работами, ну думаю зайду на микротик и залогиню его. А хрен тут было, его уже залогинили за меня.
Случай 2. Наученный горьким опытом, первым делом залогинил микротик. Сужу, настроил wan, интернет на роутере уже есть, занялся настройкой фаервола, запущен терминал микротика, и что я вижу в терминале? Его уже долбят по telnet.
Теперь буду сначала логинить, потом отключать ненужные службы и делать к ним доступ только из внутренней сети, и уже только после этого давать им понюхать интернет.
Из опыта настройки двух крайних микротиков.
Случай 1. Настроил микротик, все, интернет у меня есть, wi-fi есть, вечерело, надо было заняться шумными работами, и решил безопасностью микротика заняться позже. Закончил с шумными работами, ну думаю зайду на микротик и залогиню его. А хрен тут было, его уже залогинили за меня.
Случай 2. Наученный горьким опытом, первым делом залогинил микротик. Сужу, настроил wan, интернет на роутере уже есть, занялся настройкой фаервола, запущен терминал микротика, и что я вижу в терминале? Его уже долбят по telnet.
Теперь буду сначала логинить, потом отключать ненужные службы и делать к ним доступ только из внутренней сети, и уже только после этого давать им понюхать интернет.
- kROOT
- Специалист
- Сообщения: 13453
- Зарегистрирован: 02 сен 2013, 14:25
- Откуда: youcam.pro
- Контактная информация:
Re: Постоянный сбой IP-камеры, подключенной через интернет.
Проброс портов совершенно ни при чем, доступ к регу через внешку есть, доступ к камере в другом магазине через другое подключение есть, после сброса и перенастройки микротика от рега к камере тоже есть. Но потом чтото случается и все, рег камеру не видит, трасировка на адрес не идет, как будто какой то маршрут сбивается. Один провайдер на обеих точках. Вот я и подумал, может на самом деле вирус какой то вредит.
Я детально не разбирался, думал какие то следы предыдущих настроек были, да и место там не удобное для работы, маленький магазинчик, постоянный народ, надолго лишать онлайн кассу интернета нельзя, да и после сброса заработало, подумал все ок. Вот уже месяц не могу туда выбраться.
Я детально не разбирался, думал какие то следы предыдущих настроек были, да и место там не удобное для работы, маленький магазинчик, постоянный народ, надолго лишать онлайн кассу интернета нельзя, да и после сброса заработало, подумал все ок. Вот уже месяц не могу туда выбраться.
Re: Постоянный сбой IP-камеры, подключенной через интернет.
Я обычно с начала обновляю прошивку, удаляю дефолтные настройки, потом подключаюсь по MAC через Winbox (т.к. микротик не имеет никаких настроек вообще), настраиваю локальную сеть, мосты, DHCP, службы, пароли и только потом настраиваю доступ в интернет. Последняя беда с которой я сталкивался - это было года 3 назад - дыра в безопасности для DNS. Как только выпускал микротик в инет, по DNS долбится начинали так, что забивало весь канал. Правил этот косяк в ручную.GenaSPB писал(а):Его уже долбят по telnet.
Re: Постоянный сбой IP-камеры, подключенной через интернет.
С микротиками до этого не связывался, это первый, но такие проблемы встречаются только с микротиками или со всем роутерами? К примеру, с другой стороны стоит Zyxel, ка правило не замечал проблем в падении скорости и т.д. и т.п.AlienP666 писал(а):Как только выпускал микротик в инет, по DNS долбится начинали так, что забивало весь канал.GenaSPB писал(а):Его уже долбят по telnet.
Re: Постоянный сбой IP-камеры, подключенной через интернет.
На Zyxel таких проблем замечено не было.
-
- Модератор
- Сообщения: 11095
- Зарегистрирован: 20 апр 2010, 11:33
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Постоянный сбой IP-камеры, подключенной через интернет.
На zyxel по умолчанию все закрыто из вне, микротик же по дефолту ни чем не прикрыт. После полного сброса это железка на которой нет ни каких настроек.
Re: Постоянный сбой IP-камеры, подключенной через интернет.
Да все верно, все настройки приходится делать в ручную или надеяться на автомат.GenaSPB писал(а):На zyxel по умолчанию все закрыто из вне, микротик же по дефолту ни чем не прикрыт. После полного сброса это железка на которой нет ни каких настроек.
Re: Постоянный сбой IP-камеры, подключенной через интернет.
Как говорили уже выше - логи наше все. Ну и еще мониторинг конкретного адреса-устройства в сети. Доступ к железу у Вас есть.kROOT писал(а): после сброса и перенастройки микротика от рега к камере тоже есть. Но потом чтото случается и все
Никто не мешает включить удаленный доступ и все действия проводить удалено. Допустим ночью. Я так часто делаю с магазинами - конторами.kROOT писал(а):да и место там не удобное для работы, маленький магазинчик, постоянный народ
И правильно. По умолчанию даже ленивому известны логин-пароль. Только сносить а не отключать дефолт и прописывать новых пользователей.GenaSPB писал(а):ну думаю зайду на микротик и залогиню его. А хрен тут было, его уже залогинили за меня.
Уже писал давно, может и не на этом форуме, про закономерность. Как только у Вас белый IP + постоянный трафик на WAN порту больше 5 Мбт - начинают работать бот сканеры. Через час, сутки (как повезет) но 22, 23, и еще несколько дефолтных портов сканируются на предмет подключения-взлома. В логах это Вы видете примерно следующее: дата, область сканирования, system, error, critical login falue for user...... from... ip адрес взломщика. Только закрытие не нужных портов+ полное изменение нужных портов.GenaSPB писал(а):и что я вижу в терминале? Его уже долбят по telnet.
правильное решение по настройкам. А насчет не имеет вообще - ошибочно. Дефолт хранится в корневом каталоге линукса. Плюс никто не мешает врагу создать папку с нужными данными и командами. Это минус открытых линуксодных систем. Для полной уверенности только стирание флеш+перезаливка ПО (NetInstal)AlienP666 писал(а):удаляю дефолтные настройки, потом подключаюсь по MAC через Winbox (т.к. микротик не имеет никаких настроек вообще
Проблема 53 порта и все что с ним связано.AlienP666 писал(а):Как только выпускал микротик в инет, по DNS долбится начинали
Re: Постоянный сбой IP-камеры, подключенной через интернет.
Полностью поддерживаю все выше указанное. Микротики мне нравятся за стабильность работы и их гибкость настройки. Zyxel мне нравится за стабильность, но править его вручную, для меня, тяжелее чем микротик.
Re: Постоянный сбой IP-камеры, подключенной через интернет.
Заменил микротик на D-link - проблема ушла. Сейчас микротик лежит на столе, буду осваивать.
Еще интернет со стороны D-link 0,8-1 Мбит, к нему же плюсом подключен регистратор. И камера с интернета, через проброс портов, кстати поменял 80 порт. С приложения HikConnect ну очень долго грузится и то через раз.
Еще интернет со стороны D-link 0,8-1 Мбит, к нему же плюсом подключен регистратор. И камера с интернета, через проброс портов, кстати поменял 80 порт. С приложения HikConnect ну очень долго грузится и то через раз.