|
DS-7732NI-E4/16P Работа камер через встроенный роутер
|
|
| blcorp | Дата: Понедельник, 18.05.2015, 12:06 | Сообщение # 1 |
|
Группа: Проверенные
Сообщений: 165
Репутация: 6
Статус: Offline
| Доброго времени суток.
Заказывал DS-7732NI-E4 (с двумя гигабитными портами), пришел DS-7732NI-E4/16P (1 гигабитный и 16 poe).
Есть 20 камер, воткнутых в тупые свичи. Планировалось "спрятать" камеры за одним гигабитным портом, а регистратор вывести в сеть через другой гигабитный порт (разбить по подсетям), однако пришел немного не тот регистратор.
Приходиться выкручиваться с тем что есть, решил воткнуть все камеры в имеющийся poe порт, однако таким способом регистратор видит только 16 камер (по количеству портов PoE), остальные камеры не видит.
Скажите, при подключении через встроенный порт PoE должен ли видеть регистратор больше камер, чем физически портов? В настройках через терминал на встроенном сетевом интерфейсе вроде не увидел ограничений только на 16 адресов.
|
| |
|
|
| iTuneDVR | Дата: Понедельник, 18.05.2015, 13:22 | Сообщение # 2 |
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Остальные камеры запитывай как хочешь, а подключай на регистратор через гигабитный порт т.е. они в то-же подсети должны находится, либо маршруты должны быть проложены к ним в связке регистратор- роутер, раз у тебя шлюзом будет роутер выступать.
Ограничения про пропусной способности, заявленной на регистраторе, вот на неё и ориентируйся!
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| blcorp | Дата: Понедельник, 18.05.2015, 13:42 | Сообщение # 3 |
|
Группа: Проверенные
Сообщений: 165
Репутация: 6
Статус: Offline
| Камеры все запитаны с отдельных ИБП, мне ПоЕ нафиг не нужно. Там ведь фишка в чем, на ПоЕшных портах регистратора своя подсеть, и она не должна совпадать с подсетью гигабитных портов, по крайней мере выдает ошибку если указать одинаковые подсети. Сейчас все камеры заведены на регистратор через гигабитный порт, т.е. скрыть камеры из сети от посторонних глаз, а вывести только регистратор - не получается.
|
| |
|
|
| iTuneDVR | Дата: Понедельник, 18.05.2015, 14:05 | Сообщение # 4 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| POE порты не просто так придуманы для красоты или еще чего-нибудь и интегрированы в регистратор тоже не спроста и делают своё дело и несут смысл в распределении сетевой нагрузки!
Про камеры подключенные я понял, но вот не понял почему вывести регистратор не получается!
Куда?
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| sherbinka | Дата: Понедельник, 18.05.2015, 14:35 | Сообщение # 5 |
Группа: Проверенные
Сообщений: 891
Репутация: 15
Статус: Offline
| blcorp, так подключайте все камеры к гигабитному порту, а рег выводите через РоЕ в инет. Только остальные 15 РоЕ не нужны получается.
DS-2CD2232-I5, DS-2CD2332-I5 ver. 5.3.0
DS-2CD2632F-IS ver.5.3.0
DS-2432F-IW ver.5.3.0
DS-2DF7286-A ver. 5.2.4
DS-7616NI-SE/P ver.3.0.22
iVMS-4200 ver. 3.2.0.10 IVMS-4500 ver. 4.7.7
|
| |
|
|
| blcorp | Дата: Понедельник, 18.05.2015, 14:59 | Сообщение # 6 |
|
Группа: Проверенные
Сообщений: 165
Репутация: 6
Статус: Offline
| iTuneDVR, да понятно, что не просто так придуманы, у меня сейчас общий поток с камер составляет не более 55 мбит (судя по статистике с регистратора). Просто у меня изначально по проекту запланированы были отдельный ИБП для камер 12В, мне ПоЕ в данном случае не нужен.
Вывести регистратор в сеть получается, не получается изначально запланированная схема. Попробую объяснить как планировалось:
1. Камеры все подключаются на тупые свичи.
2. Тупые свичи между собой объединяются.
3. Линк из тупого свича, ближайшего регистратора заходит на регистратор в первый гигабитный порт.
4. У камер и первого гигабитного порта регистратора одна подсеть (например, 10.0.200.х)
5. Второй гигабитный порт настраиваем на работу в локальной сети предприятия (192.168.0.х)
Таким образом в локальную сеть у нас виден только регистратор, камеры для локальной сети в чистом виде не видны.
Т.к. пришел регистратор не с двумя гигабитными портами, а с 16 ПоЕ и одним гигабитным, я предпринял попытку реализовать старый план:
1. Включить из тупого свича в порт ПоЕ камеры (пофиг, что там 100 мбит, канала хватит), т.к. там своя подсеть настроить ее на подсеть камер (10.0.200.х)
2. Гигабитный порт вывести в сеть предприятия (192.168.0.х).
И тут вроде как все должно быть хорошо.
НО: В такой конфигурации регистратору видны только первые 16 камер (по количеству портов), еще 4 камер не видны, они добавляются, но в статус ошибка подключения, хотя пинги с регистратора через телнет\ссш до всех камер доходят.
Собственно первоначальная схема не реализована.
