Перейти до

Mikrotik RB951Ui-2HnD - проброс порта для IP-камеры


Рекомендованные сообщения

  • Відповіді 54
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

1. Не поверите, я реально думаю, даже уверен в том, что в этом мире всё должно быть просто. Выбрал чекбокс, нажал баттон - должно работать. Для стандартных ситуаций должны быть готовые решения (т

Чисто по ржать) 

Posted Images

25 минут назад, Matou сказал:

А что у вас IP->Routes ?

Там всё по дефолту...%)

 

 

Кто реально разбирался с настройкой Микротиков???!

Хелп!!!!!   :facepalm:

Ссылка на сообщение
Поделиться на других сайтах

https://www.dmosk.ru/miniinstruktions.php?mini=mikrotik-port-forward

Глянь тут.

Переставь правила местами сначала маскард потом дстанейшн. Попробуй еще одно в правеле дстанейшн впиши внешний ип адрес как в примере только свой.

Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, tkapluk сказал:
5 часов назад, max_m сказал:

в фильтрах укажите правило разрешающее вход на порт 22554

не нужно при

Нужно, только в исходном примере у него стояло правило drop в дальнейшем он его выключил. На будущее ТС разрешающие правила ставим в начало запрещающие в конец, это если захотите включить правило drop. Вообще в настройках камеры обычно написано какой порт UDP или TCP она использует ...  

Відредаговано max_m
Ссылка на сообщение
Поделиться на других сайтах

Еще такой глупый вопрос к ТС, а вы когда тик настраивали вы ИП адреса на МТ прописали такие же как и на ДЛИНКЕ или по дефолту МТ настраивали ? Потому как МТ по дефолту идет с ИП 192,168,88,1/24 и подсеть у него 192,168,88,0/24 ??? 

Відредаговано max_m
Ссылка на сообщение
Поделиться на других сайтах

Щаз окажеться все проще ТС не перенес настройки с длинка IP адрес и т.д, а на IP камере IP прописан в ручную и получаеться что МТ и камера в разных подсетях МТ в 192,168,88,0/24 ,а камера 192,168,10,0/24 и естественно камера не видит МТ.

Вообщем да IP->Routes в студию

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
1 час назад, max_m сказал:

Щаз окажеться все проще ТС не перенес настройки с длинка IP адрес и т.д, а на IP камере IP прописан в ручную и получаеться что МТ и камера в разных подсетях МТ в 192,168,88,0/24 ,а камера 192,168,10,0/24 и естественно камера не видит МТ.

Вообщем да IP->Routes в студию

Нет, не окажется!!!

Я всё корректно перенес! 

 

 

 

Цитата

 IP->Routes в студию

 

 

 

00014-000005118.jpg

Відредаговано club777
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, max_m сказал:

Еще такой глупый вопрос к ТС, а вы когда тик настраивали вы ИП адреса на МТ прописали такие же как и на ДЛИНКЕ или по дефолту МТ настраивали ? Потому как МТ по дефолту идет с ИП 192,168,88,1/24 и подсеть у него 192,168,88,0/24 ??? 

IP Микротика четко виден на всех скриншотах, очевидно, что он не дефолтный (используется 192.168.10.0/24) и соответсвует подсети камеры (IP камеры: 192.168.10.102)

Ссылка на сообщение
Поделиться на других сайтах

На счёт https://www.dmosk.ru/miniinstruktions.php?mini=mikrotik-port-forward :

я делал по такому же примеру (https://toster.ru/q/183419), них..я не работает.....  :blink:

 

 

Народ, хелп!!!!!!  :facepalm:

 

 

 

00014-000005117.jpg

Ссылка на сообщение
Поделиться на других сайтах

Хм, RTSP кажется немного более сложным протоколом, чем 1 TCP сосединение, см. https://habrahabr.ru/post/117735/

Я бы советовал завести DMZ (форвардинг всех портов) для одной камеры, и посмотреть, что именно бегает при просмотре.

Возможно, в D-Link есть NAT ALG для RSTP, в микротике же его нет.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
10 минут назад, mr.Scamp сказал:

Хм, RTSP кажется немного более сложным протоколом, чем 1 TCP сосединение, см. https://habrahabr.ru/post/117735/

Я бы советовал завести DMZ (форвардинг всех портов) для одной камеры, и посмотреть, что именно бегает при просмотре.

Возможно, в D-Link есть NAT ALG для RSTP, в микротике же его нет.

 

Я не знаю есть ли в Микротике  есть NAT ALG или его нет, даже не знаю что это такое,

знаю, что на настройку Д-линка я потратил 2(две) минуты: зашел в раздел переадресации, указал порт вход, айпиху и порт выхода, ВСЁ !!!!

 

Не зря менеджер просила аккуратно распечатывать Микротик, пояснив это тем, что каждый второй Микротик - возвращают....   :lol:

Как тут всё непросто.... :facepalm:

 

 

 

Неужели на форуме нет реальных админов, неужели никто не использует айпи камеры ?????

Хелп!!!!

Відредаговано club777
Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, mr.Scamp сказал:

Хм, RTSP кажется немного более сложным протоколом, чем 1 TCP сосединение, см. https://habrahabr.ru/post/117735/

Я бы советовал завести DMZ (форвардинг всех портов) для одной камеры, и посмотреть, что именно бегает при просмотре.

Возможно, в D-Link есть NAT ALG для RSTP, в микротике же его нет.

 

Воистину. :)
ТСу не мешало бы и модель камеры указать.

Ну и вот вам полезная ссылочка

А по поводу D-Link'a - тоже неизвестно что за один такой, однако вот еще ссылочка интересная, которая может быть вам маленько подскажет, чего там 2 минуты настраивали, а тут полдня. ;)

Відредаговано Matou
дополнение
Ссылка на сообщение
Поделиться на других сайтах

По вашему, мне как пользователю, нужно изучать протоколы, бегать по форумам, знать их различия? ....%)

Повторюсь, Микротик делает всё, чтобы их продукт (кстати, чисто формально, неплохой), не был на рынке популярен, и им это успешно удаётся! :ph34r:

 

На данный момент, проблема решена, благодарю всех за желание помочь и "советы", что самое интересное, что даже рекомендации на их форуме (https://forum.mikrotik.com/viewtopic.php?t=94998) - тупо нерабочие ...  :facepalm:

Ссылка на сообщение
Поделиться на других сайтах

 

 

И в продолжение темы, может кто сталкивался:

замечен сильнейший брут, школота лютует (тупо перебирают логины/пароли разными способами),  как боретесь...?? 

Есть ли проверенные шаблонные методы/алгоритмы?? :ph34r:

 

Ссылка на сообщение
Поделиться на других сайтах

 

6 минут назад, club777 сказал:

 

 

И в продолжение темы, может кто сталкивался:

замечен сильнейший брут, школота лютует (тупо перебирают логины/пароли разными способами),  как боретесь...?? 

Есть ли проверенные шаблонные методы/алгоритмы?? :ph34r:

 

Отключите все кроме WINBOX и будет вам счастье IP->Services или вы про транзитный траффик ?

Ссылка на сообщение
Поделиться на других сайтах
22 минуты назад, club777 сказал:

По вашему, мне как пользователю, нужно изучать протоколы, бегать по форумам, знать их различия? ....%)

Ну в жизни не все так просто :D. Порой тыкнуть две галочки маловато для ожидаемого результата.

 

25 минут назад, club777 сказал:

Повторюсь, Микротик делает всё, чтобы их продукт (кстати, чисто формально, неплохой), не был на рынке популярен, и им это успешно удаётся!

Походу микротиковцы потеряли еще одного клиента:unsure: За микротик уже спорено переспорено, и ваша, извините, "какашка" в их сторону погоды не сделает. Никто не говорил, что микрот - это панацея. Тем не менее, свою нишу на рынке он занял довольно уверенно.

 

31 минуту назад, club777 сказал:

благодарю всех за желание помочь и "советы"

Однако, надеяться, что придя на форум с просьбой о помощи, получишь готовое решение, которое применишь копи-пастом, наивно как-то. Вас подтолкнули куда смотреть и это уже есть гуд. На другом форуме советовали тоже самое :)

 

35 минут назад, club777 сказал:

На данный момент, проблема решена

Это ведь и была цель.

 

19 минут назад, club777 сказал:

И в продолжение темы, может кто сталкивался:

замечен сильнейший брут, школота лютует (тупо перебирают логины/пароли разными способами),  как боретесь...?? 

Есть ли проверенные шаблонные методы/алгоритмы?? :ph34r:

Многие сталкивались :P Далее был дельный совет:

11 минут назад, max_m сказал:

Отключите все кроме WINBOX и будет вам счастье IP->Services или вы про транзитный траффик ?

А вдруг нужен доступ и-зо вне ? Тут куча вариантов - аксес-листы для "своих", блек-листы для брутов, порт-кнокинг. Это микротик, детка :D

 

3 минуты назад, club777 сказал:

Я про тупые попытки брута авторизации, 

но за наводку  IP->Services - спасибо, отключил всё лишнее!

Неудачно засвеченный IP-шник - и получи порцию брута :P Там еще есть возможность указать откуда и в winbox можно заходить.

Ссылка на сообщение
Поделиться на других сайтах

1. Не поверите, я реально думаю, даже уверен в том, что в этом мире всё должно быть просто.

Выбрал чекбокс, нажал баттон - должно работать. Для стандартных ситуаций должны быть готовые решения (то что вы назвали "копи-пастом").

Танцы с бубном должны остаться в 80-тых годах прошлого века! 

 

2. Я не кидал ни в кого "какашки", просто подумал в слух о том, что такой неплохой продукт так ужасно упакован (отправить им что ли своё CV  :lol:)

 

3. Да, цель достигнута, но ценой потери где-то 4 часов времени, кучи писанины на разных форумах, звонков в поддержку.

 

А если бы я не был таким активеным, не знал бы английский, и не звонил бы во всякие Латвии...))) Фейл гарантирован!

Кстати, их официальный "дилер" (по крайней мере, они сами себя так называют вот на этом гавносайте: http://www.mikrotik.com.ua/) - консультаций не даёт,

какая-то совковая "кантора" (типичный укр.бизнес), и, что характерно, о наличии этого "дилера" не знают в головном офисе в Рыге... :lol:

 

Короче, спасибо всем, кто откликнулся!   

  • Thanks 1
  • Sad 1
Ссылка на сообщение
Поделиться на других сайтах
16 часов назад, club777 сказал:

Не зря менеджер просила аккуратно распечатывать Микротик, пояснив это тем, что каждый второй Микротик - возвращают....   :lol:

 

не знаю откуда такие данные, но в последнее время для реализации одной из-задач активно используем это железо. Из полсотни пока ни одного не вернули поставщику. 

 

7 часов назад, club777 сказал:

1. Не поверите, я реально думаю, даже уверен в том, что в этом мире всё должно быть просто.

Выбрал чекбокс, нажал баттон - должно работать. Для стандартных ситуаций должны быть готовые решения (то что вы назвали "копи-пастом").

Танцы с бубном должны остаться в 80-тых годах прошлого века! 

а кто говорил, что микротик легко настроить, предварительно не почитав мануалы? Это вам не DIR-300 и не TP-Link 841, в которые и ориентированы только для домашнего пользования и что бы его можно было завести с пол пинка. У микротика функционал на порядок выше. 

 

P.S. Ярым поклонником микротик не являюсь, но то что свою работу он выполняет это факт. Конечно для того  что бы с ним разобраться нужно немного покурить мануалы.  

Ссылка на сообщение
Поделиться на других сайтах
12 часов назад, club777 сказал:

Не поверите, я реально думаю, даже уверен в том, что в этом мире всё должно быть просто.

Выбрал чекбокс, нажал баттон - должно работать. Для стандартных ситуаций должны быть готовые решения (то что вы назвали "копи-пастом").

Танцы с бубном должны остаться в 80-тых годах прошлого века! 

В принципе, все так и есть, ну или стремится, к этом - простому тисканию кнопок да выборов чекбоксов. Которое особо то и не напрягает "пользователя". Вам же предоставилась возможность маленько заглянуть за ширму "баттонов" :) Ну а танцы были, есть та и будут :D, без них и форумов то не было таких, как этот.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від Axel K
      Вітаю!
       
      налаштування capsman
      /caps-man channel add band=2ghz-b/g/n extension-channel=disabled frequency=2412,2437,2462 name=channel1 add band=5ghz-a/n/ac extension-channel=disabled frequency=5180 name=channel5 skip-dfs-channels=yes tx-power=40 /caps-man datapath add bridge=Main client-to-client-forwarding=yes local-forwarding=no name=datapath1 /caps-man configuration add channel=channel1 datapath=datapath1 max-sta-count=20 mode=ap name=cfg1 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 add channel=channel5 datapath=datapath1 hide-ssid=no mode=ap name=cfg5 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 /caps-man access-list add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..-85 ssid-regexp="" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=cfg5 name-format=prefix-identity add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg1 name-format=prefix-identity проблема у низькій швидкості у клієнта
      якщо включити local-forwarding=yes, клієнт підключається, але не отримує ір.
       
      розумію, що на bdcom не вистачає налаштувань, прошу допомоги.
    • Від viktorrc17
      Підкажіть. Така ситуація.
      Роутер Mikrotik працює від ups.
      Провайдер Київстар.
      При відключенні ел енергії, інтернет працює поки не здохнуть акуми на якомусь з вузлів у провайдера.
      Після включення ел.енергіії, інтернет не працює, допомагає перезавантаження роутера, або оновлення ip адреси.
      Що можна з цим зробити?

×
×
  • Створити нове...