Vai al contenuto
PLC Forum


Apertura porte NVR per videosorveglianza

Matteo Mabesolani

Da Matteo Mabesolani:
in ADSL

 Share

Messaggi consigliati

Matteo Mabesolani

Matteo Mabesolani

Inserito:
Inserito:

Ciao a tutti,

 

ho installato un NVR da 8 canali e per poterlo vedere da remoto ho configurato sul router (Endian Firewall) una regola che sulla porta 8000 mi reindirizza all'ip locale del dispositivo. La porta 8000 era impostata di default nel registratore.

 

Se volessi aggiungere un secondo registratore che porta potrei usare? Di default avrebbe la 8000 ma ovviamente è già usata dal primo NVR. Io sapevo che le porte dalla 0 alla 1023 sono quelle note e sono riservate, dalla 1024 alla 49151 sono quelle riservate, mentre dalla 49152 alla 65532 sono quelle libere, ho visto che però anche lì ci sono eccezioni. Come consigliate di comportarmi ?  Grazie a tutti

Link al commento
Condividi su altri siti

Andrea Annoni

Andrea Annoni

Inserita:
Inserita:

O usi la 8001 (ad esempio) ma poi devi cambiarla anche sul secondo NVR, oppure esegui un NAT-T (endian lo fa) della 8001 verso la 8000 interna 

Link al commento
Condividi su altri siti
Matteo Mabesolani

Matteo Mabesolani

Inserita:
  • Autore
Inserita:
17 ore fa, Andrea Annoni scrisse:

O usi la 8001 (ad esempio) ma poi devi cambiarla anche sul secondo NVR, oppure esegui un NAT-T (endian lo fa) della 8001 verso la 8000 interna 

Ciao, grazie della risposta, per quanto riguarda a prima soluzione cosa intendi di cambiarla sul secondo NVR? Io intento che il primo NVR avrà ad esempio la porta 8000, mentre il secondo NVR avrà la 8001, quindi devo creare 2 regole su endian con i rispettivi IP locali dei due NVR e ovviamente cambiare la porta del menù di configurazione del NVR.

 

La seconda opzione non l'ho capita molto bene.

Link al commento
Condividi su altri siti
Andrea Annoni

Andrea Annoni

Inserita:
Inserita:
3 ore fa, Matteo Mabesolani scrisse:

per quanto riguarda a prima soluzione cosa intendi di cambiarla sul secondo NVR?

Che avrai il DVR1 sulla porta 8001 mentre il DVR2 sulla porta 8002. Non conosco la macchina in questione, ma su altri sistemi è preferibile non cambiare la porta proprietaria al fine di mantenere l'interoperabilità tra i vari sistemi o la semplice APP.

Ad esempio Hikvision di default usa la 8000 e in genere io lascio sempre la 8000 su tutte le macchine.

Se devo raggiungerle da fuori o uso la VPN, oppure applico il NAT trasversal che in poche parole permette di specificare una porta esterna diversa da quella interna.

Quindi come spiegavo tutti i DVR all'interno della LAN resteranno sulla loro porta di default 8001, mentre da fuori pubblico porte differenti per ogni DVR

Link al commento
Condividi su altri siti
Matteo Mabesolani

Matteo Mabesolani

Inserita:
  • Autore
Inserita:
2 ore fa, Andrea Annoni scrisse:

Quindi come spiegavo tutti i DVR all'interno della LAN resteranno sulla loro porta di default 8001, mentre da fuori pubblico porte differenti per ogni DVR

Credo che sia la soluzione migliore, quindi mi conviene lasciare ogni DVR sulla porta impostata di fabbrica (in questo caso la 8000) e applicare da Endian il Nat-trasversal. Guardo come funziona adesso, in caso ti chiedo una mano.

 

PS: sulla stessa rete ho un altro dvr di altra marca che usa di default la porta 443, siccome è solo lui in questo caso non ha senso il NAT-T visto che si tratta di un solo dispositivo? Se ne aggiungessi un secondo che usa la 443 faccio un secondo nat-t? Cioè il Trasversal si applica a seconda della porta di default corretto? Del tipo: se ho 2 dvr sulla 8000 faccio un nat trasversal per questi 2. Se ne ho altri due che usano la 443 faccio un nat-t per questi altri 2. In pratica ho 4 dvr con 2 nat-t corretto? Grazie ancora

Link al commento
Condividi su altri siti
Andrea Annoni

Andrea Annoni

Inserita:
Inserita:

Non c'è una regola. Io ad esempio, parlando di Hikvision che ho deciso di abbandonare da tempo, non pubblico mai la porta 8000 di default nemmeno se ho un solo DVR. Questo perchè come noto Hikvision è appetibile a numerosi hacker ed esistono numerosi script o comunque sistemi per andare a cercare le porte 8000 aperte. In caso vengano trovate ci sono diversi sistemi per poter entrare.

