Выявленные проблемы у hikvision DS-2CD2432F-IW

[iTuneDVR]

Вот я тут уже бла-бла-бла попусту несколько дней, а воз и ныне там...

Исправленному верить.

Проблема именно у тебя, а у меня её нет и быть не может.
Я решаю только те задачи, которые действительно хочет решить обратившийся.
Ты просто сам того не ведая, подтвердлил мои же слова.

Вряд ли здесь этот вопрос решится. Пересилил себя, написал в ТП (ТП можно трактовать как угодно), те переслали вопрос разработчикам, ждем их ответ.

Слова пересилил звучат очень и очень напыщенно прям!!! (Это моё личное впечатление)
Такое ощущение, что тебе и не нужно решать твою же проблему самому. Тебе просто выгодно перевесить это на других.
Что подтверждается изначальным твоими действиями: обращением изначально к тому, кто тебе посоветовал обратиться ко мне и нежеланием вести диалог напрямую со службой технической поддержки Хиквижен.

Конечно, никакие бы трики или хитрости они бы тебе и не стали бы объяснять, тем более встраивать в твою прошивку исправленный сертификат, если выяснится что проблема или какое-то исключение возникает с ним.

[edelweiss]

Исправленному верить.

Ты тоже в теме и единственный на этом сайте, кто участвует в полемике, поэтому все-таки "мы", как ни крути...

Слова пересилил звучат очень и очень напыщенно прям!!! (Это моё личное впечатление)
Такое ощущение, что тебе и не нужно решать твою же проблему самому. Тебе просто выгодно перевесить это на других.

Пересилил, потому что, если проблема существует в принципе, то ее никак иначе не решить, если не обратиться к официалам.
По поводу перевесить на других...Еще раз повторюсь: если с аксисом вообще нет проблем, то их и нет, сделано все идеально.
Более того, раз уж я вынужден опять упоминать об аксисе, то скажу еще и следующее: аксису действительно достаточно при пробросе всего одного порта - 443 !
Хику же мало, ему подавай еще и 80-ый (но не как заявляли в ТП все порты!), иначе работать не будет, логику понять сложно, но это факт, а проблема заключается в том, КАК ИМЕННО правильно организовать проброс портов в данном случае, чтобы это заработало, учитывая еще и тот факт, что на самом роутере порты 80 и 443 заняты его собственным вэб-сервером, и они неменяемы. В принципе, все просто, единственное, чего я никак не мог понять- так это то, каким именно образом при обращении извне на 443 порт камеры браузер понимает, что ему нужно постучаться к ней извне еще и на 80-ый...Никакого другого объяснения я для себя не нашел, как то, что камера каким-то образом сама сообщает ему об этом, зная прекрасно номера всех своих портов, на которых висят определенные сервисы.

Что подтверждается изначальным твоими действиями: обращением изначально к тому, кто тебе посоветовал обратиться ко мне и нежеланием вести диалог напрямую со службой технической поддержки Хиквижен.

Про ТП хика я уже писал, вот и сейчас они быстренько переправили вопрос разрабам, не желая или и не понимая, как в нем разбираться, но другого выхода у меня в данной ситуации нет: дело в том, что майкрософтовский удостоверяющий центр генерит сертификаты X.509 v3, а у хика собственные сертификаты X.509 v1, это наталкивает на мысль, что хик не понимает v3 или не работает, хотя это всего лишь мое предположение, и я могу здесь ошибаться. Посмотрим, что ответит сам разработчик.
А про то, почему обратился к тому человеку, кот., в свою очередь, посоветовал обратиться к тебе...Да просто потому, что у него точно такая же камера, и мне надо было исключить проблему именно в своем экземпляре: у него произошло то же самое.

Конечно, никакие бы трики или хитрости они бы тебе и не стали бы объяснять, тем более встраивать в твою прошивку исправленный сертификат, если выяснится что проблема или какое-то исключение возникает с ним.

Так это и говорит именно об их серьезных недоработках.

[iTuneDVR]

Исправленному верить.

Ты тоже в теме и единственный на этом сайте, кто участвует в полемике, поэтому все-таки "мы", как ни крути...

Ты конечно меня извини, но я к бла-бла-бла не имею отношения, поэтому отреагировал и исправил!
Форум открыт для всех. Я специально сюда никого не тяну. Если ко мне обращаются с вопросами, то я просто перевожу диалог сюда т.к. это может быть позехным для других, да и в почту лишнего не валится.

