videosorveglianza su rete nattata

[mistermars]

salve a tutti
ho un problema che non riesco a risolvere.
Ho necessità di accedere da remoto ad un sistema di videosorveglianza che si trova in una lan che si collega a internet tramite modem 4g. L'indirizzo che mi assegna il provider è nattato e quindi non è possibile utilizzare nessun dns dinamico e ovviamente è inutile aprire le porte sul router.
Ho un pc in remoto (PC1remoto) sempre acceso con ip statico con installato windows 10.
All'interno della lan in cui si trova il sistema di videosorveglianza c'è un altro pc windows (PC2locale) sempre acceso che trasmette in un monitor le telecamere

Stavo pensando di utilizzare un vpn per risolvere la situazione.
Ho installato openvpn server sul PC1remoto e openvpn client sul PC2locale.
Seguendo alcune guide online sono riuscito a configurare e far connettere i due pc ma non riesco a capire come accedere al nvr delle telecamere da remoto.
E' un nvr hikvision che utilizza il software ivms-4200 che utilizza una porta sdk per visualizzare le telecamere.

Ciò che vorrei fare io questo:
da un terzo pc utilizzando ivms-4200 collegarmi al server openvpn che ha un Ip pubblico statico e visualizzare le telecamere.
come posso risolvere?

[King_Of_Kings_21]

Quote:

Originariamente inviato da mistermars

salve a tutti
ho un problema che non riesco a risolvere.
Ho necessità di accedere da remoto ad un sistema di videosorveglianza che si trova in una lan che si collega a internet tramite modem 4g. L'indirizzo che mi assegna il provider è nattato e quindi non è possibile utilizzare nessun dns dinamico e ovviamente è inutile aprire le porte sul router.
Ho un pc in remoto (PC1remoto) sempre acceso con ip statico con installato windows 10.
All'interno della lan in cui si trova il sistema di videosorveglianza c'è un altro pc windows (PC2locale) sempre acceso che trasmette in un monitor le telecamere

Stavo pensando di utilizzare un vpn per risolvere la situazione.
Ho installato openvpn server sul PC1remoto e openvpn client sul PC2locale.
Seguendo alcune guide online sono riuscito a configurare e far connettere i due pc ma non riesco a capire come accedere al nvr delle telecamere da remoto.
E' un nvr hikvision che utilizza il software ivms-4200 che utilizza una porta sdk per visualizzare le telecamere.

Ciò che vorrei fare io questo:
da un terzo pc utilizzando ivms-4200 collegarmi al server openvpn che ha un Ip pubblico statico e visualizzare le telecamere.
come posso risolvere?

Hai seguito tutti i passi nella maniera corretta. Non ti resta che aprire le porte necessarie sul router con IP statico, puntate verso il PC da cui esce il traffico VPN.

[mistermars]

Non capisco come aprire le porte sul router con ip statico
PC1remoto ha ip: 192.168.1.20
PC2locale ha ip:192.168.0.150
nvr ha ip: 192.168.0.230 e utilizza le porte sdk 19000, porta rstp 1555

dal PC3 che si può trovare in qualsiasi altra rete dovrei configurare il software ivms-4200 impostando indirizzo ip e porta sdk oltre ovviamente a user e password dell'nvr:

questa è la configurazione della vpn:

server.ovpn

port 24508 (questa porta è stata aperta sul router con ip statico per il PC1remoto con il server openvpn che ha indirizzo 192.168.1.20)

proto udp

dev tun

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh4096.pem"

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route 192.168.1.0 255.255.255.0"

client-to-client

keepalive 10 120

tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 0

cipher AES-256-CBC

persist-key
persist-tun

status openvpn-status.log

verb 3

explicit-exit-notify 1

push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"


questa invece è la configurazione del client openvpn caricato nel pc che si trova nella lan nattata:


client

dev tun

proto udp

remote PC1remoto.dyndns.org 24508

resolv-retry infinite

nobind

persist-key
persist-tun

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\pcnotte.crt"
key "C:\\Program Files\\OpenVPN\\config\\pcnotte.key"

