Elektroda.pl
Elektroda.pl
X
Napad.pl
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Rejestrator BCS 0804 GBEH z lan problem z podglądem

fryniu 10 Sty 2010 13:59 9188 27
  • #1 10 Sty 2010 13:59
    fryniu
    Poziom 9  

    Witam. Użytkuję w mojej firmie rejestrator BCS 0804 GBEH z lan i na dzień dzisiejszy pięć kamer.Jestem zadowolony z rejestracji z łatwości odtwarzania historii i w ogóle obsługi. Moje biuro znajduje się ok 70km od firmy i kupując rejestrator z lan miałem nadzieje mieć w miarę potrzeb czy chęci podgląd. I mam ale w domu, a w biurze nie. Okazało się że w biurowcu w którym mamy swoje biura internetem zarządza firma do tego stworzona i wyspecjalizowana. Nasz internet wchodzi przez proxy i firma ta dla bezpieczeństwa wpuszcza tylko port 80. Żeby wejść przez internet do mojego rejestratora trzeba za każdym razem wpisać użytkownika i hasło i prawdopodobnie nie można zrobić tego inaczej ( wiadomość od sprzedawcy) a wtedy biorą udział inne port które przez serwer naszego zarządcy internetowego nie są wpuszczane w naszą sieć. Negocjacje z zarządca internetu nie przyniosły żadnych efektów gdyż stoi na stanowisku że on chroni naszą sieć i za to mu płacą. Z rozmowy z nim wynika że niema innej możliwości jak zmiana rejestratora. Tu dopowiem że na dwóch innych obiektach mam zainstalowane rejestratory bardzo tanie i proste bez żadnych haseł firmy Novus i nie ma problemu z podglądem. Na trzecim obiekcie chciałem pójść z duchem czasu i nowych możliwości (kompresja H.264. możliwość podglądu historii przez internet, nagrywarka DVD i inne a tu nie wypał.
    Teraz pytanie. Czy naprawdę nie ma możliwości żeby ten sygnał wychodzący z rejestratora był tylko zwykłym sygnałem portu 80 żeby oszukać serwer mojego administratora internetu. Dodam jeszcze sprawdziłem w Tp nie ma możliwości na DSL.
    Na tym obiekcie mam też zainstalowany zdalny odczyt liczników energii i też nie działa.
    W najbliższej przyszłości planuję też uzyskać monitoring parametrów pracy moich urządzeń i podejrzewam że będzie z tym też problem.
    Pozdrawiam fryniu

    0 27
  • Napad.pl
  • #2 10 Sty 2010 16:26
    crunky
    Specjalista - CCTV i Alarmy Stacjonarne

    Spróbuj w rejestratorze zmienić wysokie porty na któreś z: 443 , 22, 110, 25, 995, 21.

    0
  • #3 10 Sty 2010 16:55
    jimasek
    Moderator - Sieci, Internet

    moim zdaniem "pogadać" odpowiednio z administratorem sieci i wszystko można załatwić...

    0
  • #4 12 Sty 2010 21:49
    fryniu
    Poziom 9  

    Witam. Dzięki za odpowiedź. Z portami już próbowałem zmieniałem na 21 i 110 efekt taki sam czyli brak efektu. Z administratorem wyczerpałem juz możliwości negocjacji bo on świadczy usługi dużemu przedsiębiorstwu a ja jestem tylko na doczepkę. Zaglądałem dzisiaj jeszcze raz na ustawienia sieciowe w rejestratorze i mam tak Port TCP 37777 Port HTTP 80 może to coś wam podpowie?
    Pozdrawiam.

    0
  • Napad.pl
  • #5 13 Sty 2010 08:07
    qwor
    Poziom 11  

    Dzień dobry.

    Jeśli przypiszesz któryś z portów o których pisze crunky swojej maszynie w sieci to wydaje mi się że admin wytnie cały Twój ruch ! Jest też wysoce prawdopodobne, że przyjcie do Ciebie i zacznie strzelać :-) (tyczy sie to również skanowani jego sieci o której piszę p.n.)


    Jeśli administrator jest "niereformowalny" możesz spróbować (oczywiście niepowinieneś robić takich rzeczy !) zerknąć który porty są dostępne niż zgadywać.

