Выявленные проблемы у hikvision DS-2CD2432F-IW

[edelweiss]

Собственно, приобретя данную камеру, столкнулся с рядом проблем, которые хотелось бы обсудить в профессиональном кругу.
Оказалось, что даже в официальной службе техподдержки hikvision работают дилетанты, поэтому попытки туда обратиться закончились на цифре 1.
Первой проблемой оказалось то, что камера не способна работать по 443 порту, а именно, через интернет при его пробросе, хотя в локальной сети https работает без проблем (возможно, есть проблемы конкретно у моего экземпляра и обо всех говорить неуместно). Есть с чем сравнивать: проброс единственного 443 порта на камере аксис работает на ура, у хика, видимо, такие гуси не взлетают. Обновив прошивку на самую последнюю, столкнулся с еще рядом проблем. В появившейся новой вкладке HTTPS сетевых настроек созданный запрос на сертификат центр сертификации принимать отказывается для выдачи сертификата, видимо, потому что этот самый запрос на сертификат генерится кривой. Кнопка же создания частных сертификатов становится доступна при удалении сертификата текущего, что я и сделал, но сделал зря, потому что частный сертификат не создается, вываливается "ошибка устройства", а камера при этом перестала по 443 порту работать даже в локальной сети (я усматриваю именно такую связь, ничего другое в голову не приходит, при этом камера продолжает прослушивать 443 порт!). При попытке установить некий готовый сертификат (например, сертификат, некогда созданный для аксиса) вываливается сообщение о том, что загрузка его удалась, но сам сертификат так и не появляется в соответствующем поле. При попытке перепрошивки камеры в надежде на восстановление удаленного сертификата последний так и не появляется. Напрашивается очевидный вопрос: и что теперь со всей этой байдой делать?

[iTuneDVR]

Собственно, приобретя данную камеру, столкнулся с рядом проблем, которые хотелось бы обсудить в профессиональном кругу.
Оказалось, что даже в официальной службе техподдержки hikvision работают дилетанты, поэтому попытки туда обратиться закончились на цифре 1.

Я себя не причисляю к кругу профессионалов в данной области, но вглянуть на твою задача естественно могу.
Если есть конкретные претензии и службе техподдержки, то их стоит описать, как минимум на специализированном форуме, не стесняясь этого.
Возможно там тоже что-то могут конкретное подсказать по данному вопросу.

Восстанавливал ли ты прошивку на камере через TFTP?
Выставляй камеру наружу в полный доступ!
Варианты с белым IP и DDNS записью приветствуются.

[edelweiss]

После элементарной перепрошивки камеры именно по tftp удаленный сертификат появился, камера заработала по 443 порту (https) в локальной сети, т.е. мои предположения по поводу неработоспособности камеры по https из-за отсутствия сертификата подтвердились, но....
Но все вышеописанные проблемы, к великому сожалению, остались, и основная из них - это невозможность камеры работать через интернет с проброшенным 443 портом, при обращении по адресу https://белыйIP:некийпорт получаем сообщение "отображение невозможно", хотя при обращении по адресу http://белыйIP:некийдругойпорт, который проброшен на 80 порт камеры, получаем нормальную картинку. Я почему-то уверен, что такая хрень на всех камерах хиквижн, кто-то может подтвердить или опровергнуть данную информацию? Думаю, для теста можно использовать любую камеру...

[iTuneDVR]

Для HTTPS доступа необходимо сертификат с устройства установить себе в систему.
Без этого ничего не будет работать.
Также надо смотреть в настройки браузера.
В теории сказать что-то сложно.
Будет выставлена камера в полный доступ, будет какое-то реально мнение.

[edelweiss]

Для HTTPS доступа необходимо сертификат с устройства установить себе в систему.
Без этого ничего не будет работать.

Это неверное утверждение, камерный сертификат в систему ставить вовсе не нужно, это бесполезно, потому что противоречит логике использования сертификатов, а работать и так будет, просто браузер будет постоянно ныть, что нет доверия сертификату камеры.
А чтобы было все по-честному, необходимо сделать следующее (но кетайсы это не доделали в новой прошивке и выбросили на рынок сырьё):
1) необходимо сгенерировать запрос на сертификат на вкладке HTTPS сетевых настроек камеры
2) сгенерированный запрос надо скормить любому действующему центру сертификации (я использую майкрософтовский из любой серверной ОС), в ответ получить созданный для камеры сертиикат и загрузить его в камеру
3) на компьютер, с которого предполагается просмотр камеры, необходимо установить КОРНЕВОЙ СЕРТИФИКАТ центра сертификации, выдавшего на запрос сертификат камере
При соблюдении этих условиях будет полное доверие между компьютером и камерой и вони со стороны браузера больше не будет, но, еще раз повторюсь, кетайсы этого не сделали, в данный момент функционал с сертификатами не работает!

