[Solved] Jak skonfigurować sieć pod kamerę

Witam
Ta sieć bez kamery działała ale grzebiąc w niej tak potaśtałem że nie wiem czy jest toczka w toczkę jak na schemacie. Może ktoś z doświadczeniem byłby tak miły i rzuci na schemat okiem aby tak skonfigurować aby kamera mogła korzystać ze zmiennego IP przez serwer DDNS. Sprawdzałem ustawiony DDNS na routerze wejściowym (DWR921) od strony internetu działa w sieci A. Czy działać będzie w sieci B a wiec dla kamery ?. Tego jeszcze nie wiem. Przed zakupem kamery chcę tam postawić np malinkę i zobaczyć czy pracuje z DDNS.
Stary już jestem ale sporo pamiętam więc nie jestem taka świeżynka ale trochę w tych sieciach się pozmieniało wiec proszę więc o proste wyjaśnienia bez skrótów myslowych.
Interesuje mnie :
1. Aby kamera mogła działać to obie sieci A i B powinny działać w jednej klasie i na czerwonej drodze do kamery nie może być innych routerów. A wiec Ubiquiti A ani B nie może pracowac jako Router. Więc pozostaje tylko MOST. [table]. W Ubiquiti5 występują takie rodzaje pracy Wireless i Network :

w opcjach Punk.Dostępowy i Stacja występują opcje z rodzajem pracy : WDS.
Wybrałam dla stacji A : Punkt dostępowy WDS i Bridge a dla stacji B : Stacja WDS i Bridge.

2. Czy kamerę podłączyć przez np switch (na schemacie go nie ma, ale stacja ma tylko 1 wyjscie i bez switcha chyba się nie obędzie) aby nie była za drugim Routerem, Switch rozdzielałby sygnał z Ubiquiti B na kamerę i router sieci B.

3. Dopiszę jeszcze pytanie podstawowe. Czy na NS5 sieć skonfigurowana AP/Bridge<->Station/Bridge bedzie przeżroczysta. Tzn czy wszystkie adresy części LAN części B bedą widoczne w części A i odwrotnie. No i czy użycie gdziekolwiek w Network rodzaju pracy Router zamiast Bridge rozdzieli te sieci ?. Nie wiem czy jasno zadałem to pytanie ale nigdzie nie mogę znaleźć jasnych i prostych wyjaśnień.



Czy to zadziała czy może poradzicie mi inny sposób. Proszę.
pozdrawiam
AK

Większość nowych kamer IP posiada dostęp z zewnątrz przez chmurę czy p2p.

Nie ukrywam że zależy mi na odpowiedzi czy da radę przez DDNS...
DDNS to serwer pośredniczący i to rozumiem obejmuję i chcę zrealizować. są serwery darmowe ale można założyć własny serwer mając ndostęp do serwera w sieci np tak jak mam w aruba.com
Chmura wymaga zapewne nie taniego wynajecia lub korzystania z chmury producenta kamer.
Ale jak działa P2P to dla mnie nie pojete. Spotykam takie :"wyjasnienia", wiem że korzystaja z tego ludzie wykształceni teoretycznie w specjalistycznym kierunku z naukowymi opracowaniami na swoim koncie ale to forum jest również dla szerszej widowni i należało by to ujmować w sposób nieco bardziej dostępny . Np z całym szacunkiem dla twórcy spotykam takie wyjasnienia:

Quote:

Tak jest. Ktoś/coś musi nie być za NATem. Nody z publicznymi adresami ip mogą być traktowane inaczej niż te za NATem. Można je połączyć tak by tworzyły swego rodzaju sieć (nawizjmy to overlay network) i pomagały łączyć się biednym nodom za NATem z innymi nodami za NATem. Wystarczy, że znajdzemy tego nadrzędnego noda, do którego podłączony jest ten upośledzony node. Informacje o nodach można trzymać np. w rozprosoznych tablicach hashujących, rozluźnić trochę wymagania co do konsystencji tych list i wykorzystać ewentualną konsytencję w postaci protokołów plotkowania do replikacji tych list. W ten oto sposób mamy dynamiczną sieć nodów centralnych. Oczywiście, parę nodów musi być powszechnie znanych by obsłużyć rozruch.

Nie wiem czy tak ciemny jestem czy może już upomina się o mnie wuj Alzhaimer, ale powyższe jest dla mnie wyrażnie i zabójczo za proste. Dlatego prosiłem o wyjaśnienia proste. W związku z tym muszę zadać znów pytanie. Czy ktoś może mi wyjasnić jak np użtkownik smartfona idąc ulicą uzyska połączenie P2P z kamerą za NAT (np Routerem z dynamicznie przydzielanym IP) bez udziału serwera zewnętrznego do którego kamera lub zapora(router) wysyła informację o zmianach IP i vzym się różni od łączności z DDNS?. Ponieważ czym więcej czytam wyjasnień tym bardziej nie rozumiem.
pozdrawiam AK
AK

@Andrzej Kmicic
A na internecie, internetach gdzie owe kamery pracują jest publiczne zewnętrzne IP?

