Данный сайт является проектом ООО "Амакс". Сегодня: Воскресенье, 22.12.2024, 16:22

Приветствую Вас Гость

Поиск по сайтам
[ Новые сообщения · Участники · Правила форума · RSS · ?
Установка оборудования видеонаблюдения в Москве и Московской области
Поиск по форумам
  • Страница 1 из 1
  • 1
DS-7732NI-E4/16P Работа камер через встроенный роутер
blcorpДата: Понедельник, 18.05.2015, 12:06 | Сообщение # 1
Группа: Проверенные
Сообщений: 165
Репутация: 6
Статус: Offline
Доброго времени суток.
Заказывал DS-7732NI-E4 (с двумя гигабитными портами), пришел DS-7732NI-E4/16P (1 гигабитный и 16 poe).
Есть 20 камер, воткнутых в тупые свичи. Планировалось "спрятать" камеры за одним гигабитным портом, а регистратор вывести в сеть через другой гигабитный порт (разбить по подсетям), однако пришел немного не тот регистратор.
Приходиться выкручиваться с тем что есть, решил воткнуть все камеры в имеющийся poe порт, однако таким способом регистратор видит только 16 камер (по количеству портов PoE), остальные камеры не видит.
Скажите, при подключении через встроенный порт PoE должен ли видеть регистратор больше камер, чем физически портов? В настройках через терминал на встроенном сетевом интерфейсе вроде не увидел ограничений только на 16 адресов.
 
iTuneDVRДата: Понедельник, 18.05.2015, 13:22 | Сообщение # 2
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Остальные камеры запитывай как хочешь, а подключай на регистратор через гигабитный порт т.е. они в то-же подсети должны находится, либо маршруты должны быть проложены к ним в связке регистратор- роутер, раз у тебя шлюзом будет роутер выступать.
Ограничения про пропусной способности, заявленной на регистраторе, вот на неё и ориентируйся!


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
blcorpДата: Понедельник, 18.05.2015, 13:42 | Сообщение # 3
Группа: Проверенные
Сообщений: 165
Репутация: 6
Статус: Offline
Камеры все запитаны с отдельных ИБП, мне ПоЕ нафиг не нужно. Там ведь фишка в чем, на ПоЕшных портах регистратора своя подсеть, и она не должна совпадать с подсетью гигабитных портов, по крайней мере выдает ошибку если указать одинаковые подсети. Сейчас все камеры заведены на регистратор через гигабитный порт, т.е. скрыть камеры из сети от посторонних глаз, а вывести только регистратор - не получается.
 
iTuneDVRДата: Понедельник, 18.05.2015, 14:05 | Сообщение # 4
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
POE порты не просто так придуманы для красоты или еще чего-нибудь и интегрированы в регистратор тоже не спроста и делают своё дело и несут смысл в распределении сетевой нагрузки!
Про камеры подключенные я понял, но вот не понял почему вывести регистратор не получается!
Куда?


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
sherbinkaДата: Понедельник, 18.05.2015, 14:35 | Сообщение # 5
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
blcorp, так подключайте все камеры к гигабитному порту, а рег выводите через РоЕ в инет. Только остальные 15 РоЕ не нужны получается.

DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0
DS-2CD2632F-IS ver.5.3.0
DS-2432F-IW ver.5.3.0
DS-2DF7286-A ver. 5.2.4
DS-7616NI-SE/P ver.3.0.22
iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
 
Установка оборудования видеонаблюдения в Москве и Московской области
blcorpДата: Понедельник, 18.05.2015, 14:59 | Сообщение # 6
Группа: Проверенные
Сообщений: 165
Репутация: 6
Статус: Offline
iTuneDVR, да понятно, что не просто так придуманы, у меня сейчас общий поток с камер составляет не более 55 мбит (судя по статистике с регистратора). Просто у меня изначально по проекту запланированы были отдельный ИБП для камер 12В, мне ПоЕ в данном случае не нужен.
Вывести регистратор в сеть получается, не получается изначально запланированная схема. Попробую объяснить как планировалось:
1. Камеры все подключаются на тупые свичи.
2. Тупые свичи между собой объединяются.
3. Линк из тупого свича, ближайшего регистратора заходит на регистратор в первый гигабитный порт.
4. У камер и первого гигабитного порта регистратора одна подсеть (например, 10.0.200.х)
5. Второй гигабитный порт настраиваем на работу в локальной сети предприятия (192.168.0.х)
Таким образом в локальную сеть у нас виден только регистратор, камеры для локальной сети в чистом виде не видны.

Т.к. пришел регистратор не с двумя гигабитными портами, а с 16 ПоЕ и одним гигабитным, я предпринял попытку реализовать старый план:
1. Включить из тупого свича в порт ПоЕ камеры (пофиг, что там 100 мбит, канала хватит), т.к. там своя подсеть настроить ее на подсеть камер (10.0.200.х)
2. Гигабитный порт вывести в сеть предприятия (192.168.0.х).
И тут вроде как все должно быть хорошо.
НО: В такой конфигурации регистратору видны только первые 16 камер (по количеству портов), еще 4 камер не видны, они добавляются, но в статус ошибка подключения, хотя пинги с регистратора через телнет\ссш до всех камер доходят.

Собственно первоначальная схема не реализована.
Пока временно вывел все камеры в сеть предприятия и подключил регистартор через гигабитный порт. Но чтоб камеры были в одной сети предприятия очень то не хочется.

