[RESOLVIDO]Cameras DVR mais Pfsense



  • Galera aqui na empresa foi instalado o sistema de cameras DVR, ele consegue IP pelo Pfsense e tudo, mas quando tento acessar o seu webconfigurator de qualquer maquina a pagina chega abrir, porem não consigo logar. coloco o nome  e a senha, mas não loga.

    ja tentei criar uma regra de LAN liberando a porta(8101) padrao do DVR, mas mesmo assim não consegui logar.

    Alguem tem alguma ideia

    valeu.



  • Se o dvr esta na mesma rede que as máquinas, o pfsense Nao interfere na comunicação.

    Se Voce usa proxy marcado no browser, exclua este ip da regra geral.

    Mude o browser, talvez Voce esteja usando um dvr que só aceita internet explorer versão x ou y.



  • Nos novos internet explorers da vida vc deve usar aquela opção de compatibilidade para esses programas de cameras…



  • realmente o pfsense não interfere no DVR. Geralmente tem que instalar plugins para rodar no browser os softwares desses DVR.



  • Pessoal, valeu pelo retorno.

    É isso mesmo que vocês comentaram. Tem a ver com a instalação de um pluggin ActiveX.

    O que ocorria era o seguinte:

    Quando tentava acessar as câmeras pelo navegador, ele pedia a instalação desse pluggin, porém as configurações de segurança do internet explore bloqueavam a sua instalação.

    Para conseguir instalar tal pluggin fui em opções de internet>segurança>internet>nivel de segurança personalizado e marquei habilitar em todas as opções relacionadas com o ActiveX e em seguida fiz o mesmo em opções de internet>segurança>sites confiáveis>nivel de segurança personalizado  .

    Pronto, depois que o pluggin foi instalado restaurei a configuração do internet explore e continuou dando certo, ou seja, essas alterações são necessárias apenas para instalar o pluggin, depois você pode retornar para a configuração antiga.

    Valeu, moçada!

    OBS: Ainda não vou marcar o tópico como resolvido porque estou com problema em relação ao DynDNS, mas depois explico melhor o que está acontecendo.



  • Tudo bem moçada?!

    Vou explicar o que está acontecendo em relação ao dyndns.

    A dona do escritório quer acessar as câmeras de sua casa, por exemplo. Então a empresa responsável pelas câmeras configurou o DynDNS no stand alone. O IP associado ao endereço exemplo.dyndns.org é o IP público da GVT.

    O problema é que ao tentar acessar o endereço exemplo.dyndns.org surgi uma tela de logon que mostra claramente que iremos cair na pagina de configuração do roteador GVT. E de fato é o que ocorre, pois ao tentar logar com o usuário e senha do stand alone,o que deveria me dá a visão das câmeras, não dá em nada, e quando uso a senha do roteador, entro na sua pagina de configuração.

    Segui um tutorial do livro Pfsense 2.0 cookbook, em que ele fala sobre DynDNS, mas não rolou. Baseado nas buscas que fiz pelos foruns acredito que está faltando alguma regra de NAT, mas ainda me enrolo com isso.

    Alguém aqui já passou por esse problema? sabe o que deve ser feito?

    desde já agradeço!



  • Resolve primeiro o nat no modem da Gvt. Voce pode por exemplo mudar a porta da gui para 81
    Ou configurar o pfsense como dmz host.

    Depois de Nao cair mais na tela de login, continue o debug.



  • Fala, marcelloc, blz?

    Não sei bem, mas acho que fazer NAT no roteador GVT não daria certo, pois ele está em uma rede diferente da do stand alone. O roteador GVT tá na rede 192.168.1.x e o stand alone na 192.168.0.x que é a rede em que meu pfsense distribui Ips para as máquinas internas. O IP do stand alone é 192.168.0.9.

    A situação do meu pfsense é a seguinte: Nele chegam 2 links de internet, um da GVT que está na rede 192.168.1.x e outro da NET que chega por um roteador cuja rede é 192.168.2.x e foi configurado um failover com eles. A LAN do pfsense tá na rede 192.168.0.x e com DHCP habilitado.

    Então eu pergunto se não há uma maneira, seja fazendo NAT dentro do próprio pfsense, seja criando alguma regra do tipo WAN no pfsense, de encaminhar a solicitação do endereço exemplo.dyndns.org para o stand alone, cujo IP dentro da minha rede interna é 192.168.0.9?

    Valeu!

    Obs: Quando voce sugeri mudar a porta da GUI,voce está se referindo a gui do roteador GVT?



  • Isso, tira a interface web do modem da Gvt da 80 e passa para uma porta que Nao entre em conflito com seu acesso.



  • Rapaz, vasculhei o roteador GVT e não vi onde faço pra alterar a porta de acesso da interface web dele.

    é pelo o roteador mesmo que se faz isso?



  • Deveria ser.

    Tenta mudar seu dvr para a 81 ou pelo menos o nat na wan do pfsense recebendo a conexao na 81 e passando para o dvr na 80.



  • Marcelloc, está quase dando certo.

