videosorveglianza su rete nattata

Pagina 1 di 2 1 2 ultimo
Visualizzazione dei risultati da 1 a 10 su 14
  1. #1
    bit
    Registrato
    Dec 2018
    Messaggi
    8

    Predefinito videosorveglianza su rete nattata

    salve a tutti.

    ho un problema che non riesco a risolvere.
    Ho necessità di accedere da remoto ad un sistema di videosorveglianza che si trova in una lan che si collega a internet tramite modem 4g. L'indirizzo che mi assegna il provider è nattato e quindi non è possibile utilizzare nessun dns dinamico e ovviamente è inutile aprire le porte sul router.
    Ho un pc in remoto (PC1remoto) sempre acceso con ip statico con installato windows 10.
    All'interno della lan in cui si trova il sistema di videosorveglianza c'è un altro pc windows (PC2locale) sempre acceso che trasmette in un monitor le telecamere

    Stavo pensando di utilizzare un vpn per risolvere la situazione.
    Ho installato openvpn server sul PC1remoto e openvpn client sul PC2locale.
    Seguendo alcune guide online sono riuscito a configurare e far connettere i due pc ma non riesco a capire come accedere al nvr delle telecamere da remoto.
    E' un nvr hikvision che utilizza il software ivms-4200 che utilizza una porta sdk per visualizzare le telecamere.

    Ciò che vorrei fare io questo:
    da un terzo pc utilizzando ivms-4200 collegarmi al server openvpn che ha un Ip pubblico statico e visualizzare le telecamere.
    come posso risolvere?

  2. #2
    bit
    Registrato
    Dec 2018
    Messaggi
    8

    Predefinito

    Non capisco come aprire le porte sul router con ip statico
    PC1remoto ha ip: 192.168.1.20
    PC2locale ha ip:192.168.0.150
    nvr ha ip: 192.168.0.230 e utilizza le porte sdk 19000, porta rstp 1555

    dal PC3 che si può trovare in qualsiasi altra rete dovrei configurare il software ivms-4200 impostando indirizzo ip e porta sdk oltre ovviamente a user e password dell'nvr:

    questa è la configurazione della vpn:

    server.ovpn

    port 24508 (questa porta è stata aperta sul router con ip statico per il PC1remoto con il server openvpn che ha indirizzo 192.168.1.20)

    proto udp

    dev tun

    ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
    cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
    key "C:\\Program Files\\OpenVPN\\config\\server.key"
    dh "C:\\Program Files\\OpenVPN\\config\\dh4096.pem"

    server 10.8.0.0 255.255.255.0

    ifconfig-pool-persist ipp.txt

    push "route 192.168.1.0 255.255.255.0"

    client-to-client

    keepalive 10 120

    tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 0

    cipher AES-256-CBC

    persist-key
    persist-tun

    status openvpn-status.log

    verb 3

    explicit-exit-notify 1

    push "redirect-gateway def1"
    push "dhcp-option DNS 8.8.8.8"


    questa invece è la configurazione del client openvpn caricato nel pc che si trova nella lan nattata:


    client

    dev tun

    proto udp

    remote PC1remoto.dyndns.org 24508

    resolv-retry infinite

    nobind

    persist-key
    persist-tun

    ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
    cert "C:\\Program Files\\OpenVPN\\config\\pcnotte.crt"
    key "C:\\Program Files\\OpenVPN\\config\\pcnotte.key"

    remote-cert-tls server

    cipher AES-256-CBC

    verb 3

    key-direction 1
    <tls-auth>
    -----BEGIN OpenVPN Static key V1-----
    6ed069b0f25106e8ff9c7e1e963c5cf9
    9b4603dd46874757636b38a29a736a93
    a66d77cecf7b005c4fa7ca85f0a81782
    53fb9ae0f7d853be3fe2ea0609ab606b
    ad4b4a102237e3ceae4dfb6c576c2c00
    eb3f2587045633d00587cad252cb3d73
    347fff0033dc21a5b22c6a497b751405
    d697c7cfb7c514d52b6b922dbb66f302
    b7bdcaf0e0ca4b4a486411238f9e9b5e
    75a542ee277cd10382769ebec0fb46ef
    05024d71d7ada44522cd14b2bc296b81
    d7aa90512113d93e9f234d6bed5537a4
    4a4fdcaf336fc76c186a12d94baf1099
    6d7a0cd46c1d1ea76673b6b02a700928
    68d4f88821ad0b993f657460cd94fd73
    179e73783f1f9f4703d9846a90cd3fcc

    -----END OpenVPN Static key V1-----
    </tls-auth>

    block-outside-dns

  3. #3
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    38
    Messaggi
    21,953
    configurazione

    Predefinito

    Mi iscrivo, se riesco gli do un'occhiata la prossima settimana (nel weekend sono fuori).

    Inviato dal mio Redmi 4 Prime utilizzando Tapatalk


    "La complessità è necessaria in un mondo sempre più articolato e interconnesso. Per questo nei servizi non bisogna offrire semplicità ma comprensibilità: oggetti, cioè, con molte funzioni ma intellegibili già dopo la prima lettura delle istruzioni."
    Donald A.Norman

  4. #4
    bit
    Registrato
    Dec 2018
    Messaggi
    8

    Predefinito

    ho impostato la vpn in modalità bridge e ora la lan in cui si trova il server vpn e quella dove si trova il client vpn sono unite e adesso da pc in cui ho installato il server openvpn riesco ad accedere al nvr.

    Adesso mi manca da risolvere l'ultimo passaggio:
    Riuscire da qualsiasi pc remoto a collegarmi al nvr passando dal server ovpn. Mi date una mano?

  5. #5
    Moderatore L'avatar di Matty90
    Registrato
    May 2006
    Località
    Zola Predosa (BO)
    Età
    28
    Messaggi
    6,102
    configurazione

    Predefinito

    Da un qualsiasi computer installi openVPN client e importi il certificato generato.

    Una volta stabilita la connessione dovresti poterti collegare all'nvr senza alcun problema.


    WS HOME: i7 7700k @ 5.2Ghz cooled by Custom Loop - Asus Maximus IX Apex - Asus Strix 980Ti - 16Gb Gskill TridentZ F4-3866C18 - Antec HCP 1000W Platinum - 3 x WD 500Gb (Dati) - Samsung Evo 840 (SO) - Win10 Pro x64
    WS LAB: Ryzen 2700x cooled by Corsair H100i V2 - Asus Rog Strix x370-i Gaming - 16Gb GSkill TridentZ RGB 3200Mhz - Zotac GTX1060 Mini 6GB - Thermaltake Smart Pro RGB 650W - MP500 NvME 250Gb - WD Blue 1Tb - Win10 Pro x64 - Phanteks Evolv ITX Glass

    My HPE MicroServer:
    Configurazione e Setup

  6. #6
    bit
    Registrato
    Dec 2018
    Messaggi
    8

    Predefinito

    Originariamente inviato da Matty90
    Da un qualsiasi computer installi openVPN client e importi il certificato generato.

    Una volta stabilita la connessione dovresti poterti collegare all'nvr senza alcun problema.
    Ok. Installando il client ok ma io volevo sapere se c'era possibilità di collegarsi senza installare il client

  7. #7
    Moderatore L'avatar di Matty90
    Registrato
    May 2006
    Località
    Zola Predosa (BO)
    Età
    28
    Messaggi
    6,102
    configurazione

    Predefinito

    Purtroppo no, la vpn funziona proprio come connessione punto punto tra due entità conosciute, in questo caso tra il server e un qualsiasi pc tramite certificato.

