Port Forwarding & UPnP: Wat, waarom en hoe?

  • 5 April 2015
  • 106 reacties
  • 178709 keer bekeken


Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

106 reacties

Reputatie 5

@Robert48

Een router als switch gebruiken is niet aan te bevelen. Om vreemd gedrag uit te sluiten zou ik die tweede router verwijderen en je netwerk configuratie in orde brengen met adressen uit de Experia V10 range zoals al aangeven door @Joris62 en @hmmsjan_2 .

Daarnaast kan je mbv de ONVIF Device Manager in de "Network settings” proberen om de RTSP port te wijzigen van “8554” naar bv “8556” ( mbv save knop). Probeer ook een restart van de camera, om te zien of de poort daadwerkelijk aangepast blijft...

Als deze waarde ook daadwerkelijk aangepast wordt in de camera heb je kans dat het met port forwarding kan gaan werken, mits de ONVIF software in de camera niet een hardcoded poort “8554” gebruikt.

 

@hmmsjan_2 

Interessante analyse.
Oorspronkelijk hingen beide cams aan een server in verweggiestan (China...) en konden met de bijgeleverde software via het internet worden bekeken. Ook waren ze op die manier redelijk beveiligd. Maar helaas sinds een paar maanden is die server uit de lucht en werkt dat niet meer. Om die reden probeer ik een andere oplossing te vinden en door er wat vreemde poortnummers aan te hangen een soort van beveiliging te bereiken.

@Radioman 
Echter die poorten zijn fixed denk ik. Ik kan ze in ONVIF Device Manager niet aanpassen. Op die manier had ik dan verschil tussen beide cams kunnen maken. Wat ik wel kon aanpassen is de DNS en Gateway. Dat heb ik nu aangepast naar die van de V10. So far so good….

Ik denk dat ik het maar opgeef. Misschien kan ik nog ergens de firmware van de cams vinden waar het wel mogelijk is om de poorten aan te passen. Dank iedereen voor het meedenken!

Reputatie 5
Badge +5

Nou ja, opgeven is toch jammer….. Ik heb gelezen dat RTSP een oud protocol is uit de tijd dat de router routeerbare adressen gaf en NAT en port forwarding niet bestonden. Een daarmee nu dezelfde problemen heeft als bijv. klassieke FTP. Het is puur speculatie, maar ik zou haast denken dat de Experia box een “NAT helper” heeft die bij de echte RTSP poort ervoor zorgt dat de verbinding functioneert, maar bij een hogere poort dus niet. Maar er zijn mensen die meerdere camera’s voor elkaar krijgen, dus mogelijk ben ik abuis...

Ik weet niet hoeveel kennis van Windows, Linux en routing voorhanden is, maar ik zou zelf Wireguard op de PC zetten, en de default route van de camera’s  naar de PC laten wijzen. Wireguard is een eenvoudige VPN of tunnel, daar zijn de meningen over verdeeld, die maar een vrij te kiezen UDP poort nodig heeft. Twee sleutels en optioneel een pre-shared key moeten uitgewisseld worden, bij een telefoon kan dit via QR-code.   ( Let op: ik heb totaal geen ervaring met Wireguard onder Windows). Als een PC aan laten staan niet gewenst is, kan een Raspberry Pi met veel minder energieverbruik  als VPN eindpunt functioneren.

Succes!

 

Reputatie 5
Badge +5

Een nuance: er zijn uitbreidingen in het RTSP protocol die helpen bij camera’s achter een NAT router. Met de originele RTSP verbaast het me meer dat het wel werkt dan  dat het niet werkt. Of en hoe de fabrikant die uitbreidingen implementeert kan dus een rol spelen.

Origineel is de stream is een nieuwe verbinding van camera naar programma, dus dan gaat de firewall aan de andere kant ook een rol spelen. UDP poorten met hoge nummers zouden open moeten staan. Op een telefoon zou carrier-NAT een volgende hindernis kunnen zijn.

Misschien dat het helpt om een camera expliciet te stoppen met streamen  voordat de andere wordt bekeken.

 

@hmmsjan_2 
Dank voor de aanvullende info. Ik ga het één en ander proberen. Voor mij allemaal redelijk nieuw dus zal wel enige tijd kosten. Mogelijk dat ik een RPi ga inzetten. Mocht het lukken dan zal ik hier delen.

Reputatie 5
Badge +5

Nog wat laatste info van VLC → PfSense firewall VM → VLC:

PFsense verandert het source-poort nummer aan de "WAN" kant vanwege NAT. Bij deze implementatie van RTSP hindert dat niet, want de UDP stream wordt via de RTSP verbinding gestart, de ontvanger hoeft alleen maar te luisteren op de afgesproken "destination" poort en geen verbinding te maken met die onbekende poort.

Geen probleem met een 8555-8554 mapping.

Het kan natuurlijk bij de gebruikte cameras anders zijn.