    $> nmap nazwa_hosta

    Zanim jednak to zrobisz rozważ rozmowę z adminem i zaoferuje rozwiązanie oparte na VPN wtedy co do bezpieczeństwa postawisz go pod ścianą.

    Ps. Jeśli w czasie skanowania wyskoczy Ci około 30 różnych różnistych portów znaczy to że na serwerze pracuje usługa portsentry i w zasadzie sobie odpuść.

    Pozdrawiam.

    0
  • #6 13 Sty 2010 10:51
    crunky
    Specjalista - CCTV i Alarmy Stacjonarne

    fryniu napisał:
    Witam. Dzięki za odpowiedź. Z portami już próbowałem zmieniałem na 21 i 110 efekt taki sam czyli brak efektu. Z administratorem wyczerpałem juz możliwości negocjacji bo on świadczy usługi dużemu przedsiębiorstwu a ja jestem tylko na doczepkę. Zaglądałem dzisiaj jeszcze raz na ustawienia sieciowe w rejestratorze i mam tak Port TCP 37777 Port HTTP 80 może to coś wam podpowie?
    Pozdrawiam.

    Tobie powinno to podpowiedzieć że sprawą oczywista jest że najpierw port 37777 trzeba w rejestratorze zmienić na któryś z podanych przezemnie. Podobnie sąsiadujący z nim UDP. A dopiero potem próbować się łączyć. Zrobiłeś tak? Administrator z pewnością blokuje wysokie porty.

    0
  • #7 13 Sty 2010 21:01
    fryniu
    Poziom 9  

    Witam.

    Cytat:
    Jeśli administrator jest "niereformowalny" możesz spróbować (oczywiście niepowinieneś robić takich rzeczy !) zerknąć który porty są dostępne niż zgadywać.

    $> nmap nazwa_hosta

    Wybacz qwor ale nie jestem za mocny w tych sprawach mógłbyś mi wytłumaczyć jak mam zerknąć na te porty tak po kolei.

    Cytat:
    Zanim jednak to zrobisz rozważ rozmowę z adminem i zaoferuje rozwiązanie oparte na VPN wtedy co do bezpieczeństwa postawisz go pod ścianą.

    tutaj też mógłbyś coś więcej napisać bo kompletnie nie wiem o co chodzi

    Cytat:
    Tobie powinno to podpowiedzieć że sprawą oczywista jest że najpierw port 37777 trzeba w rejestratorze zmienić na któryś z podanych prze zemnie. Podobnie sąsiadujący z nim UDP. A dopiero potem próbować się łączyć. Zrobiłeś tak? Administrator z pewnością blokuje wysokie porty.


    cytat z instrukcji rejestratora
    " Port TCP: Domyślna wartość:37777 (Wartość37778 jest zarezerwowany wyłącznie dla protokołu UDP)" je powinienem pozmieniać i nie będzie to miało wpływu na odbiór obrazu?
    Ja mogę jeszcze rozmawiać ze sprzedawcą rejestratora (www.napad.pl) ale muszę wiedzieć o co się pytać.
    Dzięki za zainteresowanie jeśli jeszcze byście mogli mi pomóc to bardzo proszę.
    Pozdrawiam fryniu.

    0
  • #8 13 Sty 2010 23:21
    crunky
    Specjalista - CCTV i Alarmy Stacjonarne

    Tak, te porty zmień na któreś z podanych wyżej. Pokombinuj. Właśnie tu masz problem skoro admin blokuje, a tymi właśnie przesyłany jest strumień video. Nie jestem na 100% pewien czy zadziała bo po prostu nie znam dokładnie konfiguracji Twojej sieci.

    0
  • #9 14 Sty 2010 21:40
    fryniu
    Poziom 9  

    crunky; Rozumiem że mogę np. TCP ustawić 443 a UDP np 21. Spróbuję po kombinować o wynikach poinformuję. Choć zastanawia mnie zapis w instrukcji rejestratora "Wartość 37778 jest zarezerwowany dla protokółu UDP" czy to będzie będzie można zmienić?
    Dzięki.

    0
  • #10 15 Sty 2010 00:28
    jimasek
    Moderator - Sieci, Internet

    wszystkie te zabiegi nic nie dadzą jeżeli na routerze nadrzędnym (u admina) nie będą przekierowane porty (lub port) na adres IP twojego rejestratora.

