PDA

Visualizza versione completa : Port Forwarding, accesso remoto, telecamere IP


albertazzo
03-09-2008, 11.37.55
Ciao.

Vorrei poter fare in modo di controllare i miei PC di casa e le mie telecamere IP in remoto, ma finora non ci sono riuscito nonostante i ripetuti tentativi.

La situazione esistente ed i dispositivi IP sono i seguenti:

1 router/modem/switch MicroNet, indirizzo IP 192.168.2.80
1 router WiFi/switch US Robotics, indirizzo IP 192.168.2.81
1 PC desktop, indirizzo IP 192.168.2.70
1 HTPC Media Center, indirizzo IP 192.168.2.156
1 telecamera WiFi IP, indirizzo IP 192.168.2.152

La telecamera IP ha un suo webserver e supporta i DNS dinamici (DynDNS e specificatamente può utilizzare il servizio offerto da www.dyndns.com) ed è stata impostata per essere accessibile da HTTP sulla porta 4322 e per lo streaming video sulla porta 4321, inoltre ha un suo programma di gestione (IP camera Admin) e di visualizzazione (IP camera Viewer).
Questi 2 programmi funzionano correttamente e permettono di configurare e vedere le immagini della telecamera.

Il router US Robotics può gestire i DDNS usando DynDNS, NO-IP ed altri.

Ora però iniziano i problemi.

Quando accedo alla telecamera via browser non ci sono problemi per entrare nelle pagine di configurazione (http://192.168.2.152:4322) con Mozilla Firefox, mentre con Internet Explorer non ce la faccio (mi dà errore).

Mentre se digito http://192.168.2.152:4321 per vedere le immagini leggo un "Completato" in basso a sinistra nella finestra di Firefox ma le immagini non ci sono. Con IE continuo a ricevere errore.

Inoltre io vorrei poter accedere alla telecamera anche da fuori, per esempio dall'ufficio o quando sono via per lavoro, ma non ci riesco!

Ho registrato sia su NO-IP che su DynDNS.com un paio di hosts, diciamo casamia.myftp.org e lamiatelecamera.dyndns.org e li ho assegnati rispettivamente alla telecamera IP e al router WiFi (dato che il router principale non supporta i DDNS).

Sul router principale ho impostato un Port Fowarding:

le porte 4321 e 4322 (TCP/UDP) vanno a 192.168.2.152

però collegando da fuori non accedo nè alla telecamera nè al router WiFi, inoltre ho fatto altre prove (con esito negativo):
la telecamera ha un "motion detection" e può automaticamente inviare un'email con uno snapshot e/o caricare delle immagini su un sito FTP.
Ho provato a mandare un'email di prova e caricare un file ma sembra che la telecamera non riesca a risolvere gli indirizzi, nonostante gli abbia inserito correttamente i DNS che mi richiedeva (OpenDNS: 208.67.222.222).

Ho provato anche ad inserire la telecamera nella DMZ del router principale e inserire un altro port forward delle porte 4321 e 4322 anche sul router wifi ma nulla è cambiato.

Non riesco a capire cosa sbaglio. :mm:
Forse dovrei fare un doppio forward delle porte (dal router principale al router WiFi e da questo alla telecamera)?

Per ora accedo ai miei PC tramite LogMeIn ma mi piacerebbe riuscire a farlo anche con UltraVNC o TightVNC.

Sapreste aiutarmi a sbrogliare questa matassa di porte ed indirizzi IP? :wall:

Grazie mille.

Ciao
Alberto

LoryOne
03-09-2008, 12.07.49
Dunque, io farei così:
Abiliterei il log del firewall a segnalare qualuque accesso dall'esterno verso la rete interna su porta forwardata.
Mi collegherei da casa verso un sito Internet che visualizzasse il mio IP, oppure lo leggerei direttamente dal router nella sezione dedicata al DDNS
Lascerei acceso tutto quanto e da fuori, dopo aver preso nota del mio IP, proverei un nslookup digitando l' URL assegnato dal servizio DDNS in uso: In questo modo sarei sicuro di raggiungere il mio PC nel caso in cui i due IP corrispondessero.
Fatto questo, proverei un bel telnet IP porta forwardata
Proverei anche dall' URL del browser con udp://IP:porta
Tornerei a casa e controllerei il log dove sicuramente il mio IP da fuori verrebbe segnalato con connessione su porta interna.
Verifica tutto e poi vediamo di capire se non forwarda, se il servizio DNS che non funziona, o se è solo colpa dei servizi mal configurati su pc appartenenti alla rete interna. :)

albertazzo
04-09-2008, 16.41.03
Grazie per i consigli. Proverò a fare questi test prima possibile.
Però non ho un firewall sul router ma sui singoli PC e HTPC.

