Видеорегистратор с двумя сетевыми интерфейсами

Greedz
Сообщения: 13
Зарегистрирован: 13 июл 2015, 21:51
Контактная информация:

Видеорегистратор с двумя сетевыми интерфейсами

Сообщение Greedz » 18 окт 2017, 20:21

Здравствуйте у меня следующая проблема:
Имеется видеорегистратор Dahua DH-NVR4416-HD с двумя сетевыми интерфейсами, в интефейсе №1 находится изолированная локальная сеть с камерами и пунктами наблюдения. По внутренним правилами в этой локальной сети не должно быть выхода во внешний мир.
Мне поставлена задача вывести эти камеры в интернет, но учитывая условие работы закрытой сети, сделать это надо через второй сетевой интерфейс. Подключил роутер на интерфейс №2, получил статический IP адрес, пробросил TCP порт 37777. Пытаюсь из внешнего мира подключиться через официальную программу SmartPSS, программа подключается, статус онлайн, но видео потоки недоступны. При этом RTSP потоки через интерфейс №2 работают.
В чём может быть проблема? Возможно второй сетевой интерфейс не предназначен для этих целей?
Вложения
Dahua DH-NVR4416-HD.JPG

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Видеорегистратор с двумя сетевыми интерфейсами

Сообщение iTuneDVR » 19 окт 2017, 00:18

Чуть подробнее можно, для чего и как будут использоваться камеры из 0-й подсети в интернет?
Вариант доступа P2P не устраивает через мобильное приложение или тот же SMARTPSS, тогда вообще ничего особого не нужно, кроме разрешения этого на регистраторе.

Недостаточно информации по видео с видеорегистратора?
RTSP потоки наверное все-таки берутся с регистратора? Ссылку одну.
Какой роутер и что на нем выполнено?

Greedz
Сообщения: 13
Зарегистрирован: 13 июл 2015, 21:51
Контактная информация:

Re: Видеорегистратор с двумя сетевыми интерфейсами

Сообщение Greedz » 19 окт 2017, 01:29

У нас сеть городских камер в одном населённом пункте. Всем кому надо эту сеть протянули в пределах этого населённого пункта и все были счастливы. Тут возникла задача смотреть эти же камеры (через SmartPSS) в другом населённом пункте, где нашей сети нет. Соответственно выполнить это можно только через интернет.

RTSP потоки берутся с видеорегистратора сквозь роутер:

Код: Выделить всё

rtsp://логин:пароль@статический_ip:3401/cam/realmonitor?channel=1&subtype=0
где перебирая цифры channel=1, я могу смотреть все камеры. Порт я меняю в роутере, чтобы китайцы не ломились. Например на роутере входящий из внешки будет 3401, а в локал он уже перенаправит на 554

P2P не рассматривал, так как считаю, что все данные идут через сервера в Китае, а соответственно всё это будет тормозить безбожно.

Роутер вроде Zyxel keenetic start (точную модель скажу как посмотрю на нём), в нём пробросил веб интерфейс 80 порт, RTSP протокол 554 порт, TCP порт 37777 он как раз и нужен для SmartPSS. Всем этим интерфейсам внешний порт на роутере изменил, так-как брутфорсят боты.

Я предполагаю, что для SmartPSS не достаточно только TCP на 37777 в данной ситуации с двумя сетевыми интерфейсами. Возможно оно ещё пытается и по 554 и по 37778 UDP получить данные?
В ближайшее время попытаюсь включить DMZ, чтобы все запросы перенаправлялись в регистратор, чтобы проверить эту теорию.

p.s.
Кстати меня не пускает с правильным логином\паролем через веб интерфейс, если я стучусь из интернета сквозь роутер через интерфейс №2. Как будто он второстепенный и ему нет доверия.

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Видеорегистратор с двумя сетевыми интерфейсами

Сообщение iTuneDVR » 19 окт 2017, 01:55

Greedz писал(а):У нас сеть городских камер в одном населённом пункте. Всем кому надо эту сеть протянули в пределах этого населённого пункта и все были счастливы. Тут возникла задача смотреть эти же камеры (через SmartPSS) в другом населённом пункте, где нашей сети нет. Соответственно выполнить это можно только через интернет.

Интернет, он конечно разный. Все 16 камер будут смотреть, сколько клиентов?

Greedz писал(а):RTSP потоки берутся с видеорегистратора сквозь роутер:

Код: Выделить всё

rtsp://логин:пароль@статический_ip:3401/cam/realmonitor?channel=1&subtype=0
где перебирая цифры channel=1, я могу смотреть все камеры. Порт я меняю в роутере, чтобы китайцы не ломились. Например на роутере входящий из внешки будет 3401, а в локал он уже перенаправит на 554

В локал на регистратор ведь?

Greedz писал(а): P2P не рассматривал, так как считаю, что все данные идут через сервера в Китае, а соответственно всё это будет тормозить безбожно.


Зря! Попробуйте в тестовом режиме и поймете это.
P2P через чинайское облако - это бывает наилучший вариант, когда много клиентов хотят одновременно стримить поток!
Конечно многое зависит от количества подключений, но судя, что камер много, а желающих смотреть тоже не мало, но даже если один, но все камеры, то ....

Greedz писал(а):Роутер вроде Zyxel keenetic start (точную модель скажу как посмотрю на нём), в нём пробросил веб интерфейс 80 порт, RTSP протокол 554 порт, TCP порт 37777 он как раз и нужен для SmartPSS. Всем этим интерфейсам внешний порт на роутере изменил, так-как брутфорсят боты.

80 без надобности не светить, 554 тоже, а 37777, прячь не прячь все равно вычислят, а поскольку нет по сути беЗопасных беЗ уязвимостей прошивок, на данную модель, то, P2P это лучший вариант в наши дни, с учетом того, что Dahua пофиксили проблему с Apache, из-за которой проникали через облако!

Greedz писал(а):Я предполагаю, что для SmartPSS не достаточно только TCP на 37777 в данной ситуации с двумя сетевыми интерфейсами. Возможно оно ещё пытается и по 554 и по 37778 UDP получить данные?

Достаточно только одного медиапорта, либо TCP, либо UDP!!!

Greedz писал(а):В ближайшее время попытаюсь включить DMZ, чтобы все запросы перенаправлялись в регистратор, чтобы проверить эту теорию.

НИ В КОЕМ СЛУЧАЕ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Greedz писал(а):p.s.
Кстати меня не пускает с правильным логином\паролем через веб интерфейс, если я стучусь из интернета сквозь роутер через интерфейс №2. Как будто он второстепенный и ему нет доверия.

Что именно пишет?

Greedz
Сообщения: 13
Зарегистрирован: 13 июл 2015, 21:51
Контактная информация:

Re: Видеорегистратор с двумя сетевыми интерфейсами

Сообщение Greedz » 19 окт 2017, 21:51

iTuneDVR писал(а):Интернет, он конечно разный. Все 16 камер будут смотреть, сколько клиентов?

На данный момент камер всего 6 шт. Канал могу обеспечить в 100 мегабит.

iTuneDVR писал(а):В локал на регистратор ведь?

ну да в интерфейс № 2 регистратора.

iTuneDVR писал(а):Зря! Попробуйте в тестовом режиме и поймете это.

Хорошо, попробую.

iTuneDVR писал(а):80 без надобности не светить, 554 тоже, а 37777, прячь не прячь все равно вычислят

554 приходится выпускать во внешний мир, так как я ещё и на сайт вывожу через сервис ipeye.ru
Но согласитесь, что большинство сканеров настроены на стандартные порты 80, 37777 и тд. И мои манипуляции с портами хотя бы увеличивают шансы не быть взломанным.

НИ В КОЕМ СЛУЧАЕ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Естественно я понимаю всю опасность. Голой задницей в интернет светить нельзя. Только для тестов.

iTuneDVR писал(а):Что именно пишет?

ответчает: 登录失败!
Что в переводе: Login failed!

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Видеорегистратор с двумя сетевыми интерфейсами

Сообщение iTuneDVR » 19 окт 2017, 23:18

Greedz писал(а):554 приходится выпускать во внешний мир, так как я ещё и на сайт вывожу через сервис ipeye.ru

Вот это новое и почему сразу не сказали?

Greedz писал(а):Но согласитесь, что большинство сканеров настроены на стандартные порты 80, 37777 и тд. И мои манипуляции с портами хотя бы увеличивают шансы не быть взломанным.

Не соглашусь!
Ничего они не увеличат и тешить себя надеждами не стоит, что пройдут мимо!
Если позволяет роутер то, помониторьте все входящие соединения на Ваш адрес и ...

Greedz писал(а):Естественно я понимаю всю опасность. Голой задницей в интернет светить нельзя. Только для тестов.

Предупрежден-вооружен!

iTuneDVR писал(а):Что именно пишет?

ответчает: 登录失败!
Что в переводе: Login failed![/quote]
Значит что-то не так!

Greedz
Сообщения: 13
Зарегистрирован: 13 июл 2015, 21:51
Контактная информация:

Re: Видеорегистратор с двумя сетевыми интерфейсами

Сообщение Greedz » 20 окт 2017, 20:19

iTuneDVR писал(а):Вот это новое и почему сразу не сказали?

Ну я упоминал, что RTSP работает по этой схеме. Деталей не указывал.

В итоге пришлось перелезать на первый интерфейс, так как поджимают со сроками. Пересадил роутер, отключил DHCP, наблюдателям шлюз и dns не прописывал, чтобы доступа во внешний мир не имели. пробросил только 554 и 37777 с изменением на роутере.
Всё работает. Возможно всё таки второй сетевой интерфейс не совсем для этих целей?
Вложения
Dahua DH-NVR4416-HD_2.JPG

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Видеорегистратор с двумя сетевыми интерфейсами

Сообщение iTuneDVR » 20 окт 2017, 22:21

Greedz писал(а):Ну я упоминал, что RTSP работает по этой схеме. Деталей не указывал.

Да, согласен!

Greedz писал(а):В итоге пришлось перелезать на первый интерфейс, так как поджимают со сроками. Пересадил роутер, отключил DHCP, наблюдателям шлюз и dns не прописывал, чтобы доступа во внешний мир не имели. пробросил только 554 и 37777 с изменением на роутере.
Всё работает. Возможно всё таки второй сетевой интерфейс не совсем для этих целей?


С одной стороны нет смысла рассматривать регистратор как роутер или свитч на крайний случай. При этом давать доступ к камерам отдельно - нет смысла, а давать доступ к регистратору.
Если речь идет о массовом просмотре с разных мест, то P2P.

А так, помимо маршрутизации между интерфейсами, которая должна быть, то еще неплохо бы правила на проброс портов, как на каскаде роутеров делается.

Greedz
Сообщения: 13
Зарегистрирован: 13 июл 2015, 21:51
Контактная информация:

Re: Видеорегистратор с двумя сетевыми интерфейсами

Сообщение Greedz » 21 окт 2017, 23:31

Да кстати забыл написать: пробовал P2P, но он так и не заработал. Включаю, сохраняю. Обновляю страницу - он выключен.
Кроме P2P режима там был ещё китайский, его включил, сохранил, обновил страницу - он остался включенным. но как им пользоваться не понял.
Делаю выводы:
1. Аппарат создан для Китая и не даёт использовать этот режим.
или
2. Баг прошивки, но на данный момент более свежей нет. 2016 год.

554 порт во внешний мир на регистраторе отключу и дам потоки на сайт непосредственно с камер.

В общем на этой схеме пока и остановлюсь, спасибо за советы.
Вложения
Dahuap2p.jpg

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Видеорегистратор с двумя сетевыми интерфейсами

Сообщение iTuneDVR » 22 окт 2017, 00:20

Greedz писал(а):Да кстати забыл написать: пробовал P2P, но он так и не заработал. Включаю, сохраняю. Обновляю страницу - он выключен.
Кроме P2P режима там был ещё китайский, его включил, сохранил, обновил страницу - он остался включенным. но как им пользоваться не понял.

Важно понимать, с какой техникой ты работаешь и главное правильно задать вопрос, если что-то работает не так!
Чинайский P2P чуть другой, в том плане, что ломится чуть в другое место.

Greedz писал(а):Делаю выводы:
1. Аппарат создан для Китая и не даёт использовать этот режим.
или
2. Баг прошивки, но на данный момент более свежей нет. 2016 год.
554 порт во внешний мир на регистраторе отключу и дам потоки на сайт непосредственно с камер.
В общем на этой схеме пока и остановлюсь, спасибо за советы.

Выводы не верны!
Это не баг, прошивки есть свежее.


Вернуться в «Видеорегистраторы DAHUA»