    0
  • #11 15 Sty 2010 10:49
    crunky
    Specjalista - CCTV i Alarmy Stacjonarne

    jimasek napisał:
    wszystkie te zabiegi nic nie dadzą jeżeli na routerze nadrzędnym (u admina) nie będą przekierowane porty (lub port) na adres IP twojego rejestratora.

    Zgadza się, ale jeśli admin blokuje (nie przekierowuje) to napewno tyczy się to wysokich portów! Jest bardziej prawdopodobne że udostępniony jest port https a niż 37777. Wszystko zależy od sieci i serwera (routera) o których tak na prawdę nic nie wiemy.

    0
  • #12 15 Sty 2010 20:05
    jimasek
    Moderator - Sieci, Internet

    Cytat:
    Zgadza się, ale jeśli admin blokuje (nie przekierowuje) to napewno tyczy się to wysokich portów! Jest bardziej prawdopodobne że udostępniony jest port https a niż 37777. Wszystko zależy od sieci i serwera (routera) o których tak na prawdę nic nie wiemy.


    czyli tak jak pisałem "flaszka lub piwko" w teczkę i wycieczka do admina!

    0
  • #13 15 Sty 2010 20:10
    fryniu
    Poziom 9  

    Tracę powoli nadzieje na rozwiązanie mojego problemu. Ale nie ma możliwości żebym ja zainstalował bym sobie jakiś serwer (ruter mam) który by to wszystko jakoś zmieniał i odbywało by się to po dopuszczanym porcie 80. Chyba że niema interesu bo taniej kupię innej firmy rejestrator ok 5000 zł Co wy na to. Choć z drugiej strony planuje rozbudować monitoring nie tylko na wizję ale też na odczyt różnych parametrów a to się wiąże z nowymi adresami i portami i wraca znowu ten sam problem.
    Pozdrawiam fryniu

    0
  • #14 15 Sty 2010 20:44
    jimasek
    Moderator - Sieci, Internet

    Chodzi tu o to że twój rejestrator jest podłączony w sieci wewnętrznej za głównym routerem (lub routerami) co powoduje że posiada adres IP tzw. wewnętrzny co powoduje że nie jest widoczny bezpośrednio z internetu (tylko host-y posiadające zewnetrzne IP np. 83.3.xx.xx).
    Dlatego router nadrzędny (chyba że jest ich kilka po drodze) podłączony bezpośrednio do internetu (posiadający zewnętrzne IP) musi być tak skonfigurowany (przekierowanie portu) aby zapytania kierowane przez twój komputer domowy były przerzucane na rejestrator w firmie. Naprawdę nie wiemy jak wygląda infrastruktura i konfiguracja sieci a dostawca internetu zawsze będzie sie tak tłumaczył że bezpieczeństwo sieci jest najważniejsze. Na twoim miejscu spróbował bym załatwić to mniej "oficjalnie" z bezpośrednim administratorem sieci, bez szumu i oficjalnych pism.

    0
  • #15 15 Sty 2010 21:14
    fryniu
    Poziom 9  

    jimasek napisał:
    Chodzi tu o to że twój rejestrator jest podłączony w sieci wewnętrznej za głównym routerem (lub routerami) co powoduje że posiada adres IP tzw. wewnętrzny co powoduje że nie jest widoczny bezpośrednio z internetu (tylko host-y posiadające zewnetrzne IP np. 83.3.xx.xx).

    Jest troszkę inaczej ale chyba nie ma to znaczenia i masz rację. Rejestrator znajduje się w mojej firmie produkcyjnej(elektrownia wodna). Rejestrator podłączony do rutera a ruter do modemu internetowego DSL. Mam swój własny stały IP. Obraz podglądam z dwóch różnych komputerów w domu i w biurze. Dom i biuro jest ok 70 km od elektrowni. Biuro znajduje się na terenie innej firmy. W tej firmie płacąc za wynajem mam media między innymi internet. W domu podgląd mam bez problemu, w biurze mam problem, nie mam podglądu a właśnie w tych godzinach potrzebny jest najbardziej. Sprawdziłem w Tpsa nie mam możliwości uzyskać dostęp do internetu DSL. Neostrada nie wchodzi rachubę. Telefon też podlega temu administratorowi, siec telefoniczna jest cyfrowa. Żeby mieć internet muszę korzystać z lokalnego administratora który zasłaniając się bezpieczeństwem sieci sprawia problemy z wpuszczeniem wizji z rejestratora. Tak to wygląda.
    Pozdrawiam