Пересилил, потому что, если проблема существует в принципе, то ее никак иначе не решить, если не обратиться к официалам.
По поводу перевесить на других...Еще раз повторюсь: если с аксисом вообще нет проблем, то их и нет, сделано все идеально.
Более того, раз уж я вынужден опять упоминать об аксисе, то скажу еще и следующее: аксису действительно достаточно при пробросе всего одного порта - 443 !
Хику же мало, ему подавай еще и 80-ый (но не как заявляли в ТП все порты!), иначе работать не будет, логику понять сложно, но это факт, а проблема заключается в том, КАК ИМЕННО правильно организовать проброс портов в данном случае, чтобы это заработало, учитывая еще и тот факт, что на самом роутере порты 80 и 443 заняты его собственным вэб-сервером, и они неменяемы. В принципе, все просто, единственное, чего я никак не мог понять- так это то, каким именно образом при обращении извне на 443 порт камеры браузер понимает, что ему нужно постучаться к ней извне еще и на 80-ый...Никакого другого объяснения я для себя не нашел, как то, что камера каким-то образом сама сообщает ему об этом, зная прекрасно номера всех своих портов, на которых висят определенные сервисы.

Вообще, и это описано в документации и на разных форумах, для доступа к устройствам хиквижен используются порты
80 - HTTP
554 - RTSP
8000- COMMAND
8200 - EXT.

443 - HTTPS используется как дополнительный к вышеперечисленным

Про ТП хика я уже писал, вот и сейчас они быстренько переправили вопрос разрабам, не желая или и не понимая, как в нем разбираться, но другого выхода у меня в данной ситуации нет: дело в том, что майкрософтовский удостоверяющий центр генерит сертификаты X.509 v3, а у хика собственные сертификаты X.509 v1, это наталкивает на мысль, что хик не понимает v3 или не работает, хотя это всего лишь мое предположение, и я могу здесь ошибаться. Посмотрим, что ответит сам разработчик.
А про то, почему обратился к тому человеку, кот., в свою очередь, посоветовал обратиться к тебе...Да просто потому, что у него точно такая же камера, и мне надо было исключить проблему именно в своем экземпляре: у него произошло то же самое.

Тут вопрос именно к структуре сертификата. Возможно Хик использует самый распространённый вариант и незаморачивается.
А тебе нужен сертификат именно определённый.
Если с аксисовский проглатывает твоя система, то его и можно засунуть в прошивку камеры.
Вышли мне этот сертификат в почту, я его добавлю в свою чинайскую камеру DS-2CD3332-I, выставлю наружу и проверишь.

Конечно, никакие бы трики или хитрости они бы тебе и не стали бы объяснять, тем более встраивать в твою прошивку исправленный сертификат, если выяснится что проблема или какое-то исключение возникает с ним.

Так это и говорит именно об их серьезных недоработках.

Это ни о чём не говорит, тем более о серьёзных их недоработках.
Покупая оборудования надо знать и понимать, что оно будет эксплуатироваться в конкретных условия, а не вообще лежать в упаковке на складе.
Даже ONVIF, каждый из производителей реализовывает в необходимом ему объёме!!!
Просто либо ты что-то не так делаешь, либо камеры не соответствуют жёстким условиям твоей задачи вылившейся в проблему.

[edelweiss]

Вообще, и это описано в документации и на разных форумах, для доступа к устройствам хиквижен используются порты

представляешь, я читаю документацию

Если с аксисовский проглатывает твоя система, то его и можно засунуть в прошивку камеры.

КОНЕЧНО!!! но не берет она его, НЕ БЕРЕТ и все тут! Пишет, заргузка удалась (привожу без купюр), но сертификат так и не появляется в самом низу.
Мы же не можем от каждого обывателя требовать умения профессионально потрошить прошивку камеры и что-то туда засовывать или выбрасывать, обыватель не патологоанатом!
Вот если бы ты написал "я его установлю через стандартный инструментарий, предусмотренный самой камерой, через который не получается у тебя" - другое дело, но я же понимаю, что это невозможно.

[iTuneDVR]

КОНЕЧНО!!! но не берет она его, НЕ БЕРЕТ и все тут! Пишет, заргузка удалась (привожу без купюр), но сертификат так и не появляется в самом низу.
Мы же не можем от каждого обывателя требовать умения профессионально потрошить прошивку камеры и что-то туда засовывать или выбрасывать, обыватель не патологоанатом!
Вот если бы ты написал "я его установлю через стандартный инструментарий, предусмотренный самой камерой, через который не получается у тебя" - другое дело, но я же понимаю, что это невозможно.

Я не паталогоанатом и профессионально потрошить прошивки не умею т.к. не знаю такой профессии и критерии оценок к ней, чтобы выявить степень профессионализма потрошения.
Я всего лишь делаю своё дело.
Самой камерой предусмотрен стандартный инструментарий обновления - это пользовательская прошивка.
В случае с камерами можно обновить только часть, так скажем сделать добавочку маленькую, которая заметит, только то что нужно.
Либо полноценный релиз.
Я могу сделать и то и другое, а не выпотрошить как рыбу.

