Erro no Acesso DVR Intelbras VD3610
-
Senhores!,
Tenho um pfsense proxy transparente que uso no hospital tudo belezinha, porem me deparei com o seguinte problema:
O hospital adquiriu uns DVR da intelbras modelo VD3610, até ai tudo bem, o mesmo usa as portas 80, 37777 e 554 (e ja mudei todas para ver o que acontecia).
Fiz todas as liberaçoes possiveis até NAT e nada, nao consigo acessar pelo gerenciador e nem pela web.Só consigo acessar se eu colocar o ip no Bypass proxy, ou seja, nao passando pelo pfsense e também ja coloquei no acl ports e mesma coisa.
Alguem teria alguma ideia do que possa ser?
Desde já agradeço por que esse povo vai me matar ja ja sem uma solução.
-
Amigo,
Deixa eu te tentar te ajudar. bom o DVR utilizar a porta 80 37777 e 554 , são portas que provavelmente o proxy e o webgui utilizam. Tente mudar a porta para 8080 a porta para acessar ele…. Mais vejo que seja isso.
-
Esse DVR está na mesma rede do PFSense? Você precisa acessar ele de fora da sua rede interna?
Não ficou bem claro quais são as suas necessidades. -
Esse DVR está na mesma rede do PFSense? Você precisa acessar ele de fora da sua rede interna?
Não ficou bem claro quais são as suas necessidades.Cara…é interno o acesso e ja mudei as portas e nada, pelo o que eu percebi a porta 37777 é a porta que faz o acesso ao DVR, porem quando eu fui trocar a porta ela foi para 200 e mesmo assim liberei e nada!
-
Mas se é interno a principio não tem a ver com o PFSense. O firewall e proxy não se aplicam neste caso.
A não ser que eu não entendi seu cenário. -
Entao…
segue imagens das regras de LAN:
![regra 1.jpg](/public/imported_attachments/1/regra 1.jpg)
![regra 1.jpg_thumb](/public/imported_attachments/1/regra 1.jpg_thumb)
![regra 2.jpg](/public/imported_attachments/1/regra 2.jpg)
![regra 2.jpg_thumb](/public/imported_attachments/1/regra 2.jpg_thumb)
![regra 3.jpg](/public/imported_attachments/1/regra 3.jpg)
![regra 3.jpg_thumb](/public/imported_attachments/1/regra 3.jpg_thumb)
![regra 4.jpg](/public/imported_attachments/1/regra 4.jpg)
![regra 4.jpg_thumb](/public/imported_attachments/1/regra 4.jpg_thumb)
![regra 5.jpg](/public/imported_attachments/1/regra 5.jpg)
![regra 5.jpg_thumb](/public/imported_attachments/1/regra 5.jpg_thumb) -
Certo, vi que passou as regras de firewall da LAN, mas se o DVR usa um IP da rede interna (LAN) porque precisa liberar portas no firewall? Isso que não entendi, se ele é um IP da mesma rede só apontar para esse IP:PORTA;
Estas regras na LAN não me fazem sentido.
Se puder representar a sua rede (pode ser com IP falso) para eu entender melhor.
-
Certo, vi que passou as regras de firewall da LAN, mas se o DVR usa um IP da rede interna (LAN) porque precisa liberar portas no firewall? Isso que não entendi, se ele é um IP da mesma rede só apontar para esse IP:PORTA;
Estas regras na LAN não me fazem sentido.
Se puder representar a sua rede (pode ser com IP falso) para eu entender melhor.
se o gateway do equipamento for o ip do pfsense, quando vc faz uma requisicao http/https a saida será pelo gateway, ou seja, nesse caso o proxy, existe duas formas de resolver, um bypass no ip do equipamento, ou uma regra que diga que a LAN nao passa pelo proxy, eu uso da primeira forma, criei uma ACL bypass e la coloco os ips que nao quero que passe pelo proxy..
-
Entao…a regra do bypass eu ja fiz no ip do DVR e mesmo assim nada.
Só funciona se eu liberar ip de qualquer estação.
Esse é o problema...a rede esta assim
192.168.0./20
o ip do DVR é o 192.168.0.156, ou seja, esta na mesma rede.os ips que estao apos os 156 sao os ips da diretoria e os da TI o acesso sai normal.
Por isso que nao estou entendendo o porque nao acessa, por que tenho outros DVR`s aqui e sai normal pelo navegador.
![regra 6.jpg](/public/imported_attachments/1/regra 6.jpg)
![regra 6.jpg_thumb](/public/imported_attachments/1/regra 6.jpg_thumb) -
o bypass que me refiro é no squid, nao no firewall, verifique tambem os protocolos, esses equipamentos costumam utilizar portas UDP, um bom teste é usar o tcpdump para ver onde e o que esta sendo bloqeuado.. assim vc identifica facil
-
ow man, não esquece que a porta 80 é bloqueada nas ADSLs residenciais.
Se quiser fazer checagem de porta vc pode usar o site canyouseeme tb. -
Faz o Seguinte !
Regra !
TCP - Origem "LAN NET" - Destino "IP DVR" Porta 37777
TCP - Origem "LAN NET" - Destino "IP DVR" Porta "80" < não poem 80 ! coloca porta alta ! "37770" por exemplo !Dica: Cria um Aliases para arrumar essas regras ! :S
-
@JuniorAndrade:
Faz o Seguinte !
Regra !
TCP - Origem "LAN NET" - Destino "IP DVR" Porta 37777
TCP - Origem "LAN NET" - Destino "IP DVR" Porta "80" < não poem 80 ! coloca porta alta ! "37770" por exemplo !Dica: Cria um Aliases para arrumar essas regras ! :S
porta http do dvr para acesso é a padrão 80, recomendo mudar para 8080. A porta 37777 é a padrão para abrir no celular, não recomendo trocar por conta de ter que mudar a porta no app do celular que tiver acesso ao dvr.
-
@JuniorAndrade:
Faz o Seguinte !
Regra !
TCP - Origem "LAN NET" - Destino "IP DVR" Porta 37777
TCP - Origem "LAN NET" - Destino "IP DVR" Porta "80" < não poem 80 ! coloca porta alta ! "37770" por exemplo !Dica: Cria um Aliases para arrumar essas regras ! :S
porta http do dvr para acesso é a padrão 80, recomendo mudar para 8080. A porta 37777 é a padrão para abrir no celular, não recomendo trocar por conta de ter que mudar a porta no app do celular que tiver acesso ao dvr.
não é só celular !
é aplicativo da intelbras também ! :) -
Senhores achei o erro e por incrivel que pareça nao era meu…kkkkkkkkkkk..mas vamos la!,
A rede daqui esta com 192.168.0.0/20 (4096);
O DVR da intelbras só funciona com a submask 24(o daqui esta em 192.168.0.156 um exemplo)
Se o terceiro octeto de quem estiver tentando acessar for "0"(zero), funciona normalmente sem regra e sem nada, mas se o terceiro octeteto for diferente de 0(zero), sem chance.Resumindo...
DVR da Intebras é bom, porem peca na parte REDE, por que isso para mim foi a coisa mais RIDÍCULA que eu vi em um aparelho, ou seja, submask nao pode ser quebrada....que legaaaaaaaaaaaaaaaaaaal!Entao esta ai a dica(que nem no forum da fabricante nao tem) para quem tiver esse mesmo problema que eu tive.
Abraços!!!!.
-
Senhores achei o erro e por incrivel que pareça nao era meu…kkkkkkkkkkk..mas vamos la!,
A rede daqui esta com 192.168.0.0/20 (4096);
O DVR da intelbras só funciona com a submask 24(o daqui esta em 192.168.0.156 um exemplo)
Se o terceiro octeto de quem estiver tentando acessar for "0"(zero), funciona normalmente sem regra e sem nada, mas se o terceiro octeteto for diferente de 0(zero), sem chance.Resumindo...
DVR da Intebras é bom, porem peca na parte REDE, por que isso para mim foi a coisa mais RIDÍCULA que eu vi em um aparelho, ou seja, submask nao pode ser quebrada....que legaaaaaaaaaaaaaaaaaaal!Entao esta ai a dica(que nem no forum da fabricante nao tem) para quem tiver esse mesmo problema que eu tive.
Abraços!!!!.
estranho, o DVR aqui é em rede quebrada … reveja isso ai :D
-
bem vindo ao mundo intelbras (china) meu amingo..
-
Olá!
Eu tenho em clientes uns 10 desses DVRs, em subredes /8, /22, /24. Tem algo errado na configuração do DVR.
-
Ola JuniorAndrade,
Tenho um problema com DVR Intelbras que não consigo conectar em rede local, segue abaixo:
Rede local: 10.10.16.0/255.255.252.0
IP DVR: 10.10.17.1/22
DHCP da rede: 10.10.18.100-10.10.18.199Via ip externo (internet), consigo conectar ao gravador sem problemas. Mas tentando fazer a busca no programa SIM da Intelbras ele encontra o gravador, mas na hora de sincronizar diz que não foi possível conectar ao gravador.
Será que alguém conseguiu resolver este problema?
-
esse ai nao tem suporte ao recurso de cloud da intelbras, onde vc cadastra o produto pelo codigo do aparelho e pronto?