Quindi io ad esempio natto la porta 8000 del DVR sulla 8010 esterna e al cliente faccio mettere nell'APP la porta 8010.

In realtà cerco sempre di spiegare queste criticità al cliente e far digerire una VPN che è infinitamente la cosa migliore senza pubblicare alcunchè.

Link al commento
Condividi su altri siti
Matteo Mabesolani

Matteo Mabesolani

Inserita:
  • Autore
Inserita:
6 ore fa, Andrea Annoni scrisse:

Non c'è una regola. Io ad esempio, parlando di Hikvision che ho deciso di abbandonare da tempo, non pubblico mai la porta 8000 di default nemmeno se ho un solo DVR. Questo perchè come noto Hikvision è appetibile a numerosi hacker ed esistono numerosi script o comunque sistemi per andare a cercare le porte 8000 aperte. In caso vengano trovate ci sono diversi sistemi per poter entrare.

Quindi io ad esempio natto la porta 8000 del DVR sulla 8010 esterna e al cliente faccio mettere nell'APP la porta 8010.

In realtà cerco sempre di spiegare queste criticità al cliente e far digerire una VPN che è infinitamente la cosa migliore senza pubblicare alcunchè.

Ciao, ti ringrazio delle dritte. Concordo con te che la VPN è il top, però vorrei avere la possibilità di usare la APP per accedere (o meglio, la vogliono i clienti per vederle da smartphone). Sicuramente configurerò una VPN per l'accesso remoto e la gestione dei dispositivi della rete. Ad ogni modo dato che devo aprire le porte per la app pensavo di fare così: 

 

-il DVR 1 utilizza di default la 8000 TCP+UDP e quindi devo aprire verso l'esterno il NAT-T con una porta X che reindirizzi verso la 8000 locale del dvr 1.

-il DVR 2 utilizza invece la 3777 e 3778 e quindi apro verso l'esterno una porta Y che reindirizzi verso tutte e due? 

 

Scusa ma ho qualche dubbio

grazie

Link al commento
Condividi su altri siti
Andrea Annoni

Andrea Annoni

Inserita:
Inserita:

Se il DVR2 utilizza due porte devi aprirne due anche lato pubblico. Anche perchè non tutti i router ti permettono di aprire una porta esterna verso due interne.

Link al commento
Condividi su altri siti
Matteo Mabesolani

Matteo Mabesolani

Inserita:
  • Autore
Inserita:
7 ore fa, Andrea Annoni scrisse:

Se il DVR2 utilizza due porte devi aprirne due anche lato pubblico. Anche perchè non tutti i router ti permettono di aprire una porta esterna verso due interne.

Ciao, grazie del prezioso supporto, non riesco però a trovare questa opzione in Endian, dove si imposta il Nat-Trasversal ? Sto uscendo pazzo...

 

ad ogni modo pensavo: DVR1: porta tcp+udp 8000, ovvero di fabbrica e all'esterno usa la 8010.

                                       DVR2: porte 3777, 3778 e 443 che sono di fabbrica. Le metto come 8011,12,13 corretto? che ne dici?

Link al commento
Condividi su altri siti
Andrea Annoni

Andrea Annoni

Inserita:
Inserita:
il 19/5/2019 at 17:41 , Matteo Mabesolani scrisse:

Ciao, grazie del prezioso supporto, non riesco però a trovare questa opzione in Endian, dove si imposta il Nat-Trasversal ? Sto uscendo pazzo...

Di sicuro c'è perchè la usavo io molti anni fa. Ora non ho più nulla con Endian. Dovrei guardare se ho ancora qualche VM.

 

il 19/5/2019 at 17:41 , Matteo Mabesolani scrisse:

DVR1: porta tcp+udp 8000, ovvero di fabbrica e all'esterno usa la 8010.

OK

 

il 19/5/2019 at 17:41 , Matteo Mabesolani scrisse:

 DVR2: porte 3777, 3778 e 443 che sono di fabbrica. Le metto come 8011,12,13 corretto? che ne dici?

OK ma attenzione che poi l'app supporti la possibilità di specificare porte diverse; soprattutto la 443 che essendo https non sempre è possibile forwardare.

