Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido] Liberação de portas para DVR

    Scheduled Pinned Locked Moved Portuguese
    20 Posts 7 Posters 9.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      Mascarando seus ips públicos por favor.

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • V
        vitorgadi
        last edited by

        @victorfmaraujo:

        Suas regras de nat estão corretas.  Mas elas deveriam criar uma regra na Wan automaticamente com o Nome NAT "descricao de sua regra nat"

        Olá, amigo!

        Obrigado pela resposta rapidíssima… até me assustei aqui quando fui notificado hehehe. Esqueci das regras WAN, então segue...

        ![regras wan.PNG](/public/imported_attachments/1/regras wan.PNG)
        ![regras wan.PNG_thumb](/public/imported_attachments/1/regras wan.PNG_thumb)

        1 Reply Last reply Reply Quote 0
        • V
          vitorgadi
          last edited by

          @marcelloc:

          Mascarando seus ips públicos por favor.

          Oi Marcelo,

          Desculpe… deixei algo indevido exposto? Se puder me ajudar a identificar, pois não achei!  :-\

          1 Reply Last reply Reply Quote 0
          • V
            victorfmaraujo
            last edited by

            @vitorgadi:

            @victorfmaraujo:

            Suas regras de nat estão corretas.  Mas elas deveriam criar uma regra na Wan automaticamente com o Nome NAT "descricao de sua regra nat"

            Olá, amigo!

            Obrigado pela resposta rapidíssima… até me assustei aqui quando fui notificado hehehe. Esqueci das regras WAN, então segue...

            Parece estar correto

            Utilize um tcpdump na interface wan escutando uma dessas portas e tente um acesso externo.  Se o tcpdump não acusar nada, significa que nem está chegando em seu firewall!

            provavelmente a sintaxe seja essa:

            tcpdump -nn -ni "suainterfacewan" host "ip_da_wan" port "numerodaporta"

            1 Reply Last reply Reply Quote 0
            • V
              vitorgadi
              last edited by

              Victor,

              Editando… Rodei o tcpdump mas esqeuci de abrir o APP no celular hehehehe

              Ele retorna minhas tentativas de conexão via celular sim! Porém a imagem não aparece no app... mas pelo menos sei que pelo menos em partes, tudo certo.

              1 Reply Last reply Reply Quote 0
              • V
                victorfmaraujo
                last edited by

                @vitorgadi:

                Victor,

                Rodei o tcpdump dessa maneira: tcpdump -nn -ni bge0 host xxx.x.x.xx and dst port 34599

                E não obtive resposta. O que você acha que pode ser?

                Obrigado pela atenção!

                ele fica escutando as requisições que passam na interface bge0 que possuem o IP e porta 34599

                ele só retorna alguma coisa quando você fizer o teste de fora.  Ele irá mostrar o IP externo que originou a requisição.

                Se não apareceu nada, é bem provável que o problema seja em seu provedor pois a requisição nem está chegando em seu firewall.

                É possível também que você não possua um IP público exclusivo para você.

                1 Reply Last reply Reply Quote 0
                • V
                  vitorgadi
                  last edited by

                  @victorfmaraujo:

                  @vitorgadi:

                  Victor,

                  Rodei o tcpdump dessa maneira: tcpdump -nn -ni bge0 host xxx.x.x.xx and dst port 34599

                  E não obtive resposta. O que você acha que pode ser?

                  Obrigado pela atenção!

                  ele fica escutando as requisições que passam na interface bge0 que possuem o IP e porta 34599

                  ele só retorna alguma coisa quando você fizer o teste de fora.  Ele irá mostrar o IP externo que originou a requisição.

                  Se não apareceu nada, é bem provável que o problema seja em seu provedor pois a requisição nem está chegando em seu firewall.

                  É possível também que você não possua um IP público exclusivo para você.

                  Eu vacilei e rodei o comando sem estar tendando o acesso externo. Fiz corretamente e o tcpdump listou as requisições que eu estava mandando pela conexão externa.  ;D

                  1 Reply Last reply Reply Quote 0
                  • H
                    henriquejensen
                    last edited by

                    Bem provável que esse ip fixo seja mascarado por nat no provedor, mesmo sendo exclusivo seu. Acho que só fica sem nat se o provedor usar BGP, já que a  distribuição dos ips válidos é feita de forma automática aos clientes.
                    Pelo que tenho de experiência com provedor de rádio, quando o mesmo usa esse tipo de configuração, é necessário fazer a liberação dentro do rádio do cliente, já que a autenticação é por PPPOE na wan do rádio.
                    Outro teste que vc pode fazer é rodar um VNC server, tipo UltraVNC e pedir pra liberar a porta 5900, nessa vc já consegue saber se tá dando zica na porta liberada pro DVR.
                    Já me incomodei com provedor liberando porta, dizendo que está liberada e nada, no fim pra resolver, tive que usar porta http do dvr em 1990, ou 2021 pq as que o pessoal costuma usar, por algum motivo não estavam comunicando. Imagina o quanto eu bati boca com o cara do provedor  >:(

                    1 Reply Last reply Reply Quote 0
                    • V
                      vitorgadi
                      last edited by

                      Pessoal,

                      O erro foi meu, desculpem…  :P

                      Eu usei esse site: http://www.yougetsignal.com/tools/open-ports/ para testar se a comunicação com as portas do DVR estavam Ok e ele sempre dizia que a porta X estava liberada para o meu IP. Logo, dei uma olhada no DVR e o gateway estava setado incorretamente :(

                      Só foi alterar que funcionou que é uma beleza. Desculpem...

