Ciao a tutti.

Ho un amico che si trova in questa situazione che vi descrivo.

Ha un sistema di videosorveglianza presso il suo studio, tale sistema è gestito da un apparecchio che tra le altre cose registra in mpeg4.
Tale apparecchio ha un IP privato configurato all'interno della sua LAN aziendale.
Richiamando l'IP privato dell'apparecchio, tramite browser di un computer qualsiasi messo in LAN, si apre un pannello di gestione (selezione telecamere, ambienti, ect.).

La sua necessità è quella di gestire questo pannello anche in remoto, supponiamo da casa.

Ha connettività adsl con IP pubblico statico tramite un router Pirelli SmartGate Business (quello col logo Alice blu).

Per far ciò ho pensato di fare un port forwarding sul suo router sull'IP privato dell'apparecchio con la relativa porta di ascolto (lavora sulla 80).
Cioè IP privato > porta privata e IP pubblico > porta pubblica.

Il problema è che quando vado in remoto e richiamo la pagina http://IP pubblico : porta pubblica il browser mi restituisce "impossibile visualizzare la pagina".

Se provo, ad esempio con ULTRAVNC il tutto funziona alla grande, posso prendere il controllo di qualsiasi PC in LAN da remoto.
:mbe:

Ho controllato l'apparecchio che gestisce il sistema di videosorveglianza può accettare connessioni in ingresso ma e come se la connessione si bloccasse proprio in ingresso.

Qualcuno può aiutarmi a capire dove sto sbagliando?
:rolleyes:

Grazie 1000 in anticipo.

mi sa che non basta un semplice port forward dal router ma devi impostare dei parametri anche nell'aggeggino della video sorveglianza

mi sa che non basta un semplice port forward dal router ma devi impostare dei parametri anche nell'aggeggino della video sorveglianza

Ciao ~ZeRO sTrEsS~, per parametri che intendi?

Nell'aggeggio posso settare:
1. Indirizzo IP (ad esempio gli ho dato: 192.168.1.10)
2. Gateway
3. NetMask
4. WebPort

Sul router, ho fatto un port forwarding come da immagine.

http://img230.imageshack.us/img230/5048/portforwardinghd1.th.gif (http://img230.imageshack.us/my.php?image=portforwardinghd1.gif)

Vado in remoto, digito http://mioindirizzoIPpubblico:80 e mi da "impossibile visualizzare la pagina".
Sempre da remoto faccio partire ULTRAVNC viewer e mi parte il controllo remoto senza nessun problema su un computer in lan della stessa classe IP dell'aggeggio.
:(

Perchè?

che marca é l'aggeggino? un altro utente aveva il tuo stesso problema. Cmq non dicevo sul router, quando ti colleghi all'aggeggino, ci saranno delle pagine di configurazione no? mi sembra che si debba settare l'ip esterno e il gateway sull'aggeggino nn sul router.

L'aggeggino (http://www.gammacommerciale.it/c-mp-dvr.htm) è della GANZ.

L'IP esterno? Cioè mettere l'IP pubblico sull'aggeggino?

Toglietemi un dubbio, l'aggeggino mi chiede un gateway e un DNS: il gateway è l'IP del mio router vero?
Il DNS sono quelli forniti dal ISP?

:mbe:

L'aggeggino (http://www.gammacommerciale.it/c-mp-dvr.htm) è della GANZ.

L'IP esterno? Cioè mettere l'IP pubblico sull'aggeggino?

Toglietemi un dubbio, l'aggeggino mi chiede un gateway e un DNS: il gateway è l'IP del mio router vero?
Il DNS sono quelli forniti dal ISP?

:mbe:

si giusto... ho sbirciato la guida ma non c'é scritto niente per il controllo da remoto se non con un cellulare 3G, sicuro che si possa utilizzare da remoto? in piú hai settato la porta 80 la quale é sconsigliata dalla guida....

La porta 80 credo sia sconsigliata per evidenti motivi di sicurezza, ma una volta constatato che il controllo remoto funzioni, cambierò numero di porta sia sull'aggeggino che sul router.

Se può essere controllato in remoto tramite telefonino 3G penso possa anche essere controllato da web.
Cambia qualcosa secondo voi?

Ricapitolando, setto l'aggegino così:
1. Indirizzo IP: 192.168.1.10 (ip locale aggeggio)
2. Gateway: 192.168.1.1 (router)
3. NetMask: 255.255.255.0 (quella della rete locale)
4. WebPort: 80

sul router:
1. IP pubblico: il mio IP pubblico statico
2. Porta pubblica: 80
3. IP locale: 192.168.1.10 (quello dell'aggeggio)
4. Porta locale: 80
5. Protocollo: tutti

Mi sposto in remoto, digito via browser: http://mioIPpubblico:80/ e dovrebbe visualizzarmi il pannello raggiungibile in locale all'indirizzo 192.168.1.10, giusto?

Appena ho la possibilità faccio delle prove ma ditemi che già funziona...
:doh:

Grazie a tutti.

La porta 80 credo sia sconsigliata per evidenti motivi di sicurezza, ma una volta constatato che il controllo remoto funzioni, cambierò numero di porta sia sull'aggeggino che sul router.

Se può essere controllato in remoto tramite telefonino 3G penso possa anche essere controllato da web.
Cambia qualcosa secondo voi?

Ricapitolando, setto l'aggegino così:
1. Indirizzo IP: 192.168.1.10 (ip locale aggeggio)
2. Gateway: 192.168.1.1 (router)
3. NetMask: 255.255.255.0 (quella della rete locale)
4. WebPort: 80

sul router:
1. IP pubblico: il mio IP pubblico statico
2. Porta pubblica: 80
3. IP locale: 192.168.1.10 (quello dell'aggeggio)
4. Porta locale: 80
5. Protocollo: tutti

Mi sposto in remoto, digito via browser: http://mioIPpubblico:80/ e dovrebbe visualizzarmi il pannello raggiungibile in locale all'indirizzo 192.168.1.10, giusto?

Appena ho la possibilità faccio delle prove ma ditemi che già funziona...
:doh:

Grazie a tutti.

emm mi sembra che devi installare un programmino sul cell 3G... sinceramente lo trovo strano come cosa cmq io ti consiglierei giá di cambiare la porta per un semplice motivo, la porta 80 é quella del browser, tanto una porta vale l'altra...

prova a configurare come indirizzo dns l'ip del router :)

Secondo me la configurazione è giusta, ma prova una porta differente dalla 80 (non solo per motivi di sicurezza).
Se in Lan funziona, l'unico modo per accederci da "fuori" e forwardare la porta utilizzata sull'"aggeggio"... quindi come hai impostato dovrebbe funzionare.
PS: hai controllato anche il firewall del tuo router (se ce l'ha)??

Il router non ha un firewall integrato e neache l'aggeggio sembra averne.

Ragazzi aiutatemi gentilmente a capire due cose:

1. Che differenza c'è tra porta pubblica e porta privata? Perchè (spesso) entrambi hanno gli stessi valori (80 - 80, 21 - 21, ect.).
2. Se cambio porta sull'aggeggio (non ne posso più di questo termine:D) impostando per ipotesi la numero 83, devo andare sul router a settare, porta pubblica e porta privata con il valore 83 sul rispettivo indirizzo IP pubblico e privato? E' giusto il ragionamento?

Grazie ancora per il supporto.

Il router non ha un firewall integrato e neache l'aggeggio sembra averne.

Ragazzi aiutatemi gentilmente a capire due cose:

1. Che differenza c'è tra porta pubblica e porta privata? Perchè (spesso) entrambi hanno gli stessi valori (80 - 80, 21 - 21, ect.).
2. Se cambio porta sull'aggeggio (non ne posso più di questo termine:D) impostando per ipotesi la numero 83, devo andare sul router a settare, porta pubblica e porta privata con il valore 83 sul rispettivo indirizzo IP pubblico e privato? E' giusto il ragionamento?

Grazie ancora per il supporto.

preso da un sito

* Firewall con IP pubblico. La porta WAN del dispositivo sarà configurata con un IP pubblico, con subnet e gateway assegnati dal provider secondo lo schema descritto prima. NAT e PAT per la rete interna e eventuali altri IP statici per la DMZ, se esiste.
Esempio: router 82.105.164.97, connesso alla porta WAN del firewall, che ha indirizzo 82.105.164.98, subnet 255.255.255.248 e gateway 82.105.164.97. Il firewall fa NAT, la sua porta privata è 192.168.0.1 con subnet 255.255.255.0. La rete privata ha indirizzi del tipo 192.168.0.x, con gateway 192.168.0.1 e subnet 255.255.255.0.
Questo caso non richiede particolari configurazioni del router. I servizi interni alla LAN che si intende pubblicare su internet saranno raggiungibili tramite l’IP statico pubblico del firewall (82.105.164.98), che si incarica dell’inoltro dei pacchetti al server interessato, tramite NAT e PAT.
* Firewall con IP privato. In questo caso il router deve fare NAT, e la porta pubblica del firewall avrà un indirizzo ed una subnet mask assegnati di conseguenza. Esempio: lato WAN del router 82.105.164.98, lato LAN 192.168.254.1/255.255.255.0, e NAT relativa. Lato WAN del firewall: 192.168.254.2 con gateway 192.168.254.1, lato LAN 192.168.0.1 (e NAT anche qui). La rete locale avrà gli stessi parametri del caso precedente.
In questo caso bisogna fare attenzione alla configurazione del router, è assolutamente necessario che il NAT ed il PAT ribaltino tutto il traffico sulla porta WAN del firewall, altrimenti non sarà possibile pubblicare alcun servizio


(*). L’accesso dall’esterno avverrà tramite l’indirizzo IP statico del router, nell’esempio: 82.105.164.98. Fate molta attenzione, è imperativo che la rete tra router e firewall abbia indirizzi diversi dalla rete tra firewall e LAN.

Grazie a tutti ragazzi.
Sta funzionando tutto alla perfezione (almeno per ora)!

:mano: