0 / 0 / 0
Регистрация: 31.12.2010
Сообщений: 40
1

Сделать NVR доступным

16.04.2018, 06:01. Показов 2021. Ответов 17
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Приветствую
Ситуация: к сетевой карте №1 компьютера, среди прочих устройств подключен NVR (подсеть 192.168.10.0/24). Вторая сетевая карта через маршрутизатор и ДСЛ-модем подключена к интернету (подсеть 192.168.0.0/24).
Вопрос: что и как нужно настроить, чтобы сделать NVR доступным извне? А другие устройства его подсети - нет
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
16.04.2018, 06:01
Ответы с готовыми решениями:

Сделать сайт доступным из интернета
Добрый день. Помогите, пож-та, разобраться как настроить доступ к сайту размещенному у меня на...

как сделать порт доступным для открытия на ноутбуке
здравствуйте! у меня большая проблема. мне нужно сдать курсовую, для этого мне нужен ноутбук с...

Подключение NVR по Р2Р
Приветствую Ищу рекомендации (совет) по подключению NVR по технологии Р2Р, когда мануал не...

Файл обработчик сделать не доступным
У формы есть файл обработчик (action.php). Как сделать, чтобы, если его вызвать ч/з адресную...

17
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
7628 / 4303 / 542
Регистрация: 13.03.2013
Сообщений: 15,671
Записей в блоге: 14
16.04.2018, 09:20 2
Вариант №1: Нужно сделать NVR видимым для маршрутиатора (вывести в одну подсеть) и пробросить на него порт из вне.
Вариант №2: Пробросить порт до ПК, к которому подключен NVR и просматривать видео с него.
0
Модератор
Эксперт по компьютерным сетям
11427 / 6996 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
16.04.2018, 09:30 3
1) настроить маршрутизацию на пк с двумя адаптерами, 2) настроить NAT и перенаправление портов для NVR на роутере и прописать маршрут до 192.168.10.0/24.
второе скорее всего сделать не получится, если роутер со стоковой прошивкой, так как NVR в другой сети.
модель у роутера какая?


есть вариант объединить адаптеры пк в мост, тогда и NVR будет в сети 192.168.0.0/24. Потом останется только настроить перенаправление портов для NVR на роутере
1
0 / 0 / 0
Регистрация: 31.12.2010
Сообщений: 40
16.04.2018, 10:13  [ТС] 4
Большое спасибо за ответы
Маршрутизатор TL-WR841N. С мостом сложность: тогда и остальные устройства подсети получат доступ, надо будет вводить ограничения, можно что-нибудь упустить...
Стыдно признать, не знаю, как прописать маршрут через компьютер с двумя картами.
0
Модератор
Эксперт по компьютерным сетям
11427 / 6996 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
16.04.2018, 10:47 5
Цитата Сообщение от pons Посмотреть сообщение
Стыдно признать, не знаю, как прописать маршрут через компьютер с двумя картами.
на нем маршрут прописывать не надо, достаточно включить маршрутизацию
https://www.google.com/url?sa=... 8eDz1EG1FQ

а вот на роутере надо, но чтобы все заработало - надо еще и роутер перепрошить альтернативной прошивкой, добавить маршрут до NVR, настроить NAT и проброс для NVR

аппаратная ревизия у роутера какая?
2
Эксперт по компьютерным сетям
5114 / 2173 / 465
Регистрация: 17.10.2015
Сообщений: 9,275
16.04.2018, 11:21 6
Цитата Сообщение от pons Посмотреть сообщение
тогда и остальные устройства подсети получат доступ, надо будет вводить ограничения, можно что-нибудь упустить...
а в чем, собственно, проблема? На реге ведь есть авторизация. Перевести рег в 0.0/24 подсеть. Прописать пароль доступа на учетки в реге. Ну предположим, кто то как то узнает, что рег имеет адрес, например, 192.168.0.227, ну и что дальше? будет каким то спец ПО хакать его?
На многих регах, после 3-5 неудачных авторизаций, включается блокировка на какое то время. (Сам однажды на своем реге попал, забыл пасс.... сидел час ждал, когда можно повторить ввод пасса. Кстати, жесткий ребут рега не спасает... час холда!)
1
0 / 0 / 0
Регистрация: 31.12.2010
Сообщений: 40
17.04.2018, 08:19  [ТС] 7
Спасибо, полезно...
Правильно ли я понял, если включить маршрутизацию через компьютер с двумя картами. он станет "прозрачен" для пакетов от маршрутизатора (192.168.0.1) до NVR (192.168.10.8)?
0
Модератор
Эксперт по компьютерным сетям
11427 / 6996 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
17.04.2018, 15:04 8
Цитата Сообщение от pons Посмотреть сообщение
он станет "прозрачен" для пакетов от маршрутизатора
нет не станет, на пк пакет будет маршрутизироваться
в этом случае вам еще надо будет
Цитата Сообщение от insect_87 Посмотреть сообщение
настроить NAT и перенаправление портов для NVR на роутере и прописать маршрут до 192.168.10.0/24
на стоковой прошивке настроить NAT для сети 192.168.10.0/24 скорее всего сделать не получится (с учетом того, что сам роутер находится в сети 192.168.0.0/24)