                      1 Reply Last reply Reply Quote 0
                      • T
                        tomaswaldow
                        last edited by

                        Legal, sempre é bom postar o resultado assim outros aprendem.
                        Todos erram!

                        Tomas @ 2W Consultoria

                        1 Reply Last reply Reply Quote 0
                        • C
                          celsosticanella
                          last edited by

                          Eu tenho um exemplo parecido que não deu certo no pfsense, por exemplo, tenho varias lojas do Grupo que usam DVR da intelbras e sempre coloco padrão nos modens adsl (todas as marcas), o redirecionamento das portas, 8077(acesso via Web) 1777(acesso via Celular) e a 554 (Porta RTSP), essa porta 554 não sei para que serve exatamente, mas se não libero, não acesso, o detalhe é que quando faço essas mesmas liberações NAT no PFsense para acessar uma loja aqui local, ele não funciona, chega a abrir a tela de login, mas dá falha na conexão, a mesma mensagem quando não libero a 554 nos modens adsl!


                          att.
                          Celso Sticanella
                          celsosticanella@hotmail.com
                          Administrador de Redes
                          TI - Tecnologia da Informação -

                          1 Reply Last reply Reply Quote 0
                          • T
                            tomaswaldow
                            last edited by

                            http://pt.wikipedia.org/wiki/RTSP

                            No texto diz: Utiliza os protocolos TCP e UDP na porta 554.

                            Provável que está fazendo liberando só acesso TCP;

                            Tomas @ 2W Consultoria

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              @celsosticanella:

                              Eu tenho um exemplo parecido que não deu certo no pfsense, por exemplo, tenho varias lojas do Grupo que usam DVR da intelbras e sempre coloco padrão nos modens adsl (todas as marcas), o redirecionamento das portas, 8077(acesso via Web) 1777(acesso via Celular) e a 554 (Porta RTSP),

                              Dê preferencia a discar pppoe no pfsense no lugar de deixar o modem fazer isso. Existem questões de segurança, performance e duplo nat que pode atrapalhar a sua publicação de porta.

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • C
                                celsosticanella
                                last edited by

                                Mas nas lojas não tenho PFSENSE, temos no máximo 2 computadores em cada, então acho que não compensa ter um firewall no local!


                                att.
                                Celso Sticanella
                                celsosticanella@hotmail.com
                                Administrador de Redes
                                TI - Tecnologia da Informação -

                                1 Reply Last reply Reply Quote 0
                                • H
                                  henriquejensen
                                  last edited by

                                  a porta 554 RSTP é pros Blackberry funcionar o aplicativo, ninguém usa isso, nem perco tempo em liberar.

                                  1 Reply Last reply Reply Quote 0
                                  • marcellocM
                                    marcelloc
                                    last edited by

                                    @celsosticanella:

                                    Mas nas lojas não tenho PFSENSE, temos no máximo 2 computadores em cada, então acho que não compensa ter um firewall no local!

                                    Uma rede sem restrições nas lojas pode te dar muita dor de cabeça.  Prefira sempre ter um ambiente controlado.

                                    Hoje em dia é muito saudável ter até em casa um ids/ips e listas de bloqueio de ip para diminuir a facilidade de infecção por malware e outros lixos comuns na internet.

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    1 Reply Last reply Reply Quote 0
                                    • R
                                      Rafahenriques
                                      last edited by

                                      Eu revirei tudo no fórum do PFsense com relação a NAT para portas do dvr mas não obtive sucesso até agora. Estou desde agosto tentando liberar essas portas para meus chefes terem acesso às cameras do prédio onde trabalho via celular porém sem sucesso.

                                      Nosso ambiente está assim:

                                      WAN IP FIXO DE INTERNET VIA RÁDIO: 189.x.x.xx
                                      LAN: 192.168.1.15 (pfsense)
                                      IP DO DVR: 192.168.1.69

                                      Segundo o rapaz que instalou o DVR aqui, nos teriamos que liberar as portas 8080, 34599, 34567 para que o DVR pudesse ser acessado externamente. Além disso ele nos passou o endereço nomedampresa.dvralartec.com.br. Deixo em anexo minhas regras e caso necessitem de mais informações eu passo.

                                      É SÓ CRIAR DUAS NAT's uma para porta local e outra para porta externa. Exemplo 8080

                                      1 Reply Last reply Reply Quote 0
                                      • R
                                        Rafahenriques
                                        last edited by

                                        @vitorgadi:

                                        Amigos,

                                        Eu revirei tudo no fórum do PFsense com relação a NAT para portas do dvr mas não obtive sucesso até agora. Estou desde agosto tentando liberar essas portas para meus chefes terem acesso às cameras do prédio onde trabalho via celular porém sem sucesso.

                                        Nosso ambiente está assim:

                                        WAN IP FIXO DE INTERNET VIA RÁDIO: 189.x.x.xx
                                        LAN: 192.168.1.15 (pfsense)
                                        IP DO DVR: 192.168.1.69

                                        Segundo o rapaz que instalou o DVR aqui, nos teriamos que liberar as portas 8080, 34599, 34567 para que o DVR pudesse ser acessado externamente. Além disso ele nos passou o endereço nomedampresa.dvralartec.com.br. Deixo em anexo minhas regras e caso necessitem de mais informações eu passo.

                                        Obrigado!
                                        Vitor

                                        É SÓ CRIAR DUAS NAT's UMA PARA ACESSO LOCAL E OUTRA PARA ACESSO EXTERNO. EXEMPLO 8080 (EXT)

                                        1 Reply Last reply Reply Quote 0
                                        • First post
                                          Last post
                                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.