Сертификат ты так и не предоставил для экспериментов и даже ничего не сказал по этому поводу.
Как я и говорил - решение твоей проблемы тебя же самого не интересует!

[iTuneDVR]

В продолжении темы, про X509v3.

У одного из новых а-ля хиковских регистраторов SWAN посмотрел на сертификат.
В прошивке этого реристратора в файле server-cert.pem было как-то так.

Код: Выделить всё

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            d2:bd:2d:08:5c:47:ca:23
    Signature Algorithm: md5WithRSAEncryption
        Issuer: C=AU, ST=Some-State, O=Internet Widgits Pty Ltd
        Validity
            Not Before: Nov 23 12:36:33 2012 GMT
            Not After : Aug 20 12:36:33 2015 GMT
        Subject: C=AU, ST=Some-State, O=Internet Widgits Pty Ltd
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (1024 bit)
                Modulus:
                    00:c3:58:36:e8:48:30:26:d9:63:c4:06:0b:75:c3:
                    30:d5:9c:37:c4:2c:43:dc:bc:87:6d:2f:21:e3:69:
                    ee:d5:40:d6:dc:4c:cd:e7:d3:19:41:f5:2f:29:b5:
                    64:ce:27:32:36:f9:e6:f7:53:de:f0:31:30:07:de:
                    ed:b8:4a:d8:a2:c1:4e:5b:a8:a8:b7:3e:53:cd:08:
                    7a:70:07:ac:33:ee:39:1c:8c:ff:bf:e9:94:d9:de:
                    b7:36:97:df:61:2a:09:ae:c5:5e:d7:4e:ca:eb:2b:
                    31:31:45:8e:36:61:35:8e:69:e9:20:58:ca:7d:2f:
                    55:14:d1:aa:a4:06:ba:21:79
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Key Identifier:
                49:65:12:2B:BE:76:86:78:8C:66:FA:02:8F:29:06:F6:31:9D:39:E8
            X509v3 Authority Key Identifier:
                keyid:49:65:12:2B:BE:76:86:78:8C:66:FA:02:8F:29:06:F6:31:9D:39:E8

            X509v3 Basic Constraints:
                CA:TRUE
    Signature Algorithm: md5WithRSAEncryption
         18:88:1c:b7:84:d2:57:61:9d:44:c0:6a:18:25:9d:24:32:bc:
         a6:a7:6c:28:b4:6f:97:62:16:a4:d9:4a:33:8d:19:4a:ae:e9:
         7e:34:23:9d:af:a4:25:51:01:51:fa:7d:1c:68:52:f9:5f:c5:
         96:7b:f0:0c:d1:60:85:ef:93:f5:4c:b3:af:e4:5f:3c:b3:fc:
         dd:da:db:f4:c2:f0:ef:33:e1:a7:63:2b:ac:a7:ab:43:5b:a5:
         ae:70:0f:1f:bc:c1:c5:a8:34:08:12:d2:ec:5d:89:48:e5:46:
         7f:a0:28:5f:39:4a:66:7e:d7:00:c6:a9:ad:48:51:55:18:03:
         ba:37
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


[iTuneDVR]

А вот так он выглядит когда импортируешь его в систему!

[iTuneDVR]

Поймал момент, когда сертификат действительно слетает из камеры!
Странно! Вот тут чинайцы явно сделали прокол!

[edelweiss]

вот сертификат, кот стоит в камере по умолчанию

cert.png (10.64 КБ) 5769 просмотров

[iTuneDVR]

Да я ставил, видел его.
Из одной из свежей прошивки NVR достал чисто хиковский свежий сертификат из .
Конечно он ставится и по полям разбирается, но естественно не работает, даже в связке с поменяным файлом servkey.pem в прошивке!
Может просто стоит чуть чуть подождать и выйдет свежая прошивка для рапторов, чтобы голову не ломать!