самый простой вариант:
Цитата Сообщение от insect_87 Посмотреть сообщение
объединить адаптеры пк в мост, тогда и NVR будет в сети 192.168.0.0/24. Потом останется только настроить перенаправление портов для NVR на роутере
0
Эксперт по компьютерным сетям
5114 / 2173 / 465
Регистрация: 17.10.2015
Сообщений: 9,275
17.04.2018, 15:13 9
Цитата Сообщение от insect_87 Посмотреть сообщение
самый простой вариант:
я думаю, что Самый простой вариант - это дать адрес NVR из сети 192.168.0.0/24
0
Модератор
Эксперт по компьютерным сетям
11427 / 6996 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
17.04.2018, 15:31 10
Цитата Сообщение от romsan Посмотреть сообщение
я думаю, что Самый простой вариант - это дать адрес NVR из сети 192.168.0.0/24
именно его я и предлагаю, объединить адаптеры пк в мост, если на NVR статика будет, то не забыть прописать default-gateway на 192.168.0.1, ну и сам проброс собственно
0
Эксперт по компьютерным сетям
5114 / 2173 / 465
Регистрация: 17.10.2015
Сообщений: 9,275
17.04.2018, 16:03 11
Цитата Сообщение от insect_87 Посмотреть сообщение
объединить адаптеры пк в мост
ну я думаю, этого не нужно делать. Ведь в самом начале ТС писал
Цитата Сообщение от pons Посмотреть сообщение
среди прочих устройств подключен NVR (подсеть 192.168.10.0/24)
т.е. скорее всего, его ПК выступает в роли прокси-сервера. Ведь не зря две сетвухи воткнуты, на одной 10.0/24, а на другой 0.0/24
Просто прописать NVR адрес из сети 0.0/24 ну и подключить его к свитчу (коммутатору) сетевой карты 0.0/24
А вот если из старой сети 10.0/24 нужен будет доступ к этому NVR, то тогда не нужно пользоваться моим советом по переводу в другую подсеть. Т.к. таким образом ТС придется прописывать маршрутизацию обратно из 10.0 в 0.0 (смысл тогда это делать, если можно изначально просто прописать маршрутизацию из 0.0 в 10.0)
0
Модератор
Эксперт по компьютерным сетям
11427 / 6996 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
17.04.2018, 17:01 12
Цитата Сообщение от romsan Посмотреть сообщение
ну я думаю, этого не нужно делать.
ну как это описал ТС:
Цитата Сообщение от pons Посмотреть сообщение
к сетевой карте №1 компьютера, среди прочих устройств подключен NVR (подсеть 192.168.10.0/24).
Цитата Сообщение от pons Посмотреть сообщение
Вторая сетевая карта через маршрутизатор и ДСЛ-модем подключена к интернету (подсеть 192.168.0.0/24).
видимо свитч-то есть, раз
Цитата Сообщение от pons Посмотреть сообщение
к сетевой карте №1 компьютера, среди прочих устройств
но у пк скорее всего не поднят ics (nat-трансляция), не включена маршрутизация, не поднят бридж (адаптеры пк просто напросто в разных подсетях, между которыми на данный момент нет никакой связи)

свитч объединяет хосты десятой подсети
0
Эксперт по компьютерным сетям
5114 / 2173 / 465
Регистрация: 17.10.2015
Сообщений: 9,275
17.04.2018, 17:14 13
но ведь для каких то целей сделано 2 сетевых адаптера!? Что мешало просто из маршрутизатора воткнуть в свитч 10-й подсети? естественно маршрутизатор настроить на эту сеть....
Короче, гадаем на кофейной гуще... рекомендации даны. Посмотрим на реакцию ТС
0
0 / 0 / 0
Регистрация: 31.12.2010
Сообщений: 40
21.04.2018, 16:30  [ТС] 14
Цитата Сообщение от romsan Посмотреть сообщение
но ведь для каких то целей сделано 2 сетевых адаптера!?
Про 2 карты: не хотел вдаваться в подробности, но приходится...
С 2009 года на предприятии работает система видеонаблюдения - сервер на базе отечественного ПО + 31 камера + 8ТБ хранилище, 2 поста наблюдения. Все это подсеть 192.168.10.0/24.
В 2013 году встал вопрос о дистанционном просмотре видео от камер. По концепции разработчика ПО архитектура такая: на сервере поднимается модуль вебвью сервер, на компьютере поста устанавливается вебвью клиент. Второй картой этот компьютер подключен к интернету вместе со всей подсетью (192.168.0.0/24).
Таким образом, запрос из интернета через маршрутизатор попадает к клиенту и перенаправляется в первую подсеть и передается серверу. Видеопоток от сервера проходит тот же путь в обратном направлении.
Эта схема работает с сентября 2013го. За эти годы изменились условия, требования к системе и т. д. Поэтому возникли озвученные вопросы. Не судите строго
0
romsan
21.04.2018, 18:17
  #15

Не по теме:

Цитата Сообщение от pons Посмотреть сообщение
С 2009 года на предприятии работает система видеонаблюдения
ого... почти 10 лет. Интересно, какие там хар-ки камер? Наверняка не более 0.5-0.8 Мпх. И денег наверняка стоило немерено.
Я просто помню на моей прошлой работе, так же ставили в 2008г. видеонаблюдение на открытом складе (угольный склад, 250х50 метров) Там камеры были samsung, цветные, с подогревом (к сожалению не помню разрешение, где то валяется одна сгоревшая в гараже) Монтировали 8 камер, полностью энергонезависимая система, и еще доп система аварийного оповещение на пропадание сигнала с любой камеры , открытие крышки рега, пропадание электричества посредством СМС рассылки (система Мираж по моему ставилась) Короче все это тогда 550 тыр обошлось

0
Модератор
Эксперт по компьютерным сетям
11427 / 6996 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
21.04.2018, 18:32 16
pons, вам предложили варианты:
1) адаптеры пк в мост, проброс портов на роутере, единая локальная сеть
2) поднять ics на сервере, проброс портов на роутере и сервере
3) поднять на сервере роутинг, проброс портов на роутере, но и 10ю подсеть надо каким-то образом уложить под NAT на роутере
Выбирать вам
0
Эксперт по компьютерным сетям
5114 / 2173 / 465
Регистрация: 17.10.2015
Сообщений: 9,275
21.04.2018, 21:11 17
а что мешает вообще исключить 2-ю сетевуху, смотрящую в тырнет? Там же маршрутизатор стоит, ну настроить его на 10.0/24 подсеть, дать ему адрес 10.254, отключить dhcp (10.0/24 ведь раздается каким то dhcp-сервером? или статика?), воткнуть в коммутатор и всё. Никаких мостов, никаких маршрутизаций и пр.
И не надо ПК постоянно включенным держать.
0
0 / 0 / 0
Регистрация: 31.12.2010
Сообщений: 40
23.04.2018, 09:58  [ТС] 18
Цитата Сообщение от romsan Посмотреть сообщение
а что мешает вообще исключить 2-ю сетевуху
Мешает требование архитектуры организации дистанционного доступа к видео на сервере, заданная разработчиком ПО.
Цитата Сообщение от romsan Посмотреть сообщение
или статика?
У меня все статика
Цитата Сообщение от romsan Посмотреть сообщение
И не надо ПК постоянно включенным держать
На самом деле надо. Чтобы дистанционный доступ не зависел от времени и места (часового пояса). Особенность такая.
Цитата Сообщение от insect_87 Посмотреть сообщение
вам предложили варианты:
И я за это благодарен, помогло упорядочить мысли, спасибо. Наметил "план мероприятий"
Цитата Сообщение от romsan Посмотреть сообщение
Интересно, какие там хар-ки камер? Наверняка не более 0.5-0.8 Мпх. И денег наверняка стоило немерено.
Камеры были аналоговые, поэтому не мегапиксели, а ТВЛ. Стоило недорого (мы покупаем камеры на заводе в Шеньжене, по себестоимости)
0
23.04.2018, 09:58
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
23.04.2018, 09:58
Помогаю со студенческими работами здесь

Сделать доступным по сети сервер
Всем привет! Прошу помощи куда копнуть, немного запутался. Есть офисная сеть, у моего ПК...

Сделать запрос доступным в Access
Доброго времени суток!Написал запрос в MySQL,все работает как надо.Помогите сделать его рабочим в...

Как сделать доступным 4 квартал?
Товарищи проблема такая: На Предприятии стоит 1С Предприятие 7.7 - Упрощенная система...

Как сделать доступным css файлы?
При запросе http://localhost:3044/css/style.css , браузер выдает "Cannot GET /css/style.css" как...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
18
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru