Erro no Acesso DVR Intelbras VD3610



  • Senhores!,

    Tenho um pfsense proxy transparente que uso no hospital tudo belezinha, porem me deparei com o seguinte problema:

    O hospital adquiriu uns DVR da intelbras modelo VD3610, até ai tudo bem, o mesmo usa as portas 80, 37777 e 554 (e ja mudei todas para ver o que acontecia).
    Fiz todas as liberaçoes possiveis até NAT e nada, nao consigo acessar pelo gerenciador e nem pela web.

    Só consigo acessar se eu colocar o ip no Bypass proxy, ou seja, nao passando pelo pfsense e também ja coloquei no acl ports e mesma coisa.

    Alguem teria alguma ideia do que possa ser?

    Desde já agradeço por que esse povo vai me matar ja ja sem uma solução.



  • Amigo,

    Deixa eu te tentar te ajudar. bom o DVR utilizar a porta 80 37777 e 554 , são portas que provavelmente o proxy e o webgui utilizam. Tente mudar a porta para 8080 a porta para acessar ele…. Mais vejo que seja isso.



  • Esse DVR está na mesma rede do PFSense? Você precisa acessar ele de fora da sua rede interna?
    Não ficou bem claro quais são as suas necessidades.



  • @Tomas:

    Esse DVR está na mesma rede do PFSense? Você precisa acessar ele de fora da sua rede interna?
    Não ficou bem claro quais são as suas necessidades.

    Cara…é interno o acesso e ja mudei as portas e nada, pelo o que eu percebi a porta 37777 é a porta que faz o acesso ao DVR, porem quando eu fui trocar a porta ela foi para 200 e mesmo assim liberei e nada!



  • Mas se é interno a principio não tem a ver com o PFSense. O firewall e proxy não se aplicam neste caso.
    A não ser que eu não entendi seu cenário.



  • Entao…

    segue imagens das regras de LAN:

    ![regra 1.jpg](/public/imported_attachments/1/regra 1.jpg)
    ![regra 1.jpg_thumb](/public/imported_attachments/1/regra 1.jpg_thumb)
    ![regra 2.jpg](/public/imported_attachments/1/regra 2.jpg)
    ![regra 2.jpg_thumb](/public/imported_attachments/1/regra 2.jpg_thumb)
    ![regra 3.jpg](/public/imported_attachments/1/regra 3.jpg)
    ![regra 3.jpg_thumb](/public/imported_attachments/1/regra 3.jpg_thumb)
    ![regra 4.jpg](/public/imported_attachments/1/regra 4.jpg)
    ![regra 4.jpg_thumb](/public/imported_attachments/1/regra 4.jpg_thumb)
    ![regra 5.jpg](/public/imported_attachments/1/regra 5.jpg)
    ![regra 5.jpg_thumb](/public/imported_attachments/1/regra 5.jpg_thumb)



  • Certo, vi que passou as regras de firewall da LAN, mas se o DVR usa um IP da rede interna (LAN) porque precisa liberar portas no firewall? Isso que não entendi, se ele é um IP da mesma rede só apontar para esse IP:PORTA;

    Estas regras na LAN não me fazem sentido.

    Se puder representar a sua rede (pode ser com IP falso) para eu entender melhor.



  • @Tomas:

    Certo, vi que passou as regras de firewall da LAN, mas se o DVR usa um IP da rede interna (LAN) porque precisa liberar portas no firewall? Isso que não entendi, se ele é um IP da mesma rede só apontar para esse IP:PORTA;

    Estas regras na LAN não me fazem sentido.

    Se puder representar a sua rede (pode ser com IP falso) para eu entender melhor.

    se o gateway do equipamento for o ip do pfsense, quando vc faz uma requisicao http/https a saida será pelo gateway, ou seja, nesse caso o proxy, existe duas formas de resolver, um bypass no ip do equipamento, ou uma regra que diga que a LAN nao passa pelo proxy, eu uso da primeira forma, criei uma ACL bypass e la coloco os ips que nao quero que passe pelo proxy..



  • Entao…a regra do bypass eu ja fiz no ip do DVR e mesmo assim nada.
    Só funciona se eu liberar ip de qualquer estação.
    Esse é o problema...

    a rede esta assim
    192.168.0./20
    o ip do DVR é o 192.168.0.156, ou seja, esta na mesma rede.

    os ips que estao apos os 156 sao os ips da diretoria e os da TI o acesso sai normal.

    Por isso que nao estou entendendo o porque nao acessa, por que tenho outros DVR`s aqui e sai normal pelo navegador.

    ![regra 6.jpg](/public/imported_attachments/1/regra 6.jpg)
    ![regra 6.jpg_thumb](/public/imported_attachments/1/regra 6.jpg_thumb)



  • o bypass que me refiro é no squid, nao no firewall, verifique tambem os protocolos, esses equipamentos costumam utilizar portas UDP, um bom teste é usar o tcpdump para ver onde e o que esta sendo bloqeuado.. assim vc identifica facil



  • ow man, não esquece que a porta 80 é bloqueada nas ADSLs residenciais.
    Se quiser fazer checagem de porta vc pode usar o site canyouseeme tb.



  • Faz o Seguinte !

    Regra !

    TCP - Origem "LAN NET" - Destino "IP DVR"  Porta 37777 
    TCP - Origem "LAN NET" - Destino "IP DVR"  Porta "80" < não poem 80 ! coloca porta alta ! "37770" por exemplo !

    Dica: Cria um Aliases para arrumar essas regras ! :S



  • @JuniorAndrade:

    Faz o Seguinte !

    Regra !

    TCP - Origem "LAN NET" - Destino "IP DVR"  Porta 37777 
    TCP - Origem "LAN NET" - Destino "IP DVR"  Porta "80" < não poem 80 ! coloca porta alta ! "37770" por exemplo !

    Dica: Cria um Aliases para arrumar essas regras ! :S

    porta http do dvr para acesso é a padrão 80, recomendo mudar para 8080. A porta 37777 é a padrão para abrir no celular, não recomendo trocar por conta de ter que mudar a porta no app do celular que tiver acesso ao dvr.



  • @henriquejensen:

    @JuniorAndrade:

    Faz o Seguinte !

    Regra !

    TCP - Origem "LAN NET" - Destino "IP DVR"  Porta 37777 
    TCP - Origem "LAN NET" - Destino "IP DVR"  Porta "80" < não poem 80 ! coloca porta alta ! "37770" por exemplo !

    Dica: Cria um Aliases para arrumar essas regras ! :S

    porta http do dvr para acesso é a padrão 80, recomendo mudar para 8080. A porta 37777 é a padrão para abrir no celular, não recomendo trocar por conta de ter que mudar a porta no app do celular que tiver acesso ao dvr.

    não é só celular !
    é aplicativo da intelbras também !  :)



  • Senhores achei o erro e por incrivel que pareça nao era meu…kkkkkkkkkkk..mas vamos la!,

    A rede daqui esta com 192.168.0.0/20 (4096);
    O DVR da intelbras só funciona com a submask 24(o daqui esta em 192.168.0.156 um exemplo)
    Se o terceiro octeto de quem estiver tentando acessar for "0"(zero), funciona normalmente sem regra e sem nada, mas se o terceiro octeteto for diferente de 0(zero), sem chance.

    Resumindo...
    DVR da Intebras é bom, porem peca na parte REDE, por que isso para mim foi a coisa mais RIDÍCULA que eu vi em um aparelho, ou seja, submask nao pode ser quebrada....que legaaaaaaaaaaaaaaaaaaal!

    Entao esta ai a dica(que nem no forum da fabricante nao tem) para quem tiver esse mesmo problema que eu tive.

    Abraços!!!!.



  • @atsuma:

    Senhores achei o erro e por incrivel que pareça nao era meu…kkkkkkkkkkk..mas vamos la!,

    A rede daqui esta com 192.168.0.0/20 (4096);
    O DVR da intelbras só funciona com a submask 24(o daqui esta em 192.168.0.156 um exemplo)
    Se o terceiro octeto de quem estiver tentando acessar for "0"(zero), funciona normalmente sem regra e sem nada, mas se o terceiro octeteto for diferente de 0(zero), sem chance.

    Resumindo...
    DVR da Intebras é bom, porem peca na parte REDE, por que isso para mim foi a coisa mais RIDÍCULA que eu vi em um aparelho, ou seja, submask nao pode ser quebrada....que legaaaaaaaaaaaaaaaaaaal!

    Entao esta ai a dica(que nem no forum da fabricante nao tem) para quem tiver esse mesmo problema que eu tive.

    Abraços!!!!.

    estranho, o DVR aqui é em rede quebrada … reveja isso ai :D



  • bem vindo ao mundo intelbras (china) meu amingo..



  • Olá!

    Eu tenho em clientes uns 10 desses DVRs, em subredes /8, /22, /24. Tem algo errado na configuração do DVR.



  • Ola JuniorAndrade,

    Tenho um problema com DVR Intelbras que não consigo conectar em rede local, segue abaixo:

    Rede local: 10.10.16.0/255.255.252.0
    IP DVR: 10.10.17.1/22
    DHCP da rede: 10.10.18.100-10.10.18.199

    Via ip externo (internet), consigo conectar ao gravador sem problemas. Mas tentando fazer a busca no programa SIM da Intelbras ele encontra o gravador, mas na hora de sincronizar diz que não foi possível conectar ao gravador.

    Será que alguém conseguiu resolver este problema?



  • esse ai nao tem suporte ao recurso de cloud da intelbras, onde vc cadastra o produto pelo codigo do aparelho e pronto?


Log in to reply