remote-cert-tls server

cipher AES-256-CBC

verb 3

key-direction 1
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
6ed069b0f25106e8ff9c7e1e963c5cf9
9b4603dd46874757636b38a29a736a93
a66d77cecf7b005c4fa7ca85f0a81782
53fb9ae0f7d853be3fe2ea0609ab606b
ad4b4a102237e3ceae4dfb6c576c2c00
eb3f2587045633d00587cad252cb3d73
347fff0033dc21a5b22c6a497b751405
d697c7cfb7c514d52b6b922dbb66f302
b7bdcaf0e0ca4b4a486411238f9e9b5e
75a542ee277cd10382769ebec0fb46ef
05024d71d7ada44522cd14b2bc296b81
d7aa90512113d93e9f234d6bed5537a4
4a4fdcaf336fc76c186a12d94baf1099
6d7a0cd46c1d1ea76673b6b02a700928
68d4f88821ad0b993f657460cd94fd73
179e73783f1f9f4703d9846a90cd3fcc
-----END OpenVPN Static key V1-----
</tls-auth>

block-outside-dns

[fabioxp]

mi inserisco per avere risposta ad una domanda simile, però prima di esporre la questione volevo capire se per una connessione adsl è più facile usare piu' di un servizio dynamic dns per accedere alle pagine di configurazione web di 2 telecamere di sorveglianza e alla pagina di accesso del router. Non so cosa voglia dire avere ip nattato ma nel mio caso non credo sia la stessa cosa.
Qualcuno che se ne capisce di port forwarding e ddns può aiutarmi? magari creo 1 altra discussione per non disturbare in questa, ho visto videosorveglianza ed ho scritto perchè è la stessa cosa che serve a me.
Grazie.

[King_Of_Kings_21]

Quote:

Originariamente inviato da mistermars

Non capisco come aprire le porte sul router con ip statico
PC1remoto ha ip: 192.168.1.20
PC2locale ha ip:192.168.0.150
nvr ha ip: 192.168.0.230 e utilizza le porte sdk 19000, porta rstp 1555

dal PC3 che si può trovare in qualsiasi altra rete dovrei configurare il software ivms-4200 impostando indirizzo ip e porta sdk oltre ovviamente a user e password dell'nvr:

questa è la configurazione della vpn:

server.ovpn

port 24508 (questa porta è stata aperta sul router con ip statico per il PC1remoto con il server openvpn che ha indirizzo 192.168.1.20)

proto udp

dev tun

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh4096.pem"

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route 192.168.1.0 255.255.255.0"

client-to-client

keepalive 10 120

tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 0

cipher AES-256-CBC

persist-key
persist-tun

status openvpn-status.log

verb 3

explicit-exit-notify 1

push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"


questa invece è la configurazione del client openvpn caricato nel pc che si trova nella lan nattata:


client

dev tun

proto udp

remote PC1remoto.dyndns.org 24508

resolv-retry infinite

nobind

persist-key
persist-tun

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\pcnotte.crt"
key "C:\\Program Files\\OpenVPN\\config\\pcnotte.key"

remote-cert-tls server

cipher AES-256-CBC

verb 3

key-direction 1
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
6ed069b0f25106e8ff9c7e1e963c5cf9
9b4603dd46874757636b38a29a736a93
a66d77cecf7b005c4fa7ca85f0a81782
53fb9ae0f7d853be3fe2ea0609ab606b
ad4b4a102237e3ceae4dfb6c576c2c00
eb3f2587045633d00587cad252cb3d73
347fff0033dc21a5b22c6a497b751405
d697c7cfb7c514d52b6b922dbb66f302
b7bdcaf0e0ca4b4a486411238f9e9b5e
75a542ee277cd10382769ebec0fb46ef
05024d71d7ada44522cd14b2bc296b81
d7aa90512113d93e9f234d6bed5537a4
4a4fdcaf336fc76c186a12d94baf1099
6d7a0cd46c1d1ea76673b6b02a700928
68d4f88821ad0b993f657460cd94fd73
179e73783f1f9f4703d9846a90cd3fcc
-----END OpenVPN Static key V1-----
</tls-auth>

block-outside-dns

Il traffico dell'NVR esce dal PC server OpenVPN. Dal router a cui è collegato il PC server, apri le porte che usa l'NVR verso l'IP del PC server.

[mistermars]

Quote:

Originariamente inviato da fabioxp

mi inserisco per avere risposta ad una domanda simile, però prima di esporre la questione volevo capire se per una connessione adsl è più facile usare piu' di un servizio dynamic dns per accedere alle pagine di configurazione web di 2 telecamere di sorveglianza e alla pagina di accesso del router. Non so cosa voglia dire avere ip nattato ma nel mio caso non credo sia la stessa cosa.
Qualcuno che se ne capisce di port forwarding e ddns può aiutarmi? magari creo 1 altra discussione per non disturbare in questa, ho visto videosorveglianza ed ho scritto perchè è la stessa cosa che serve a me.
Grazie.

