Перейти до

Mikrotik и DVR


Рекомендованные сообщения

Здравствуйте.

Есть 2 видеорегистратора Dahua в локальной сети, адреса (статика): 192.168.88.2 и 192.168.88.3.

В качестве роутера стоит Mikrotik hEX lite (RB750r2) WebFig v6.34.2.

 

На обоих регистраторах порт для подключения 37777. С локальной сети подключаюсь без проблем.

 

Пробрасываю порты по распространенной инструкции в сети (WinBox -> IP -> Firewall -> Nat):

- Chain: dstnat

- Protokol: 6 (tcp)

- Dst port: 37777

- In. interface: 1WAN

- Action: netmap

- To Addresses: 192.168.88.2

Все работает.

 

- Chain: dstnat

- Protokol: 6 (tcp)

- Dst port: 37778

- In. interface: 1WAN

- Action: netmap

- To Addresses: 192.168.88.3

- To Ports: 37777

Программа подключается, видит количество камер но не отображает видео. Пишет ошибка подключения.

 

Что не так? Как настроить, чтобы заработало?

Ссылка на сообщение
Поделиться на других сайтах

Ищите номера портов для видеопотоков в регистраторах. Для нормальной работы, их нужно будет переназначить на самом видеорегистраторе, т.к. клиенту по порту 37777 выдается порт с которого забирать картинку и соответственно два видеорегистратора ДНАТить на одном айпишнике не получится.

Ссылка на сообщение
Поделиться на других сайтах

Походу одного порта 37777 мало. Само видео по другому порту бегает.

Один регистратор нормально работает (когда открываю порт в порт), а другой брыкается (когда открываю другой порт).

Ссылка на сообщение
Поделиться на других сайтах

Ищите номера портов для видеопотоков в регистраторах. Для нормальной работы, их нужно будет переназначить на самом видеорегистраторе, т.к. клиенту по порту 37777 выдается порт с которого забирать картинку и соответственно два видеорегистратора ДНАТить на одном айпишнике не получится.

1) А без переназначения никак? Просто регистратором не я один пользуюсь.

2) Просто я думал, что есть еще какая-то заковырка в настройках, так как подобная проблема с пробросом портов на микротике у меня не в первой. Так, например, в той же сети есть старый роутер Asus RT-N10, Выполняющий роль точки доступа (DHCP отключен). Пока Асус был настроен как роутер (подключен к микротику через LAN разъем), я в его настройки мог попасть только с локальной сети. Как я не пытался пробросить порт на асус, попасть в его вебку снаружи так и не смог. Причем, если прокинуть ssh-тунель в локальную сеть, то я спокойно попадал в вебку асуса. Когда я перевел асус из режима роутера в режим т.д., то тогда только смог попасть в его вебку снаружи через проброс портов без всяких тунелей.

Ссылка на сообщение
Поделиться на других сайтах

Это dahua. Там есть беда когда перенаправляете с одного номера порта в другой. Настройте на втором регистпаторе порт 37778 вместо 37777 и сделайте проброс с 37778 на 37778 и все заработает

 

PS в настройках сети на самом регистраторе есть параметр tcp порт, там и меняйте

Відредаговано lemosh
Ссылка на сообщение
Поделиться на других сайтах

Ищите номера портов для видеопотоков в регистраторах. Для нормальной работы, их нужно будет переназначить на самом видеорегистраторе, т.к. клиенту по порту 37777 выдается порт с которого забирать картинку и соответственно два видеорегистратора ДНАТить на одном айпишнике не получится.

В dahua для нормально работы достаточно одного порта. Аналоговым hikvision (7xxxHWI-Sx) нужно 2 порта: порт данных (заводская настройка 8000 и порт RTSP по заводу 554), современным hikvision для работы достаточно одного порта. По нонейм китайцам может быть что угодно :)

Ссылка на сообщение
Поделиться на других сайтах

Это dahua. Там есть беда когда перенаправляете с одного номера порта в другой. Настройте на втором регистпаторе порт 37778 вместо 37777 и сделайте проброс с 37778 на 37778 и все заработает

 

PS в настройках сети на самом регистраторе есть параметр tcp порт, там и меняйте

Самая правильная настройка как и сказали сменить порт в регистраторе и соответственно проброс. Китайцам многим тоже 1 порта достаточно.

Ссылка на сообщение
Поделиться на других сайтах

Это dahua. Там есть беда когда перенаправляете с одного номера порта в другой. Настройте на втором регистпаторе порт 37778 вместо 37777 и сделайте проброс с 37778 на 37778 и все заработает

 

PS в настройках сети на самом регистраторе есть параметр tcp порт, там и меняйте

Это я знаю. Спасибо. Просто думал, что можно как-то без этого обойтись.

Ссылка на сообщение
Поделиться на других сайтах

 

Это dahua. Там есть беда когда перенаправляете с одного номера порта в другой. Настройте на втором регистпаторе порт 37778 вместо 37777 и сделайте проброс с 37778 на 37778 и все заработает

PS в настройках сети на самом регистраторе есть параметр tcp порт, там и меняйте

 

Это я знаю. Спасибо. Просто думал, что можно как-то без этого обойтись.
На старых аналоговых dahua проброс ещё работал так, как вы делали. На новых аналогах в том числе HD-CVI работать н хочет, только порт в порт. Особенность прошивки самогорегистратора...
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від VV NN
      Есть роутер MikroTik hEX lite (RB750r2). Интернет настроен, все работает.
       
      В локальной сети этого роутера есть несколько точек доступа MikroTik mAP lite (RBmAPL-2nD), настроены в CapsMan роутера.
       
      Пытаюсь пробросить наружу 80-ый порт одной из точек доступа, но так и не могу попасть в ее настройки снаружи. В настройки роутера снаружи попадаю.
      IP -> FireWall -> NAT
       - Chain -> dstnat
       - Protocol -> 6(tcp)
       - Dst. Port -> 14533
       - In. Interface -> 1WAN
       - Action -> netmap (пробовал также dst-nat)
       - To Addresses -> 192.168.88.5
       - To Ports -> 80
       
      Что не так делаю?
    • Від monkeymom
      Имеется мост из двух nanobridge, передающая в режиме aces point и bridge, вторая принимает и стоит роутером. У них ip 192.168.1.10;192.168.1.15. За ними MikroTik RB450G. Можно ли пробросить как - то порты чтоб когда вводишь внешний ip из внешнего мира попадал не на антенну которая роутером, а на микротик? Или поднимать PPPoE не на анетнне а сразу на Mikrotik, я пробовал, но ничего не получилось. За MikroTik сеть 10.10.10.xx
    • Від Archy_k
      Здравтсвуйте. (по существу читайте жирный шрифт)
       
      У меня небольшая сетка, нет возможности раздавать белые IP (на одном белом IP - сегмент сети).
      NAT'ит сервак с freebsd с помощью PF (он же Packet Filter)
       
      Вот какая ситуация у меня получилась:
      Абонент у себя установил видеонаблюдение на всех домах, а сервер ставит дома (в одном из его домов\дач). Он хочет смотреть из вне за своими домами\дачами. *как вы понимаете, сервак рандомно оказался в моей сети, то есть в том из его домов, который подключен к моей сети.
      Нужно, чтоб при попытке зайти на мой белый IP, абон попадал не на "заглушку"\личный кабинет, а на веб морду своего сервака...
      Для этого он должен идти на мой белый IP через порт например 1111 (или фих его знает какие порты у этого сервака) -> 99.99.99.99:1111
      и тогда попадал на веб-морду своего видеонаблюдения, так ведь?
       
      Я правильно понимаю теорию?
       
      Для этого нужно правило для проброса портов в конфиге PF'a. 
      (для примера используется, предположим
      - внешний IP сервака -> 99.99.99.99
      - IP абонента -> 172.16.0.104
      - порт 1111 - через который абонент будет слать запрос на сервак (в браузере писать 99.99.99.99:1111 и попадать на свой роутер)
      - порт 8080 - через который откликается роутер (ну так уж настроено) 
      Вот какое правило я написал, потом stop и start PF'а... и все вроде бы работает. Но правильно ли?
      Уважаемые коллеги, я не уверен, что правильно написал это правило, но вроде бы работает. Для успокоения моей совести, те кто знает, проверьте пожалуйста на ошибки... не поломает ли мне это правило ничего? Заранее спасибо.
      rdr pass proto tcp from any to 99.99.99.99 port 1111 -> 172.16.0.104 port 8080 1.Роутер настроен так, что доступ у него на WAN'е через порт 8080, и теперь он виден из мира на порту 1111. (проброшен правилом: "при попытке зайти на белый IP через порт 1111, сервак переадресовывает запрос на серый IP абонента на порт 8080, то есть на веб морду роутера)
       
      А теперь главная проблема, которую нужно решить: 
      -> У абонента на территории 3 дома, и 3 роутера. Подключены все они сосиской (последовательно). Сервак видеонаблюдения находится на втором роутере (это технически не изменить). Модель роутеров TP-Link 841ND. Как настроить пробросы портов с 1го роутера на 2й, чтоб из вне заходить на веб-морду сервака видеонаблюдения. У меня в голове как-то все это не укладывается, хотя и понимаю, что все можно..
      Подскажите пожалуйста, как такое реализовать? 
      Аксиомы:
      - на 1й роутер заход из мира *99.99.99.99:1111 пишем в браузере (IP выдуман для примера, чтоб заменить реальный белый IP, в данном примере это якобы белый IP)
      - 2й-роутер получает от первого статический IP 192.168.1.1
      - ко 2му-роутеру подключен этот сервак видеонаблюдения. (статику ему еще не дал, там по умолчанию 192.168.1.108, но это не важно)
      Заранее огромное спасибо!
×
×
  • Створити нове...