Недорогое видеонаблюдение через интернет: P2P камеры - Часть 3

РЕКЛАМА НА ФОРУМХАУС

@Elprog, там вроде ICMP, который обычно открыт (пинги, трейсы и т. п.). Хотя, могу и ошибаться. Я не смог скомпилить, так что попробовать не удалось. Да и не дюже я силен в этом)

А дальше что? Каков механизм?
Я когда микрота поставил, то в сети микрот нашел больше десятка своих собратьев. Судя по моделям и названиям - железки провайдеровские. То есть они даже не удосужились как-то убрать из паблика свои устройства. Ну да и ладно, то их вопрос.
Я не понимаю как ко мне роботы стучат.
Ну идет пакет на авторизацию в винбокс на мой внешний адрес, с которого я выхожу.
Они на этот адрес инициируют подключение. И куда их NAT пошлет? Ведь в сети масса устройств микротиков, с дефолтными настройками. Не я один этим портом свечу в локалку.
Как NAT на меня пакеты шлет? Вот это не могу понять.

Вот прислал робот пакет инициализации сессии на внешний адрес. Провайдеровский NAT его увидел и дальше что? На куда он будет его слать? Подсеть у меня хоть и 192.168. но не 0 или 1, как обычно это бывает.
Непонимаю! Но как-то ж эти падлы пролазят (

Если представить что NAT это вахтер общаги, то если лично я из пятой комнаты скажу вахтеру: "передай пузырь Сереге во второй корпус 6-ю комнату", то вахтер уже будет знать кто там от Сереги ждет ответ. И Серега, закинув письмецо, уже будет знать и мою комнату, и имя вахтера При случае)
А тут получается, что роботы говорят вахтеру: "закинь письмецо у кого микрот есть". По идее вахтер должен их послать, ибо не будет же он бегать по всем комнатам, искать у кого микрот?
А если они будут перебирать комнаты, посылая всем письма, да еще перебирая порты, то комендант по идее должен заметить, что откуда-то валится куча писем (пакетов) и надо бы это дело пофиксить. Если комендант не в запое, конечно.

 

Надо читать RFC соответствующий. должно быть там есть какой-то не часто используемый механизм.

 

как предположение что какой-то умник включил проброс основных портов с внешнего адреса прова через который вы выходите на ваш внутренний адрес.
или же бывает что в каком-то месте внутренняя сеть "приоткрыта" наружу. о такой схеме была статья на хабре когда автор смог в сетку ржд через оставленный микрот попасть и много чего там нашел интересного.
если у вас внутрений адрес сети провайдера и на него прилетают запросы с внешних адресов - лучший выход писать в тп прова. это явно их залёт.

 

При незнании топологии сети и сделанных настроек все это будет гадание на кофейной гуще.
Обычный NAT не даст такого эффекта, но кто его знает что там настроено...

 

В описании написано, что используется udptunnel какого то другого чела.

 

разве что предположить, что ранее на выдаваемом мне DHCP было что-то провайдеровское... А чтобы кто-то специально на меня пробрасывал - не верю, зная ленность одминов)
Провайдеру написал, скинул список ныне забаненных. Пусть дуплят что за беда.

Там же как сделано:
1. Сервер шлет инициализацию сессии на 3.3.3.3
2. Фаервол пакет пускает. NAT делает записи соответствующие.
3. Клиент имитирует ответ от 3.3.3.3 на сервер. Так как сессия уже есть, NAT в курсе про начатый обмен, то канал устанавливается и все работает.
Это профанское описание, но я больше о том, что для инициализации сессии там вроде как используется такой трафик, который обычно разрешен. Будь он udp или tcp. А коли сессия начата, то фаервол на это чаще всего и не смотрит.
Я читал всякие форумы, и бородатые админы говорили: "Шайтанама!" Что означает, что эта хрень реально работает почти всегда. Если бы работала лишь на откровенно дырявых фаерволах - восторженных откликов было бы гораздо меньше).
Ну да не суть! Инструмент есть, кто хочет - может попробовать. Мне ни к чему постигать отдельную науку.

 

Там же все описано в README. И на сервере и на клиенте ставится прога, сервер запрашивает несуществующий адрес (но заранее известный проге), клиент притворяется этим адресом и пробрасывает свою информацию на сервер внутри "ответного" пакета.
А потом адреса уже известны, устанавливается соединение.

Троянский конь по принципу работы. Для начала надо его поставить и запустить...

 

Всех приветствую! Не знал в какую ветку написАть, решил сюда). Господа, никак не могу решить такую проблему. Имеются 8 камер imou и видеорегистратор того же производителя. Камерами доволен полностью, но проблема заключается в том, что когда я включаю видеорегистратор, у меня почти сразу пропадает интернет(
Видеорегистратор цепляет нормально все камеры, пишет, но инет тупо перестает работать. Не могу понять в чем дело. Обмен данными происходит же во внутренней сети, как может влиять включение видеорегистратора на внешний канал?
Если кто в теме, подскажите в какую сторону копать?
Заранее благодарю

 

@AlekseyDD, как вариант - на регистраторе настроен DHCP-сервер, для автоматического назначения адресов камерам, и на роутере настроен DHCP-сервер, как обычно и делается.
Вот они друг друга и гасят...

