IVMS 4500 HD удаленный просмотр с HiDDNS
|
|
Skir | Дата: Среда, 14.05.2014, 23:15 | Сообщение # 1 |
Группа: Проверенные
Сообщений: 8
Репутация: 0
Статус: Offline
| Система: Регистратор DVR DS-7108HVI-SL прошивка 2.2.11, восемь аналоговых камер, модем TPLink 3020, 3G модем с динамическим IP, порты на модеме про брошены 80,8000, 554. В HiDDNS зарегистрировался IP выдает четко: 1.удаленно из HiDDNS через браузер на регистратор заходит и на компе показывает все камеры отлично. 2.удаленно с iPad из HiDDNS через Safari на регистратор заходит , но картинку не показывает пишет, что плагин не установлен. Возможно ли вообще смотреть из Safari ? 3. На ipad также установлена iVMS4500 HD v3.3.1 , по WiFi в локалке работает отлично. При удаленном подключения через HiDDNS выдает " код ошибки 43 " Настройки устройства в iVMS 4500 HD стоят следующие: Режим регистрации: HiDDNS Адрес сервера : www.hik-online.com Домен устройства : номер регистратор , пробывал имя девайса из HiDDNS Имя пользователя: admin ( имя на регистраторе) Пароль: пароль на регистраторе Подскажите что не так делаю?
|
|
|
|
Uef | Дата: Четверг, 15.05.2014, 11:01 | Сообщение # 2 |
Группа: Проверенные
Сообщений: 70
Репутация: 6
Статус: Offline
| Цитата Skir ( ) iVMS4500 HD v3.3.1 , по WiFi в локалке работает отлично. Удаленно WEB и IVMS используют разные порты, возможно SDK порт закрыт или не настроены правила. Попробуйте подключиться "ДемоКлиентом" не посредственно на текущий IP адрес.
Когда у общества нет цветовой дифференциации штанов, то нет цели!
|
|
|
|
Skir | Дата: Четверг, 15.05.2014, 12:36 | Сообщение # 3 |
Группа: Проверенные
Сообщений: 8
Репутация: 0
Статус: Offline
| Перекопал весь раздел "скачать" немогу найти "ДемоКлиен" Подскажите где скачать?
Сообщение отредактировал Skir - Четверг, 15.05.2014, 12:37 |
|
|
|
Uef | Дата: Четверг, 15.05.2014, 12:46 | Сообщение # 4 |
Группа: Проверенные
Сообщений: 70
Репутация: 6
Статус: Offline
| Раздел SDK,
Когда у общества нет цветовой дифференциации штанов, то нет цели!
|
|
|
|
Skir | Дата: Четверг, 15.05.2014, 14:02 | Сообщение # 5 |
Группа: Проверенные
Сообщений: 8
Репутация: 0
Статус: Offline
| ДемоКлиентом когда подключаюсь пишет ошибку "net error or DVR is busy"
|
|
|
|
Uef | Дата: Четверг, 15.05.2014, 15:58 | Сообщение # 6 |
Группа: Проверенные
Сообщений: 70
Репутация: 6
Статус: Offline
| Либо не верный IP адрес, не верный порт или порт не доступен. В клиенте нужно выбирать 8000 порт.
Когда у общества нет цветовой дифференциации штанов, то нет цели!
|
|
|
|
Skir | Дата: Пятница, 16.05.2014, 14:11 | Сообщение # 7 |
Группа: Проверенные
Сообщений: 8
Репутация: 0
Статус: Offline
| С демоклиента подключился порт 8000, но на iPad все равно не показывает код ошибки 43
|
|
|
|
Alexandr | Дата: Пятница, 16.05.2014, 17:49 | Сообщение # 8 |
Группа: Администраторы
Сообщений: 5345
Репутация: 113
Статус: Offline
| Цитата Skir ( ) Возможно ли вообще смотреть из Safari ? только на Mac OS. нужные плагины в разделе "скачать". на iPad какой порт указываете в настройках подключения ? удалённо по прямому адресу с iPad зайти пробовали ?
|
|
|
|
Skir | Дата: Суббота, 17.05.2014, 01:27 | Сообщение # 9 |
Группа: Проверенные
Сообщений: 8
Репутация: 0
Статус: Offline
| С iPad пробую через HiDDNS Там порт не устанавливается, наверно автоматом 80 Удаленно по прямому адресу: на DVR заходит но требует установку плагина, как установить не представляю.
