Помогите отловить проблему в сети. Вроде все работает, но не до конца.
30984
121
Высовывать камеру наружу - это несколько небезопасно.А причем тут камеры ? Рег отдается на управление через web, а видео гонит через rtsp.
Абажжите! Рег может получать поток по rtsp и, радостно чавкая, его внутри себя как-то обрабатывать. Веб-морда рега позволяет, насколько я понял из документации, просматривать как live потоки, так и записи. И то, и другое отдается уже не самими камерами, а встроенным в рег веб-серверочечком. Через жабу с камбоцолой или цыгайки - это уже не важно. Консолидируем, так сказать, потоки со всех камер на одном урле. Зачем высовывать камеру за проксю? Есть задача прямого получения потока с каждой камеры отдельно на устройства за проксей?
Еще раз повторюсь, причем тут камера ? Веб морда, посредством аплета, используется для управления регом, видеопоток с рега прет через 554 или 6000 порт (как производителю в голово взбредет). Еще бывают реги у которых 554 порт зовется мобильным и служит для управлялки с приложения для телефона/планшета, а сам поток прет например с 6000 порта. Поэтому проще всего залезть в настройки рега и прокинуть прописанные там порты, а иногда и диаппазаоны портов. Та китайщина, что сейчас у нас продается, требует проброса 80, 554, 5ххх или 6ххх.
Кхм. Чо-то мы о разных вещах, кажется, говорим?
RTSP нужен только и исключительно для получения видеопотока софтом. Так? Так, ибо оно RealTime Streaming Protocol. Конечный пользователь без использования каких-нибудь дополнительных софтин типа videolan поток по RTSP не сможет посмотреть.
Подключение к веб-морде рега по HTTP :80 дает доступ к обработанному видеопотоку и прочим бебехам на страничке, сгенеренной встроенным веб-сервером рега. Так? "...Порт сервера должен устанавливаться в диапазоне 2000 - 65535 и используется для доступа через удаленный клиент. Порт HTTP используется для доступа и управления через IE."
Подключение через порт HTTP :8000 дает возможность клиентскому ПО (не IE, а какому-то локально устанавливаемому) заползти в рег и, опять таки, получить доступ до записей и до картинки с камер в реальном времени.
Сгенеренные встроенным веб-сервером рега на основании полученного RTSP странички содержат в себе видео с камер, и отдаются клиенту по HTTP, не по RTSP.
RTSP нужен только и исключительно для получения видеопотока софтом. Так? Так, ибо оно RealTime Streaming Protocol. Конечный пользователь без использования каких-нибудь дополнительных софтин типа videolan поток по RTSP не сможет посмотреть.
Подключение к веб-морде рега по HTTP :80 дает доступ к обработанному видеопотоку и прочим бебехам на страничке, сгенеренной встроенным веб-сервером рега. Так? "...Порт сервера должен устанавливаться в диапазоне 2000 - 65535 и используется для доступа через удаленный клиент. Порт HTTP используется для доступа и управления через IE."
Подключение через порт HTTP :8000 дает возможность клиентскому ПО (не IE, а какому-то локально устанавливаемому) заползти в рег и, опять таки, получить доступ до записей и до картинки с камер в реальном времени.
Сгенеренные встроенным веб-сервером рега на основании полученного RTSP странички содержат в себе видео с камер, и отдаются клиенту по HTTP, не по RTSP.
RTSP нужен только и исключительно для получения видеопотока софтом.Вот какраз аплет на стороне клиента его и получает.
Подключение к веб-морде рега по HTTP :80 дает доступ к обработанному видеопотоку и прочим бебехам на страничкеА вот и нет. Дает доступ ковсем подергушкам кроме потока.
Все современные, которые H.264, работают именно так, что управлялка отдельно/ поток отдельно.
Во времена mjpeg/mpeg2 и прочих древностей видеоряд действительно подмешивался к веб трафику, но так уже даааавно не делают.
Alex_Golovin
experienced
Изнутри подключение на порт 80 идет, дает доступ к управлению и в т.ч. просмотру. А вот на 8000 не идет, по идее там должен быть только просмотр. Что можно в этой связи посмотерть?
Alex_Golovin
experienced
1 простой вопрос. Вы из локалки на рег смотрите как? http://192.168.1.52:8000 или http://192.168.1.52Сейчас смотрю 192.168.1.254:80 (IP отодвинул в конец, он теперь статический)
А вот на порт 8000 никак не заходит.
Сейчас читают
У кого наклейка есть. Перекличка (часть 47)
149131
1000
Запрет на тонировку
16082
132
Нетрезвый водитель, с правами !?!
1307
23
Alex_Golovin
experienced
вроде камеры и рег у ТСа в одной сетке...Смотреть, кстати, надо будет и снаружи. Высокое Начальство (tm) забеспокоилось.
Alex_Golovin
experienced
Подключение через порт HTTP :8000 дает возможность клиентскому ПО (не IE, а какому-то локально устанавливаемому) заползти в рег и, опять таки, получить доступ до записей и до картинки с камер в реальном времени.То есть оно мне не очень-то и нужно?
Злыдь
волнистый бугагайчик
Воооот... Тогда прокидываете НА ЗУХЕЛЕ порт, скажем, 5432 (или какой там был на скриншотеге?) на порт 80 на IP 192.168.1.254 и смотрите снаружи - получилось или куда.
Злыдь
волнистый бугагайчик
Смотреть НА КАМЕРЫ или НА РЕГ?
Если НА КАМЕРЫ - то самое простое - напрокидывать индивидуально портов на каждую камеру. Если НА РЕГ - то достаточно прокинуть один порт. Но надо тогда и хороших паролей юзверям наделать.
Если НА КАМЕРЫ - то самое простое - напрокидывать индивидуально портов на каждую камеру. Если НА РЕГ - то достаточно прокинуть один порт. Но надо тогда и хороших паролей юзверям наделать.
Alex_Golovin
experienced
Смотреть НА КАМЕРЫ или НА РЕГ?Вы знаете - я сам не могу получить ответы на эти вопросы) Никто ничего не знает, все только гадают. Чувствую, что скоро потребую письменное ТЗ.
Alex_Golovin
experienced
Вроде заработало. С доступом к регу, не к камерам.
Как пробросить отдельно камеры?
Как пробросить отдельно камеры?
fedot1
v.i.p.
Ну и в итоге, по какому порту проброс сделали?
С камерами не заморачивайтесь, ничего пробрасывать не надо, народ ip камеры в виду имел когда про проброс говорил, а ваш регистратор поддерживает только аналоговые камеры их только бросить в кого-либо можно.
8000 порт - это порт по которому к регистратору фирменная CMS (Content Management System) обращается. На тот компьютер с которого хотите смотреть и управлять регистратором установите CMS пробросьте 8000 порт и работайте с регистратором, в разы лучше чем браузер юзать, через браузер кстати не все функции, заложенные в регистраторе, реализовать можно.
С камерами не заморачивайтесь, ничего пробрасывать не надо, народ ip камеры в виду имел когда про проброс говорил, а ваш регистратор поддерживает только аналоговые камеры их только бросить в кого-либо можно.
8000 порт - это порт по которому к регистратору фирменная CMS (Content Management System) обращается. На тот компьютер с которого хотите смотреть и управлять регистратором установите CMS пробросьте 8000 порт и работайте с регистратором, в разы лучше чем браузер юзать, через браузер кстати не все функции, заложенные в регистраторе, реализовать можно.
Alex_Golovin
experienced
Поторопился с победной реляцией
Изнутри работает, но подключаюсь даже к своему же вай-фаю на гостевую сеть - интерфейс прогружается, а изображения с камер нет. Что может быть? Все же RSTP прокинуть?
Пробросил внешний 5432 (раз уж так повелось), внутри - 80 (8000 и другие не работают).
Изнутри работает, но подключаюсь даже к своему же вай-фаю на гостевую сеть - интерфейс прогружается, а изображения с камер нет. Что может быть? Все же RSTP прокинуть?
Пробросил внешний 5432 (раз уж так повелось), внутри - 80 (8000 и другие не работают).
фирменная CMSЧто именно из этого многообразия?
Alex_Golovin
experienced
и смотрите снаружи - получилось или куда.Снаружи интерфейс рега грузится, а изображения нет.
Alex_Golovin
experienced
Появилась мысля. А что, если кинетику чего-то не хватает в модулях, и он, скажем, мультикаст не пропускает? Я в пору предыдущих проблем отключил несколько модулей типа USB и сотовых модемов. Но ничего даже близко напоминающего отключено не было.
Или какое-то правило должно быть насчет именно мутикаста?
Или какое-то правило должно быть насчет именно мутикаста?
fedot1
v.i.p.
Изнутри работает, но подключаюсь даже к своему же вай-фаю на гостевую сеть - интерфейс прогружается, а изображения с камер нет.Браузером смотрите?
Если браузером, необходимо ActivX установить, ну и соответствующие разрешения в браузере дать или разные браузеры попробовать, на nuuo у меня только хром показывать начал.
Alex_Golovin
experienced
Если браузером, необходимо ActivX установить, ну и соответствующие разрешения в браузере датьИзнутри - показывает, снаружи - нет. На том же самом браузере с установленным компонентом.
fedot1
v.i.p.
Т.е. я правильно понял, что с одного и того-же компьютера вы изначально внутри локалки заходите, а потом извне пытаетесь зайти?
А что тут такого? Есть nvr с локальным адресом, есть некая прокся с белым адресом, есть проброс порта. Заходим по "серому" - попадаем напрямую в nvr. Заходим по "белому" - попадаем в nvr через проксю. Надо смотреть, на что страничка жалуется, не показывая видюшку.
Так я собственно это и пытаюсь понять. Если одного и того же компа изнутри заходит а снаружи нет значит роутер надо ковырять если с разных компов то настройки браузера внешнего компьютера смотреть
Alex_Golovin
experienced
Если одного и того же компа изнутри заходит а снаружи нет значит роутер надо ковырятьИменно. Хотя что там ковырять по большому счету? Порт пробросил в TCP и в UDP. Чего не хватает?
Alex_Golovin
experienced
fedot1
v.i.p.
Я вот никак не пойму откуда и зачем порт 5432 взялся?
Попробуйте прокинуть просто по 80-му порту. Чтобы при обращении извне на публичный адрес с портом 80 типа 192.168.168.10:80 проброс исключительно на 80 порт осуществлялся.
Зачем сюда ещё какой-то левый промежуточный порт вставлять?
Попробуйте прокинуть просто по 80-му порту. Чтобы при обращении извне на публичный адрес с портом 80 типа 192.168.168.10:80 проброс исключительно на 80 порт осуществлялся.
Зачем сюда ещё какой-то левый промежуточный порт вставлять?
Mozepiy
v.i.p.
Я уже выше писал, прокинте 554 порт и будет вам счатье.
Я вот никак не пойму откуда и зачем порт 5432 взялся?ТС не осилил создание нового правила для проброса и воспользовался предустановленными. В качестве шаблона взял постгрес, отсюда и этот порт тут.
Alex_Golovin
experienced
Я вот никак не пойму откуда и зачем порт 5432 взялся?Я его придумал и прокинул. Все равно какой-то нужно указывать - почему бы не 5432?
Чтобы при обращении извне на публичный адрес с портом 80Дык а как на сам кинетик попадать? По 80 его интерфейс управления.
Alex_Golovin
experienced
ТС не осилил создание нового правила для проброса и воспользовался предустановленными.Ну-ну, что за влажные фантазии? Просто разговор (тут, в этой теме) ранее шел за 5432, я и подумал - а почему бы и нет?
Вы б разобрались сначала.
у этого рега rtsp живет на другом порту. Китайцы, чо...
Злыдь
волнистый бугагайчик
у кинетиков по умолчанию порт для ВНЕШНЕГО управления указан отличный от 80. И возможность ВНЕШНЕГО управления по умолчанию запрещена - ее надо целенаправленно разрешать. Так что сделать проброс "внешний адрес:80" - "адрес рега:80" можно.
Mozepiy
v.i.p.
Позволю себе вас процетировать:
Еще смущает, что там выпадающий список с уже зарезервированными службами, а назначить полностью произвольный порт нельзя. Я выбрал то, что вряд ли в обозримом будущем появится - PostreSQL.Где тут мои фантазии ?
fedot1
v.i.p.
Может я конечно не всё допонимаю. Зачем управлять в данной ситуации кинетиком?
