Страница 74 из 78
Re: Просмотр DVR через интернет (часть 2)
Добавлено: 18 сен 2020, 18:55
Sashga
Забыл добавить: IP серый динамический.
Re: Просмотр DVR через интернет (часть 2)
Добавлено: 21 окт 2020, 16:08
dimonster
Sashga писал(а): ↑18 сен 2020, 18:55
Забыл добавить: IP серый динамический.
Это всё как-то странно. Если ваш IP, полученный от провайдера,
серый, то будь он хоть динамический, хоть статический, но из "мирового" интернета к нему не достучаться. В таком случае использется промежуточный китайский сервер с белым IP, куда периодически стучится ваша камера с вопросом "я камера с серийным номером таким-то. Меня никто не спрашивал?". А приложуха из смартфона не лезет напрямую к камере с запросами, а стучится на тот же китайский сервер с вопросом "Я смартфон такой-то, ищу камеру с серийником таким-то, вы её не видели?". На что сервер отвечает "Да, он пробегала недавно", и при очередном запросе от камеры начинает передавать инфу между камерой и смартфоном как посредник.
Так что если не хотите гонять трафик через китайский сервер, то оформляйте себе белый IP, пусть даже и динамический. А уже потом начинайте мучить свой роутер насчёт проброса портов и настройки DDNS (если адрес динамический).
Заходить в веб-интерфейс первой камеры удавалось всегда
А вот тут уже непонятно. Каким образом вы достучались из внешней сети до интерфейса камеры, если у вас серый IP ?
А ну, первые два числа из IP-адреса скажите, пжлст. Разберёмся, какой он - серый или белый.
Re: Просмотр DVR через интернет (часть 2)
Добавлено: 22 окт 2020, 09:38
AlienP666
Если есть познания в организации сетей их постороения, маршрутизацию и т.д. - то можно все решить намного проще - через KeenDNS, но акцентирую, что на роутере должен поддерживаться SSTP сервер и на другом SSTP клиент. Порядок организации сети по этому протоколу описан на сайте Keenetic, проверен лично, работает на ура и не требует никаких белых адресов.
Re: Просмотр DVR через интернет (часть 2)
Добавлено: 24 дек 2021, 23:41
GenaSPB
Что-то туплю. Есть микротик с белым адресом, к нему цепляется по vpn другой микротик с серым адресом, на нем регистратор. Задача смотреть рег через белый IP. VPN настроил, доступ через VPN к регу есть. Но через проброс портов ни как. После того уже как отмаркировал трафик для регистратора и указал ему маршрут исключительно через VPN интерфейс порт открылся, но вот картинка с рега не прогружается ни как.
Микрот с белым IP
Код: Выделить всё
add action=dst-nat chain=dstnat dst-port=8ххх in-interface=ether1 protocol=\ tcp to-addresses=192.168.0.50 to-ports=80
192.168.0.50 адрес клиента VPN (не надо мне ни чего говорить за адресацию, такая была
)
Микрот клиент
Код: Выделить всё
add action=mark-routing chain=prerouting new-routing-mark=NVR passthrough=yes \ src-address=192.168.2.253
Код: Выделить всё
add distance=1 gateway=office routing-mark=NVR
Код: Выделить всё
add action=dst-nat chain=dstnat dst-port=80 in-interface=office protocol=tcp \ to-addresses=192.168.2.253 to-ports=80
192.168.2.253 рег.
Как сделать правильно?
Re: Просмотр DVR через интернет (часть 2)
Добавлено: 24 дек 2021, 23:57
awadima
картинка не по 34567 порту бегает ?
Re: Просмотр DVR через интернет (часть 2)
Добавлено: 25 дек 2021, 00:23
GenaSPB
Нет. Это тут с Avtech пришлось поработать. Там только один порт на все. И не то что картинка с камер, даже вебморда толком не прогружается.
Re: Просмотр DVR через интернет (часть 2)
Добавлено: 25 дек 2021, 14:28
awadima
хм
получается ты находишься на стороне микротика с белым IP и не видишь Рег с другой стороны VPN, так ?
у меня микротик с белым IP (не домашний) настроен PPTP сервер с другой стороны микротик с модемом 4G
без дефолт маршрута в VPN, просто пробросил порты, маршрут только один прописал - на FTP, почему-то просто через 4G не шлёт скриншоты
и обращаюсь к Регу по реальному IP + проброшенный порт
Re: Просмотр DVR через интернет (часть 2)
Добавлено: 25 дек 2021, 15:27
GenaSPB
Нет, не вижу из вне.
А дай правила фаервола для обоих косаемо рега
Re: Просмотр DVR через интернет (часть 2)
Добавлено: 25 дек 2021, 17:53
awadima
маркирую пакеты, потому что на Микротике подсеть реальных IP
+
проброс портов 58000-58999
Код: Выделить всё
add action=mark-routing chain=prerouting new-routing-mark=dacha passthrough=yes src-address=192.168.88.2
add action=src-nat chain=srcnat out-interface-list=WAN routing-mark=dacha src-address=192.168.88.2 to-addresses=REAL_IP
add action=dst-nat chain=dstnat comment=VIDEOREC dst-address=REAL_IP dst-port=58000-58999 protocol=tcp to-addresses=192.168.88.2
это включаю когда надо попасть на XM камеры через браузер
камеры CamHi, Hero и Reolink показывают и без этого
Код: Выделить всё
add action=dst-nat chain=dstnat comment=VIDEOREC dst-address=REAL_IP dst-port=1-57999 protocol=tcp to-addresses=192.168.88.2
с другой стороны вообще Микротик со стандартными настройками, кроме проброски портов до камер и пару маршрутов
почему-то эти маршруты стабильнее через через VPN чем через 4G
Re: Просмотр DVR через интернет (часть 2)
Добавлено: 25 дек 2021, 20:15
GenaSPB
192.168.88.2 это так понимаю адрес микротика дача? На дачном куда порты кидаешь?
Re: Просмотр DVR через интернет (часть 2)
Добавлено: 25 дек 2021, 22:21
awadima
GenaSPB писал(а): ↑25 дек 2021, 20:15
192.168.88.2 это так понимаю адрес микротика дача? На дачном куда порты кидаешь?
ну на камеры уже или на регистратор - короче на локальные устройства
на Дачном микротике больше настроек нет
Re: Просмотр DVR через интернет (часть 2)
Добавлено: 25 дек 2021, 22:59
GenaSPB
Т.е. просто поднял pptp на микротике с белым ip он же pptp сервер покинул порты на ip камеры находящейся за pptp клиентом и все?
Ни фига у меня так не работает.