KOCUREK1970 wrote:

@Andrzej Kmicic
A na internecie, internetach gdzie owe kamery pracują jest publiczne zewnętrzne IP?

Zwykle nie posiada się przydzielonego na stałe adresu ip. Dostawca za każdym włączeniem się do sieci przydziela adres ip. Zwykle znaczy w większości przypadków ... Ale oczywiście jest możliwość jeżeli dostawca tę usługe udostepnia wykupienia adresu, lub puli adresów IP na stałe. Często wymagane jest przy tym uzasadnienie.
Kamery jeszcze nie mam , mam budźet do ok 600zł. Chetnie skorzystam z sugestii, linków itp.

Pytanie wydaje się dość proste dlatego ośmieliłem się odpowiedzieć.
dopisek, Teraz dopiero zajrzałem do Twojego dorobku, a ty tutaj pewnie ekspert jesteś a ja odpowiedziałem wyżej jak początkującemu młokosowi. Więc albo nie rozumiem Twojego pytania/odpowiedzi., albo jakieś żarty sobie ze mnie robisz ???. Ładnie to tak ze starego . Patrząc na nick (rocznik) to jakieś 20 lat na moją niekorzyść ... to żarty oczywiście.
pozdr
AK

P2P czy Chmura to standard w kamerach IP Dahua czy Hikvisiown więc polecam te marki. A konfiguracja jest dziecinnie prosta. Kamera potrzebuje tylko dostęp do internetu.

Konfiguracja P2P - Dahua

Konfiguracja chmury - Hikvision

Quote:

Nie wiem czy tak ciemny jestem czy może już upomina się o mnie wuj Alzhaimer, ale powyższe jest dla mnie wyrażnie i zabójczo za proste. Dlatego prosiłem o wyjaśnienia proste. W związku z tym muszę zadać znów pytanie. Czy ktoś może mi wyjasnić jak np użtkownik smartfona idąc ulicą uzyska połączenie P2P z kamerą za NAT (np Routerem z dynamicznie przydzielanym IP) bez udziału serwera zewnętrznego do którego kamera lub zapora(router) wysyła informację o zmianach IP i vzym się różni od łączności z DDNS?. Ponieważ czym więcej czytam wyjasnień tym bardziej nie rozumiem.
pozdrawiam AK

Użycie tych protokołów to właśnie korzystanie z serwerów pośredniczących producenta urządzeń. Rozwiązania są bardziej bezpieczne niż przekierowanie portu do swojej własnej sieci komputerowej. Co jest zawsze potencjalnym zagrożeniem.

Dzięki za wyjaśnienie. To mi wystarczy jeżeli chodzi o kamerę. choć mam czas więc bedę próbował na razie jak pisałem symulowac malinką serwer http i sprawdzić jak ten DDNS (może nawet postawię własny na aruba.com) działa.
Jeszcze jedna prośba czy ktoś mógłby przełożyć nastepujacy fragment opisu konfiguracji (rodzajów pracy) z NS5 :
Oryginał angielski :

Quote:

The Wireless Mode and [Network Mode] work together to determine the behavior of your device. Suggested configurations:

- Station and Router for a wireless router/gateway.
- Station and Bridge for bridge with bi-directional layer 2 NAT.
- Station WDS and Bridge for a transparent bridge.
- Station WDS and Router for a wireless router/gateway (using 4-address frames).

- Access Point to support only Station nodes.
- Access Point WDS to support Station and transparent bridges from Station WDS nodes.

(Optionally, add other APs as peers (or use 'auto') for transparent bridges between APs of the same SSID and channel).

Tłumaczenie Gogle i moje komentarze:

Quote:

Tryb Bezprzewodowy
Tryb bezprzewodowy i [Tryb sieci] współpracują ze sobą, aby określić zachowanie urządzenia. Sugerowane konfiguracje:

- Stacja i router dla bezprzewodowego routera / bramy.

- Stacja i mostek dla mostu z dwukierunkową warstwą 2 NAT.

- Stacja WDS i Bridge dla przezroczystego mostu.

- Stacja WDS i router dla bezprzewodowego routera / bramy (przy użyciu ramek 4-adresowych).

- Punkt dostępu do obsługi tylko węzłów stacji.

- Punkt dostępowy WDS do obsługi stacji i przezroczystych mostów z węzłów węzła stacji.

