PoE Cam mit statischer IP nicht erreichbar
-
Auszug auf der Dokumentation von pfSense:
"Firewall Rule Basics
Firewall rules control what traffic is allowed to enter an interface on the firewall. Once traffic is passed on the interface it enters an entry in the state table is created. A state table entry allows through subsequent packets that are part of that connection.
Firewall rules on Interface and Group tabs process traffic in the Inbound direction and are processed from the top down, stopping at the first match. Where no user-configured firewall rules match, traffic is denied. Rules on the LAN interface allowing the LAN subnet to any destination come by default. Only what is explicitly allowed via firewall rules will be passed."
Ob deine Regeln deinem Problem angemessen sind mußt du selbst rausfinden.
LG
-
@benjsing said in PoE Cam mit statischer IP nicht erreichbar:
Die Kameras haben in dem Fall beide die feste IP 192.168.1.10. Von pfSense wird kein solcher IP Bereich vergeben.
Nehmen wir für diese Kamera mal 192.168.10.71. Unter der IP ist sie nicht erreichbar, unter 192.168.1.10 allerdings auch nicht).Die Kameras haben zusätzlich zur IP auch ein Netzmaske, vermutlich /24. (Und hoffentlich auch ein konfigurierbares Gateway.)
Damit du mit der Kamera so kommunizieren kannst, muss dein Rechner ebenfalls eine IP aus dem Netz 192.168.1.0/24 haben und direkt mit der Kamera verbunden sein oder zumindest im selben physischen Netz sein. Wenn im Netz, musst du eine der Kameras erst trennen, bis du sie umkonfiguriert hast, damit sich die beiden nicht in die Quere kommen.
Versuchst du die Verbindung auch in dieser Weise?
-
@viragomann vielen Dank für die Informationen.
Wenn ich erst einmal mit der Kamera verbunden bin, kann ich statische IP oder DHCP, Netzmaske, und Gateway einstellen.
Welche Werte dort aktuell eingestellt sind, kann ich leider nicht erkennen. Es gibt praktisch keine Docs, nur ein mitgeliefertes Faltblatt mit IP der Kamera und Login Daten...Ich habe eben meinem Rechner eine passende IP zugewiesen. Ein Zugriff auf die Kamera ist trotzdem nicht möglich. "Im physischen Netz" trifft zu, beide Geräte sind aber in unterschiedlichen VLANs.
Der Versuch, die Kamera direkt via Ethernet mit meinem Computer zu verbinden, hat bislang auch nicht funktioniert. In dem Fall hatte das entsprechende Interface dann auch eine passende IP Adresse.
Ich habe immer nur ein Gerät zur Zeit verbunden, das ich konfigurieren möchte. Etwas komisch finde ich, dass es "damals" (also vor ca. 2 Monaten, als ich den Thread erstellt hatte) plötzlich ohne Änderung der Einstellungen, aber auch ohne Erklärung, warum das denn so ist, funktioniert hat. Jetzt bleiben die Geräte stoisch nicht erreichbar.
EDIT: gerade jetzt, quasi Sekunden nach dem Abschicken dieser Nachricht, rufe ich die IP der Kamera, die sie statisch von pfSense bekommen haben soll (und auch hat) auf, und es funktioniert!! WTF?! Also geht es doch wieder, und auch wieder ohne mir nachvollziehbaren Grund, warum es denn auf einmal funktioniert.
Beim Testen hatte ich auch angedacht, dass sich vielleicht die DHCP Leases oder so in die Quere kommen könnten. Habe das Gerät, auf dem pfSense läuft, sowie den UniFi Switch, komplett neu gestartet. Das war vor ein paar Stunden. Nach dem Neustart ging die Kamera immer noch nicht. Ich habe sie dann einfach trotzdem verbunden gelassen. Jetzt lässt sich zumindest die IP aufrufen. Mal sehen, was ich mit der Windows VM da noch konfigurieren kann.....
-
Beim Lesen dieses Themas könnte man am deterministischen Verhalten von Netzwerkeinstellungen
zweifeln.
Aus heiterem Himmel verändert sich plötzlich was zum Positiven oder auch nicht. -
Ihr werdet lachen, aber heute ist dieser dämliche Fehler schon wieder passiert.
Zwei neue IP Kameras. Beide (jeweils zu unterschiedlichen Zeiten, damit sie sich nicht in die Quere kommen) angeschlossen. Beide ließen sich nicht erreichen. Ich habe erst eine verbunden gelassen und ihr eine statische IP (innerhalb pfSense) zugewiesen. Ohne Erfolg. Irgendwann habe ich die zweite Kamera zusätzlich auch noch angeschlossen; diese wurde komischerweise vom DHCP Server nicht erkannt (sonst hätte sie ja eine IP zugewiesen bekomme), also habe ich ihr anhand ihrer MAC Adresse -die ich über die UniFi Controller Software auf meinem Switch herausfinden konnte- auch eine IP zugewiesen.
Stundenlang ist NICHTS passiert. Plötzlich war eine der beiden Kameras dann über die zugewiesene Adresse (über die sie ja vorher, also mehrere Stunden seit IP Zuweisung nicht erreichbar gewesen war) plötzlich ansprechbar.
Die Kamera, die im DHCP Server sichtbar war, und der ich dann eine feste IP zugeteilt habe, funktioniert mittlerweile. Die andere (DHCP anhand der MAC aus UniFi) ist immer noch nicht unter ihrer Wunsch-IP erreichbar. Unter 192.168.1.10 auch nicht, zumindest weder direkt von pfSense anpingbar, noch über eine VM mit IP 192.168.1.xx zu erreichen.