    0
  • #16 15 Sty 2010 21:39
    jimasek
    Moderator - Sieci, Internet

    to przepraszam twój pierwszy opis był trochę zamotany :)
    Tak to inna sprawa.
    Możliwość instalacji w serwera keszującego lub innego skryptu który utrudnia komunikację bezpośrednio z wpisanymi adresami IP....(bo chyba wpisujesz w przeglądarkę adres IP twojego DSL-a)???
    Napisz jeszcze co wtedy wyskakuje w przegladarce i czy możesz ping-ować IP DSL do którego podpity jest rejestrator. Trzeba stwierdzić co blokuje ruch!?
    Można by spróbować przez domenę, założyć jakąś dyndns.

    0
  • #18 15 Sty 2010 23:11
    jimasek
    Moderator - Sieci, Internet

    jak widać komunikacja idzie na port 88 twojego rejestratora (serwera http w twoim rejestratorze). Pierwsze co bym zrobił to przestawił w rejestratorze port http na 80 no i oczywiście przekierowanie w routerze za DSL-em :)
    Potem można rozmawiać dalej. Nie wiemy jaki jest blokowana komunikacja przez twojego dostawcę porty czy adresy!?

    0
  • #19 16 Sty 2010 10:43
    qwor
    Poziom 11  

    Dzień dobry.

    Raz jeszcze Ci piszę, jeśli masz w lokalizacjach A i B stały dostęp do sieci WAN i przesadnie zorientowanego na bezpieczeństwo admina, rozwiązaniem Twoich problemów aby z lok B mieć dostęp do sieci A są VPN

    Ps. Przypisanie portów ogólnie znanych usług czyli np. 21 czy to 443 i prośba by administrator "przerutował" je na Twój adrs IP na 99% nie wchodzi w grę. Dlaczego ? Bo jeśli jeszcze nie działają w tej sieci serwisy dla tych portów to na pewno admin z czasem będzie chciał je wykorzystać i dlatego NIE UDOSTĘPNI Ci tych portów z zewnątrz.

    Pozdrawiam

    0
  • #20 16 Sty 2010 17:56
    crunky
    Specjalista - CCTV i Alarmy Stacjonarne

    qwor napisał:
    Dzień dobry.

    Raz jeszcze Ci piszę, jeśli masz w lokalizacjach A i B stały dostęp do sieci WAN i przesadnie zorientowanego na bezpieczeństwo admina, rozwiązaniem Twoich problemów aby z lok B mieć dostęp do sieci A są VPN

    Ps. Przypisanie portów ogólnie znanych usług czyli np. 21 czy to 443 i prośba by administrator "przerutował" je na Twój adrs IP na 99% nie wchodzi w grę. Dlaczego ? Bo jeśli jeszcze nie działają w tej sieci serwisy dla tych portów to na pewno admin z czasem będzie chciał je wykorzystać i dlatego NIE UDOSTĘPNI Ci tych portów z zewnątrz.

    Pozdrawiam

    Przeczytaj jeszcze raz co kolega napisał powyżej! Skoro rejestrator ma adres zewnętrzny (czy DMZ ale to nie istotne) to aby na komputerze klienckim uzyskać dostęp nie trzeba udostępniać żadnych portów! Mam zainstalowanych kilka takich urządzeń, łącze się z nimi z sieci LAN, nie mam żadnych przekierowań, DMZ czy nic podobnego, nie potrzebuje VPN, wystarczy jedna rzecz: porty wychodzące i odpowiedzi na nawiązane połączenia nie mogą być blokowane. A na pewno nie są blokowane porty którymi domyślnie śmiga chociażby http. Swoją drogą dziwi mnie fakt że kolega wybrał takiej klasy rejestrator do obiektu typu elektrownia wodna (przecież to żadnej deklaracji zgodności nie posiada).

    0
  • #21 16 Sty 2010 19:17
    qwor
    Poziom 11  

    Nie bardzo mam czas wnikać we wszystkie wypowiedzi tego wątku ale kolega napisał:

    "Jest troszkę inaczej ale chyba nie ma to znaczenia i masz rację. Rejestrator znajduje się w mojej firmie produkcyjnej(elektrownia wodna). Rejestrator podłączony do rutera a ruter do modemu internetowego DSL"

    więc jak ma się do tego adres zewnętrzny, zastanów się co piszesz !

    Chyba, że pakiety które przejdą przez DSL i trafią do routera będą wróżką i wywróżą sobie pod jaki IP mają zostać „przerutowane”

    Ps. Możesz wytłumaczyć jakie deklaracje masz na myśli które dyskwalifikują ten sprzęt do instalacji w tym miejscu ?

    0
  • #22 16 Sty 2010 20:28
    fryniu
    Poziom 9  

    Widzę że wynikło małe zamieszanie. Na początku miałem tylko rejestrator i modem DSL. Na rejestratorze miałem ustawiony port 80, wtedy mój komputer (biurowy) łączył się z programem rejestratora gdzie muszę wpisać użytkownika i hasło i wtedy wyskakiwał komunikat "nie mogę znaleźć sprzętu" czy coś takiego. Gdy zainstalowałem zdalny odczyt liczników doszedł mi następny port 1034 i wtedy zastosowałem rutera i rejestrator dostał wtedy ten dodatkowy port 88(oczywiście ja tego nie wymyśliłem kolego trochę się na tym zna i tak mi to ustawił). Gdy na rejestratorze pojawił się port 88 od tego czasu już w ogóle nie mam połączenia z programem rejestratora tylko wyskakuje ta strona którą przedstawiłem powyżej. Zdecydowałem się na ten rejestrator bo przeglądając w internecie całą gamę ofert wydał mi się dość dobrze "wypasiony" łatwy w obsłudze z polskim menu za możliwą cenę. Deklaracji zgodności nie sprawdzałem w żadnym. Na sam rejestrator nie narzekam poza podglądem. Nie jestem instalatorem ale elektrykiem dlatego całą sieć monitoringu zrobiłem sam przy pomocy tego forum i kolegi który ustawił mi internet.

    0
  • #23 16 Sty 2010 21:11
    jimasek
    Moderator - Sieci, Internet

    niech twój kolega zrobi tak jak pisałem:
    - ustaw port http w rejestratorze na 80 (masz 88 )
    - przekieruj port 80 w routerze na adres rejestratora
    - wtedy sprawdź u siebie w firmie co się będzie działo.
    Na pewno nie ma blokady w firmie na komunikację przez port 80, chyba że blokują określone adresy IP lub domeny (co też jest możliwe)
    Powinno zadziałać. Jeżeli nie będziemy kombinować dalej.

    p.s z tym VPN-em może być rożnie, wszystko zależy od konfiguracji serwera u dostawcy internetu. chociaż też można spróbować :)

    0
  • #24 16 Sty 2010 21:45
    fryniu
    Poziom 9  

    Podejrzewam że będzie to samo jak było bez rutera ale spróbuję (tonący brzytwy się chwyta) może to trochę potrwać bo muszę wyjazd do rutera zgrać z wolnym czasem kolegi ale jak tylko to zrobię to dam znać. Powiedz coś jaśniej, co mam zrobić z tym VPN
    Pozdrawiam

    0
  • #25 16 Sty 2010 22:56
    qwor
    Poziom 11  

    Dzień dobry

    Spróbuje najprościej jak tylko potrafię.

    Na swoim routerze do którego dla WAN jest wpięty DSL a na LAN rejestrator musisz przekierować porty przynajmniej dwa.

    Pierwszy to 80 oraz drugi który defaultowo to 37777 pamiętaj by dla tych portów ustawić protokół TCP.

    Dla wyjaśnienia pierwszym razem najprawdopodobniej miałeś przekierowany jedynie 80 dlatego widziałeś interfejs ale nie mogłeś się zalogować.

    VPN – Umożliwiłyby Ci stworzenie wirtualnego tunelu połączeniowego dzięki któremu „widział” byś rejestrator jako lokalne urządzenie. Dodatkowym bardzo ważnym jeśli nie najważniejszym elementem dla którego warto takie rzeczy robić to zabezpieczenie się przed podglądem hasła ! Chyba nie chcesz by „połowa świata” miała możliwość podglądu Twojej firmy.

    Ps. Wyjazdu wcale nie musisz zgrywać wszystkie te rzeczy może kolega który Ci to konfigurował zrobić zdalnie

    Pozdrawiam

    0
  • #26 17 Sty 2010 01:56
    crunky
    Specjalista - CCTV i Alarmy Stacjonarne

    qwor napisał:
    [...]
    Ps. Możesz wytłumaczyć jakie deklaracje masz na myśli które dyskwalifikują ten sprzęt do instalacji w tym miejscu ?

    W tym miejscu i nie tylko, chociażby:
    EN55022- Urządzenia informatyczne. Charakterystyka zaburzeń radioelektrycznych. Poziomy dopuszczalne i metody pomiaru.
    EN50130-4 - Wymagania dotyczące odporności urządzeń systemów alarmowych pożarowych, włamaniowych i osobistych.
    EN61000-3-2 Poziomy dopuszczalne. Poziomy dopuszczalne emisji harmonicznych prądu (fazowy prąd zasilający odbiornika ≤16 A)
    EN61000-3-3 Dopuszczalne poziomy. Ograniczanie wahań napięcia i migotania światła powodowanych przez odbiorniki o prądzie znamionowym ≤16 A w sieciach zasilających niskiego napięcia.
    Zakłada się te urządzenia czasami ale w obiektach mało ważnych. Nie ma deklaracji nie wiadomo jak to wpływa na pracę innych urządzeń i jak można jego pracę zakłócić. Jeżeli wiesz o istnieniu tak owych to chętnie je zobaczę i zwrócę honor. Dla mnie to jest najniższa półka urządzeń. W twoim wypadku jeśli są to najlepsze urządzenia w ofercie nie dziwie się że stajesz w obronie. Skoro z twojej strony brak zainteresowania nomami znaczy tyle że jeszcze nikt ci tej chińszczyzny skutecznie nie przyblokował w przetargu.

    To było tytułem wyjaśnienia poprzedniego postu.

    Wracając do tematu. Do autora: W tym momencie masz podgląd w domu czy nie działa w obydwu lokalizacjach?

    0
  • #27 17 Sty 2010 09:02
    qwor
    Poziom 11  

    Dzień dobry

    Naczytasz się w internecie różnych rzecz to dobrze, ale jeszcze trzeba potrafić to zinterpretować !
    bo potem wypisujesz takie „pierdoły”

    Każdy produkt przeznaczony do dystrybucji na terenie UE musi posiadać opisane przez Ciebie normy które razem dają deklaracje zgodności CE inaczej nie można sprzedawać takiego towaru na terenie Unii Europejskiej !

    Oto deklaracja (by nie reklamować firmy wyciąłem nagłówek)
    Rejestrator BCS 0804 GBEH z lan problem z podglądem


    Na tym kończę dyskusję z Tobą która odbiega od tematu.

    Pozdrawiam

    0
  • #28 08 Kwi 2010 21:30
    fryniu
    Poziom 9  

    Witam. Zakończył się mój problem z podglądem. Niestety wszelkie rozmowy już na najwyższym szczeblu nie przyniosły rezultatu, tpsa nadal utrzymywała że nie mają możliwości technicznych, ale na szczęście pojawił się dostawca internetu radiowego, który akurat gdzieś w pobliżu powiesił swoje anteny i zaproponował mi nawet 30 Mbit, ale oczywiście stać mnie tylko na 4/4Mbit i raczej nie mam potrzeby więcej w firmie są cztery kompy które sporadycznie korzystają z internetu. Ja na kamerach też nie siedzę cały czas nie raz muszę popracować. Sprawa jest bardzo świeża ( dopiero od wczoraj tj.07.04.10r w pełni chodzi nowy internet) jak będzie się to spisywało będę mógł ocenić po jakimś czasie.
    Dziękuję wszystkim uczestnikom forum, którzy zainteresowali się moją sprawą. Nabyłem nowych doświadczeń i wiedzy.
    Zamykam temat.
    Fryniu.

    0