Сообщение отредактировал Skir - Суббота, 17.05.2014, 01:28 |
|
|
|
Alexandr | Дата: Вторник, 20.05.2014, 13:58 | Сообщение # 10 |
Группа: Администраторы
Сообщений: 5345
Репутация: 113
Статус: Offline
| Цитата Skir ( ) наверно автоматом 80 8000, при прямом подключении по ip можно порт выбирать. Цитата Skir ( ) Удаленно по прямому адресу: на DVR заходит но требует установку плагина, как установить не представляю. прямой адрес ввести в iVMS-4500, для сафари плагин есть только к ПК.
|
|
|
|
sherbinka | Дата: Вторник, 20.05.2014, 18:26 | Сообщение # 11 |
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| Попутно к теме, на сайте hik-online.com зарегистрировался, но камеру регистрировать не хочет, не нравиться серийник, хотя я его списываю таким, как он в SADP. Камера 2232 ver5.1, новая.
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0 DS-2CD2632F-IS ver.5.3.0 DS-2432F-IW ver.5.3.0 DS-2DF7286-A ver. 5.2.4 DS-7616NI-SE/P ver.3.0.22 iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
|
|
|
|
Uef | Дата: Вторник, 20.05.2014, 18:33 | Сообщение # 12 |
Группа: Проверенные
Сообщений: 70
Репутация: 6
Статус: Offline
| попробуйте убрать модель из серийника, там был какая-то особенность с номером.
Когда у общества нет цветовой дифференциации штанов, то нет цели!
|
|
|
|
sherbinka | Дата: Вторник, 20.05.2014, 18:46 | Сообщение # 13 |
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| The device serial # is not registered. Под любым соусом не хочет.
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0 DS-2CD2632F-IS ver.5.3.0 DS-2432F-IW ver.5.3.0 DS-2DF7286-A ver. 5.2.4 DS-7616NI-SE/P ver.3.0.22 iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
|
|
|
|
Uef | Дата: Вторник, 20.05.2014, 18:51 | Сообщение # 14 |
Группа: Проверенные
Сообщений: 70
Репутация: 6
Статус: Offline
| Он NVR, c наружи виден? Порты проброшены?
Когда у общества нет цветовой дифференциации штанов, то нет цели!
|
|
|
|
Skir | Дата: Вторник, 20.05.2014, 19:31 | Сообщение # 15 |
Группа: Проверенные
Сообщений: 8
Репутация: 0
Статус: Offline
| При регистрации на hik-online.com записывал полный номер, но он сам откинул лишнее и оставил только цифры из середины номера. В iVMS4500 ставил полный номер, сокращенный, и имя как на скрине не помогает,выдает ошибка 43 Добавлено (20.05.2014, 19:31) --------------------------------------------- The device serial # is not registered. У меня эту ошибку выдавало пока не включил на устройстве DDNS
|
|
|
|
sherbinka | Дата: Вторник, 20.05.2014, 21:52 | Сообщение # 16 |
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| Да, я на планшете регистрировался, попробую комп. Uef, порты никогда не пробрасывал, наверное на длинк2640 сами пробрасываются. Функция есть в роутере, но надо отключить UpnP. Да и маску не трогал никогда. Сеть у новичков элементарная, несколько устройств по кабелю с интернетом да между собой и вайфай. Камера в той же локальной сети, где и другие устройства, общающиеся с интернетом спокойно. Единственное отличие это фиксированный ip. Для проверки подскажите, как набрать в эксплоере адрес камеры из вне, с 3ж например? А на каком устройстве DDNS?
