Авторизация

Topic-icon Управление устройством через приложение по VPN

  • GoodWin
  • GoodWin аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
04 дек 2019 16:56 #5071 от GoodWin
GoodWin создал эту тему: Управление устройством через приложение по VPN
Здравствуйте!
Есть IP камера и контроллер (для электронного табло). Настроил VPN. К камере доступ есть - все ок. Но контроллером можно управлять только через спец приложение. В этом приложении пишет, что общение с контроллером происходит по порту 9527. Пробую через проброс портов, но сайт назначает внешний порт совершенно другой и связи с контроллером нет.
Подскажите как быть в таком случае? Можно ли сделать, чтобы внешний порт был такой же как и внутренний - 9527?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
04 дек 2019 17:28 #5072 от admin
admin ответил в теме Управление устройством через приложение по VPN
Увы, но такой возможности нет. Внешние порты назначаются динамически и не настраиваются пользователем.
Мне кажется, что проброс портов здесь не самое хорошее решение, так как кроме одного порта для управления может потребоваться еще какой-то порт для передачи трафика. И этот порт может оказаться портом UDP, а не TCP (как в нашем случае).
Лучшим было бы решение по использованию двух VPN подключений - со смартфона и из сети с камерой. Тогда все порты и протоколы были бы доступны для работы вашего приложения.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • GoodWin
  • GoodWin аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
05 дек 2019 10:27 #5076 от GoodWin
GoodWin ответил в теме Управление устройством через приложение по VPN
У меня сейчас настроено 2 VPN тоннеля. 1 - это настройки для роутера (в его сети находится камера и контролер. 2 VPN тоннель - это компьютер с которого нужно иметь доступ к камере и контроллеру. К камере доступ появился - с этим вопросов нет, а к контроллеру доступа нет.
Доступ нужен только с компа, так как приложение для контроллера работает только на Windows.
Поясните, пожалуйста, подробнее что сделать, чтобы все порты и протоколы были доступны?
Если VPN не сможет меня выручить, посоветуйте что можно попробовать, чтобы решить поставленную задачу?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
05 дек 2019 10:46 #5077 от admin
admin ответил в теме Управление устройством через приложение по VPN
VPN это как раз и есть решение проблемы. Если камера доступна, то и контроллер должен быть доступен.
Думаю, что камера должна пиговаться со страницы "Инструменты", а пингуется ли контроллер?
Какой у него адрес, маска и шлюз по умолчанию (прописанный на контроллере)?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • GoodWin
  • GoodWin аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
05 дек 2019 11:25 #5079 от GoodWin
GoodWin ответил в теме Управление устройством через приложение по VPN
Со страницы "Инструменты" контроллер и камера пингуются.
Данные контроллера:
ip 192.168.0.6
маска 255.255.255.0
шлюз 192.168.0.1

ВО вложении скриншот программы. Если контроллер в локальной сети с компом - то при вводе его Ip адреса в строку поиска - программа его сразу видит и появляются ID и имя контроллера и им можно управлять. Если пытаюсь ввести его IP адрес при соединении через интернет и VPN, то программа его не видит.
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
05 дек 2019 13:42 #5080 от admin
admin ответил в теме Управление устройством через приложение по VPN
Понятно.
А с компьютера (подключенного через второй туннель) пингуется ли камера и контроллер?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • GoodWin
  • GoodWin аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
05 дек 2019 13:56 #5081 от GoodWin
GoodWin ответил в теме Управление устройством через приложение по VPN
Да, с компьютера (когда он подключен через туннель) камера и контроллер пингуются (через командную строку пинговал)
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
05 дек 2019 14:14 #5082 от admin
admin ответил в теме Управление устройством через приложение по VPN
Пинг это хорошо. Теперь нужно убедиться, что трафик TCP или UDP проходит через ваш маршрутизатор.
Каким образом вы обращаетесь к камере с компьютера? По http ?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • GoodWin
  • GoodWin аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
05 дек 2019 14:36 #5083 от GoodWin
GoodWin ответил в теме Управление устройством через приложение по VPN
К камере соединяюсь через браузер. В адресной строке пишу: http://192.168.0.13:8080

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
05 дек 2019 15:08 #5084 от admin
admin ответил в теме Управление устройством через приложение по VPN
Это означает, что TCP во внутреннюю сеть проходит.
Получается, что пинги проходят, TCP проходит, а порт 9527 не работает...