(Opcjonalnie dodaj inne punkty dostępowe jako równorzędne (lub użyj "auto") dla przezroczystych mostów pomiędzy punktami dostępowymi tego samego identyfikatora SSID i kanału).

Czyli użycie następującej konfiguracji :
- A: Punkt dostepowy WDS/ Most
- B: Stacja WDS/Most
da mi porządany efekt czyli uzyskam przeźroczystą w obie strony budynek A i B, sieć LAN w jednej klasie np: 192.168.0.1 ... 254 z dostępem do internetu przez bramę 192.168.0.1 ?.
Niech ktoś mądry poświadczy lub skieruje mnie na inne tory , proszę.
pozdr
AK

Andrzej Kmicic wrote:

- A: Punkt dostepowy WDS/ Most
- B: Stacja WDS/Most
da mi porządany efekt czyli uzyskam przeźroczystą w obie strony budynek A i B, sieć LAN w jednej klasie np: 192.168.0.1 ... 254 z dostępem do internetu przez bramę 192.168.0.1 ?.

Tak dokładnie. most będzie wtedy przezroczysty dla urządzeń w sieci.

Musisz sprawdzić kilka spraw zanim kupisz kamery:
1. Czy Twoja sieć wewnętrzna jest jak to piszesz "przeźroczysta"
2. Czy masz publiczny adres IP (w NetWorks raczej nie dawali publicznych)
3. Czy operator nie ma uruchomionego firewalla (domyślnie każdy operator mobilny jednak uruchamia).

Odpowiedź na pytania 1 i 2:
Na laptopie w sieci B uruchom w wierszu poleceń "tracert 8.8.8.8" i wrzuć wyniki.

Odpowiedź na pytanie 3:
Sprawdź co masz w umowie, a w routerze zobacz jaki masz wpisany APN w ustawieniach.

Raczej jednak na mobilnym łączu nie skorzystasz z DDNS i bezpośredniego połączenia. Zostają kamery z P2P. Musisz jednak uważać przy zakupie. Producenci dzielą kamery na urządzenia profesjonalne i konsumenckie. Serie profesjonalne mogą nie posiadać opcji P2P, zaś serie konsumenckie mogą w przyszłości nie współpracować z rejestratorem. Chociażby kamery konsumenckie Dahua (BCS) z nowej serii (lub starsze po aktualizacji oprogramowania) nie będą współpracować z żadnym rejestratorem - podgląd tylko poprzez P2P a rejestracja obrazu tylko na serwerze producenta w Chinach.

IC_Current wrote:

Raczej jednak na mobilnym łączu nie skorzystasz z DDNS i bezpośredniego połączenia. Zostają kamery z P2P. Musisz jednak uważać przy zakupie. Producenci dzielą kamery na urządzenia profesjonalne i konsumenckie. Serie profesjonalne mogą nie posiadać opcji P2P, zaś serie konsumenckie mogą w przyszłości nie współpracować z rejestratorem. Chociażby kamery konsumenckie Dahua (BCS) z nowej serii (lub starsze po aktualizacji oprogramowania) nie będą współpracować z żadnym rejestratorem - podgląd tylko poprzez P2P a rejestracja obrazu tylko na serwerze producenta w Chinach.

@IC_Current - tu trochę demonizujesz. Większość a właściwie wszystkie urządzeń które przeszły przez moje ręce z marki Dahua/BCS czy Hikvision oferują dostęp do swoich zasobów przez usługę P2P czy chmura.

@IC_Current - tu trochę demonizujesz. Większość a właściwie wszystkie urządzeń które przeszły przez moje ręce z marki Dahua/BCS czy Hikvision oferują dostęp do swoich zasobów przez usługę P2P czy chmura.[/quote]

Nie demonizuje. Informacje mam bezpośrednio od producenta.

Dwa miesiące temu uruchamiałem monitoring na kamerach Dahua. 30 parę sztuk poszło ok a przy jednej był problem z zalogowaniem poprzez HTTP w celu wstępnej konfiguracji. Kamery kupione bezpośrednio u polskiego importera, więc dzwonię aby wyjaśnić w czym jest problem. Odpowiedź: "po ostatniej wpadce z dziurami w firmware było u nas czterech Chińczyków i wgrywało przez miesiąc nowy soft do wszystkich urządzeń na rynek europejski. Już nie pierwszy raz pomylili hasła. Proszę rozebrać kamerę i wykonać twardy reset poprzez zworki na płycie"
Reset wykonany, a problem z logowaniem dalej występuje. Dzwonię do dystrybutora, ten wysyła na gwarancji nową kamerę, tamtą mam zwrócić. Nowa kamera a problem ten sam. Znowu telefon do dystrybutora i obietnica wyjaśnienia sprawy. Po kilku godzinach odpowiedź od Chińczyka: "ten model kamery przenieśliśmy do serii konsumenckiej. W serii konsumenckiej dostęp i współpraca z urządzeniami ONVIF nie będzie możliwa. Konfigurację i zarządzanie należy wykonywać poprzez oprogramowanie Lechange a podgląd poprzez chmurę. Jak pan posiada inne kamery proszę nie wykonywać aktualizacji."

