Jump to content

Mikrotik и DVR

VV NN

By VV NN,
in Software

 Share Followers 0

Recommended Posts

VV NN

VV NN 0

Posted
Posted

Здравствуйте.

Есть 2 видеорегистратора Dahua в локальной сети, адреса (статика): 192.168.88.2 и 192.168.88.3.

В качестве роутера стоит Mikrotik hEX lite (RB750r2) WebFig v6.34.2.

 

На обоих регистраторах порт для подключения 37777. С локальной сети подключаюсь без проблем.

 

Пробрасываю порты по распространенной инструкции в сети (WinBox -> IP -> Firewall -> Nat):

- Chain: dstnat

- Protokol: 6 (tcp)

- Dst port: 37777

- In. interface: 1WAN

- Action: netmap

- To Addresses: 192.168.88.2

Все работает.

 

- Chain: dstnat

- Protokol: 6 (tcp)

- Dst port: 37778

- In. interface: 1WAN

- Action: netmap

- To Addresses: 192.168.88.3

- To Ports: 37777

Программа подключается, видит количество камер но не отображает видео. Пишет ошибка подключения.

 

Что не так? Как настроить, чтобы заработало?

Link to post
Share on other sites
N.Leiten

N.Leiten 89

Posted
Posted

Ищите номера портов для видеопотоков в регистраторах. Для нормальной работы, их нужно будет переназначить на самом видеорегистраторе, т.к. клиенту по порту 37777 выдается порт с которого забирать картинку и соответственно два видеорегистратора ДНАТить на одном айпишнике не получится.

Link to post
Share on other sites
VV NN

VV NN 0

Posted
  • Author
Posted

Походу одного порта 37777 мало. Само видео по другому порту бегает.

Один регистратор нормально работает (когда открываю порт в порт), а другой брыкается (когда открываю другой порт).

Link to post
Share on other sites
VV NN

VV NN 0

Posted
  • Author
Posted

Ищите номера портов для видеопотоков в регистраторах. Для нормальной работы, их нужно будет переназначить на самом видеорегистраторе, т.к. клиенту по порту 37777 выдается порт с которого забирать картинку и соответственно два видеорегистратора ДНАТить на одном айпишнике не получится.

1) А без переназначения никак? Просто регистратором не я один пользуюсь.

2) Просто я думал, что есть еще какая-то заковырка в настройках, так как подобная проблема с пробросом портов на микротике у меня не в первой. Так, например, в той же сети есть старый роутер Asus RT-N10, Выполняющий роль точки доступа (DHCP отключен). Пока Асус был настроен как роутер (подключен к микротику через LAN разъем), я в его настройки мог попасть только с локальной сети. Как я не пытался пробросить порт на асус, попасть в его вебку снаружи так и не смог. Причем, если прокинуть ssh-тунель в локальную сеть, то я спокойно попадал в вебку асуса. Когда я перевел асус из режима роутера в режим т.д., то тогда только смог попасть в его вебку снаружи через проброс портов без всяких тунелей.

Link to post
Share on other sites
lemosh

lemosh 60

Posted
Posted (edited)

Это dahua. Там есть беда когда перенаправляете с одного номера порта в другой. Настройте на втором регистпаторе порт 37778 вместо 37777 и сделайте проброс с 37778 на 37778 и все заработает

 

PS в настройках сети на самом регистраторе есть параметр tcp порт, там и меняйте

Edited by lemosh
Link to post
Share on other sites
lemosh

lemosh 60

Posted
Posted

Ищите номера портов для видеопотоков в регистраторах. Для нормальной работы, их нужно будет переназначить на самом видеорегистраторе, т.к. клиенту по порту 37777 выдается порт с которого забирать картинку и соответственно два видеорегистратора ДНАТить на одном айпишнике не получится.

В dahua для нормально работы достаточно одного порта. Аналоговым hikvision (7xxxHWI-Sx) нужно 2 порта: порт данных (заводская настройка 8000 и порт RTSP по заводу 554), современным hikvision для работы достаточно одного порта. По нонейм китайцам может быть что угодно :)

Link to post
Share on other sites
CJIABA

CJIABA 23

Posted
Posted

Это dahua. Там есть беда когда перенаправляете с одного номера порта в другой. Настройте на втором регистпаторе порт 37778 вместо 37777 и сделайте проброс с 37778 на 37778 и все заработает

 

PS в настройках сети на самом регистраторе есть параметр tcp порт, там и меняйте

Самая правильная настройка как и сказали сменить порт в регистраторе и соответственно проброс. Китайцам многим тоже 1 порта достаточно.

Link to post
Share on other sites
VV NN

VV NN 0

Posted
  • Author
Posted

Это dahua. Там есть беда когда перенаправляете с одного номера порта в другой. Настройте на втором регистпаторе порт 37778 вместо 37777 и сделайте проброс с 37778 на 37778 и все заработает

 

PS в настройках сети на самом регистраторе есть параметр tcp порт, там и меняйте

Это я знаю. Спасибо. Просто думал, что можно как-то без этого обойтись.

