Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NVR (сетевой видеорегистратор)

    Scheduled Pinned Locked Moved Russian
    17 Posts 4 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW Offline
      werter
      last edited by

      Поднять впн-сервер дома (роутер с tomatousb*wrt подойдет) и подкл. из офиса к нему (пф - как впн-клиент). Можно даже настроить по расписанию, чтобы не афишировать.
      Или же пробросить один udp-порт с ВАНа на пф для впн-сервера, попросив вышестоящих. В таком случае не забыть откл блокирование серых сетей на ВАН пф.

      1 Reply Last reply Reply Quote 0
      • H Offline
        hudyakov
        last edited by

        Всем спасибо за ответы. В принципе ничего не понял.
        На WAN IP серый.
        Задача смотреть видео не из дома, а с планшета в любом месте.
        Раньше как то все было просто, в выше стоящей организации сказали IP, я им порт который нужно пробросить, на роутере которому подключен DVR сделал DMZ его IP и все заработало.

        1 Reply Last reply Reply Quote 0
        • P Offline
          pigbrother
          last edited by

          @hudyakov:

          Всем спасибо за ответы. В принципе ничего не понял.
          На WAN IP серый.
          Задача смотреть видео не из дома, а с планшета в любом месте.
          Раньше как то все было просто, в выше стоящей организации сказали IP, я им порт который нужно пробросить, на роутере которому подключен DVR сделал DMZ его IP и все заработало.

          Ваша задача - у себя пробросить те же порты, что и в вышестоящей организации.
          На WAN  Block private networks and loopback addresses должно быть снято.

          Это сделали? Возможно для DVR нужно пробрасывать несколько портов.

          1 Reply Last reply Reply Quote 0
          • H Offline
            hudyakov
            last edited by

            На WAN  Block private networks and loopback addresses должно быть снято. - Снял.
            Порты пытаюсь пробросить по рекомендациям. (правда не совсем удобно, насколько я понял все описания сделаны для старой версии, у меня интерфейс другой.)
            Порты закрыты. (3080 и 3081). Проверяю через http://portscan.ru

            1 Reply Last reply Reply Quote 0
            • H Offline
              hudyakov
              last edited by

              И еще вопрос.
              прочитал что правила в NAT с Port Forward создавать не надо, якобы оно создается автоматически при создании правила в Rules/WAN.
              Так вот, оно не создается. Значит я что то делаю неправильно?

              1 Reply Last reply Reply Quote 0
              • werterW Offline
                werter
                last edited by

                Узнавайте в сети какие точно порты и протоколы вам необходимо пробрасывать для NVR.
                Связывайтесь с вашими старшими и просите, чтобы вам пробросили порты и протоколы (а не просто разрешили на ВАН) на адрес ВАН вашего пф.
                После - настраивайте пф на проброс до NVR.

                Или не любитесь с двойным НАТом . Просто попросите старших, чтобы пробросили на ВАН вашего пф один udp-порт (напр, у них на ВАН 15247\udp - > проброс на ВАН вашего пф 1194\udp ). Затем настраиваете на пф ОпенВПН-сервер и радуетесь жизни - имеете полный доступ в вашу сеть за пф без всяких дальнейших пробросов. В чем проблема так сделать ?

                1 Reply Last reply Reply Quote 0
                • B Offline
                  borg
                  last edited by

                  @hudyakov:

                  И еще вопрос.
                  прочитал что правила в NAT с Port Forward создавать не надо, якобы оно создается автоматически при создании правила в Rules/WAN.
                  Так вот, оно не создается. Значит я что то делаю неправильно?

                  Разве не наоборот все? При создании проброса в NAT автоматически создается правило в Rules. Поправьте если я ошибся.

                  1 Reply Last reply Reply Quote 0
                  • P Offline
                    pigbrother
                    last edited by

                    @borg:

                    @hudyakov:

                    И еще вопрос.
                    прочитал что правила в NAT с Port Forward создавать не надо, якобы оно создается автоматически при создании правила в Rules/WAN.
                    Так вот, оно не создается. Значит я что то делаю неправильно?

                    Разве не наоборот все? При создании проброса в NAT автоматически создается правило в Rules. Поправьте если я ошибся.

                    Именно так по умолчанию, если при создании port forward в Filter rule association оставлено дефолтное Add associated filter rule

                    1 Reply Last reply Reply Quote 0
                    • H Offline
                      hudyakov
                      last edited by

                      @werter:

                      Узнавайте в сети какие точно порты и протоколы вам необходимо пробрасывать для NVR.
                      Связывайтесь с вашими старшими и просите, чтобы вам пробросили порты и протоколы (а не просто разрешили на ВАН) на адрес ВАН вашего пф.
                      После - настраивайте пф на проброс до NVR.
                      p ). Затем настраиваете на пф ОпенВПН-сервер и радуетесь жизни - имеете полный доступ в вашу сеть за пф без всяких дальнейших пробросов. В чем проблема так сделать ?

                      Вот сбросили что у них проброшено
                      redirect_port tcp 192.168.110.174:3080 3080

                      redirect_port tcp 192.168.110.174:3081 3081

                      redirect_port tcp 192.168.110.174:58080 58080

                      redirect_port tcp 192.168.110.174:52554 52554

                      redirect_port tcp 192.168.110.110:80 2080

                      redirect_port tcp 192.168.110.110:37777 27777

                      redirect_port tcp 192.168.110.110:37778 27778
                      Дальше пробрасываю (я так надеюсь). Но все равно подключится к NVR не могу. Да и порты через http://portscan.ru показывает, что закрыты.

                      ??????????.jpg
                      ??????????.jpg_thumb

                      1 Reply Last reply Reply Quote 0
                      • P Offline
                        pigbrother
                        last edited by

                        Классическая ошибка.
                        Нужно:
                        Source - обычно any
                        Source port range - any

                        Destination port range - нужный порт(ы)
                        Redirect target IP - IP в вашей LAN
                        Redirect target port -  нужный порт(ы).

                        Если портов много - можно их оформить алиасом и потребуется всего одно правило.

                        1 Reply Last reply Reply Quote 0
                        • werterW Offline
                          werter
                          last edited by

                          2 hudyakov
                          Советую. По-хорошему.
                          Настройте на пф опенвпн-сервер, пробросив один единственный порт и ходите безопасно в свою сеть по любым портам и протоколам.
                          У вас будет одна единственная точка входа без открытия 100500 портов и протоколов.
                          Не любите моск. Ни себе и людям.

                          http://bfy.tw/9e7z

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.