Чисто из теории. Если мне необходимо обратиться на какой-либо "белый" ip адрес я просто на него обращаюсь типа 212.138.12.16 без всяких портов на wan в данном случае кинетика. Если я хочу, чтобы кинетик перебросил меня на конкретный PC внутри его локальной сети, то я в ip адрес 212.138.12.16 добавляю номер порта типа 212.138.12.16:80 и создаю правило в кинетике, что при приходе извне запроса с номером порта 80 перебрасывать данный запрос на конкретный PC в локальной сети ну скажем с адресом 192.168.1.105.
Чисто из теории. Если мне необходимо обратиться на какой-либо "белый" ip адрес я просто на него обращаюсь типа 212.138.12.16 без всяких портов на wan в данном случае кинетика. Если я хочу, чтобы кинетик перебросил меня на конкретный PC внутри его локальной сети, то я в ip адрес 212.138.12.16 добавляю номер порта типа 212.138.12.16:80 и создаю правило в кинетике, что при приходе извне запроса с номером порта 80 перебрасывать данный запрос на конкретный PC в локальной сети ну скажем с адресом 192.168.1.105.
у этого рега rtsp живет на другом порту.Я выше писал, чтоб быть уверенным за номер порта, нужно зайти на рег и выяснить какой именно прописан. Нираз уже сталкивался, что он отличен от указанного в доках. Еще бывают хохмы когда в доке UDP, а по факту TCP .)
там, скорее, косяк в ПО. Рег генерит ASPшную страничку с явовыми скриптами, которые и должны, по-идее, выдавать быстросменяемые jpg - типа видео с камеры. ASP генерится нормально, а вот явская ява - не хочет по-людски лазить в рег и дергать картинки.
При этом для просмотра видео рег требует скачать и установить некий инсталлер для веб-компонент (которые, кажется, не работают, угу).
ТС, попробуй прошивку рега обновить и посмотри, поможет или куда.
При этом для просмотра видео рег требует скачать и установить некий инсталлер для веб-компонент (которые, кажется, не работают, угу).
ТС, попробуй прошивку рега обновить и посмотри, поможет или куда.
поковырял содержимое инсталлера - видимо ТСу таки придется посмотреть, какой порт для RTSP и его открыть на роутере.
Веб-компоненты, в файлике StreamTransClient.dll много на RTSP завязали...
Веб-компоненты, в файлике StreamTransClient.dll много на RTSP завязали...
Во первых. ТС писал, что в локалке все норм с тогоже компа.
Во вторых. Никакие жипеги не генерятся и не дергаются.
Т.е. как работают современные реги. Клиент цепляется к веб серваку рега. Идет проверка установлен ли аплет, если не установлен, предлагается поставить. Далее, после логина, аплету сообщается номер порта куда ему цепляться за получением видеопотока. После чего инициируется подключение к rtsp порту рега. Если не пробросить сей порт или пробросить но с отличным номером от указанного в настройках рега, видео казаться не будет, что и происходит у ТС.
Во вторых. Никакие жипеги не генерятся и не дергаются.
Т.е. как работают современные реги. Клиент цепляется к веб серваку рега. Идет проверка установлен ли аплет, если не установлен, предлагается поставить. Далее, после логина, аплету сообщается номер порта куда ему цепляться за получением видеопотока. После чего инициируется подключение к rtsp порту рега. Если не пробросить сей порт или пробросить но с отличным номером от указанного в настройках рега, видео казаться не будет, что и происходит у ТС.
признаю, был не прав. Мнение основывалось на раздерганном wireshark'ом потоке, отдаваемом zoneminder, avreg и axxon next. Этой троице достаточно проброса одного произвольно выбранного порта на порт вебморды для полноценной трансляции своей вебморды в эти наши интернеты. А разбор собственно вебморды показывает быстро генерящиеся jpg.
Alex_Golovin
experienced
Так что сделать проброс "внешний адрес:80" - "адрес рега:80" можно.ОК, попробую, почему бы и нет? Просто это все равно напоминает мне гадание. попробуй то, попробуй се. Вот бы кто точно знал.
Alex_Golovin
experienced
Где тут мои фантазии ?Это никак не соответствует вашему утверждению "ТС не осилил".
Alex_Golovin
experienced
Зачем управлять в данной ситуации кинетиком?Не в данной, а вообще. иногда у них начинаются проблемы, с чего эта тема началась, а я не внутри.
Если я хочу, чтобы кинетик перебросил меня на конкретный PC внутри его локальной сети, то я в ip адрес 212.138.12.16 добавляю номер порта типа 212.138.12.16:80 и создаю правило в кинетике, что при приходе извне запроса с номером порта 80 перебрасывать данный запрос на конкретный PC в локальной сети ну скажем с адресом 192.168.1.105.Ну так и сделано. Только 5432 вместо 80. Разницы же никакой, но так исторически сложилось
Alex_Golovin
experienced
Во первых. ТС писал, что в локалке все норм с тогоже компа.Факт!
Идет проверка установлен ли аплет, если не установлен, предлагается поставить. Далее, после логинаВот тут алгоритм немного обратный. Сначала логин, потом предлагает поставить апплет. Но ИМХО это несущественно.
Alex_Golovin
experienced
Подведем итог: рекомендация открыть RSTP, причем нестандартный - 1024, так?
Злыдь
волнистый бугагайчик
ради эксперимента - why бы и не not? РЕально в файлах, которые за веб-компонент отвечают, в тамошних DLL, чо-та как-то дофига всего на RTSP завязано.
Alex_Golovin
experienced
заработало. спасибо. обновлять прошивку рега, наверное, все же не буду. Ну его. Работает - не лезь. Золотое правило сисадминов)))
Вопрос. А как управлять самими камерами? Обьясню. Сейчас они работают 24 часа и пишут 24 часа по движению. Необходимо в определенные моменты выключать определенные камеры. Т.е. не выключать запись, а выключать саму камеру, чтобы она не выдавала сигнал какое-то время (до ручного включения или по таймеру). И это должен делать оператор, заранее время известно за сутки или даже за часы до отключения, программировать запаришься.
Вопрос. А как управлять самими камерами? Обьясню. Сейчас они работают 24 часа и пишут 24 часа по движению. Необходимо в определенные моменты выключать определенные камеры. Т.е. не выключать запись, а выключать саму камеру, чтобы она не выдавала сигнал какое-то время (до ручного включения или по таймеру). И это должен делать оператор, заранее время известно за сутки или даже за часы до отключения, программировать запаришься.
fedot1
v.i.p.
Ну и в итоге, по какой причине заработало?
Насчет камеры не очень понятно, т.е. в определенные периоды времени необходимо чтобы никто не смог даже посмотреть что происходит в зоне действия камеры, не говоря уже о записи или надо чтобы посмотреть нельзя было, а запись шла?
Самое простое, что в голову приходит на соответствующие камеры поставить тумблер отключения питания.
Насчет камеры не очень понятно, т.е. в определенные периоды времени необходимо чтобы никто не смог даже посмотреть что происходит в зоне действия камеры, не говоря уже о записи или надо чтобы посмотреть нельзя было, а запись шла?
Самое простое, что в голову приходит на соответствующие камеры поставить тумблер отключения питания.
Alex_Golovin
experienced
Я пробросил и 1024 (RTSP данного изделия), и 554 (стандартный RTSP). Нет желания перебором заниматься. Или это угроза безопасности?
т.е. в определенные периоды времени необходимо чтобы никто не смог даже посмотреть что происходит в зоне действия камерыИменно. Там люди раздеваются вроде как, а это ататат.
на соответствующие камеры поставить тумблер отключения питания.Так камеры под потолком висят, не дотянешься.
fedot1
v.i.p.
Так камеры под потолком висят, не дотянешься.И не надо тянуться, они же там без блоков питания висят, а блок питания где-то отдельно стоит (чаще всего рядом с регистратором) и на него все провода и приходят, найти нужные и на них тумблер поставить.
Mozepiy
v.i.p.
Я пробросил и 1024 (RTSP данного изделия), и 554 (стандартный RTSP). Нет желания перебором заниматься.Т.е. зайти в регистратор и посмотреть какой там порт прописан вы неосилили/заленились ?
Самое простое, что в голову приходит на соответствующие камеры поставить тумблер отключения питания.До тумблера бегать нужно, а тут с любой точки где есть инет рулиццо.
ТОП 5
2
3