Skip to main content

Aikaisemmin oli TP-LINK TL-MR3420v2 4G router ja katsomaan ip kamerat kotiverkossa oli ilman ongelma. Nyt B525:ssa wifi-verkko on olemassa (hyvä laatu), mutta yhteys ei ole. On koittanut sonera tai opengate, virtual server, ym.  Onko jäsenet onnistuneet asennukseen? Ystävällisesti

vastaa mahdollisimma laajasti

 


@kimos@  kirjoitti:

Aikaisemmin oli TP-LINK TL-MR3420v2 4G router ja katsomaan ip kamerat kotiverkossa oli ilman ongelma. Nyt B525:ssa wifi-verkko on olemassa (hyvä laatu), mutta yhteys ei ole. On koittanut sonera tai opengate, virtual server, ym.  Onko jäsenet onnistuneet asennukseen? Ystävällisesti

vastaa mahdollisimma laajasti

 


Melko varmaan porttiohjaukset (port forward) tekemättä? Kameroista riippuen ehkä 80 (HTTP) tai 443 (HTTPS) portit ainakin, ehkä myös 554 (RTSP). Selviää kameroiden käyttöohjeista.


Virtual serverissa on sama portit kun TP-Linkissa esim

 

name I21AF wanport 3335-3335  ip 192.168.0.198 lan port 8000-8000 TCP/UDP status on


Onhan APN nyt varmasti oikea? Tämän ohjeen mukaan se tulisi olla "opengate". Pelkkä palvelun tilaaminen ei siis riitä. Kannattaisi katsoa, mikä IP osoite Telialta tulee ja että onhan se varmasti julkisella puolella eikä NAT:in takana. Joskus ennenmuinoin huomasin Saunalahdella myös sellaisen ilmiön, että julkista IP:tä ei aina saanut, vaan meni NAT:in taakse vaikka pyysin julkita IP:tä sille varatulla APN:llä. En tiedä, voisiko koskea myös Teliaa?

 

Jos IP on ok niin seuraavana pitäisi lähteä testaamalla selvittämään (esim. tcpdump) että tuleeko modeemista oikeasti mitään liikennettä läpi porttiohjausten mukaan. Eli vaikkapa 80 portti ohjatuksi konelle jossa pyörii tcpdump ja sitten vaikka kaveri yrittämään yhteyttä ulkopuolelta. Myös kameroiden vaatimat portit voisi tarkistaa käyttämällä niitä sisäverkosta ja tutkimalla, mitä portteja ne todellisuudessa tarvitsee.


Kiitos ohjeesta. Alkuvaiheessa, haluan vain nähdä ipkamerat kotiverkossa.

Olen kokeillut sonera ja opengate profile managment.

Onko porttiarvot virtual serverissa kun pitäisi olla?



@kimos@  kirjoitti:

Onko porttiarvot virtual serverissa kun pitäisi olla?


Tätä on vaikea sanoa, riippuu kameroista.

 

Nyt ensi alkuun pitäisi kuitenkin lähteä siitä, että kamerat saadaan toimimaan sisäverkossa. Vasta sen jälkeen aletaan miettiä niiden näkymistä ulos päin.

 

Varsinkin useamman kameran tapauksessa kaikista paras ja myös tietoturvallisin/suositeltavin tapa olisi käyttää VPN:ää. VPN:ssä on se idea, että liikenteessä ollessasi muodostat salatun "tunnelin" kotiverkkoon esimerkiksi matkapuhelimesta ja tällöin KAIKKI kotiverkon laitteet saadaan toimimaan etänä ja ilman erillisiä porttiohjauksia. Yritin kaivella kyseisen modeemin manuaaleja pikaisesti, mutta en osaa sanoa onko siinä vaadittua VPN-palvelinta. Joidenkin sivustojen mukaan VPN-palvelin saattaa olla, mutta esimerkiksi suomennetuissa ohjeissa ei löydy koko VPN sanaa. En itse omista kyseistä modeemia joten en pysty testaamaan. Itselläni on kuitenkin valvontakameroita verkossa ja niihin pääsee ulkoverkosta nimenomaan VPN:n avulla. VPN on siitäkin hyvä että se suojaa IP-kameroissa mahdollisesti olevilta tietoturvapuutteilta, koska hakkerit eivät pääse niihin ulkoverkostta käsiksi suoraan.

 

Esimerkki PPTP VPN-conffista: Reitittimeen määritellään vähintään käyttäjänimi ja salasana, mutta yleensä myös haluttu lähiverkko, jonne yhteys sallitaan. Etälaitteessa/puhelimessa määritellään reitittimen julkinen IP-osoite (kannattaa käytää DynDNS:aa, tästä lisää myöhemmin), käyttäjänimi ja salasana. Tämän jälkeen yhteys muodostuu ja samat laitteet mitkä näkyvät kotiverkossa, toimivat etänä - aivan kuin olisit kotona.

 

Jos VPN ei ole mahdollista, jää ainoaksi vaihtoehdoksi porttiohjausten tekeminen. Tässä tapauksessa kukin kamera tarvitsee erilliset portit ulkoverkkoon, jotka sitten ohjataan kullekin kameralle niiden oletusportteihin.

 

Esimerkki porttiohjauksista; on vaikkapa kaksi kameraa, joiden IP-osoittet 192.168.1.10 ja 192.168.1.11. Kumpikin välittää kuva webbiselaimen avulla käyttäen HTTP-protokollaa portissa 80. Eli siis kohteet ovat 192.168.1.10:80 ja 192.168.1.11:80. Koska porttiin 80 ei voida tehdä kahta yhtäaikaista ohjausta kahdelle eri laitteelle, on ne "mapattava" eri portteihin ulkoverkon puolella. Muutenkin jo tietoturvasyistä neuvoisin välttämään porttien 80 ja 443 avaamista ulkoverkkoon, koska hakkerit skannnaavat näitä ja nimenomaan IP-kameroihin liittyy lukuisia tietoturvaongelmia, joiden ansiosta kamerat saatetaan hakkeroida jos ne laitetaan verkkoon tällä tavoin. Otetaan siis käyttöön vapaavalintaiset portit, joiden numero on enemmän kuin 1023. Sovitaan, että kamera 1 on vaikkapa portissa 47000 ja kamera 2 portissa 47001. Nyt tehdään porttiohjaukset seuraavasti:

 

Portti 47000 ohjataan kohteeseen 192.168.1.10 porttiin 80
Portti 47001 ohjataan kohteeseen 192.168.1.11 porttiin 80

 

Ulkoverkosta nämä näkyvät siten, että eka kamera on http://omaosoite:47000 ja toka kamera on http://omaosoite:47001

 

Jotta "omaosoite" voisi olla jokin kiinteä verkkonimi muuttuvan IP-osotiteen sijaista, suosittelisin myös DynDNS-palveluun tutustumista. Tämä vaatii rekisteröinnin DynDNS -palveluun ja sen jälkeen reitittimeen syötetään valittu verkkonimi ja palvelun luoma "päivitysavain". Sen jälkeen reititin hoitaa kulloisenkin IP-osoitteen linkittämisen kyseiseen verkkonimeen.

 

Säätämistä on siis paljon ja valitettavasti minä en pysty antamaan täysin yksityiskohtaisia ohjeita, koska en omista juuri tuota kyseistä modeemia. Yritinkin antaa yleisohjeet, millä eri tavoilla tämä voidaan toteuttaa ja millaista conffia suurin piirtein tarvitaan. Jos modeemista löytyy tässä vaadittuja asetussivuja niin voit vaikka postailla kuvia tänne niin katson sitten, mitä niihin kannattaisi täyttää.

 

Myös kameroiden IP-osotteet pitää tietää jotta voi neuvoa. Myös kameroiden tarkka malli voisi auttaa selvittämään, mitä portteja tarvitaan.


Valitettavasti positiivinen muutos ei tapahtunut.

Kotiverkossa, voin katsoa kamera browserissa jos kamera on kaapelin kautta kiinni huawei modeemiin. Wifin kautta ei onnistuu, vaikka reset, ym on tehty.

TP-Linkin 4G: kautta, wifit on heti saatavissa. Jotain asetukset on puuteelliset.

Jatkan tutkimaan.

Kiitos neuvosta.  Hyvää Joulua.


Vastaa