Ho visto che l'ip segnalato da DynDNS e da www.mio-ip.com coincide ma sia che inserisca

lamiatelecamera.dyndns.org:4322 o lamiatelecamera.dyndns.org:4321
che indirizzo_ip_pubblico:4322 o indirizzo_ip_pubblico:4321, il risultato è lo stesso, cioè non riesco a visualizzare nulla.

Ho però risolto la questione delle email ed FTP su motion detection, inserendo i DNS (208.67.222.222) nella schermata a cui ho accesso tramite browser, non tramite il programma di gestione che, inspiegabilmente, me li lascia inserire ma poi non li registra.

LoryOne
04-09-2008, 17.15.39
Vediamo se ho capito bene, cioè:
Alla linea telefonica c'è collegato il router WiFi, mentre il router wired è connesso con cavo al WiFi, oppure non ho ben compreso ?
I due gateway possono comunicare tra loro ?
Perdona, ma mi danno del vecio e forse hanno anche ragione :D

badedas
09-09-2008, 16.12.16
Non ho letto tutte le risposte, pero:
il problema con ie: controlla di non aver installato silverlight della microsoft.
La tua webcam supporta altri browser a parte ie?
Io per esempio ho una dlink che installa un plugin proprietario che funziona solo con ie.

Per quanto riguarda il ddns sarebbe bene conoscere esattamente come hai collegato gli apparecchi.
Suppongo (spero) che il router usrobotics la presa wan sia libera visto che hai già un modem/router.
Non usando la wan il tuo router wifi diventa uno switch Ap, per cui non devi più forwardare un tubo.

A questo punto sul modem forwarda le porte sulla webcam.

Se non dovesse funzionare prova a disabilitare il nat del modem.

Intanto cerchiamo di fare un passo alla volta e cercare di far funzionare la webcam, poi vedremo per i pc.

albertazzo
10-09-2008, 12.55.36
Vi ringrazio per i commenti ed i consigli.

Ho fatto qualche altra prova ma non sono ancora venuto a capo della questione.

Per quanto riguarda il collegamento fisico del sistema:

il doppino dell'ADSL entra nell'apposita porta del MicroNet (modem/router/switch) alle cui porte RJ45 sono collegati via cavo UTP il PC, il media center HTPC e il router WiFi US Robotics.

Su quest'ultimo la porta WAN è NON collegata, il cavo UTP arriva su una delle 4 porte RJ45 ethernet. Così in effetti lavora semplicemente come un Access Point.

Il port-forwarding infatti è stato configurato sul MicroNet, non sull' US Robotics.

Ho verificato che l'IP della mia telecamera fosse aggiornato su www.dyndns.org e ho fatto un ping su

"indirizzo_IP:4322" e su "indirizzo_IP:4321"

e questa risulta raggiungibile in entrambi i casi con una media di 87ms, senza pacchetti persi.
Mentre facendo un ping su "lamiatelecamera.dyndns.org:4322" e "lamiatelecamera.dyndns.org:4321" è più lento, 870ms, ma comunque si collega e non perde pacchetti.

Dalla rete interna la telecamera funziona con Intenet Explorer o con Firefox che utilizza il plug-in "IE Tab" che simula Internet Explorer ma solamente sulla porta 4322 che è quella per la configurazione (e che ha anche un riquadro con il flusso video) ma non riesco vedere il flusso video direttamente dalla porta 4321.

La telecamera comunque riesce ad inviarmi email di notifica e a caricare le immagini su un sito FTP in seguito a "motion detection".

Inoltre verifico che stia funzionando collegandomi ad un PC di casa tramite LogMeIn (www.logmein.com).

Però se provo a collegarmi direttamente tramite http://indirizzo_IP.dyndns.org:4322 non ho alcun esito...

Per scrupolo provo anche
http://lamiatelecamera.dyndns.org:4322 non ho alcun esito...

ma... ma... ma... :mm:

incredibile... dopo aver provato a ricaricare la pagina parecchie volte mi si è aperta la pagina di configurazione della telecamera!

:fool:

Non fila tutto liscio alla perfezione poiché devo aspettare parecchio per visualizzare l'immagine della telecamera (problemi di latenza e refresh????).

E la porta 4321 mi restituisce sempre una pagina bianca...

Sono veramente confuso... :confused:

Non ho cambiato nulla rispetto a prima...
E perchè con "indirizzo_IP:4322" ricevo un errore di collegamento, mentre con "lamiatelecamera.dyndns.org:4322" adesso riesco a collegarmi, dato che il ping è positivo con entrambi gli indirizzi???

Farò ancora delle prove ma continuo ad essere sconcertato...

Voi che ne dite?

