Port Forwarding & UPnP: Wat, waarom en hoe?

  • 5 April 2015
  • 106 reacties
  • 178660 keer bekeken


Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

106 reacties

 

Jij hebt een port forwarding van poort 8210 naar poort 8000 van camera 1.

In de security eye app op die PC moet je voor camera 1 instellen dat poort 8210 gebruikt moet worden en als IP adres moet het publieke IP adres van jouw aansluiting ingevuld worden.

Voor de tweede camera is dat poort 8220 met het publieke IP adres.

Ja zo heb ik het nu allemaal ingesteld en de V10 gereset. Maar weer geen beeld… 

Het wordt steeds gekker….  Als ik nu voor Cam1 ook een forwarding maak voor 8554 naar 8554 krijg ik opeens beeld bij 8210. Doe ik dat zelfde voor cam2 (dus 8554 toegevoegd) krijg ik beeld van Cam1 op 8220……  Het is nog steeds ONVIF omdat ik de camera kan besturen met PTZ. 
Snap jij er nog iets van?

 

Reputatie 7

Plaats eens screenshots van de instellingen van de camera's binnen die toepassing op jouw PC.

Plaats eens screenshots van de instellingen van de camera's binnen die toepassing op jouw PC.

En voor Cam2 natuurlijk poort 8220.  Het lijkt er op dat ik ook de RTSP poort moet forwarden om beeld te krijgen. Bij Cam1 heb ik dat gedaan en heb ik beeld op 8210. Bij Cam2 heb ik dat niet gedaan en krijg beeld op 8220 van Cam1……   Tja…...

Plaats eens screenshots van de instellingen van de camera's binnen die toepassing op jouw PC.

En voor Cam2 natuurlijk poort 8220.  Het lijkt er op dat ik ook de RTSP poort moet forwarden om beeld te krijgen. Bij Cam1 heb ik dat gedaan en heb ik beeld op 8210. Bij Cam2 heb ik dat niet gedaan en krijg beeld op 8220 van Cam1……   Tja…...

En inderdaad, Ik heb de forwarding van 8554 bij Cam1 verwijderd en bij Cam2 toegevoegd. En ja hoor beeld van Cam2 op zowel 8210 als 8220…

 

En ondanks dat ik op Cam1-8210 beeld heb van Cam2 en ik gebruik PTZ heeft dat effect op Cam1. Er loopt dus duidelijk iets door elkaar maar wat en waarom?

 

 

Ik heb het nu uitgebreid getest. Het werkt alleen als ik voor Cam1 8210->8000 en 8554->8554 forward. Zonder de 8554 forward krijg ik geen beeld. Ook als ik de 8554 van een andere externe poort forward krijg ik ook geen beeld. Hierdoor kan ik dus blijkbaar niet beide camera's beeld laten geven. Jammer maar helaas….

Reputatie 5

@Robert48

Eigenlijk ben je er bijna: Als je nu voor Cam1 portforwardings van 8210 → 8000 en 8212 → 8554 voor RTSP maakt ( wel de juiste poorten 8210 en 8212 kiezen in je applicatie) . Daarnaast voor Cam2 van 8220  → 8000 en 8222  → 8554 , dan zou je twee onafhankelijke streams moeten hebben. ( Ervan uitgaande dat de RTSP stream op poort 8554 staat in de camera ).

 

Hi Radioman,

Dank voor het meedenken!
Je geeft aan dat ik 8210 en 8212 moet kiezen, maar die zijn toch beide van Cam1? Of begrijp ik het niet…

Wat ik elke keer merk is dat de forwarding van een andere poort dan 8554 (bijv 8212) naar 8554 niet werkt. Zodra ik dan 8212 wijzig in 8554 heb ik direct beeld.
Ook een punt is dat ik de ONVIF stream moet gebruiken omdat daar de camera PTZ bediening in blijkt te zitten.

Maar ik ben in voor elke andere oplossing…..

Laatste vraag…
Kan iemand mij uitleggen waarom dat forwarding 8554-8554 wel werkt (=beeld) maar 8555-8554 niet werkt. De poort 8555 staat wel open, gecontroleerd.

Reputatie 5

@Robert48

Zo te zien gebruik je in de PC applicatie "Security Eye” een vaste ONVIF setting voor je camera. Mijn vermoeden is dat deze ONVIF setting er van uit gaat dat de RTSP stream altijd via poort 8554 gaat en dat je dat ook niet kan aanpassen. Voor lokaal gebruik is dat geen probleem , echter als je remote wil gaan kijken met 2 camera's , loop je tegen de problemen aan die je nu ondervindt. 

