|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Nov 2003
Città: cagliari
Messaggi: 619
|
videosorveglianza su rete nattata
salve a tutti
ho un problema che non riesco a risolvere. Ho necessità di accedere da remoto ad un sistema di videosorveglianza che si trova in una lan che si collega a internet tramite modem 4g. L'indirizzo che mi assegna il provider è nattato e quindi non è possibile utilizzare nessun dns dinamico e ovviamente è inutile aprire le porte sul router. Ho un pc in remoto (PC1remoto) sempre acceso con ip statico con installato windows 10. All'interno della lan in cui si trova il sistema di videosorveglianza c'è un altro pc windows (PC2locale) sempre acceso che trasmette in un monitor le telecamere Stavo pensando di utilizzare un vpn per risolvere la situazione. Ho installato openvpn server sul PC1remoto e openvpn client sul PC2locale. Seguendo alcune guide online sono riuscito a configurare e far connettere i due pc ma non riesco a capire come accedere al nvr delle telecamere da remoto. E' un nvr hikvision che utilizza il software ivms-4200 che utilizza una porta sdk per visualizzare le telecamere. Ciò che vorrei fare io questo: da un terzo pc utilizzando ivms-4200 collegarmi al server openvpn che ha un Ip pubblico statico e visualizzare le telecamere. come posso risolvere? |
![]() |
![]() |
![]() |
#2 | |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 3257
|
Quote:
|
|
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Nov 2003
Città: cagliari
Messaggi: 619
|
Non capisco come aprire le porte sul router con ip statico
PC1remoto ha ip: 192.168.1.20 PC2locale ha ip:192.168.0.150 nvr ha ip: 192.168.0.230 e utilizza le porte sdk 19000, porta rstp 1555 dal PC3 che si può trovare in qualsiasi altra rete dovrei configurare il software ivms-4200 impostando indirizzo ip e porta sdk oltre ovviamente a user e password dell'nvr: questa è la configurazione della vpn: server.ovpn port 24508 (questa porta è stata aperta sul router con ip statico per il PC1remoto con il server openvpn che ha indirizzo 192.168.1.20) proto udp dev tun ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert "C:\\Program Files\\OpenVPN\\config\\server.crt" key "C:\\Program Files\\OpenVPN\\config\\server.key" dh "C:\\Program Files\\OpenVPN\\config\\dh4096.pem" server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.1.0 255.255.255.0" client-to-client keepalive 10 120 tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 0 cipher AES-256-CBC persist-key persist-tun status openvpn-status.log verb 3 explicit-exit-notify 1 push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" questa invece è la configurazione del client openvpn caricato nel pc che si trova nella lan nattata: client dev tun proto udp remote PC1remoto.dyndns.org 24508 resolv-retry infinite nobind persist-key persist-tun ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert "C:\\Program Files\\OpenVPN\\config\\pcnotte.crt" key "C:\\Program Files\\OpenVPN\\config\\pcnotte.key" remote-cert-tls server cipher AES-256-CBC verb 3 key-direction 1 <tls-auth> -----BEGIN OpenVPN Static key V1----- 6ed069b0f25106e8ff9c7e1e963c5cf9 9b4603dd46874757636b38a29a736a93 a66d77cecf7b005c4fa7ca85f0a81782 53fb9ae0f7d853be3fe2ea0609ab606b ad4b4a102237e3ceae4dfb6c576c2c00 eb3f2587045633d00587cad252cb3d73 347fff0033dc21a5b22c6a497b751405 d697c7cfb7c514d52b6b922dbb66f302 b7bdcaf0e0ca4b4a486411238f9e9b5e 75a542ee277cd10382769ebec0fb46ef 05024d71d7ada44522cd14b2bc296b81 d7aa90512113d93e9f234d6bed5537a4 4a4fdcaf336fc76c186a12d94baf1099 6d7a0cd46c1d1ea76673b6b02a700928 68d4f88821ad0b993f657460cd94fd73 179e73783f1f9f4703d9846a90cd3fcc -----END OpenVPN Static key V1----- </tls-auth> block-outside-dns |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 1316
|
mi inserisco per avere risposta ad una domanda simile, però prima di esporre la questione volevo capire se per una connessione adsl è più facile usare piu' di un servizio dynamic dns per accedere alle pagine di configurazione web di 2 telecamere di sorveglianza e alla pagina di accesso del router. Non so cosa voglia dire avere ip nattato ma nel mio caso non credo sia la stessa cosa.
Qualcuno che se ne capisce di port forwarding e ddns può aiutarmi? magari creo 1 altra discussione per non disturbare in questa, ho visto videosorveglianza ed ho scritto perchè è la stessa cosa che serve a me. Grazie.
__________________
MSI B450 Tomahawk | AMD Ryzen 5 3600 | 2x8GB Corsair Vengeance LPX DDR4 3000 | MSI GTX 1660 SUPER | HD SSD M2 500GB Samsung 970 EVO - 2x2TB SATA WD RED | Pioneer DVR-215 | Sharkoon AI7000 Silent | Corsair CX650M | EIZO CG2420 | Fritz!Box 7590 | Logitech Z-5500 | Tim Fibra |
![]() |
![]() |
![]() |
#5 | |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 3257
|
Quote:
|
|
![]() |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: Nov 2003
Città: cagliari
Messaggi: 619
|
Quote:
Se hai due telecamere, per ciascuna devi aprire una porta nel router devi aprire una port. esempio: telecamera 1: ip 192.168.10.30 telecamera 2: ip 192.168.10.40 vai sul router e per la prima cam apri la porta 9000 per la seconda apri la porta 9100 attivi un ddns dinamico: esempio telecamere.dyndns.org se vuoi accedere da remoto ti bastera digitare: telecamere.dyndns.org:9000 e vedi la cam1 oppure telecamere.dyndns.org:9100 e vedi la cam2 |
|
![]() |
![]() |
![]() |
#7 | |
Senior Member
Iscritto dal: Nov 2003
Città: cagliari
Messaggi: 619
|
Quote:
se l'nvr ha ip 192.168.0.230 e porta 19000 io dovrei aprire sul router in cui si trova il server openvpn la porta 19000 su ip 192.168.1.20 supponendo che l'ip statico assegnato al router in cui si trova il server openvpn è 212.212.212.212 da un altro pc remoto se io digito 212.212.212.212:19000 come fa il PC1remoto a capire che la richiesta la deve incanalare sul tunnel vpn? una volta che giunge al PC2locale come fa quest'ultimo a capire che la richiesta è per l'ip 192.168.0.230? scusa magari la risposta è banale ma non riesco a capirlo. E' la prima volta che cerco di realizzare un vpn |
|
![]() |
![]() |
![]() |
#8 | |
Senior Member
Iscritto dal: Nov 2003
Città: cagliari
Messaggi: 619
|
Quote:
Dimenticavo di dire che per pc remoto intendo qualsiasi pc in cui non c'è nesssun client vpn. In pratica vorrei riprodurre ciò che potrebbe fare un icloud server come hik-connect |
|
![]() |
![]() |
![]() |
#9 |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 3257
|
Hai provato a fare come ho detto? Non ho mai usato OpenVPN come server su Windows ma dovrebbe funzionare senza altre configurazioni.
|
![]() |
![]() |
![]() |
#10 | |
Senior Member
Iscritto dal: Nov 2003
Città: cagliari
Messaggi: 619
|
Quote:
per quanto riguarda l'accesso da un altro pc remoto all'nvr tu mi dici questo: Dal router a cui è collegato il PC server, apri le porte che usa l'NVR verso l'IP del PC server. ma riscrivo ciò che ho scritto prima: se l'nvr ha ip 192.168.0.230 e porta 19000 io dovrei aprire sul router in cui si trova il server openvpn la porta 19000 su ip 192.168.1.20(pc che fa da serve vpn) supponendo che l'ip statico assegnato al router in cui si trova il server openvpn è 212.212.212.212 da un altro pc remoto se io digito 212.212.212.212:19000 come fa il PC1remoto a capire che la richiesta la deve incanalare sul tunnel vpn? una volta che giunge al PC2locale come fa quest'ultimo a capire che la richiesta è per l'ip 192.168.0.230? |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:15.