Link al commento
Condividi su altri siti
Matteo Mabesolani

Matteo Mabesolani

Inserita:
  • Autore
Inserita:
il 20/5/2019 at 20:35 , Andrea Annoni scrisse:

Di sicuro c'è perchè la usavo io molti anni fa. Ora non ho più nulla con Endian. Dovrei guardare se ho ancora qualche VM.

Ciao, oggi mi ci sono messo e ci sono riuscito, era davvero semplice, sono io che non avevo guardato bene. Ecco la situazione attuale:

DVR1 - PORTA 8010

DVR2 - PORTA 8011

 

in locale sono invece impostate le porte standard di fabbrica, il nat quindi redirige il traffico.

 

Sto inoltre implementanto la VPN con OpenVPN, ma non si avvia il servizio

Link al commento
Condividi su altri siti
Andrea Annoni

Andrea Annoni

Inserita:
Inserita:
2 ore fa, Matteo Mabesolani scrisse:

Sto inoltre implementanto la VPN con OpenVPN, ma non si avvia il servizio

Ehh qui sono un po' arrugginito su Endian; in teoria  se be ricordo va specificata l'interfaccia dove abilitare  il server (la WAN)

Link al commento
Condividi su altri siti
Matteo Mabesolani

Matteo Mabesolani

Inserita:
  • Autore
Inserita:
18 ore fa, Andrea Annoni scrisse:

Ehh qui sono un po' arrugginito su Endian; in teoria  se be ricordo va specificata l'interfaccia dove abilitare  il server (la WAN)

Ciao, il fatto è che io abilito il server VPN nella sezione apposita, ma nella schermata che mostra lo stato dei servizi esso viene mostrato come "STOPPED" e ovviamente la VPN non funziona. 

 

Per quanto riguarda il DVR1 nel pannello di controllo erano presenti 3 porte, ma per la connessione remota all'APP utilizza solo la 3777 TCP, quindi ho aperto solo quella sulla 8010, le altre no anche perché nell'app c'è un solo campo per la porta e la predefinita era la 3777, quindi ho aperto solo quella facendola figurare come 8010. Per il DVR2 invece c'era solo la 8000. Comunque funziona tutto.

Link al commento
Condividi su altri siti
Andrea Annoni

Andrea Annoni

Inserita:
Inserita:
2 minuti fa, Matteo Mabesolani scrisse:

Ciao, il fatto è che io abilito il server VPN nella sezione apposita, ma nella schermata che mostra lo stato dei servizi esso viene mostrato come "STOPPED" e ovviamente la VPN non funziona. 

 

Se è in stop è perchè non ha le condizioni corrette; purtroppo non ho alcuna macchina endian per poterti dare aiuti; ricordo che era molto simile a PfSense.

Hai provato a controllare qualche guida?

Prova a leggere qui:

https://help.endian.com/hc/it/articles/218145318-Set-up-of-a-VPN-Server-Instance

Link al commento
Condividi su altri siti
Matteo Mabesolani

Matteo Mabesolani

Inserita:
  • Autore
Inserita:
il 23/5/2019 at 15:59 , Andrea Annoni scrisse:

Se è in stop è perchè non ha le condizioni corrette; purtroppo non ho alcuna macchina endian per poterti dare aiuti; ricordo che era molto simile a PfSense.

Hai provato a controllare qualche guida?

Prova a leggere qui:

https://..endian.com/hc/it/articles/218145318-Set-up-of-a-VPN-Server-Instance

Ciao, ho letto diverse guide, ma leggendo questa mi viene un dubbio sulla configurazione, forse devo specificare la WAN (anche se avevo messo bridged TAP). Avrò nuovamente accesso alla macchina mercoledì, provvederò a fare le prove e aggiornarti. Nel frattempo ti ringrazio, a risentirci. 

Link al commento
Condividi su altri siti
Andrea Annoni

Andrea Annoni

Inserita:
Inserita:

Si se non ricordo male devi specificare su quale WAN deve accettare la connessione in ingresso; può essere anche più di una.

Link al commento
Condividi su altri siti
  • 4 weeks later...
Matteo Mabesolani

Matteo Mabesolani

Inserita:
  • Autore
Inserita:
il 27/5/2019 at 09:47 , Andrea Annoni scrisse:

Si se non ricordo male devi specificare su quale WAN deve accettare la connessione in ingresso; può essere anche più di una.

Ciao, scusa se rispondo solo ora, ma mi è giunta ieri la risposta. Alcuni utenti mi hanno detto che è un bug della versione e che a breve ne rilasceranno una nuova... Speriamo

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
 Share
Vai alla lista discussioni
×
×
  • Crea nuovo/a...