Содержимое servcert.pem

Код: Выделить всё

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            95:e7:bd:10:f2:6b:3c:81
    Signature Algorithm: md5WithRSAEncryption
        Issuer: C=CN, ST=ZheJiang, L=HangZhou, O=HIKVISION, OU=DVRNVR, CN=www.hikvision.com/emailAddress=menghong@hikvision.com
        Validity
            Not Before: Nov 23 05:55:15 2012 GMT
            Not After : Aug 20 05:55:15 2015 GMT
        Subject: C=CN, ST=ZheJiang, L=HangZhou, O=HIKVISION, OU=DVRNVR, CN=www.hikvision.com/emailAddress=menghong@hikvision.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (1024 bit)
                Modulus:
                    00:c3:58:36:e8:48:30:26:d9:63:c4:06:0b:75:c3:
                    30:d5:9c:37:c4:2c:43:dc:bc:87:6d:2f:21:e3:69:
                    ee:d5:40:d6:dc:4c:cd:e7:d3:19:41:f5:2f:29:b5:
                    64:ce:27:32:36:f9:e6:f7:53:de:f0:31:30:07:de:
                    ed:b8:4a:d8:a2:c1:4e:5b:a8:a8:b7:3e:53:cd:08:
                    7a:70:07:ac:33:ee:39:1c:8c:ff:bf:e9:94:d9:de:
                    b7:36:97:df:61:2a:09:ae:c5:5e:d7:4e:ca:eb:2b:
                    31:31:45:8e:36:61:35:8e:69:e9:20:58:ca:7d:2f:
                    55:14:d1:aa:a4:06:ba:21:79
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Key Identifier:
                49:65:12:2B:BE:76:86:78:8C:66:FA:02:8F:29:06:F6:31:9D:39:E8
            X509v3 Authority Key Identifier:
                keyid:49:65:12:2B:BE:76:86:78:8C:66:FA:02:8F:29:06:F6:31:9D:39:E8

            X509v3 Basic Constraints:
                CA:TRUE
    Signature Algorithm: md5WithRSAEncryption
         b5:18:75:6a:2c:de:66:2c:de:65:33:17:23:34:6e:37:30:d9:
         56:1c:db:5b:96:f8:d0:cf:0e:a1:da:2b:91:63:14:11:a3:c1:
         1d:04:2f:65:d0:9d:6d:6d:56:59:1d:43:57:49:89:9a:e9:e6:
         77:93:f4:0c:84:27:9f:88:27:f1:42:7e:2f:22:b1:82:b4:d0:
         e2:84:84:d3:80:08:87:d4:73:e5:9a:22:3d:1d:48:59:f9:01:
         63:ee:e5:26:84:0c:ff:dd:27:b9:0d:b7:c3:ba:9e:f4:06:9b:
         2f:c5:22:53:ff:0e:61:10:1f:ae:75:de:da:dd:4b:d2:ff:a4:
         b7:8f
-----BEGIN CERTIFICATE-----
MIIDBjCCAm+gAwIBAgIJAJXnvRDyazyBMA0GCSqGSIb3DQEBBAUAMIGbMQswCQYD
VQQGEwJDTjERMA8GA1UECAwIWmhlSmlhbmcxETAPBgNVBAcMCEhhbmdaaG91MRIw
EAYDVQQKDAlISUtWSVNJT04xDzANBgNVBAsMBkRWUk5WUjEaMBgGA1UEAwwRd3d3
Lmhpa3Zpc2lvbi5jb20xJTAjBgkqhkiG9w0BCQEWFm1lbmdob25nQGhpa3Zpc2lv
bi5jb20wHhcNMTIxMTIzMDU1NTE1WhcNMTUwODIwMDU1NTE1WjCBmzELMAkGA1UE
BhMCQ04xETAPBgNVBAgMCFpoZUppYW5nMREwDwYDVQQHDAhIYW5nWmhvdTESMBAG
A1UECgwJSElLVklTSU9OMQ8wDQYDVQQLDAZEVlJOVlIxGjAYBgNVBAMMEXd3dy5o
aWt2aXNpb24uY29tMSUwIwYJKoZIhvcNAQkBFhZtZW5naG9uZ0BoaWt2aXNpb24u
Y29tMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDWDboSDAm2WPEBgt1wzDV
nDfELEPcvIdtLyHjae7VQNbcTM3n0xlB9S8ptWTOJzI2+eb3U97wMTAH3u24Stii
wU5bqKi3PlPNCHpwB6wz7jkcjP+/6ZTZ3rc2l99hKgmuxV7XTsrrKzExRY42YTWO
aekgWMp9L1UU0aqkBroheQIDAQABo1AwTjAdBgNVHQ4EFgQUSWUSK752hniMZvoC
jykG9jGdOegwHwYDVR0jBBgwFoAUSWUSK752hniMZvoCjykG9jGdOegwDAYDVR0T
BAUwAwEB/zANBgkqhkiG9w0BAQQFAAOBgQC1GHVqLN5mLN5lMxcjNG43MNlWHNtb
lvjQzw6h2iuRYxQRo8EdBC9l0J1tbVZZHUNXSYma6eZ3k/QMhCefiCfxQn4vIrGC
tNDihITTgAiH1HPlmiI9HUhZ+QFj7uUmhAz/3Se5DbfDup70BpsvxSJT/w5hEB+u
dd7a3UvS/6S3jw==
-----END CERTIFICATE-----