    Inviato dal mio CLT-L29 utilizzando Tapatalk


    WS HOME: i7 7700k @ 5.2Ghz cooled by Custom Loop - Asus Maximus IX Apex - Asus Strix 980Ti - 16Gb Gskill TridentZ F4-3866C18 - Antec HCP 1000W Platinum - 3 x WD 500Gb (Dati) - Samsung Evo 840 (SO) - Win10 Pro x64
    WS LAB: Ryzen 2700x cooled by Corsair H100i V2 - Asus Rog Strix x370-i Gaming - 16Gb GSkill TridentZ RGB 3200Mhz - Zotac GTX1060 Mini 6GB - Thermaltake Smart Pro RGB 650W - MP500 NvME 250Gb - WD Blue 1Tb - Win10 Pro x64 - Phanteks Evolv ITX Glass

    My HPE MicroServer:
    Configurazione e Setup

  8. #8
    bit
    Registrato
    Dec 2018
    Messaggi
    8

    Predefinito

    ok mi rassegno ad installare un client in ogni pc che dovrà accedere all'nvr in remoto
    Per risolvere il problema ho dovuto cambiare la lan del pc server da 192.168.1.0 a 192.168.0.0 in modo che le due lan in cui si trovano i due pc fossero identiche.
    ma se installo il client in un pc che sta in lan diversa ad esempi 192.168.10.0 riesco ugualmente ad accedere all'nvr?
    Se invece di usare la modalità bridged usassi la modalità routed come potrei raggiungere l'nvr?

  9. #9
    Moderatore L'avatar di Matty90
    Registrato
    May 2006
    Località
    Zola Predosa (BO)
    Età
    28
    Messaggi
    6,102
    configurazione

    Predefinito

    La vpn crea una sua rete, che può essere una estensione di quella presente (bridged) o una separata (routed).

    Nel caso in cui crei una vpn con rete routed, dovrai poi assicurarti che ci siano le giuste aperture di rete tra una e l'altra. In alcuni casi, ma non so se questo è compreso anche in OpenVPN, c'è la possibilità di creare una rete punto-punto in cui è possibile aggiungere più subnet o anche solo specifici ip.

    Nel tuo caso quindi, potresti creare la vpn con la rete 192.168.1.0 e aggiungere l'ip 192.168.0.230. Per poter però garantire la comunicazione sarà necessario agire sulla configurazione della vpn server in modo molto avanzato...


    WS HOME: i7 7700k @ 5.2Ghz cooled by Custom Loop - Asus Maximus IX Apex - Asus Strix 980Ti - 16Gb Gskill TridentZ F4-3866C18 - Antec HCP 1000W Platinum - 3 x WD 500Gb (Dati) - Samsung Evo 840 (SO) - Win10 Pro x64
    WS LAB: Ryzen 2700x cooled by Corsair H100i V2 - Asus Rog Strix x370-i Gaming - 16Gb GSkill TridentZ RGB 3200Mhz - Zotac GTX1060 Mini 6GB - Thermaltake Smart Pro RGB 650W - MP500 NvME 250Gb - WD Blue 1Tb - Win10 Pro x64 - Phanteks Evolv ITX Glass

    My HPE MicroServer:
    Configurazione e Setup

  10. #10
    bit
    Registrato
    Dec 2018
    Messaggi
    8

    Predefinito

    Originariamente inviato da Matty90
    La vpn crea una sua rete, che può essere una estensione di quella presente (bridged) o una separata (routed).

    Nel caso in cui crei una vpn con rete routed, dovrai poi assicurarti che ci siano le giuste aperture di rete tra una e l'altra. In alcuni casi, ma non so se questo è compreso anche in OpenVPN, c'è la possibilità di creare una rete punto-punto in cui è possibile aggiungere più subnet o anche solo specifici ip.

    Nel tuo caso quindi, potresti creare la vpn con la rete 192.168.1.0 e aggiungere l'ip 192.168.0.230. Per poter però garantire la comunicazione sarà necessario agire sulla configurazione della vpn server in modo molto avanzato...
    avresti qualche idea di come agire sulla configurazione della vpn server?

Pagina 1 di 2 1 2 ultimo

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2018

Search Engine Optimization by vBSEO 3.6.1