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0 DS-2CD2632F-IS ver.5.3.0 DS-2432F-IW ver.5.3.0 DS-2DF7286-A ver. 5.2.4 DS-7616NI-SE/P ver.3.0.22 iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
Сообщение отредактировал sherbinka - Вторник, 20.05.2014, 23:21 |
|
|
|
Uef | Дата: Вторник, 20.05.2014, 21:59 | Сообщение # 17 |
Группа: Проверенные
Сообщений: 70
Репутация: 6
Статус: Offline
| Давненько не использовал этот сервис, но насколько помню если порты не пробросили , то и не зарегистрируете на hik-online.com и уж тем более не получите изображение при подключении с наружи. Чтоб узнать текущий адрес подключитесь из внутренней сети на какой сервис типа whatismyip.com
Когда у общества нет цветовой дифференциации штанов, то нет цели!
|
|
|
|
sherbinka | Дата: Среда, 21.05.2014, 11:01 | Сообщение # 18 |
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| Не, ip своей сети я могу и в настройках роутера найти. Я имел в виду,как подключиться. К камере? А порты наверное роутер бробросил функцией UPnP. Попробовал на ноуте, тоже самое "The device serial # is not registered,please check the input and the device network settings". Камера показывает со всех устройств на всех прогах и эксплоере. Где то читал про имя камеры, у меня стоит как на 4500, только маленькими буквами и без пробела camera01. Может в этом затыка? И зачем мне устанавливать DDNS? Соответствие доменного имени динамическому ip для моего фиксированного ip разве требуется? При чём для динамического он прописывается и в роутере и в проге4500 есть галочка. Заходил в эксплоере по адресу мой ip:80 и попадал на лог камеры, но вход не постоянный, с 3ж по этому же адресу не удалось войти, не находит страницу.Добавлено (21.05.2014, 11:01) --------------------------------------------- Ещё такая ситуация: на ноуте подключенном по вайфай набираю внешний ip и даже номер порта80 не ставлю в эксплорере соединяет со страницей лог камеры, единственное перед адресом набираю http://. Захожу, смотрю видео, всё ОК. Я так понимаю, ноут через моего провайдера заходит опять на себя. Можно ли это считать внешним подключением? И для окончательной проверки, нет ли промежуточного сервера, через который я мог бы зайти на свой ip? Добавлю, что планшет с Андроидом подключенный в той же сети по вайфай и так же полученным адресом от DHCP в хроме ни под каким предлогом не хочет заходить на камеру. Понимаю, что показывать видео не будет, плагина нет на андроид, но на страницу д.б. зайти? Пишет гугл не может найти страницу. Переключал планшет на 3ж, таже ситуация. Теперь попробую на ноут симку установить и попробовать с него. Набором на планшете локального адреса камеры заходит моментально. Ещё раз замечу ни портов, ни маску, ни шлюзы я не трогал, для меня это тёмный лес, но как видим и без этих примудростей техника пытается работать, или работает. Более того, в 4500 обнаружил возможность установки для камеры DHCP, так в таком варианте и с адресами ничего мудрить не надо. Понимаю, что это любительская сеть, но думаю надо с начала запустить её, а потом совершенствовать, углубляясь в тонкости. Так что следующий этап использование - использование DHCP, хотя это может и откат назад, но для будущих ваятелей сетей он может пригодиться. Но может и в этом направлении уже есть наработки, поделитесь.
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0 DS-2CD2632F-IS ver.5.3.0 DS-2432F-IW ver.5.3.0 DS-2DF7286-A ver. 5.2.4 DS-7616NI-SE/P ver.3.0.22 iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
Сообщение отредактировал sherbinka - Среда, 21.05.2014, 00:31 |
|
|
|
Uef | Дата: Среда, 21.05.2014, 12:18 | Сообщение # 19 |
Группа: Проверенные
Сообщений: 70
Репутация: 6
Статус: Offline
| Не смогу помочь, предпочитаю не использовать "авто" сервисы типа DHCP, UPnP. Чтоб не гадать потом, а в следующей сессии правильно присвоился Ip адрес, а правильно настроился порт форвардинг, а правильно разрулилась ситуация если несколько устройств в сети захотели юзать порт 554 и т.д. зачем мне гадать.
Когда у общества нет цветовой дифференциации штанов, то нет цели!
|
|
|
|
sherbinka | Дата: Среда, 21.05.2014, 14:32 | Сообщение # 20 |
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| Попробовал с 3ж, ноутом тож не зайти. Подскажите, что набирать в командной строке ie? Uef, хорошо, благодарен Вам за помощь. Я не агитирую всех за использование. UpnP и HDCP. Но согласитесь, начни я с такого подключения и у меня вопроса посадки на один ip ноута и камеры не возникло. Я не говорю о стабильности такой сети, но для нубов, типа меня это самый быстрый способ зап,устить сеть пускай и со своими минусами.
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0 DS-2CD2632F-IS ver.5.3.0 DS-2432F-IW ver.5.3.0 DS-2DF7286-A ver. 5.2.4 DS-7616NI-SE/P ver.3.0.22 iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
Сообщение отредактировал sherbinka - Среда, 21.05.2014, 14:35 |
|
|
|
Uef | Дата: Среда, 21.05.2014, 15:19 | Сообщение # 21 |
Группа: Проверенные
Сообщений: 70
Репутация: 6
Статус: Offline
| Цитата sherbinka ( ) Подскажите, что набирать в командной строке ie? Если подключаетесь с наружи, то внешний адрес или я окончательно запутался ))
Когда у общества нет цветовой дифференциации штанов, то нет цели!
|
|
|
|
sherbinka | Дата: Среда, 21.05.2014, 16:38 | Сообщение # 22 |
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| Внешний адрес я набираю, но в сети есть ещё устройства, которые общаются с интернетом. И как я должен указать, что именно к камере необходимо подключиться? Все устройства, а это 3 теливизора, спутниковый ресивер и камера находятся в одной сети.
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0 DS-2CD2632F-IS ver.5.3.0 DS-2432F-IW ver.5.3.0 DS-2DF7286-A ver. 5.2.4 DS-7616NI-SE/P ver.3.0.22 iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
|
|
|
|
Uef | Дата: Среда, 21.05.2014, 16:59 | Сообщение # 23 |
Группа: Проверенные
Сообщений: 70
Репутация: 6
Статус: Offline
| Цитата sherbinka ( ) И как я должен указать, что именно к камере Вот по этому я предлагаю ручками правило настроить, не полагаться на : Цитата sherbinka ( ) на длинк2640 сами пробрасываются. А без указания порта куда подключаешься? К ТВ, сутнику, холодильнику или ещё куда?
Когда у общества нет цветовой дифференциации штанов, то нет цели!
|
|
|
|
sherbinka | Дата: Среда, 21.05.2014, 17:15 | Сообщение # 24 |
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| Согласен, здесь наверное UPnP затормозил, хотя и с себя ответственности не снимаю. Снимаю с роутера эту функцию, Uef, ткните, где доходчиво написано куда что? Только не поиск . И последнее, в этом посте разумеется, может откроете секрет, как набирая внешний ip указать адрес устройства локальной сети? Неужели только портами, а типа 78.56.35.123 / 192.168.1.64 нет такого?
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0 DS-2CD2632F-IS ver.5.3.0 DS-2432F-IW ver.5.3.0 DS-2DF7286-A ver. 5.2.4 DS-7616NI-SE/P ver.3.0.22 iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
Сообщение отредактировал sherbinka - Среда, 21.05.2014, 17:39 |
|
|
|
Uef | Дата: Среда, 21.05.2014, 18:04 | Сообщение # 25 |
Группа: Проверенные
Сообщений: 70
Репутация: 6
Статус: Offline
| 1. http://www.hikvision.msk.ru/forum/4-67-1
2. Портами, или доменным именем.
Когда у общества нет цветовой дифференциации штанов, то нет цели!
Сообщение отредактировал Uef - Среда, 21.05.2014, 18:06 |
|
|
|
Alexandr | Дата: Среда, 21.05.2014, 18:45 | Сообщение # 26 |
Группа: Администраторы
Сообщений: 5345
Репутация: 113
Статус: Offline
| ещё: Подключение к камере извне, через интернет Цитата sherbinka ( ) где доходчиво написано куда что? Только не поиск . вот забавно.. а чем поиск то не устроил ? уже половину вопросов для себя решили бы включая отказ от upnp. Вы на форум же из поиска попали, а отчего тут такое нежелание использовать ? да и доходчивость зависит от подготовки )
|
|
|
|
sherbinka | Дата: Среда, 21.05.2014, 19:02 | Сообщение # 27 |
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| Вот подготовки то как раз и нету, я только учусь, при чём наверное по своей методе. Поиском пользовался здесь несколько раз и меня он не устроил. Нет ответа на конкретный вопрос. Возможно нужно ещё правильно задать вопрос. Вот как такой вопрос забить в поиск: знаю ip роутера или локальной сети в сети интернет. Знаю ip камеры в локальной сети. Могу я с ней общаться, зайдя на интернет извне? Все устройства локальной сети подключены и сама сеть подключены к интернету. Такой вопрос в поиске я думаю ничего не даст. Может можно по другому его сформулировать? Прошу прощения, что ушёл от темы 4500, но вопрос все таки близок. Поисковик такой вопрос и не берёт, возможно он глупый. Вопрос конечно, не поисковик
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0 DS-2CD2632F-IS ver.5.3.0 DS-2432F-IW ver.5.3.0 DS-2DF7286-A ver. 5.2.4 DS-7616NI-SE/P ver.3.0.22 iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
Сообщение отредактировал sherbinka - Среда, 21.05.2014, 19:57 |
|
|
|
Alexandr | Дата: Четверг, 22.05.2014, 11:56 | Сообщение # 28 |
Группа: Администраторы
Сообщений: 5345
Репутация: 113
Статус: Offline
| Цитата Alexandr ( ) Подключение к камере извне, через интернет
|
|
|
|
sherbinka | Дата: Четверг, 22.05.2014, 13:22 | Сообщение # 29 |
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| Alexandr, спасибо, почитал теорию не много. Нет варианта захода на устройство через ip внешний и внутренний, поэтому вопрос был глупый. Вернее есть какой то через что то виртуальное, но это не для средних умов( прошу прощения если высоко оценил себя). Протокол ip/tcp подразумевает отправку номера порта программы с которой нужно общаться и порт этот, tcp, для браузера 80 й. Долго кочевряжился, но придётся всё пробрасывать. Хотя не понятно почему нельзя открыть роутер для внешних пакетов? Если есть опасность хакерства, то поставить пароль. Ну это рассуждения Манилова в розовых очках. Хотя производители и программисты приближаются к нам, новичкам и не желающим глубоко копать. Взять тот же роутер с мастером установки сети, это же для нас. Может и не стоило мне эту бадягу поднимать, вопрос может одной галочки :(.
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0 DS-2CD2632F-IS ver.5.3.0 DS-2432F-IW ver.5.3.0 DS-2DF7286-A ver. 5.2.4 DS-7616NI-SE/P ver.3.0.22 iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
|
|
|
|
Alexandr | Дата: Четверг, 22.05.2014, 15:25 | Сообщение # 30 |
Группа: Администраторы
Сообщений: 5345
Репутация: 113
Статус: Offline
| придётся подтягивать знания, я уже как то приводил пример с правилами ПДД: можно выучить заранее и использовать их, либо нарушать и каждый раз, оплачивая штраф, интересоваться у инспектора что на этот раз нарушил ) или просто сесть в такси и сказать куда. аналогия похожая вроде )) 80ых портов в сети может быть несколько, к примеру сам роутер, пара камер и регистратор. при использовании upnp роутер самостоятельно одинаковые порты всем не присвоит. смысл upnp в кратце таков - устройство сообщает роутеру какие порты ему, устройству, необходимы для работы. роутер открывает эти порты самостоятельно. теперь вопрос - если на всех устройствах порты изначально одинаковые ? а если используется ПО с такими же портами ? например мало кто знает что skype может использовать 80ый и 443тий порт для входящих соединений. получается конфликт интересов устройств\ПО. так что лучше немного подтянуть знания и расписать маршруты ручками. аналогично и DHCP, адрес выдаётся на время, по истечении этого времени, лизы, адрес выдаётся вновь и гарантии что адрес устройство получит тот же сто процентной нет. тогда опять возникает конфликт правил, правила то прописаны до определённого адреса, а по этому адресу уже совсем другое устройство. можно закрепить адреса по mac адресу, но это уже другая история и не на всех роутерах такая возможность реализована. Цитата sherbinka ( ) вопрос может одной галочки :(. есть в роутерах т.н. Demilitarized Zone, на устройство добавленное в неё попадут все запросы из внешней сети. со всеми вытекающими последствиями ))
|
|
|
|
sherbinka | Дата: Суббота, 24.05.2014, 00:05 | Сообщение # 31 |
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| Сегодня наконец, настроили порты, не знал про шлюз, оставил как было, а он нужен для общения из вне. Всё открылось и камера зарегистрировалась на hik-online.com. Добавлено (24.05.2014, 00:05) --------------------------------------------- Alexandr, хочу для себя прояснить, если я камеру, вернее ip добавлю в dmz, то в чём отличия от проброски портов? На этом ip 4 порта открыты, но эти же порты мы и так открываем. В первом случае я так понял, просто не надо знать эти порты, прямо по ip. Но какова разница,и там и там результат: попадание на страницу лога камеры. В чём угроза?
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0 DS-2CD2632F-IS ver.5.3.0 DS-2432F-IW ver.5.3.0 DS-2DF7286-A ver. 5.2.4 DS-7616NI-SE/P ver.3.0.22 iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
|
|
|
|
bingo | Дата: Суббота, 24.05.2014, 01:42 | Сообщение # 32 |
Группа: Проверенные
Сообщений: 21
Репутация: 1
Статус: Offline
| Цитата sherbinka ( ) Но какова разница,и там и там результат: попадание на страницу лога камеры. В чём угроза? Для получения на дом почты, люди используют почтовые ящики. Можно повесить внешний ящик, можно сделать прорезь в воротах и т.п. Но можно поступить проще (аля DMZ) - вывалить фасадную стену дома. Пусть почтальон заносит газету прямо в спальню. То что у него ботинки по колено в кизяке - это не самое страшное, главное не придется в воротах пилить прорезь.
|
|
|
|
sherbinka | Дата: Суббота, 24.05.2014, 08:32 | Сообщение # 33 |
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| bingo, не убедили. Если бы я прорезь для писем сделал, беру конкретный случай, то открыл бы один порт, заходи, ботинки оставляй. Но для камеры я открываю все 4 существующие для камеры порта, т.е. делаю четыре прорези, или режу всё, что можно. Больше то нечего открывать и резать. Так практически я фасад то и сношу. Только в одном случае надо наити пролом, порты, в другом они на виду. Но если ты лезешь знаешь куда, то и дорога известна. Но упрёшся то всё равно в стену- лог загрузки камеры. Хотелось бы поприземлённей услышать аргументы и именно по камере. В других случаях, когда из нескольких портов дают доступ по одному, я согласен, вот щель пихай почту, но тут другой похоже вариант.
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0 DS-2CD2632F-IS ver.5.3.0 DS-2432F-IW ver.5.3.0 DS-2DF7286-A ver. 5.2.4 DS-7616NI-SE/P ver.3.0.22 iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
|
|
|
|
Uef | Дата: Суббота, 24.05.2014, 09:05 | Сообщение # 34 |
Группа: Проверенные
Сообщений: 70
Репутация: 6
Статус: Offline
| sherbinka, Вы просто знаете только о четырёх портах, да и то не всё. В случае использования DMZ дадите доступ ко всем портам )) и то, что пользователям о них не сказали не означает, что к ним не возможен доступ. При желании ваш девайс можно удалённо убить и судя по сообщениям, даже на этом форуме, человек 5 обладают достаточными знаниями.
Когда у общества нет цветовой дифференциации штанов, то нет цели!
|
|
|
|
sherbinka | Дата: Суббота, 24.05.2014, 09:23 | Сообщение # 35 |
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| Вот это уже аргумент. Т.е. на камере есть ещё порты, которые не документированы, но которые присутствуют в камере. Тогда конечно, даже если сверх четырёх объявленных, есть один которым можно манипулировать, в корне меняет отношение к dmz. Извиняюсь за неверие, но хочется убедиться самому. Выставив тогда ip камеры в настройках dmz, программа portscan должна будет сверх этих четырёх портов, найти и другие? Может они известны, хочется убедиться, чтоб не перебирать всё подряд? Хотя слышал есть сканер открытых портов.
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0 DS-2CD2632F-IS ver.5.3.0 DS-2432F-IW ver.5.3.0 DS-2DF7286-A ver. 5.2.4 DS-7616NI-SE/P ver.3.0.22 iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
|
|
|
|
iTuneDVR | Дата: Суббота, 24.05.2014, 13:33 | Сообщение # 36 |
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата Вы просто знаете только о четырёх портах, да и то не всё. В случае использования DMZ дадите доступ ко всем портам )) и то, что пользователям о них не сказали не означает, что к ним не возможен доступ. При желании ваш девайс можно удалённо убить и судя по сообщениям, даже на этом форуме, человек 5 обладают достаточными знаниями. Uef! Ну прямо так уж не нужно пугать пользователей, попутно развешивая ярлыки убийц регистраторов. ;) В хике только зная доступ в телнет можно удалённо зайти и по неосторожности или нет совершить какие-либо действия. Других вариантов пока нет. Раньше была выявлена уязвимость и об этом была статьи, но вроде её прикрыли о других не слышал, такого рода уязвимостей сам не находил пока для хика.
Проверяем, что открыто гарантированно на самом устройстве, для этого заходим в телнет на своё устройство со своим логином и паролем и выполняем команду: netstat -a В результате видим список TCP и UDP портов и их статусы. Всё просто.
Конечно есть и другие трюки, замеченные у других производителей, но думаю что у хика их нет!
Мотивация, направление, посыл ;) "Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT. www.iTuneDVR.ru
Сообщение отредактировал iTuneDVR - Суббота, 24.05.2014, 13:46 |
|
|
|
sherbinka | Дата: Суббота, 24.05.2014, 14:12 | Сообщение # 37 |
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| для этого заходим в телнет на своё устройство Если можно, поподробнее об этой фразе.
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0 DS-2CD2632F-IS ver.5.3.0 DS-2432F-IW ver.5.3.0 DS-2DF7286-A ver. 5.2.4 DS-7616NI-SE/P ver.3.0.22 iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
|
|
|
|
bingo | Дата: Суббота, 24.05.2014, 14:14 | Сообщение # 38 |
Группа: Проверенные
Сообщений: 21
Репутация: 1
Статус: Offline
| Цитата iTuneDVR ( ) для этого заходим в телнет на своё устройство со своим логином и паролем логин, скорее всего, будет "root".
Цитата sherbinka, Если можно, поподробнее об этой фразе. Если в системе имеется встроенный клиент telnet, можно воспользоваться им. Либо качаем putty http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe Подключаемся по телнету и рулим. Хотя на мой взгляд, достаточно открытого telnet-порта, дабы отпало желание выводить камеру в DMZ. Идиотов, извиняйте, которые захотят побрутить камеру, однозначно, найдется много.
Сообщение отредактировал bingo - Суббота, 24.05.2014, 14:26 |
|
|
|
sherbinka | Дата: Суббота, 24.05.2014, 15:04 | Сообщение # 39 |
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| bingo, "достаточно открытого telnet-порта", так это порт уже не камеры, а программы? В общем то, вопрос стоял о прописке в dmz адреса камеры и только.
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0 DS-2CD2632F-IS ver.5.3.0 DS-2432F-IW ver.5.3.0 DS-2DF7286-A ver. 5.2.4 DS-7616NI-SE/P ver.3.0.22 iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
|
|
|
|
iTuneDVR | Дата: Суббота, 24.05.2014, 15:12 | Сообщение # 40 |
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Если не проброшен явно 23 порт, то никто и не зайдёт. Логин admin, пароль, тот который ты задал ему. А с какой программы заходить, умеющей работать с этим портом не важно. Если устройство в DMZ, то все порты открыты!!! Пробрасывай только рекомендованные порты для трансляции видео и не более!!!
Мотивация, направление, посыл ;) "Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT. www.iTuneDVR.ru
|
|
|
|