    Segui as idéias desse tópico http://forum.pfsense.org/index.php/topic,41927.0.html, que inclusive você participou, e agora já consigo chegar na página das câmeras usando o endereço exemplo.dyndns.info. O problema agora é que não tá logando, coloco usuário e senha do mesmo jeito que faço quando estou em algum pc da LAN, mas aparece a seguinte mensagem: failed login, network problem.

    Acredito que em relação ao roteador gvt e ao Pfsense não é preciso fazer mais nada, já que, a página das câmeras é alcançada. Tu acha que pode ser alguma configuração no stand alone que não permite que esse usuário acesse as câmeras remotamente através da internet?

    Estou te perguntando isso porque a configuração do stand alone não é de minha responsabilidade e sim da Servinac, que é a empresa que instalou as câmeras.

    Obs: a dona da empresa ainda quer ver pelo iphone e pelo ipad, logo, sinto o cheiro de mais problemihas eheheh

    Valeu Marcelloc.



  • Com relação ao iphone e ipad, voce vai precisar instalar um pacote compativel com a sua camera.Existem uns tres disponiveis na apple store.

    Com relação ao login, acho que você vai precisar avançar um pouco no debug e monitorar o trafego via tcpdump para identificar se existe problema de nat na comunicação.

    Você já consultou a empresa ou a documentação do DVR para ver se já não existe um tutorial ou configurações para usar o DVR atras do pfsense?



  • Você precisa liberar as portas 4550 e a 5550 para que ele funcione, não basta apenas a 80…



  • Moçada, hoje eu vou dormir um pouco mais feliz.

    Deu certo o que eu tava querendo. Nesta manhã, com a ajuda de 2 funcionários da SERVINAC, consegui chegar na configuração ideal.

    O post vai ser um pouco longo, mas é tudo em nome da clareza ;).

    Primeiro vou descrever a configuração que fiz no roteador GVT e no PFsense para que, da minha casa, por exemplo, conseguisse alcançar o stand alone, mas que por um motivo, que apenas hoje vim saber, o login não dava certo.

    O roteador GVT fornece para a WAN do pfsense, via dhcp, o ip 192.168.1.4. Então, no roteador GVT fiz um NAT direcionando o tráfego que vinha de fora, para o ip da WAn do pfsense.

    Em seguida fui no pfsense e fiz um port forward(firewall>nat>port forward) direcionando o tráfego externo que chega na WAN do pfsense para o stand alone cujo ip é 192.168.0.9. Tanto no roteador GVT quanto no pfsense a porta usada para essas configurações foi a 80.

    Com esses procedimentos descritos acima, consegui chegar no stand alone, via web, usando o endereço dyndns, porém não conseguia logar, aparecia a mensagem failed login, network problem.

    O um dos funcionários da servinac sugeriu a mudança de porta no stand alone, pois talvez essa falha ao tentar logar estivesse ocorrendo pelo fato de tanto a GVT como o stand alone estarem usando a porta 80.

    O stand alone foi configurado para trabalhar na porta 8080 e o da GVT permaneceu na porta 80.

    Em seguida foram feitos dois NATs no roteador GVT um usando a porta 8080 e o outro usando a 8101, que é uma porta usada pelo stand alone, também.

    Depois foram feitos dois port foward(firewall>nat>port forward) no pfsense usando tambem as portas 8080 e 8101, ambos direcionados para o ip 192.168.0.9.

    Pronto. Com essa configuração tudo deu certo, agora é possível, com o endereço dyndns, visualizar as câmeras de qualquer lugar.Está logando perfeitamente.

    Valeu a todos que ajudaram e quero dizer que o fórum tá sendo muito importante pra mim, espero está ajudando com as minhas dúvidas e sempre retornando pra apontar como ficou a solução do problema.

    PS.: Rafael.cardoso,

    Os caras da servinac disseram que essas portas(4550 e 5550) são usadas pelos equipamentos Geovision, mas de qualquer forma valeu pela atenção.

    Marcelloc,

    Desde o começo do tópico você vinha sugerindo que o roteador GVT e o stand alone trabalhassem em portas diferentes e mais uma vez você tava no caminho certo, mas não achei onde alterar a porta do roteador GVT e no stand alone eu não sabia mexer, então foi o jeito esperar que os caras da servinac alterassem a porta do stand. mais uma vez obrigado aí bicho.

    Só mais uma coisa, não chega a ser um problema, mas me deixou com a pulga atras da orelha. Quando tento acessar de alguma máquina da LAN, usando o endereço dyndns, não consigo. mas se tento pelo ip do stand alone eu consigo normalmente.



  • @adert:

    Só mais uma coisa, não chega a ser um problema, mas me deixou com a pulga atras da orelha. Quando tento acessar de alguma máquina da LAN, usando o endereço dyndns, não consigo. mas se tento pelo ip do stand alone eu consigo normalmente.

    Publicar um nat na WAN e tentar acessar via LAN não é tão trivial quanto parece. Em alguns casos é preciso desmarcar o 'Block bogon networks' na configuração das interfaces do pfsense.


Log in to reply