Также надо смотреть в настройки браузера.
В теории сказать что-то сложно.

А что в них смотреть, если в локалке работает, а при пробросе через инет - нет? Комп и браузер один и тот же

Будет выставлена камера в полный доступ, будет какое-то реально мнение.

Ну для этого не нужна именно моя камера, достаточно взять любую и проделать то же самое, чтобы увидеть надпись "отображение невозможно".
Попробуйте через инет обратиться к такой камере, где проброшен 443 порт, получите то же самое...
Еще раз повторюсь: с аксисом таких проблем нет: для аксиса получен персональный сертификат и проброшен один единственный 443 порт - все работает.
А использовать камеру по 80 порту через инет, где незашифрованными передаются логин и пароль - увидите завтра себя в ютубе, и хорошо, если в трусах и майке

[iTuneDVR]

Также надо смотреть в настройки браузера.
В теории сказать что-то сложно.

А что в них смотреть, если в локалке работает, а при пробросе через инет - нет? Комп и браузер один и тот же

Как минимум настройки для LAN и WAN там в разных вкладках и доступ соотвественно к этим адресам по разному организуется, если тестируешь это из локалки

Я смотрю всегда на живом и конкретном примере, о котором ведётся непосредственно речь, а не о чем-то другом!!!

Ну для этого не нужна именно моя камера, достаточно взять любую и проделать то же самое, чтобы увидеть надпись "отображение невозможно".
Попробуйте через инет обратиться к такой камере, где проброшен 443 порт, получите то же самое...
Еще раз повторюсь: с аксисом таких проблем нет: для аксиса получен персональный сертификат и проброшен один единственный 443 порт - все работает.
А использовать камеру по 80 порту через инет, где незашифрованными передаются логин и пароль - увидите завтра себя в ютубе, и хорошо, если в трусах и майке

Ну ты уж там прикройся как нибудь
Про генерация самостоятельного сертификата, такую фишку я видел у дахуа, и вроде как она работает.

Дело твоё я не настаиваю. Да и написано тобой много разных умных вещей про центр сертификации.
Напрашивается вопрос: собственно тогда почему действительно не обратиться к официалам и не выносить им мозг.
За столько времени и релизов я не думаю, что у них совсем так всё плохо!

Конечно у меня есть хиковская камера на руках, о которой я пишу разные посты.
Будет время и возможность я конечно проверю.
Но мне кажется всё же лучше конечно обращаться к сторонней камере, а не к своей по своему-же белому IP завёрнутому на роутере.
Конечно это ради чистоты эксперимента исключительно!

[edelweiss]

Как минимум настройки для LAN и WAN там в разных вкладках и доступ соотвественно к этим адресам по разному организуется, если тестируешь это из локалки

Если ты про вкладку безопасность, то внешний хост внесен в надежные сайты, уровень безопасности для этой зоны низкий, защищенный режим отключен, если про вкладку дополнительно, то там на время экспериментов все в очень щадящем режиме.

Про генерацию самостоятельного сертификата, такую фишку я видел у дахуа, и вроде как она работает.

Не совсем понимаю, что ты подразумеваешь под "самостоятельным" сертификатом.

Да и написано тобой много разных умных вещей про центр сертификации.

Я его использую в корпоративной среде, без него никак, сертификатами в продакшн подкреплено абсолютно все.

Напрашивается вопрос: собственно тогда почему действительно не обратиться к официалам и не выносить им мозг.
За столько времени и релизов я не думаю, что у них совсем так всё плохо!

Простой пример: обратившись туда один единственный раз по поводу неработоспособности камеры при пробросе 443 порта, они мне ответили следующее: необходимо пробрасывать все порты, только тогда будет работать. Я им говорю, что сейчас вот проброшен единственный 80 порт (443 не работает, нет смысла его пробрасывать) и все прекрасно работает (но не секьюрно, ибо нет шифрования), на что мне категорично заявили, что такое просто невозможно! Этого мне было вполне достаточно, больше с ними говорить просто не о чем, ТП даже не знает, как реализован функционал своей собственной продукции...

Конечно у меня есть хиковская камера на руках, о которой я пишу разные посты.
Будет время и возможность я конечно проверю.

Вот это было бы просто супер!
Это реально бы прояснило ситуацию, потому что то, что происходит на нескольких устройствах - уже система, а не случай...

[iTuneDVR]

В локалке камера будет работать т.к. полный доступ по портам у неё есть.
Извне для хика одного 443 порта возможно мало!

[iTuneDVR]

Сторонняя камера, т.е. не моя, выставленная в данный момент в DMZ!

Сертификат я не добавлял в итоге!
Вот и думай

[edelweiss]

Вопрос частично решен, остались сертификаты