Link to post
Share on other sites
lemosh

lemosh 60

Posted
Posted

 

Это dahua. Там есть беда когда перенаправляете с одного номера порта в другой. Настройте на втором регистпаторе порт 37778 вместо 37777 и сделайте проброс с 37778 на 37778 и все заработает

PS в настройках сети на самом регистраторе есть параметр tcp порт, там и меняйте

 

Это я знаю. Спасибо. Просто думал, что можно как-то без этого обойтись.
На старых аналоговых dahua проброс ещё работал так, как вы делали. На новых аналогах в том числе HD-CVI работать н хочет, только порт в порт. Особенность прошивки самогорегистратора...
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • VV NN
      Попасть на микротик за микротиком
      By VV NN
      Есть роутер MikroTik hEX lite (RB750r2). Интернет настроен, все работает.
       
      В локальной сети этого роутера есть несколько точек доступа MikroTik mAP lite (RBmAPL-2nD), настроены в CapsMan роутера.
       
      Пытаюсь пробросить наружу 80-ый порт одной из точек доступа, но так и не могу попасть в ее настройки снаружи. В настройки роутера снаружи попадаю.
      IP -> FireWall -> NAT
       - Chain -> dstnat
       - Protocol -> 6(tcp)
       - Dst. Port -> 14533
       - In. Interface -> 1WAN
       - Action -> netmap (пробовал также dst-nat)
       - To Addresses -> 192.168.88.5
       - To Ports -> 80
       
      Что не так делаю?
    • monkeymom
      Настройка связки Ubiquiti+ MikroTik
      By monkeymom
      Имеется мост из двух nanobridge, передающая в режиме aces point и bridge, вторая принимает и стоит роутером. У них ip 192.168.1.10;192.168.1.15. За ними MikroTik RB450G. Можно ли пробросить как - то порты чтоб когда вводишь внешний ip из внешнего мира попадал не на антенну которая роутером, а на микротик? Или поднимать PPPoE не на анетнне а сразу на Mikrotik, я пробовал, но ничего не получилось. За MikroTik сеть 10.10.10.xx
    • Archy_k
      Проброс портов на 2х Роутерах.(Сервер у абонента)
      By Archy_k
      Здравтсвуйте. (по существу читайте жирный шрифт)
       
      У меня небольшая сетка, нет возможности раздавать белые IP (на одном белом IP - сегмент сети).
      NAT'ит сервак с freebsd с помощью PF (он же Packet Filter)
       
      Вот какая ситуация у меня получилась:
      Абонент у себя установил видеонаблюдение на всех домах, а сервер ставит дома (в одном из его домов\дач). Он хочет смотреть из вне за своими домами\дачами. *как вы понимаете, сервак рандомно оказался в моей сети, то есть в том из его домов, который подключен к моей сети.
      Нужно, чтоб при попытке зайти на мой белый IP, абон попадал не на "заглушку"\личный кабинет, а на веб морду своего сервака...
      Для этого он должен идти на мой белый IP через порт например 1111 (или фих его знает какие порты у этого сервака) -> 99.99.99.99:1111
      и тогда попадал на веб-морду своего видеонаблюдения, так ведь?
       
      Я правильно понимаю теорию?
       
      Для этого нужно правило для проброса портов в конфиге PF'a. 
      (для примера используется, предположим
      - внешний IP сервака -> 99.99.99.99
      - IP абонента -> 172.16.0.104
      - порт 1111 - через который абонент будет слать запрос на сервак (в браузере писать 99.99.99.99:1111 и попадать на свой роутер)
      - порт 8080 - через который откликается роутер (ну так уж настроено) 
      Вот какое правило я написал, потом stop и start PF'а... и все вроде бы работает. Но правильно ли?
      Уважаемые коллеги, я не уверен, что правильно написал это правило, но вроде бы работает. Для успокоения моей совести, те кто знает, проверьте пожалуйста на ошибки... не поломает ли мне это правило ничего? Заранее спасибо.
      rdr pass proto tcp from any to 99.99.99.99 port 1111 -> 172.16.0.104 port 8080 1.Роутер настроен так, что доступ у него на WAN'е через порт 8080, и теперь он виден из мира на порту 1111. (проброшен правилом: "при попытке зайти на белый IP через порт 1111, сервак переадресовывает запрос на серый IP абонента на порт 8080, то есть на веб морду роутера)
       
      А теперь главная проблема, которую нужно решить: 
      -> У абонента на территории 3 дома, и 3 роутера. Подключены все они сосиской (последовательно). Сервак видеонаблюдения находится на втором роутере (это технически не изменить). Модель роутеров TP-Link 841ND. Как настроить пробросы портов с 1го роутера на 2й, чтоб из вне заходить на веб-морду сервака видеонаблюдения. У меня в голове как-то все это не укладывается, хотя и понимаю, что все можно..
      Подскажите пожалуйста, как такое реализовать? 
      Аксиомы:
      - на 1й роутер заход из мира *99.99.99.99:1111 пишем в браузере (IP выдуман для примера, чтоб заменить реальный белый IP, в данном примере это якобы белый IP)
      - 2й-роутер получает от первого статический IP 192.168.1.1
      - ко 2му-роутеру подключен этот сервак видеонаблюдения. (статику ему еще не дал, там по умолчанию 192.168.1.108, но это не важно)
      Заранее огромное спасибо!
×
×
  • Create New...