Постоянный сбой IP-камеры, подключенной через интернет.

Все вопросы по IP камерам, IP серверам и по программному обеспечению для IP видеонаблюдения.
GenaSPB
Модератор
Сообщения: 11095
Зарегистрирован: 20 апр 2010, 11:33
Откуда: Санкт-Петербург
Контактная информация:

Re: Постоянный сбой IP-камеры, подключенной через интернет.

Сообщение GenaSPB » 15 фев 2019, 00:17

kROOT, что мешает обратно vpn поднять? В пробросе портов надо указывать конкретно внешний интерфейс иначе странности в поведении гарантированы.
Из опыта настройки двух крайних микротиков.
Случай 1. Настроил микротик, все, интернет у меня есть, wi-fi есть, вечерело, надо было заняться шумными работами, и решил безопасностью микротика заняться позже. Закончил с шумными работами, ну думаю зайду на микротик и залогиню его. А хрен тут было, его уже залогинили за меня.
Случай 2. Наученный горьким опытом, первым делом залогинил микротик. Сужу, настроил wan, интернет на роутере уже есть, занялся настройкой фаервола, запущен терминал микротика, и что я вижу в терминале? Его уже долбят по telnet.
Теперь буду сначала логинить, потом отключать ненужные службы и делать к ним доступ только из внутренней сети, и уже только после этого давать им понюхать интернет.

Аватара пользователя
kROOT
Специалист
Сообщения: 13453
Зарегистрирован: 02 сен 2013, 14:25
Откуда: youcam.pro
Контактная информация:

Re: Постоянный сбой IP-камеры, подключенной через интернет.

Сообщение kROOT » 15 фев 2019, 01:06

Проброс портов совершенно ни при чем, доступ к регу через внешку есть, доступ к камере в другом магазине через другое подключение есть, после сброса и перенастройки микротика от рега к камере тоже есть. Но потом чтото случается и все, рег камеру не видит, трасировка на адрес не идет, как будто какой то маршрут сбивается. Один провайдер на обеих точках. Вот я и подумал, может на самом деле вирус какой то вредит.
Я детально не разбирался, думал какие то следы предыдущих настроек были, да и место там не удобное для работы, маленький магазинчик, постоянный народ, надолго лишать онлайн кассу интернета нельзя, да и после сброса заработало, подумал все ок. Вот уже месяц не могу туда выбраться.

AlienP666
Специалист
Сообщения: 3331
Зарегистрирован: 01 апр 2016, 15:08

Re: Постоянный сбой IP-камеры, подключенной через интернет.

Сообщение AlienP666 » 15 фев 2019, 06:32

GenaSPB писал(а):Его уже долбят по telnet.
Я обычно с начала обновляю прошивку, удаляю дефолтные настройки, потом подключаюсь по MAC через Winbox (т.к. микротик не имеет никаких настроек вообще), настраиваю локальную сеть, мосты, DHCP, службы, пароли и только потом настраиваю доступ в интернет. Последняя беда с которой я сталкивался - это было года 3 назад - дыра в безопасности для DNS. Как только выпускал микротик в инет, по DNS долбится начинали так, что забивало весь канал. Правил этот косяк в ручную.

a-lukin
Новичок
Сообщения: 4
Зарегистрирован: 08 фев 2019, 08:04

Re: Постоянный сбой IP-камеры, подключенной через интернет.

Сообщение a-lukin » 15 фев 2019, 07:04

AlienP666 писал(а):
GenaSPB писал(а):Его уже долбят по telnet.
Как только выпускал микротик в инет, по DNS долбится начинали так, что забивало весь канал.
С микротиками до этого не связывался, это первый, но такие проблемы встречаются только с микротиками или со всем роутерами? К примеру, с другой стороны стоит Zyxel, ка правило не замечал проблем в падении скорости и т.д. и т.п.

AlienP666
Специалист
Сообщения: 3331
Зарегистрирован: 01 апр 2016, 15:08

Re: Постоянный сбой IP-камеры, подключенной через интернет.

Сообщение AlienP666 » 15 фев 2019, 07:05

На Zyxel таких проблем замечено не было.