 

неправильный вопрос. Правильнее будет так: при включении в сеть устройства падает сеть. Может быть банальный конфликт адресов, может быть конфликт DHCP (как выше написали).
У тебя есть роутер. В нем есть такая штука, как DHCP. Это програмка, которая назначает свой адрес каждому устройству локальной сети.
Так вот, посмотри в админке роутера какая у тебя подсеть (LAN). Скорее всего это будет что-то типа 192.168.0.1. Или посмотри "шлюз" в свойствах подключения к роутеру (компа или вайхвая).
Важна предпоследняя цихверка. В примере выше - это ноль. Это и есть нулевая подсеть, скажем так.
Назнач регистратору "получать настройки сети автоматически", или же вручную пропиши ему адрес 192.168.0.250 (побольше последняя цифра), но чтобы в той же подсети, которую выдает роутер.
И теперь в локалке регистратор всегда будет сидеть на этом адресе.
Или просто внимательно пролезь по настройкам сети в регистраторе. Скажи, чтобы получал автоматом настройки. Но в роутере желательно в настройках DHCP сказать, чтобы на MAC адрес регистратора всегда выдавался один и тот же адрес (STATIC). А то в один момент ты не сможешь по локалке в него зайти.

 

Ок, понял, большое спасибо! пойду ковыряться, отпишусь по результатам.

 

Спойлер: попытка объяснить премудрости сети

Роутер - это считай что ветка дерева, стволом которого является сам интернет. Весь интернет состоит из вот таких вот веток. Там в двух словах не объяснишь.
Но все, что за твоей веткой (образно говоря листья) должно быть в своей подсети.
По-простому, для дома - это 254 устройства в одной подсети. В большинстве домашних устройств по умолчанию это нулевая или первая подсеть (терминология сугубо не научная). Т. е. от 192.168.0.1 до 192.168.0.254.
Это диапазон адресов одной "нулевой" подсети домашнего хозяйства. "нулевой" - потому как предпоследний нолик. Поставь 100 и будет сотая подсеть, не принципиально.
Для того, чтобы "листья" могли питаться от ствола, каждый "лист" (т.е. оконечное сетевое устройство у тебя дома за роутером) должны быть правильно настроены. От ручной настройки "листьев" нас избавляет тот самый DHCP.
Когда мы подключаем компутер, телефон или прочее "оконечное" устройство, которое не предполагает ветвления, проблем обычно не происходит в этой самой автоматической настройке. Но если мы подключаем второй роутер (регистратор и т. п.), которые как раз и предполагают что к ним будут присоединены иные устройства, то тут нгачинаются сложности.
Производитель позаботился, чтобы оно работало само из коробки, т. е. ненужно было сильно много там настраивать. А нам это во вред часто, потому как у нас есть кому заниматься автонастройкой (гаш роутер). И если не лезть, и оставить все по умолчанию - получаем конфликт.
Поэтому, оставляем функцию распределения адресов на роутере (dhcp), а в регистраторе ее отключаем.
Отключаем именно сервер DHCP. Но включаем опцию, чтобы регистратор получал настройки сети автоматом. Производитель может назвать эту опцию типа "получать настр сети по DHCP" и это будет вводить в заблуждение тех, кто не разобрался с премудростями сетевых технологий.
И вот когда все сделано, все устройства будут в одной подсети и все будет работать правильно. Ненужно будет мудрить с маршрутизацией между подсетями и таким вот прочим.
Но нужно учесть, что получая настройки автоматом, одно и тоже устройство при включении в сеть обычно будет получать тот же адрес, который получен был ранее. Но не факт. И в этом случае, если у тебя камера "окно во двор" вчера была 192.168.0.154, то после переподключения она может оказаться 192.168.0.158. И ты будешь нервничать, потому как вчера в предпросмотре она была слева вверху, а сегодня она поменялась местами с другой камерой и теперь она справа внизу на раскладке.
Поэтому, я бы рекомендовал сделать следующее:
1. Отключить сервер DHCP в регистраторе.
2. В роутере в настройках DHCP поставить диапазон раздаваемых адресов от 1 до 100. Вряд ли к твоему роутеру когда-то будет подключено более 99 устройств одновременно, так что этого диапазона хватит.
3. В регистраторе в настройках локальной сети задать статический адрес, последним октетом (цифрой) которого будет число больше 100. Например 192.168.0.200. Шлюз 192.168.0.1 (шлюз это адрес роутера, DNS не обязательно, если не предполагается пускать регистратор в интернет обновляться или еще чего-то делать. Если интернет ему нужен, то DNS равно шлюзу). Не забывайте проверить подсеть, она должна быть как у роутера.
4. В камерах прописать статические адреса так же. Больше 100, и чтобы каждое устройство имело уникальный адрес.

Можно поступить иначе. После второго пункта, мы просто включаем все устройства в сеть, заходим в роутер и видим, что DHCP нараздавал каких-то адресов. Задаем эти адреса как статические и дело в шляпе. Но если не понимаешь что делаешь - могут быть грабли при включении дополнительных устройств.
Лучше руками прописать каждое устройство, но не забыть указать DHCP серверу, чтобы он выдавал
ограниченный диапазон, а руками прописывать адреса вне этого диапазона. Если этого не сделать, то так как DHCP ничего не знает о наличиив сети устройств с ручными настройками, он может выдать адрес новоподключенному устройству такой же, который у кого-то назначен вручную. В этом случае либо два этих устройства не будут работать, либо вся сеть ляжет.
Не так часто у вас камеры будут меняться\добавляться, так что руками прописать будет более надежно.

 

Всем доброго вечера! Нужно установить камеру видеонаблюдения напротив входной двери в коридоре, расстояние до двери 4,15 м, какое фокусное расстояние выбрать, 2,8 ,4 или 6 мм ?

 

@Fantom69, 3.6 - 4

 

@Netbyka, спасибо, я такую присмотрел https://www.citilink.ru/product/videokamera-ip-hikvision-ds-2cd2423g0-i-1080p-4-mm-belyi-1094653/properties/