Форум по системам видеонаблюдения и безопасности.

Форум по системам видеонаблюдения, безопасности, пожарным и охранным сигнализациям, контролю доступа.
Текущее время: 20 июл 2018, 09:53

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 56 ]  На страницу Пред.  1, 2, 3, 4, 5  След.
Автор Сообщение
Сообщение 18 ноя 2017, 22:56 
Не в сети
Специалист

Зарегистрирован: 01 авг 2016, 01:11
Сообщения: 735
Откуда: Россия, Пермь
VirtualLink писал(а):
Жаль, но для истории стоило бы!

Обычно, под пользователем default на зайти извне, но необычно возможно, судя по логам и многому другому!
Проблема уходит при жестком отключении от интернета, но зевать не стоит и при возможности, а если её нет, изыскать её, чтобы ограничить внешний доступ!

Если будет возможность, то конечно закину скрины. Не сомневаюсь и в том, что в определенных версиях прошивок у регистраторов определенных ревизий есть дыры, через которые неизвестно кто получает или пытается получить удаленный доступ.
Ну не могли возникнуть проблемы сразу у нескольких регистраторов в одно и то же время! Такая фигня была в октябре, а также в ночь с 12 на 13 ноября, которую удалось остановить. Все это очень и очень подозрительно. Во всяком случае я комплекс мер предложил. Если поможет, то дай Бог.

P.S. Многие Покупатели, Заказчики и пользователи, устанавливая регистраторы без профессиональной настройки, не задумываются о рисках. Экономия на услуге по настройке регистраторов приводит к таким последствиям, как у ТС. Продавцы и производители ответственности не несут за несанкционированные действия третьих лиц.


Вернуться к началу
 Профиль  
 
 Пн май 22, 2011 17:33 
Новичок

Зарегистрирован: Пн май 10, 2011 13:05
Сообщения: 456
Откуда: Moscow


Вернуться к началу
 
Сообщение 19 ноя 2017, 00:03 
Не в сети
Специалист
Аватара пользователя

Зарегистрирован: 09 апр 2016, 12:38
Сообщения: 1306
AlexLider писал(а):
Ну не могли возникнуть проблемы сразу у нескольких регистраторов в одно и то же время! Такая фигня была в октябре, а также в ночь с 12 на 13 ноября, которую удалось остановить. Все это очень и очень подозрительно. Во всяком случае я комплекс мер предложил. Если поможет, то дай Бог.

Очень даже легко, судя по сообщением от продавцов ребрендового XM!

AlexLider писал(а):
P.S. Многие Покупатели, Заказчики и пользователи, устанавливая регистраторы без профессиональной настройки, не задумываются о рисках. Экономия на услуге по настройке регистраторов приводит к таким последствиям, как у ТС. Продавцы и производители ответственности не несут за несанкционированные действия третьих лиц.

Да, мало кто подозревал, что скайнет осознает себя и начнется восстание утюгов, стиральных машин и тостеров!


Вернуться к началу
 Профиль  
 
Сообщение 19 ноя 2017, 12:03 
Не в сети
Новичок

Зарегистрирован: 13 ноя 2017, 16:32
Сообщения: 18
Ой, танцци с бубнами продолжаются :D
Рег с которого "скрины" выкладывал работает третьи сутки по облаку, все норм, с ним ничего не делал.
На самом старом поменял прошивку, но роутер ТП Линк отказывался пробрасывать порты. Купил асус RT-AC53, написано с ВПН сервером :twisted: Сервер настроился, связь с ним есть и на компе и на Андроиде..., но рега не видят.
Гребаная мобильная прога не видит рег по АйПи, комп на ИЭксплорере подключается без проблем, если без ВПНа, АйПи выделенный.
Включил пока через DDNS No-Ip, будем посмотреть.
А где почитать можно про ВПН настроить?


Вернуться к началу
 Профиль  
 
Сообщение 19 ноя 2017, 13:05 
Не в сети
Новичок

Зарегистрирован: 13 ноя 2017, 16:32
Сообщения: 18
Да, порты стандартные изменил, и все процедуры описанные AlexLider произвел


Вернуться к началу
 Профиль  
 
Сообщение 19 ноя 2017, 18:42 
Не в сети
Специалист

Зарегистрирован: 01 авг 2016, 01:11
Сообщения: 735
Откуда: Россия, Пермь
markizov писал(а):
Да, порты стандартные изменил, и все процедуры описанные AlexLider произвел

Рекомендации по изменению сетевых настроек помогли решить проблему? Зависания с циклическими перезагрузками прекратились?


Вернуться к началу
 Профиль  
 
Сообщение 19 ноя 2017, 23:32 
Не в сети
Новичок

Зарегистрирован: 13 ноя 2017, 16:32
Сообщения: 18
Пока рановато что либо сказать, потому, что раньше простое изменение портов на какое то время решало проблему
Ждем результата :?


Вернуться к началу
 Профиль  
 
Сообщение 20 ноя 2017, 17:05 
Не в сети
Новичок

Зарегистрирован: 19 ноя 2017, 09:23
Сообщения: 13
AlexLider писал(а):
Суть проблемы: конфликт с DHCP-сервером, который пытается присвоить адрес регистратору. Регистратор "отказывается" отдавать свой IP-адрес и уходит в глухую циклическую перезагрузку.

Решение проблемы: уменьшить диапазон IP-адресов DHCP, присвоить IP-адрес регистратору вне этого диапазона.
Пример: на роутере DHCP-сервер выдает IP-адреса 192.168.1.100-192.168.1.199 Очевидно, что регистратору можно присвоить любой IP-адрес из диапазона 192.168.1.X, где X - число от 2 до 99, от 200 до 254. Внимание! При настройке сетевых параметров регистратор должен быть временно отключен. Подключение сетевого кабеля производить только после настройки роутера и регистратора.

А вот подскажите по несколько похожим симптомам?
Итак, что удалось узнать при личном контакте со зверьком. Конфигурация сети такова: на регистраторе прописан статический адрес, скажем 192.168.0.10. Регистратор воткнут в роутер D-Link 632. На роутере поднят сервер DHCP, который раздавал адреса в диапазоне 192.168.0.10 - 192.168.0.100. И до вчера не было никаких проблем, ведь рег включен 24/7, т.е. всегда получал этот же адрес. На внешку был проброшены порты 80, 554 и 34567. Каких-то особых сервисов на длинке не поднято:
1) Вкладка дополнительно:
1.1) UPnP IGD отключен
1.2) на вкладке Redirect стоят все галочки
1.3) DDNS отключен
1.4) Серверы имён - по умолчанию (IP провайдера)
1.5) Маршрутизация - пусто
1.6) Маршрутизация IPv6 - пусто
1.7) Удаленный доступ к устройству - пусто
1. Разное - IGMPv2, галочки на RTSP и пробросе PPTP, все остальные галочки сняты.
1.9) Клиент TR-069 включен.
Версия прошивки D-Linka 2.6.1 от 14.01.2016
Итак, что было сделано:
1) Диапазон DHCP был изменен на 192.168.0.11 - 192.168.0.200
2) MAC-адрес рега был прописан в статику.
Более ничего.
Далее.
Пока я сидел возле рега, я заметил, что из рега слышно, как тормозит, а потом заводится жесткий диск. При этом светодиод "Record" с передней панели рега гаснет. Заводится довольно долго, минуту-две, после этого звучит громкий сигнал. И пинги как раз в этот момент пропадают. Совпадение? Не думаю! "Сыпется жесткий - подумал Штирлиц". Признайтесь, что вы тоже так подумали?
И тут!
Подключил ноут непосредственно к регу, задав статический IP. И всё работает! Без звуков, без писков, без светодиодов, без прерываний.
То есть каким-то образом D-Link в последние два дня начал перезагружать регистратор. При этом конфликт адресов, если бы такой и был - я исправил. И теперь в полном замешательстве.


Вернуться к началу
 Профиль  
 
Сообщение 20 ноя 2017, 17:44 
Не в сети
Специалист

Зарегистрирован: 01 авг 2016, 01:11
Сообщения: 735
Откуда: Россия, Пермь
nsktravel писал(а):
А вот подскажите по несколько похожим симптомам?

Итак, что было сделано:
1) Диапазон DHCP был изменен на 192.168.0.11 - 192.168.0.200
2) MAC-адрес рега был прописан в статику.
Более ничего.

Забыл задать статический IP регистратору вне этого диапазона, например, 192.168.0.201

nsktravel писал(а):
Пока я сидел возле рега, я заметил, что из рега слышно, как тормозит, а потом заводится жесткий диск. При этом светодиод "Record" с передней панели рега гаснет. Заводится довольно долго, минуту-две, после этого звучит громкий сигнал. И пинги как раз в этот момент пропадают. Совпадение? Не думаю! "Сыпется жесткий - подумал Штирлиц". Признайтесь, что вы тоже так подумали?

Да-да-да! Один-в-один проблема связана с DHCP. Чтобы убедиться, достаточно в разделе Тревога - Ошибки включить Тип события Конфликт IP. После этого в Журнале появятся записи типа Конфликт IP.


Вернуться к началу
 Профиль  
 
Сообщение 20 ноя 2017, 17:54 
Не в сети
Новичок

Зарегистрирован: 19 ноя 2017, 09:23
Сообщения: 13
AlexLider писал(а):
Забыл задать статический IP регистратору вне этого диапазона, например, 192.168.0.201
Не забыл. Оставил ему 192.168.0.10.


Вернуться к началу
 Профиль  
 
Сообщение 20 ноя 2017, 21:30 
Не в сети
Специалист

Зарегистрирован: 01 авг 2016, 01:11
Сообщения: 735
Откуда: Россия, Пермь
nsktravel писал(а):
2) MAC-адрес рега был прописан в статику.

Это лишнее. Выше писал - ARP, связку IP+MAC не использовать, т.е. не прописывать в роутере статику для рега. Как только прописываешь, получаешь головняк.
Простым языком объясняю какой диалог происходит между роутером и регом:
Роутер: Повелеваю тебе быть привязанным по MAC. IP такой-то
Регистратор: Иди лесом со своей привязкой. У меня свой IP уже назначен вручную. До свидания, ухожу в перезагрузку.


Вернуться к началу
 Профиль  
 
Сообщение 20 ноя 2017, 23:38 
Не в сети
Модератор

Зарегистрирован: 20 апр 2010, 11:33
Сообщения: 9072
Откуда: Санкт-Петербург
AlexLider писал(а):
Это лишнее. Выше писал - ARP, связку IP+MAC не использовать, т.е. не прописывать в роутере статику для рега. Как только прописываешь, получаешь головняк.
Простым языком объясняю какой диалог происходит между роутером и регом:
Роутер: Повелеваю тебе быть привязанным по MAC. IP такой-то
Регистратор: Иди лесом со своей привязкой. У меня свой IP уже назначен вручную. До свидания, ухожу в перезагрузку.

Ой, опять тебя понесло :( . Если IP на реге и в прописанный в роутере будут одинаковые, то ровным счетеом ни фига не будет. Когда мне надо на бюджетных объектах без управляемых коммутаторов запретить камерам доступ в инет, то я им присваиваю IP в роутере и запрещаю доступ в инет, при этом всегда камерам присвоены статичные IPшники на самих камерах.


Вернуться к началу
 Профиль  
 
Сообщение 21 ноя 2017, 04:04 
Не в сети
Специалист

Зарегистрирован: 01 авг 2016, 01:11
Сообщения: 735
Откуда: Россия, Пермь
GenaSPB писал(а):
Ой, опять тебя понесло :( . Если IP на реге и в прописанный в роутере будут одинаковые, то ровным счетеом ни фига не будет. Когда мне надо на бюджетных объектах без управляемых коммутаторов запретить камерам доступ в инет, то я им присваиваю IP в роутере и запрещаю доступ в инет, при этом всегда камерам присвоены статичные IPшники на самих камерах.

Вовсе нет. Мне помогло именно это решение http://forum.videon.spb.ru/viewtopic.php?p=91841#p91841. Просто делюсь опытом, за который следовало бы взять деньги в счет оказанной поддержки знакомым монтажникам из других ("конкурирующих") организаций, столкнувшихся с аналогичной проблемой.
Если бы я не среагировал на сообщения мониторинга об ошибках регистраторов, то на следующий день хлынул бы шквал звонков, а ребятам бы пришлось потратить время и бензин по сути на бесполезные поездки. Владелец бизнеса понес бы существенные затраты на гарантийную замену.
P.S. По удаленке за 1 час выявил причину циклических перезагрузок и устранил их (исправлено 14 регов). В ночь с 12 на 13 ноября были устранены проблемы еще на некоторых адресах (исправлено 6 регов). Обновление прошивки понадобилось только на 1 реге.


Вернуться к началу
 Профиль  
 
 Пн май 22, 2011 17:33 
Новичок

Зарегистрирован: Пн май 10, 2011 13:05
Сообщения: 456
Откуда: Moscow


Вернуться к началу
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 56 ]  На страницу Пред.  1, 2, 3, 4, 5  След.

Часовой пояс: UTC + 3 часа



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
. Rambler's Top100