GenaSPB
Модератор
Сообщения: 11095
Зарегистрирован: 20 апр 2010, 11:33
Откуда: Санкт-Петербург
Контактная информация:

Re: Постоянный сбой IP-камеры, подключенной через интернет.

Сообщение GenaSPB » 15 фев 2019, 09:13

На zyxel по умолчанию все закрыто из вне, микротик же по дефолту ни чем не прикрыт. После полного сброса это железка на которой нет ни каких настроек.

AlienP666
Специалист
Сообщения: 3331
Зарегистрирован: 01 апр 2016, 15:08

Re: Постоянный сбой IP-камеры, подключенной через интернет.

Сообщение AlienP666 » 15 фев 2019, 09:50

GenaSPB писал(а):На zyxel по умолчанию все закрыто из вне, микротик же по дефолту ни чем не прикрыт. После полного сброса это железка на которой нет ни каких настроек.
Да все верно, все настройки приходится делать в ручную или надеяться на автомат.

karadjia
Специалист
Сообщения: 653
Зарегистрирован: 26 фев 2018, 15:02
Откуда: Харьков

Re: Постоянный сбой IP-камеры, подключенной через интернет.

Сообщение karadjia » 15 фев 2019, 11:35

kROOT писал(а): после сброса и перенастройки микротика от рега к камере тоже есть. Но потом чтото случается и все
Как говорили уже выше - логи наше все. Ну и еще мониторинг конкретного адреса-устройства в сети. Доступ к железу у Вас есть.
kROOT писал(а):да и место там не удобное для работы, маленький магазинчик, постоянный народ
Никто не мешает включить удаленный доступ и все действия проводить удалено. Допустим ночью. Я так часто делаю с магазинами - конторами.
GenaSPB писал(а):ну думаю зайду на микротик и залогиню его. А хрен тут было, его уже залогинили за меня.
И правильно. По умолчанию даже ленивому известны логин-пароль. Только сносить а не отключать дефолт и прописывать новых пользователей.
GenaSPB писал(а):и что я вижу в терминале? Его уже долбят по telnet.
Уже писал давно, может и не на этом форуме, про закономерность. Как только у Вас белый IP + постоянный трафик на WAN порту больше 5 Мбт - начинают работать бот сканеры. Через час, сутки (как повезет) но 22, 23, и еще несколько дефолтных портов сканируются на предмет подключения-взлома. В логах это Вы видете примерно следующее: дата, область сканирования, system, error, critical login falue for user...... from... ip адрес взломщика. Только закрытие не нужных портов+ полное изменение нужных портов.
AlienP666 писал(а):удаляю дефолтные настройки, потом подключаюсь по MAC через Winbox (т.к. микротик не имеет никаких настроек вообще
правильное решение по настройкам. А насчет не имеет вообще - ошибочно. Дефолт хранится в корневом каталоге линукса. Плюс никто не мешает врагу создать папку с нужными данными и командами. Это минус открытых линуксодных систем. Для полной уверенности только стирание флеш+перезаливка ПО (NetInstal)
AlienP666 писал(а):Как только выпускал микротик в инет, по DNS долбится начинали
Проблема 53 порта и все что с ним связано.

AlienP666
Специалист
Сообщения: 3331
Зарегистрирован: 01 апр 2016, 15:08

Re: Постоянный сбой IP-камеры, подключенной через интернет.

Сообщение AlienP666 » 15 фев 2019, 12:01

Полностью поддерживаю все выше указанное. Микротики мне нравятся за стабильность работы и их гибкость настройки. Zyxel мне нравится за стабильность, но править его вручную, для меня, тяжелее чем микротик.

a-lukin
Новичок
Сообщения: 4
Зарегистрирован: 08 фев 2019, 08:04

Re: Постоянный сбой IP-камеры, подключенной через интернет.

Сообщение a-lukin » 19 фев 2019, 08:48

Заменил микротик на D-link - проблема ушла. Сейчас микротик лежит на столе, буду осваивать.

Еще интернет со стороны D-link 0,8-1 Мбит, к нему же плюсом подключен регистратор. И камера с интернета, через проброс портов, кстати поменял 80 порт. С приложения HikConnect ну очень долго грузится и то через раз.

Ответить

Вернуться в «IP видеонаблюдение»