Se hai due telecamere, per ciascuna devi aprire una porta nel router devi aprire una port.
esempio:
telecamera 1: ip 192.168.10.30
telecamera 2: ip 192.168.10.40

vai sul router e
per la prima cam apri la porta 9000
per la seconda apri la porta 9100

attivi un ddns dinamico: esempio telecamere.dyndns.org

se vuoi accedere da remoto ti bastera digitare:
telecamere.dyndns.org:9000 e vedi la cam1
oppure
telecamere.dyndns.org:9100 e vedi la cam2

[mistermars]

Quote:

Originariamente inviato da King_Of_Kings_21

Il traffico dell'NVR esce dal PC server OpenVPN. Dal router a cui è collegato il PC server, apri le porte che usa l'NVR verso l'IP del PC server.

mi sfugge qualcosa
se l'nvr ha ip 192.168.0.230 e porta 19000
io dovrei aprire sul router in cui si trova il server openvpn la
porta 19000 su ip 192.168.1.20

supponendo che l'ip statico assegnato al router in cui si trova il server openvpn è 212.212.212.212
da un altro pc remoto se io digito
212.212.212.212:19000 come fa il PC1remoto a capire che la richiesta la deve incanalare sul tunnel vpn?
una volta che giunge al PC2locale come fa quest'ultimo a capire che la richiesta è per l'ip 192.168.0.230?

scusa magari la risposta è banale ma non riesco a capirlo. E' la prima volta che cerco di realizzare un vpn

[mistermars]

Quote:

Originariamente inviato da mistermars

mi sfugge qualcosa
se l'nvr ha ip 192.168.0.230 e porta 19000
io dovrei aprire sul router in cui si trova il server openvpn la
porta 19000 su ip 192.168.1.20

supponendo che l'ip statico assegnato al router in cui si trova il server openvpn è 212.212.212.212
da un altro pc remoto se io digito
212.212.212.212:19000 come fa il PC1remoto a capire che la richiesta la deve incanalare sul tunnel vpn?
una volta che giunge al PC2locale come fa quest'ultimo a capire che la richiesta è per l'ip 192.168.0.230?

scusa magari la risposta è banale ma non riesco a capirlo. E' la prima volta che cerco di realizzare un vpn

Nessuno mi può aiutare?
Dimenticavo di dire che per pc remoto intendo qualsiasi pc in cui non c'è nesssun client vpn. In pratica vorrei riprodurre ciò che potrebbe fare un icloud server come hik-connect

[King_Of_Kings_21]

Quote:

Originariamente inviato da mistermars

Nessuno mi può aiutare?
Dimenticavo di dire che per pc remoto intendo qualsiasi pc in cui non c'è nesssun client vpn. In pratica vorrei riprodurre ciò che potrebbe fare un icloud server come hik-connect

Hai provato a fare come ho detto? Non ho mai usato OpenVPN come server su Windows ma dovrebbe funzionare senza altre configurazioni.

[mistermars]

Quote:

Originariamente inviato da King_Of_Kings_21

Hai provato a fare come ho detto? Non ho mai usato OpenVPN come server su Windows ma dovrebbe funzionare senza altre configurazioni.

allora, ho settato openvpn in modalità bridge e adesso le due reti sono unite e quindi riesco ad accedere all'nvr dal pc che fa da server vpn.

per quanto riguarda l'accesso da un altro pc remoto all'nvr tu mi dici questo:

Dal router a cui è collegato il PC server, apri le porte che usa l'NVR verso l'IP del PC server.


ma riscrivo ciò che ho scritto prima:

se l'nvr ha ip 192.168.0.230 e porta 19000
io dovrei aprire sul router in cui si trova il server openvpn la
porta 19000 su ip 192.168.1.20(pc che fa da serve vpn)

supponendo che l'ip statico assegnato al router in cui si trova il server openvpn è 212.212.212.212
da un altro pc remoto se io digito
212.212.212.212:19000 come fa il PC1remoto a capire che la richiesta la deve incanalare sul tunnel vpn?
una volta che giunge al PC2locale come fa quest'ultimo a capire che la richiesta è per l'ip 192.168.0.230?