Po tej odpowiedzi dystrybutor wymienił problematyczną kamerę na inny model.

Teraz mam przygotowane zamówienie i też czekam na potwierdzenie przez Chińczyków, czy jeden z wybranych modeli kamery nie będzie przenoszony do serii konsumenckiej.

Wtedy problem dotyczył modelu IPC-HDBW1435EP-W, ale cała obecna seria Dahua Consumer ma być wykastrowana, większość modeli z serii WiFi Lite i część prostszych modeli przewodowych.

W takim razie @IC_Current dzięki za info. Jak na razie nie spotkałem się z takim problemem. Człowiek uczy się całe życie

Jeszcze 2 dni temu ddns działało dziś nie działa ??? Widocznie blokują odświerzanie (z pewnością wrzucają inny adres niż jest aktualnie w ruterze). Po aktualizacji ręcznej ddns raz działa, raz nie działa ?. Faktycznie trzeba zrobic to na P2P. Jak pisałem na budźet 500..700zł. Nie musi to byc kamera wifi. Ale musi być zewnetrzna. Znalazłem taką na Allegro, Nawet mógłbym pokusić sie o dwie : https://allegro.pl/kamera-ip-hikvision-4-mpx-2688-1520-ds-2cd1141-i-i7389734733.html
poradźcie proszę. . Poniżej dane z routera i tracert:
1 <1 ms <1 ms <1 ms 192.168.0.1
2 130 ms 23 ms 21 ms 10.9.223.5
3 183 ms 23 ms 24 ms 83.220.99.230
4 * * * Request timed out.
5 463 ms 24 ms 32 ms rou20907cw-3-2-0.net.t-mobile.pl [213.158.198.245]
6 399 ms 23 ms 26 ms google1.plix.pl [195.182.219.69]
7 288 ms 439 ms 23 ms 108.170.250.209
8 92 ms 34 ms 33 ms 108.170.233.121
9 219 ms 25 ms 28 ms google-public-dns-a.google.com [8.8.8.8]


AK

Korzystasz z NetWorks. Masz prywatny IP z klasy A. Operator stosuje LS-NAT. APN wskazuje, że ruch przychodzący z Internetu jest zablokowany firewallem.

Czyli DDNS nie działało nigdy (gdy updaterem był router). Dostępu z Internetu nie uzyskasz (LS-NAT + firewall).

Zostaje Ci tylko P2P dla IPv4.

edit
Jeszcze takie info - bardziej ciekawostka niż porada:
NetWorks korzysta z Dual Stack Lite. Gdybyś wyżebrał u operatora wyłączenie firewalla i zmienił router (lub firmware) na obsługujący DS Lite mógłbyś łączyć się bezpośrednio z kamerą poprzez IPv6.

Dlaczego odniosłem wrażenie że DDNS może działać, bo wywoływałem go z wnetrza sieci LAN. I tam zadziałały jakieś "inteligentne: routingi i faktycznie się łączył. Łączył się ze stroną ustawień routera z adresów DDNS i wprost wpisanego IP. Ba łączył nawet przekierowanie portów np do serwera ustawionego na innym porcie do wnętrza sieci zgodnie z tablicą przekierowania portów. Dziś wyszedłem na zewnątrz, połączyłem się z innej sieci i d,blada, nie działa.

Faktycznie trzeba zrobic to na P2P. Jak pisałem mam budżet 500..700zł. Nie musi to byc kamera wifi. Ale musi być zewnetrzna. Znalazłem taką na Allegro, Nawet mógłbym pokusić sie przy tym budżecie o zakup dwu : https://allegro.pl/kamera-ip-hikvision-4-mpx-2688-1520-ds-2cd1141-i-i7389734733.html
mógłbym prosić o poradę(y),
pozdrawiam
AK

Chińczyk jak Chińczyk. Obecny na polskim rynku od paru lat bez większych wpadek.
Sama kamera ma ogniskową 2.8, więc raczej do obserwacji długiego i wąskiego terenu. Brak karty SD - gdzie zapiszesz nagrania bez rejestratora? Znowu trzeba będzie z chmurami lub FTP kombinować.
Kupujesz zdalnie jako konsument, więc zawsze możesz oddać w ciągu dwóch tygodni.

Zamykam temat, nic innego nie wymyślimy. Dziękuję wszystkim za pomoc.