Я сделал с сервера telnet на порт 8080 вашей камеры и все работает - пишет Connected

telnet 192.168.0.13 8080
Trying 192.168.0.13...
Connected to 192.168.0.13.
Escape character is '^]'.
Connection closed by foreign host.

Затем я сделал telnet на порт контроллера

telnet 192.168.0.6 9527
Trying 192.168.0.6...
telnet: Unable to connect to remote host: No route to host

Ответ меня смутил - No route to host, но ведь мы знаем, что пинг до контроллера идет и значит с маршрутами все в порядке.
Тем не менее порт 9527 открыт и слушает. В противном случае мой запрос получил бы ответ Refused.

Мне кажется, что проблема в настройке контроллера.
Возможно, он не хочет отвечать по порту 9527 если запросы к нему идут не из своей сети (192.168.0.0/24) .
Ведь сейчас ваш компьютер имеет адрес сети VPNKI - 172.16.... и я обращаюсь к нему с адреса сервера 172.16.0.1
Если проблема в этом, то может быть у контроллера есть защита (типа функция безопасности) от обращений извне ? Может там есть какая-то галочка типа "Не пущать извне"...
Если проблема в этом, то гипотетически можно сделать так, чтобы трафик, идущий из сети VPNKI натился (NAT) в во внутренний адрес вашего маршрутизатора - 192.168.0.1. Тогда пакеты до контроллера будут доходить с этим адресом источника.
Но это следующий этап, сначала нужно понять с галочкой и настройкой контроллера.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • GoodWin
  • GoodWin аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
05 дек 2019 15:32 #5085 от GoodWin
GoodWin ответил в теме Управление устройством через приложение по VPN
Контроллер отключен был, тестировал на другом оборудовании. Давайте все включу, проверьте, пожалуйста, еще раз.
Когда соединяюсь через VPN - комп совсем с другого интернета. Схемы во вложении
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • GoodWin
  • GoodWin аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
05 дек 2019 15:34 #5086 от GoodWin
GoodWin ответил в теме Управление устройством через приложение по VPN
Контроллер включил. Пинг проверил. Пинг есть, программа контроллер не видит

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
05 дек 2019 15:54 #5087 от admin
admin ответил в теме Управление устройством через приложение по VPN
С сервера проверил телнет на порт 9527 и сейчас ситуация другая - порт что-то отвечает - символы ```