Grazie ancora

Alberto

badedas
10-09-2008, 13.36.53
In effetti ciò che dici è strano.
Sembra quasi che sia il modem a creare dei problemi o per il portforwarding o per il DDNS.
Prova sul modem a creare una dmz verso l'ip della webcam.
Facendo così salti tutti i portforwarding.

Io ho più o meno la tua stessa configurazione e se non erro all'inizio ho avuto problemi settando il ddns sulla webcam.
Ora il ddns è settanto sul modem e va tutto liscio come l'olio.
Anche perchè settando il ddns direttamente da modem poi accedi a tutta la rete, pc inclusi.
Cambiare il modem con un bel linksys AG241???

LoryOne
10-09-2008, 20.49.41
Se non riesci a vedere lo streaming è perchè forse non hai abilitato il componente aggiuntivo nel browser di M$.
Se riesci solo dopo alcuni itentativi a visualizzare una pagina è perchè il tuo PC "forse" ci mette un po a ricavare l'IP dall' URL.

albertazzo
12-09-2008, 10.07.03
quale componente dovrei abilitare per vederlo lo streaming?

Grazie per il suggerimento del LinkSys AG241.
Avevo pensato all'acquisto di un "all-in-one" (modem/router/switch/access point) che supportasse i DDNS in modo da non dover ogni volta installare diversi account DynDNS su ogni telecamera IP o computer (dato che vorrei espandere la rete di telecamere IP wifi).

Avevo pensato ai modelli

SITECOM: WL-153, WL-174, WL-176, WL-539
SIEMENS: Gigaset SE366
US ROBOTICS: Wireless Maxg2+ USR139108A
NETGEAR: DG834GT
D-LINK: DIR655
LINKSYS: WRT54G, WRT54GL

della Belkin invece non so niente... cioè non so quali modelli supportino i DDNS.

Non mi spiacerebbe orientarmi verso uno a 108Mpbs

Altra cosa: il mio router WiFi USR supporta i DDNS.
Ora, se il router WiFi è nella medesima rete del mio router MicroNet (che non supporta i DDNS), non potrei sfruttare il primo per fare in modo che la mia rete, nel complesso, funzionasse come se a supportare i DDNS fosse il MicroNet (che ha a bordo il modem ADSL)?

badedas
12-09-2008, 10.31.34
Si puoi riutilizzare il tuo router collegando un modem ethernet.
Per esperienza orientati su linksys o netgear.
Io da quando o provato linksys non la lascio più (ne ho provati tanti, zyxel,dlink,sitecom,netgear...).
Mai avuto un solo problema, anzi no. Una volta mi si è fuso il router una settimana prima della scadenza della garanzia. Mi hanno mandato il corriere per recuperare l'apparecchio e dopo una settimana, visto che era irreparabile, me ne hanno mandato uno nuovo.
Se devi prendere un all in one su linksys orientati su WAG200G o WAG325N.
Il WAG200 ce l'ho in ditta e non fà una piega.
Il 325 non lo conosco ma è in tecnologia N (ovviamente costa di più).

albertazzo
12-09-2008, 11.38.14
Quindi in definitiva dovrei utilizzare il MicroNet solo come switch.

Io pensavo ad un "all-in-one" perchè ultimamente ho installato anche un AP "La Fonera+", per cui mi trovo già ad avere 1 router/modem, 1 router/AP wifi, 1 AP e volevo razionalizzare un po' le cose...

badedas
12-09-2008, 11.45.43
Ma in effetti io tio ho proposto il WAG200G che è un modem/router/wireless con 4 porte.
Il micronet si lo useresti solo come switch.
Ma visto che hai una valanga di roba, prova magari a venderla su ebay.

Anche perchè per quello che ci devi collegare 2 porte dovrebbero bastare.
Elimini tutto e tieni solo un'apparecchio, più razionale di così...

albertazzo
12-09-2008, 12.24.58
D'accordo! Grazie per il consiglio.

Ho un'altra questione ora... non so se aprire un altro thread...

Ho fatto alcune prove sul router wifi:
prima usavo un DDNS di No-ip.com, ora ho provato con uno di DynDNS.

Ho anche fatto un portforwarding in modo che la porta 81 (pubblica), venga reindirizzata sulla porta 80 (privata) del router wifi (indirizzo IP 192.168.2.81, così ho lo stesso numero sia come IP che come porta).

Non riesco però ad accedere tramite internet.

Ho fatto un ping su:

mio_router_wifi.dyndns.org e ho ottenuto [79.32.234.108] mentre con

mio_router_wifi.dyndns.org:81 ho ottenuto [208.70.34.133]

so che il primo è corretto perché l'ho verificato su www.dyndns.org, ma il secondo da dove viene???

comunque ho provato ad accedere sia con http://mio_router_wifi.dyndns.org
sia con http://mio_router_wifi.dyndns.org:81 ma non ci sono riuscito.

Dove sbaglio?