Пока временно вывел все камеры в сеть предприятия и подключил регистартор через гигабитный порт. Но чтоб камеры были в одной сети предприятия очень то не хочется.Добавлено (18.05.2015, 14:59)
---------------------------------------------
sherbinka, как раз только что подумал об этом варианте  Как-то сразу не догадался так проверить, надо будет попробовать.
|
| |
|
|
| iTuneDVR | Дата: Понедельник, 18.05.2015, 16:24 | Сообщение # 7 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата blcorp (  ) Т.к. пришел регистратор не с двумя гигабитными портами, а с 16 ПоЕ и одним гигабитным, я предпринял попытку реализовать старый план:1. Включить из тупого свича в порт ПоЕ камеры (пофиг, что там 100 мбит, канала хватит), т.к. там своя подсеть настроить ее на подсеть камер (10.0.200.х)
2. Гигабитный порт вывести в сеть предприятия (192.168.0.х).
И тут вроде как все должно быть хорошо.
НО: В такой конфигурации регистратору видны только первые 16 камер (по количеству портов), еще 4 камер не видны, они добавляются, но в статус ошибка подключения, хотя пинги с регистратора через телнет\ссш до всех камер доходят.
А если ты захотел внутри что-то и как-то из ограничить в смысле доступ к ним, то не вижу явной причины в этом, да и средства выбранные не совсем верные. Экономия средств - возможно, но проблема видится какой-то надуманной.
Всё рано будет роутер с NAT или я что-то не догнал? 
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| blcorp | Дата: Понедельник, 18.05.2015, 17:20 | Сообщение # 8 |
|
Группа: Проверенные
Сообщений: 165
Репутация: 6
Статус: Offline
| iTuneDVR, Ну экономия само собой.
Цитата iTuneDVR ( ) Не вижу никаких проблем с добавлением 17-ой и т.д до 32-ой камеры через гигабинтый разъём регистратора.
Проблема в том, что не хочется, чтоб камеры были видны в сети предприятия, только регистратор, согласитесь, что обеспечить защиту 1 устройства проще, чем 21.
Понятно, что есть куча более "правильных" способов ограничения, но изначально было запланировано все сделать средствами регистратора (такая конфигурация у меня работает уже на нескольких объектах, и не нужно никакое дополнительное оборудование). А основной вопрос по этой теме - почему чрез ПоЕ порты регистратор видит только 16 камер, при том, что на сетевом интерфейсе маска 255.255.255.0, и все камеры пингуются? Может это ограничение в каком-то конфиге прописано, что с первого взгляда не видно?
|
| |
|
|
| iTuneDVR | Дата: Понедельник, 18.05.2015, 20:50 | Сообщение # 9 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата blcorp ( ) Проблема в том, что не хочется, чтоб камеры были видны в сети предприятия, только регистратор, согласитесь, что обеспечить защиту 1 устройства проще, чем 21. Цитата blcorp ( ) А основной вопрос по этой теме - почему чрез ПоЕ порты регистратор видит только 16 камер, при том, что на сетевом интерфейсе маска 255.255.255.0, и все камеры пингуются?
Всё остальное можно через основной LAN подключить без проблем!
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
|
| |
|
|
| blcorp | Дата: Вторник, 19.05.2015, 10:32 | Сообщение # 10 |
|
Группа: Проверенные
Сообщений: 165
Репутация: 6
Статус: Offline
| Цитата iTuneDVR ( ) Усиленные пароли на камерах и до кучи использовать IP фильтр на камерах - самое бюджетное решение ;) |
| |
|
|
| iTuneDVR | Дата: Вторник, 19.05.2015, 12:32 | Сообщение # 11 |
|
Группа: Проверенные
Сообщений: 3922
Репутация: 141
Статус: Offline
| Цитата blcorp ( ) Стойкие пароли это все хорошо, но вот чисто гипотетически может возникнуть ситуация, например когда, скажем, "продвинутый пользователь" в клиенте видит все устройства в сети, например через IVMS, в котором есть такая иногда полезная функция, как сброс пароля. Этот продвинутый пользователь видит серийник камеры, и может сбросить стойкий пароль smile Я не говорю, что у пользователей есть права на установку и запуск "левого" ПО, но такой сценарий, согласитесь, возможен.
Даже если воспользуются сбросом пароля, то доступ к камерам всё равно возможен только с разрешённых IP. Так что думай.
Т.е.SADP увидит камеру в локалке по любому и даже со сброшенным паролем доступа к ней не будет всё равно.
А вообще покупают нормальные коммутаторы и режутся VLAN'ы, чтобы никто и ни как.
Конечно, можно поправить алгоритм в камерах и тогда генерилка не сработает, однако кому в данном случае можно доверять, если вокруг все так и наровят получить доступ к камерам!
А так, лучше вначале навести порядок с персоналом "продвинутыми пользователями", дать пинка сис.админу, чтобы он как надо отконфигурировал ПК пользователей, навёл политики безопасности с логированием всего, что творится на ПК и не замарачиваться.
Мотивация, направление, посыл ;)
"Вспоминание" паролей Dahua SmartPSS, Hikvision iVMS4200, генерация временного для Uniview. Исследования IT.
www.iTuneDVR.ru
Сообщение отредактировал iTuneDVR - Вторник, 19.05.2015, 12:33 |
| |
|
|
