Просмотр DVR через интернет (часть 2)

Рекомендуется к прочтению перед тем, как задавать вопросы.
Sashga
Новичок
Сообщения: 10
Зарегистрирован: 11 сен 2016, 13:28

Re: Просмотр DVR через интернет (часть 2)

Сообщение Sashga » 18 сен 2020, 18:55

Забыл добавить: IP серый динамический.

dimonster
Специалист
Сообщения: 398
Зарегистрирован: 11 янв 2017, 14:02
Откуда: Харків (Україна)

Re: Просмотр DVR через интернет (часть 2)

Сообщение dimonster » 21 окт 2020, 16:08

Sashga писал(а):
18 сен 2020, 18:55
Забыл добавить: IP серый динамический.
Это всё как-то странно. Если ваш IP, полученный от провайдера, серый, то будь он хоть динамический, хоть статический, но из "мирового" интернета к нему не достучаться. В таком случае использется промежуточный китайский сервер с белым IP, куда периодически стучится ваша камера с вопросом "я камера с серийным номером таким-то. Меня никто не спрашивал?". А приложуха из смартфона не лезет напрямую к камере с запросами, а стучится на тот же китайский сервер с вопросом "Я смартфон такой-то, ищу камеру с серийником таким-то, вы её не видели?". На что сервер отвечает "Да, он пробегала недавно", и при очередном запросе от камеры начинает передавать инфу между камерой и смартфоном как посредник.

Так что если не хотите гонять трафик через китайский сервер, то оформляйте себе белый IP, пусть даже и динамический. А уже потом начинайте мучить свой роутер насчёт проброса портов и настройки DDNS (если адрес динамический).
Заходить в веб-интерфейс первой камеры удавалось всегда
А вот тут уже непонятно. Каким образом вы достучались из внешней сети до интерфейса камеры, если у вас серый IP ?
А ну, первые два числа из IP-адреса скажите, пжлст. Разберёмся, какой он - серый или белый.

AlienP666
Специалист
Сообщения: 3331
Зарегистрирован: 01 апр 2016, 15:08

Re: Просмотр DVR через интернет (часть 2)

Сообщение AlienP666 » 22 окт 2020, 09:38

Если есть познания в организации сетей их постороения, маршрутизацию и т.д. - то можно все решить намного проще - через KeenDNS, но акцентирую, что на роутере должен поддерживаться SSTP сервер и на другом SSTP клиент. Порядок организации сети по этому протоколу описан на сайте Keenetic, проверен лично, работает на ура и не требует никаких белых адресов.

GenaSPB
Модератор
Сообщения: 10752
Зарегистрирован: 20 апр 2010, 11:33
Откуда: Санкт-Петербург
Контактная информация:

Re: Просмотр DVR через интернет (часть 2)

Сообщение GenaSPB » 24 дек 2021, 23:41

Что-то туплю. Есть микротик с белым адресом, к нему цепляется по vpn другой микротик с серым адресом, на нем регистратор. Задача смотреть рег через белый IP. VPN настроил, доступ через VPN к регу есть. Но через проброс портов ни как. После того уже как отмаркировал трафик для регистратора и указал ему маршрут исключительно через VPN интерфейс порт открылся, но вот картинка с рега не прогружается ни как.
Микрот с белым IP

Код: Выделить всё

add action=dst-nat chain=dstnat dst-port=8ххх in-interface=ether1 protocol=\ tcp to-addresses=192.168.0.50 to-ports=80
192.168.0.50 адрес клиента VPN (не надо мне ни чего говорить за адресацию, такая была :smile: )
Микрот клиент

Код: Выделить всё

add action=mark-routing chain=prerouting new-routing-mark=NVR passthrough=yes \ src-address=192.168.2.253

Код: Выделить всё

add distance=1 gateway=office routing-mark=NVR

Код: Выделить всё

add action=dst-nat chain=dstnat dst-port=80 in-interface=office protocol=tcp \ to-addresses=192.168.2.253 to-ports=80
192.168.2.253 рег.
Как сделать правильно?

awadima
Специалист
Сообщения: 840
Зарегистрирован: 04 ноя 2019, 03:12

Re: Просмотр DVR через интернет (часть 2)

Сообщение awadima » 24 дек 2021, 23:57

картинка не по 34567 порту бегает ?

GenaSPB
Модератор
Сообщения: 10752
Зарегистрирован: 20 апр 2010, 11:33
Откуда: Санкт-Петербург
Контактная информация:

Re: Просмотр DVR через интернет (часть 2)

Сообщение GenaSPB » 25 дек 2021, 00:23

Нет. Это тут с Avtech пришлось поработать. Там только один порт на все. И не то что картинка с камер, даже вебморда толком не прогружается.

awadima
Специалист
Сообщения: 840
Зарегистрирован: 04 ноя 2019, 03:12

Re: Просмотр DVR через интернет (часть 2)

Сообщение awadima » 25 дек 2021, 14:28

хм
получается ты находишься на стороне микротика с белым IP и не видишь Рег с другой стороны VPN, так ?

у меня микротик с белым IP (не домашний) настроен PPTP сервер с другой стороны микротик с модемом 4G
без дефолт маршрута в VPN, просто пробросил порты, маршрут только один прописал - на FTP, почему-то просто через 4G не шлёт скриншоты
и обращаюсь к Регу по реальному IP + проброшенный порт

GenaSPB
Модератор
Сообщения: 10752
Зарегистрирован: 20 апр 2010, 11:33
Откуда: Санкт-Петербург
Контактная информация:

Re: Просмотр DVR через интернет (часть 2)

Сообщение GenaSPB » 25 дек 2021, 15:27

Нет, не вижу из вне.
А дай правила фаервола для обоих косаемо рега

awadima
Специалист
Сообщения: 840
Зарегистрирован: 04 ноя 2019, 03:12

Re: Просмотр DVR через интернет (часть 2)

Сообщение awadima » 25 дек 2021, 17:53

маркирую пакеты, потому что на Микротике подсеть реальных IP
+
проброс портов 58000-58999

Код: Выделить всё

add action=mark-routing chain=prerouting new-routing-mark=dacha passthrough=yes src-address=192.168.88.2
add action=src-nat chain=srcnat out-interface-list=WAN routing-mark=dacha src-address=192.168.88.2 to-addresses=REAL_IP
add action=dst-nat chain=dstnat comment=VIDEOREC dst-address=REAL_IP dst-port=58000-58999 protocol=tcp to-addresses=192.168.88.2
это включаю когда надо попасть на XM камеры через браузер
камеры CamHi, Hero и Reolink показывают и без этого

Код: Выделить всё

add action=dst-nat chain=dstnat comment=VIDEOREC dst-address=REAL_IP dst-port=1-57999 protocol=tcp to-addresses=192.168.88.2
с другой стороны вообще Микротик со стандартными настройками, кроме проброски портов до камер и пару маршрутов
почему-то эти маршруты стабильнее через через VPN чем через 4G

GenaSPB
Модератор
Сообщения: 10752
Зарегистрирован: 20 апр 2010, 11:33
Откуда: Санкт-Петербург
Контактная информация:

Re: Просмотр DVR через интернет (часть 2)

Сообщение GenaSPB » 25 дек 2021, 20:15

192.168.88.2 это так понимаю адрес микротика дача? На дачном куда порты кидаешь?

awadima
Специалист
Сообщения: 840
Зарегистрирован: 04 ноя 2019, 03:12

Re: Просмотр DVR через интернет (часть 2)

Сообщение awadima » 25 дек 2021, 22:21

GenaSPB писал(а):
25 дек 2021, 20:15
192.168.88.2 это так понимаю адрес микротика дача? На дачном куда порты кидаешь?
ну на камеры уже или на регистратор - короче на локальные устройства
на Дачном микротике больше настроек нет

GenaSPB
Модератор
Сообщения: 10752
Зарегистрирован: 20 апр 2010, 11:33
Откуда: Санкт-Петербург
Контактная информация:

Re: Просмотр DVR через интернет (часть 2)

Сообщение GenaSPB » 25 дек 2021, 22:59

Т.е. просто поднял pptp на микротике с белым ip он же pptp сервер покинул порты на ip камеры находящейся за pptp клиентом и все?
Ни фига у меня так не работает.

Ответить

Вернуться в «FAQ. Основы видеонаблюдения.»