Zijn er nog meer mogelijkheden in "Security Eye” dan ONVIF? Welke heb je al geprobeerd? 

(Dit zou eigenlijk een eigen topic verdienen.)

@Radioman
Ik heb direct RTSP geprobeerd en ONVIF er nu bewust buiten gelaten om te zien of RTSP met een ander poortnummer wilde werken. Nee dus. Ik heb dus alleen een forwarding gemaakt van 8554 naar 8555. Geen beeld. Toen poort 58554 geprobeerd, idem, geen beeld. Wel eerst gecontroleerd of de poort openstond en dat was zo. Ik snap er niks van. Forwarding zou toch gewoon moeten werken…
Het gaat om Mr Safe camera's. Misschien zit daar iets sneaky in ;-)

Reputatie 5

@Robert48 

Kan je de RTSP poort in de camera veranderen of is die fixed op 8554? Heb je een manual van de camera (linkje)?

@Robert48

Kan je de RTSP poort in de camera veranderen of is die fixed op 8554? Heb je een manual van de camera (linkje)?

Nee, helaas niet. Alle poorten zijn fixed behalve 80. Alleen summiere handleiding hoe je de cams moet installeren maar geen detail info. Van oorsprong ging de WAN connectie via een Chinese server (!) waar je op moest aanloggen. Maar die server is uit de lucht dus werkt dat niet meer. Alleen LAN toegang nog mogelijk via de software.

Reputatie 5

@Robert48

Misschien kan je met behulp van deze link wat meer detail info tbv onvif uit de camera halen.

Blijf het vreemd vinden dat je poort 8554 niet kan forwarden naar een ander poort. Moet je eerst de poort mapping verwijderen uit de V10 voordat je een nieuwe maakt, werkt alleen wijzigen gewoon niet??

@Robert48

Misschien kan je met behulp van deze link wat meer detail info tbv onvif uit de camera halen.

Blijf het vreemd vinden dat je poort 8554 niet kan forwarden naar een ander poort. Moet je eerst de poort mapping verwijderen uit de V10 voordat je een nieuwe maakt, werkt alleen wijzigen gewoon niet??

OK ga ff naar de link kijken…
Ja klopt dat je eerst de mapping moet verwijderen voordat je een nieuwe maak. Daarom controleer ik ook steeds of de poort werkelijk open staat. Als je alleen wijzigt blijft de gewijzigde poort alsnog dicht.

Reputatie 5
Badge +5

Ik hoor voor de eerste keer van OVNIF, maar denk te begrijpen hoe NAT en port forwarding werken, en dan denk ik dat dit niet kan werken. Je kunt geen twee apparaten met dezelfde poort achter een nat router hebben zonder port forwarding regels plus de mogelijkheid in de client software een andere poort te kiezen. Even op internet gekeken naar OVNIF+port forwarding, en daar werd vrij stellig beweerd dat alleen een VPN het probleem oplost, maar dan moet je net toevallig een VPN router of NAS hebben en weten hoe dat functioneert. 

Met een chinese server is uiteraard alles mogelijk, de camera’s maken zelf contact met de server, zenden de nodige informatie (en misschien niet nodige). 

Ik weet niet wat er over de RTSP streams gaat, RTSP is alleen transport protocol, maar u zou kunnen proberen of het programma VLC de stream laat zien. Als dat lukt kan een mapping 8555/cam2:8554 gemaakt worden en gekeken worden of VLC cam2 op 8555 laat zien. 

 

Het probleem zou 100% opgelost kunnen worden met IPv6, maar ik acht de kans zeer klein dat de camera’s dit ondersteunen…

 

 

@Radioman 

Dit laat ONVIF Device Manager zien:
 

 

@hmmsjan_2 

VLC laat wel de stream op 8554 zien maar niet de forwarding naar 8555, dus hetzelfde probleem….

Reputatie 7
Badge +9

@Robert48 , die IP Address en het default gateway in jou screenshot liggen in twee verschillenden subnetten. Dat gaat met deze subnet maak sowieso niet werken. Je moet dus of die IP Address of het default gateway aanpassen, afhankelijk van de IP Address van jou router.

Reputatie 5
Badge +5

Inderdaad, met deze combinatie van IP adres, subnet mask en gateway zijn zelfs de servers in China niet te bereiken.

Tenzij op de Experiabox UPnP aan staat en de cameras oppikken wat de Experia box rondbazuint ?????

 

Sorry…. niet alle info gedeeld…  Ik heb nog een router in mijn netwerk zitten die 192.168.1.1 als IP heeft. Daar zit ook de PC waar ik de cams mee bekijk op. De cams zelf en de forwarding zitten allemaal aan/in de experiabox.
Ik denk ook niet dat dat het probleem is. De camera’s werken gewoon via externe toegang alleen het probleem is de forwarding. Als ik 8554-8554 als forwarding instel kan ik één van de twee camera’s bekijken echter als ik een andere externe poort instel (bijv 8554->8555, wat ik wil doen om beide camera's te kunnen zien) werkt het niet, ondanks dat die externe poort open staat. En dat is dus wat ik niet snap.

Reputatie 5
Badge +5

Dat maakt het nog ingewikkelder. De combinatie adres 192.168.2.101/netmask 255.255.255.0/gateway 192.168.1.1 is illegaal en had niet geaccepteerd mogen worden.  Bij adres 192.168.2.101 hoort een gateway die begint met 192.168.2, de experiabox heeft 192.168.2.254.

Hoe nu de data over de lijnen gaan is mij niet duidelijk.  Hoe zit die tweede router precies aangesloten met de LAN en WAN kant en wat zijn de IP adressen/netmasks aan beide kanten?

 

 

Ik snap ook niet waarom ONVIF Device manager die 192.168.1.1 vandaan haalt. Al mijn devices hebben een IP nr in de 192.168.2.xxx reeks, default DNS en gateway is 192.168.2.254. Mijn 2e router heeft IP 192.168.1.1 maar is ook als bovenstaand geconfigureerd. IPconfig op mijn laptop (verbonden met de tweede router) geeft ook netjes aan dat de DNS en gateway 192.168.2.254 is. Dan nog een IP scan gedaan op 192.168.1.1-254 en daar kwam geen enkel aangesloten device uit….

De tweede router is aangesloten op een LAN poort (dus niet de WAN) van die router en is eigenlijk een switch geworden?
Maar ik ben geen deskundige op dat gebied zeg ik er eerlijk bij.

En zoals eerder vermeld, alles werkt behalve het forwarden naar een andere poort van poort 8445…

Forwarden van andere poorten (bijv 8000->8020) werkt ook zonder probleem
Dus ik denk dat het iets eigenzinnigs is van deze MrSafe camera's zoals @hmmsjan_2 ook al opmerkte.

Reputatie 5
Badge +5

Dan weet ik het ook niet, als DHCP en UPnP op die extra router uit staan is het een switch..  Op zich is het een vreemde constructie, twee apparaten die vanaf dezelfde poort het internet op gaan via UDP. UDP is: stuur de data het net op en aan de andere kant meldt de applicatie wel of het goed of niet goed is. Als cam 1 vanaf 8445 stuurt en de poort is vrij, zal extern:8445 het net op gaan. Als cam 2 stuurt en 8445 is vrij, zal ook extern:8445 het net op gaan. Hoe lang streamt zo'n camera door na eerste contact? Wat betreft verbaast het me niet eens dat het beeld van de verkeerde camera verschijnt. En als de camera stopt met zenden duurt het nog een tijdje voordat de Experia de tijdelijke mapping vrij geeft.  Maar ik zou verwachten dat een georganizeerde mapping van cam1:8445-8445 cam2:8445-8446 werkt, in ieder geval met VLC.

 

Reputatie 5
Badge +5

(Ik kan het bericht niet meer veranderen.) Ik dacht dat ik het bij gebrek aan camera niet kan bekijken, maar webcam+VLC is ook een camera. 

Wat blijkt: RTSP is een kanaal waarover alleenopdrachten verzonden worden, niet de stream.  De camera antwoord met het poortnummer waar de echte stream over verzonden wordt. Maar hoe weet de software aan de andere kant of de Experia box onderweg het poortnummer verandert vanwege de NAT?  Dan zou het dus echt alleen betrouwbaar werken via VPN.

 

RTSP Voorbeeld:

Real Time Streaming Protocol
    Response: RTSP/1.0 200 OK\r\n
    Server: VLC/3.0.17.2\r\n
    Date: Wed, 03 Aug 2022 07:17:56 GMT\r\n
    Transport: RTP/AVP/UDP;unicast;client_port=49040-49041;server_port=43383-43384;ssrc=AB9E1B3A;mode=play