Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

RTSP stream cez internet - nedostupny - vyriesene

Návody a problémy s konfigurací.
emel
Příspěvky: 82
Registrován: 7 years ago

RTSP stream cez internet - nedostupny - vyriesene

Příspěvekod emel » 4 years ago

Zdravim vas pani, chcem vas poprosit o radu pri tomto setupe: Internet -> hAP ac (Internet ide do port 1) -> IP kamera D-Link DCS-4701E

RTSP stream z kamery je bez problemov dostupny v LAN (cez VLC, co je plne akceptovane) ale nie cez Internet.

V IP - Firewall je accept pravidlo v chaine forward na TCP aj UDP:
3 ;;; ALLOW RTSP-TCP to IP camera
chain=forward action=accept protocol=tcp in-interface=ether1
dst-port=10554 log=no log-prefix=""

4 ;;; ALLOW RTSP-UDP to IP camera
chain=forward action=accept protocol=udp in-interface=ether1
dst-port=10554 log=no log-prefix=""

Takisto je nastaveny aj NAT na TCP aj UDP:
2 ;;; RTSP-TCP to IP camera chain=dstnat action=dst-nat to-addresses=192.168.1.243 to-ports=554 protocol=tcp in-interface=ether1 dst-port=10554 log=no log-prefix=""

3 ;;; RTSP-UDP to IP camera chain=dstnat action=dst-nat to-addresses=192.168.1.243 to-ports=554 protocol=udp in-interface=ether1 dst-port=10554 log=no log-prefix=""

Napriek tomu stream z Internetu nie je dostupny :(

Skusal som na dany port (10554/554) nastavit management kamery, na ten sa z internetu dostanem bez problemov, preto nepredpokladam akekolvek blokovanie kdekolvek po ceste.

Je este nieco, na co som zabudol?
Naposledy upravil(a) emel dne 19 Dec 2019 13:35, celkem upraveno 1 x.
0 x

S_a_M
Příspěvky: 458
Registrován: 8 years ago
Bydliště: Protektorat Böhmen und Mähren

Příspěvekod S_a_M » 4 years ago

Blbej dotaz mas Na ty hap verejku
1 x
Placam si jatra, tak mne neberte vazne :)
Ceragona uz mi tak nevadi. Vadi mi ovsem ze kuci v CEZu nedelaj svoji praci tak jak maj !!!

MKey3
Příspěvky: 20
Registrován: 16 years ago

Příspěvekod MKey3 » 4 years ago

Podle mě se nejprve uplatní NAT, takže by filter měl být spíš:


/ip firewall filter
add chain=forward action=accept protocol=tcp in-interface=ether1 dst-address=192.168.1.243 dst-port=554
add chain=forward action=accept protocol=udp in-interface=ether1 dst-address=192.168.1.243 dst-port=554
0 x

emel
Příspěvky: 82
Registrován: 7 years ago

Příspěvekod emel » 4 years ago

S_a_M píše:Blbej dotaz mas Na ty hap verejku

samozrejme, verejka tam je :)

Skusal som pozerat counters na jednotlivych pravidlach vo Filter aj NAT. Vo filter je stale nula, akoby tam nic nechodilo (blok po ceste???) ale na NAT rastu vtedy ked sa pokusam o pripojenie z Internetu.
0 x

S_a_M
Příspěvky: 458
Registrován: 8 years ago
Bydliště: Protektorat Böhmen und Mähren

Příspěvekod S_a_M » 4 years ago

Ne ze bych tomu rozumel, ale nemo by to byt pravidlo postveny dst-nat a tim padem vse co prijde na vip s pozadavkem na 554 presmerovat na vnitrni ip s portem 554. Ale ja jsem jen amater :)
0 x
Placam si jatra, tak mne neberte vazne :)
Ceragona uz mi tak nevadi. Vadi mi ovsem ze kuci v CEZu nedelaj svoji praci tak jak maj !!!

emel
Příspěvky: 82
Registrován: 7 years ago

Příspěvekod emel » 4 years ago

Tak nakoniec sa to podarilo rozchodit. Zmenil som port na defaultny 554 (z povodneho 10554), samozrejme upravil foward chain a NAT a zrazu vsetko funguje podla ocakavania
0 x