Gibt es keine Möglichkeit, herauszufinden, wo der Fehler liegt? Oder anders: was passiert, damit die Geräte jeweils endlich unter der entsprechenden IP erreichbar sind?
Mein aktueller Gedanke ist, die Kameras sind von Werk aus unter der192.168.1.10 erreichbar. Wenn für Zeit X (in diesem Fall > 3 Stunden) nicht passiert, wechselt sie automatisch von statischer IP auf DHCP und ist dann irgendwann erreichbar.
Vielleicht ist morgen früh die jetzt nicht erreichbare Cam ja auch ansprechbar, weil bei der "Zeit X" halt nicht ca. 3h, sondern vielleicht 12h ist und sie morgen früh plötzlich auf DHCP steht und die per pfSense zugewiesene IP hat...??!?Aber das müsste man doch aus den pfSense Logs herauslesen können. Welches Logfile müsste ich dafür durchsuchen, und wonach (Event, regex, ...?), um da Infos zu bekommen? Naheliegend wäre ja das Log des DHCP Servers. Dort konnte ich beim Durchscrollen gerade nichts erkennen (weiß aber auch nicht, worauf ich achten müsste).
Jetzt könnte man ja sagen "lass halt die Finger von den blöden China Kameras", aber ich nutze die eigentlich ganz gerne, denn in einem isolierten VLAN (kein Internet, kein Zugriff auf andere VLAN) sind die wirklich unschlagbar, wenn man den Preis von ca. 20 EUR pro Kamera bedenkt. Einziger Haken: das ist erst dann der Fall, wenn sie endlich eingerichtet sind, was aufgrund der IP Problematik halt immer so eine Sache ist.
Eine nicht-wasserfeste Cam (wurde jedenfalls nicht als IP-irgendwas beworben), die ich nur spaßeshalber mal auf dem Dach installiert habe, steht dort seit über einem Jahr und hat entsprechend alle Jahreszeiten ohne Murren mitgemacht.Bin weiterhin für jeden Tipp dankbar. Wäre schon schön, die Geräte mal direkt einrichten zu können, anstatt jedes Mal aufs Neue zu rätseln, wann und ob denn der Zugriff mal möglich ist...
LG
-
@benjsing said in PoE Cam mit statischer IP nicht erreichbar:
in einem isolierten VLAN (kein Internet, kein Zugriff auf andere VLAN)
Die Zeit auf diesen Teilen wird wie gesetzt?
LG
-
@Gladius nach der Einrichtung via ntp, entsprechender Server läuft auf pfsense.
Vorher.... Keine Ahnung! Heute hatte die Kamera irgend eine Fantasieuhrzeit. Das Datum wird im Stream nicht angezeigt, aber die Uhrzeit war (statt beim Start und ohne ntp wie erwartet vielleicht 00:00) gegen 18 Uhr tatsächliche Uhrzeit 14:28 oder so.
Aber selbst wenn die Kamera beim ersten Start und ohne NTP den Wert 1.1.1970, 00:00 Uhr hätte, könnte sie ja von diesem Wert ab "Zeit X" ermitteln und irgendwann auf dhcp umstellen - wenn meine Vermutung überhaupt stimmen sollte.
Dazu sei mal angemerkt: obwohl alle Cams via pfsense ntp die Zeit beziehen (pfsense selbst von einem öffentlichen ntp Server) schwankt die auf die Sekunde exakte Zeit von Cam zu Cam im Stream. Das kann aber auch am Lag liegen. Die heute getestete Kamera hatte einige Sekunden Lag (war aber halt auch noch nicht konfiguriert).
-
@benjsing said in PoE Cam mit statischer IP nicht erreichbar:
Jetzt könnte man ja sagen "lass halt die Finger von den blöden China Kameras"
Das war auch mein erster Gedanke.
@benjsing said in PoE Cam mit statischer IP nicht erreichbar:
also habe ich ihr anhand ihrer MAC Adresse -die ich über die UniFi Controller Software auf meinem Switch herausfinden konnte- auch eine IP zugewiesen.
Du meinst, am pfSense DHCP ein statisches Mapping eingetragen?
Damit hat aber die Kamera aber nicht auch gleich diese IP. Die hat sie, ebenso wie ohne diesem statischen Mapping, erst nach dem sie ihren DHCP-Request gesendet hat. Der einzige unterschied ist, dass damit ihre IP vorgegeben ist.@benjsing said in PoE Cam mit statischer IP nicht erreichbar:
Naheliegend wäre ja das Log des DHCP Servers. Dort konnte ich beim Durchscrollen gerade nichts erkennen (weiß aber auch nicht, worauf ich achten müsste).
Ich würde schauen, wann die MAC der Cam erstmals im Log auftaucht.
Genaueres lässt sich aber wohl durch eine Sniffen der DHCP-Pakete herausfinden (Packet Capture). Da kann man die gesamte DHCP-Kommunikation zwischen Cam und Server überprüfen und sehen, was die Kamera sendet. Denn sie muss den ersten Schritt tun. -
@viragomann said in PoE Cam mit statischer IP nicht erreichbar:
@benjsing said in PoE Cam mit statischer IP nicht erreichbar:
Jetzt könnte man ja sagen "lass halt die Finger von den blöden China Kameras"
Das war auch mein erster Gedanke.
Heureka, mein Problem ist gelöst ^^
-
@benjsing said in PoE Cam mit statischer IP nicht erreichbar:
Heureka, mein Problem ist gelöst
Ist diese Erkenntnis auch von allgemeinem Interesse? Wenn ja, laß uns doch daran teilhaben.
LG