telnet 192.168.0.6 9527
Trying 192.168.0.6...
Connected to 192.168.0.6.
Escape character is '^]'.
```
Connection closed by foreign host.

Попробуйте со своего компьютера сделать телнет на этот порт, как я. Если у вас виндовс, то возможно придется поставить программу Телнет из состава операционной системы.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • GoodWin
  • GoodWin аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
05 дек 2019 16:50 #5088 от GoodWin
GoodWin ответил в теме Управление устройством через приложение по VPN
В Windows включил компонент Telnet. Прописал команду "telnet 192.168.0.6 9527". Поле очистилось, появилось 3 символа и соединение утеряно
Все ли правильно я сделал? (первый раз таким занимаюсь)
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
05 дек 2019 16:54 #5089 от admin
admin ответил в теме Управление устройством через приложение по VPN
Да, все верно. Похоже что порт на той стороне слушает и трафик успешно ходит.
Осталось только убедиться, что внутри локальной сети будут такие же ответы ``` и это штатная работа этого приложения.

Если все так, то почему ваше приложение не хочет подключаться к контроллеру - вопрос.
Пинги идут, порт вроде как слушает и даже что-то отвечает, а приложение не работает.
Может быть дело в приложении? Есть там какие-то настройки?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • GoodWin
  • GoodWin аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
06 дек 2019 11:50 #5095 от GoodWin
GoodWin ответил в теме Управление устройством через приложение по VPN
Вот скрин программы. При подключении компа и контроллера в одну локальную сеть - в программе он сразу находится (появляется в левом нижнем углу)
Сетевые настройки выставил как на скрине.
Для подключения через VPN - может DNS надо какой то другой прописать? Может программа пакеты отправляет и контроллер их принимает, но от контроллера могут пакеты из за этого DNS приходить не туда и поэтому программа их не получает?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
06 дек 2019 14:46 #5097 от admin
admin ответил в теме Управление устройством через приложение по VPN
Мне кажется, что на скрине не так просто указан MAC адрес.
То есть помимо IP адреса и порта разработчики почему-то обращают внимание на MAC адрес и думаю, что это не спроста.
Возможно, что для работы этой программы необходим не только доступ к этому IP адресу и этому порту, но и доступ к этому MAC адресу.
А вот это возможно только в локальной сети (я не могу углубляться в объяснения, потому что боюсь запутать).
Если моя догадка верна, то на самом деле это ПО работает не так как вам и мне кажется. И наличие IP адреса и порта недостаточное условие.
Тут есть два пути:
- попробовать убрать MAC адрес из настроек, может быть это откроет другую ветку алгоритма и работа будет по IP адресу и порту
- уточнить у разработчиков - как же работает их софт. Должен ли клиент контроллера обязательно находиться в одном сегменте сети второго уровня? (второй уровень это сеть LAN, а сеть VPN - это сеть третьего уровня и тут используются IP адреса).

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • GoodWin
  • GoodWin аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
06 дек 2019 18:33 - 06 дек 2019 18:36 #5099 от GoodWin
GoodWin ответил в теме Управление устройством через приложение по VPN
Попробовал убрать МАС - но, к сожалению, ничего не изменилось.
Провел еще такой эксперимент:
отключил VPN, в модем вставил симку с белым статическим ip адресом. На роутере для камеры настроил проброс 2х портов (8080 и 554. Без порта 554 изображение не показывало). Для контроллера в роутере (D-link DIR-620) включил DMZ.
Именно с такими настройками могу достучаться до камеры через браузер и в программе контроллер сразу находится и управляется

Этот способ конечно рабочий, но очень дорогой, особенно если делать большую сеть из таких контроллеров и камер. Белый IP сейчас практически все операторы сотовой связи дают только юр лицам

Может появятся у вас еще мысли с учетом этих данных, что можно попробовать, чтобы все таки отказаться от белых ip и полностью работать через VPN - это вроде самый лучший вариант для подобных задач
Вложения:
Последнее редактирование: 06 дек 2019 18:36 от GoodWin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 дек 2019 00:11 #5100 от admin
admin ответил в теме Управление устройством через приложение по VPN
Этого я не вполне понимаю - почему сейчас заработал доступ к контроллеру? Могу только предположить...
Когда вы включили DMZ, то контроллер стал находиться в этой зоне и к нему применились определенные настройки безопасности (это точно), и возможно трафик к нему стал проходить через NAT вашего DLink. Это озанчает, что трафик к контроллеру стал поступать с адресом источника в виде вашего адреса Dlink.
В отличии от ситуации с VPN. При использовании VPN трафик на контроллер поступает из сети 172.16.0.0/16. Возможно, все же в контроллере есть ограничение на доступ из "чужой сети", а когда вы проходите через NAT (в варианте с DMZ) то сеть получается своя - 192.16......
Если вернуть на место VPN, то поступить можно точно также - а именно, разместить контроллер в DMZ (как сейчас), тогда может быть трафик из VPN будет проходить NAT маршрутизатора и поступать в контроллер уже с адресом источника 192.168.0.1

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.