Добавлено (18.05.2015, 14:59)
---------------------------------------------
sherbinka, как раз только что подумал об этом варианте smile Как-то сразу не догадался так проверить, надо будет попробовать.

 
iTuneDVRДата: Понедельник, 18.05.2015, 16:24 | Сообщение # 7
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата blcorp ()
Т.к. пришел регистратор не с двумя гигабитными портами, а с 16 ПоЕ и одним гигабитным, я предпринял попытку реализовать старый план:1. Включить из тупого свича в порт ПоЕ камеры (пофиг, что там 100 мбит, канала хватит), т.к. там своя подсеть настроить ее на подсеть камер (10.0.200.х)
2. Гигабитный порт вывести в сеть предприятия (192.168.0.х).
И тут вроде как все должно быть хорошо.
НО: В такой конфигурации регистратору видны только первые 16 камер (по количеству портов), еще 4 камер не видны, они добавляются, но в статус ошибка подключения, хотя пинги с регистратора через телнет\ссш до всех камер доходят.
Не вижу никаких проблем с добавлением 17-ой и т.д до 32-ой камеры через гигабинтый разъём регистратора. Другое дело что адреса у камер должны быть их этой же подсети. Регистратор подключай к роутеру, у которого по любому есть NAT и из интернета камеры напрямую будут не видны. Делай проброс портов только на регистратор.
А если ты захотел внутри что-то и как-то из ограничить в смысле доступ к ним, то не вижу явной причины в этом, да и средства выбранные не совсем верные. Экономия средств - возможно, но проблема видится какой-то надуманной.
Всё рано будет роутер с NAT или я что-то не догнал? wink


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
blcorpДата: Понедельник, 18.05.2015, 17:20 | Сообщение # 8
Группа: Проверенные
Сообщений: 165
Репутация: 6
Статус: Offline
iTuneDVR, Ну экономия само собой. smile

Цитата iTuneDVR ()
Не вижу никаких проблем с добавлением 17-ой и т.д до 32-ой камеры через гигабинтый разъём регистратора.

Проблема в том, что не хочется, чтоб камеры были видны в сети предприятия, только регистратор, согласитесь, что обеспечить защиту 1 устройства проще, чем 21.

Понятно, что есть куча более "правильных" способов ограничения, но изначально было запланировано все сделать средствами регистратора (такая конфигурация у меня работает уже на нескольких объектах, и не нужно никакое дополнительное оборудование). А основной вопрос по этой теме - почему чрез ПоЕ порты регистратор видит только 16 камер, при том, что на сетевом интерфейсе маска 255.255.255.0, и все камеры пингуются? Может это ограничение в каком-то конфиге прописано, что с первого взгляда не видно?
 
iTuneDVRДата: Понедельник, 18.05.2015, 20:50 | Сообщение # 9
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата blcorp ()
Проблема в том, что не хочется, чтоб камеры были видны в сети предприятия, только регистратор, согласитесь, что обеспечить защиту 1 устройства проще, чем 21.
Усиленные пароли на камерах и до кучи использовать IP фильтр на камерах - самое бюджетное решение ;)
Цитата blcorp ()
А основной вопрос по этой теме - почему чрез ПоЕ порты регистратор видит только 16 камер, при том, что на сетевом интерфейсе маска 255.255.255.0, и все камеры пингуются?
Такая задумка авторов программного кода или из идеологов. А как иначе? Порт POE соотвествует одному устройстве. Вполне логично.
Всё остальное можно через основной LAN подключить без проблем!


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
 
blcorpДата: Вторник, 19.05.2015, 10:32 | Сообщение # 10
Группа: Проверенные
Сообщений: 165
Репутация: 6
Статус: Offline
Цитата iTuneDVR ()
Усиленные пароли на камерах и до кучи использовать IP фильтр на камерах - самое бюджетное решение ;)
Стойкие пароли это все хорошо, но вот чисто гипотетически может возникнуть ситуация, например когда, скажем, "продвинутый пользователь" в клиенте видит все устройства в сети, например через IVMS, в котором есть такая иногда полезная функция, как сброс пароля. Этот продвинутый пользователь видит серийник камеры, и может сбросить стойкий пароль smile Я не говорю, что у пользователей есть права на установку и запуск "левого" ПО, но такой сценарий, согласитесь, возможен.
 
iTuneDVRДата: Вторник, 19.05.2015, 12:32 | Сообщение # 11
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
Цитата blcorp ()
Стойкие пароли это все хорошо, но вот чисто гипотетически может возникнуть ситуация, например когда, скажем, "продвинутый пользователь" в клиенте видит все устройства в сети, например через IVMS, в котором есть такая иногда полезная функция, как сброс пароля. Этот продвинутый пользователь видит серийник камеры, и может сбросить стойкий пароль smile Я не говорю, что у пользователей есть права на установку и запуск "левого" ПО, но такой сценарий, согласитесь, возможен.
В том, что возможно: всё может быть, всё может статься, машина может поломаться, девчёнка может разлюбить, но бросить пить  - не может быть!!! wink ;) ;)

Даже если воспользуются сбросом пароля, то доступ к камерам всё равно возможен только  с разрешённых IP. Так что думай.
Т.е.SADP  увидит камеру в локалке по любому и даже со сброшенным паролем доступа к ней не будет всё равно.
А вообще покупают нормальные коммутаторы и режутся VLAN'ы, чтобы никто и ни как.
Конечно, можно поправить алгоритм в камерах и тогда генерилка не сработает, однако кому в данном случае можно доверять, если вокруг все так и наровят получить доступ к камерам! wink

А так,  лучше вначале навести порядок с персоналом "продвинутыми пользователями", дать пинка сис.админу, чтобы он как надо отконфигурировал ПК пользователей, навёл политики безопасности с логированием всего, что творится на ПК и не замарачиваться. wink


Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru


Сообщение отредактировал iTuneDVR - Вторник, 19.05.2015, 12:33
 
  • Страница 1 из 1
  • 1
Поиск: