LINUX.ORG.RU

VPN на ip камере

 , , ,


0

2

День добрый. Есть микротик с внешним статическим ip. И есть куча ip камер dahua hdbw4431-as, спрятанных за NAT ( к настройкам нет доступа). Хочу это все объединить в локалку, для этого на камере: 1. В веб интерфейсе есть настройка PPPOE, но как я понял это работает в L2 сети 2. Получил доступ к телнету, есть возможность настроить ipip, но я так понял это все должно быть в прямой видимости (камеры за NAT) 3. Поставить опенВПНКлиент на камеру... Вот тут не понятно как это делать. Нужна подсказка (Ибо apt-get там нет. пока научился только заливать на камеру файлы через tftp) Люди добрые. У кого какие идеи? http://hkar.ru/Mdeg



Последнее исправление: hackoff (всего исправлений: 3)

Поставить VPN-клиент/сервер на хост, который является шлюзом для камер. Либо на другой хост в этой же локалке с добавлением маршрутов на шлюзе. Либо без добавления маршрутов с NAT'ом.

ArcFi
()
Ответ на: комментарий от gadfly

не особо силен, но команды маке нету в консоли. файлы заливать по тфтп только можно, архиватора тоже нет

hackoff
() автор топика
Ответ на: комментарий от ArcFi

камер будет много, хотел сделать универсально решение. втыкаешь в то место где есть интернет и автоматом она будет работать. без настроек шлюзов, дмз, и проброса портов

hackoff
() автор топика
Ответ на: комментарий от gadfly

если проще то можно опенвпн заменить, на то что работает спокойно изза нат. ipip уже не подходит.

hackoff
() автор топика
Ответ на: комментарий от hackoff

У вас есть «куча» камер и хотите универсальное решение, такие решения называются облачными или p2p и у китайцев оно обычно в камере есть, только не работает или ориентировано на китай?

У нас в http://erlyvideo.ru/ есть подобное решение, можете позвонить или написать.

hizel ★★★★★
()

ещё надо не забывать об одной маленькой детали: VPN исправно передаст все проблемы управления TCP окном и камеры будут гнать рассыпающееся говно по сети.

Простой SSH туннель дает в разы лучше результат, чем VPN.

Мы поэтому в эрливидео своего агента на камеру делали как L7 прокси. Или L6/L5 — пойди разберись в этих цифирках.

max_lapshin ★★★★★
()

У микрота могут быть проблемы с OVPN. Бери любой нормальный китайроутер+openwrt = копейки+полное отсутствие вендорлока, самовосстановление связи и пробьет любого местного прова любого уровня невменяемости и гарантия, что камеры не вскроют. Проблема с картинкой и MTU звучит надуманной. По крайней мере я у себя на объектах не наблюдал (мск, сбп, регионы по мелочи, связь от 2g до оптики).

handbrake ★★★
()
Ответ на: комментарий от hizel

p2p есть у регистратора. Прикольная штука, без всяких замарочек с телефона смотреть. В камерах подобного не нашел

hackoff
() автор топика
Ответ на: комментарий от max_lapshin

проблема в отсутсвии какого либо клиента впн, будь то опенвпт, пптп, или впн для бедный (ssh tunel) Хотя если быть точнее в том, что я не знаю как установить это по ввиду отсутствия, yum, make и подобного добра. Нет опыта работы с настолько обрезанным линукс

hackoff
() автор топика
Ответ на: комментарий от hackoff

если openvpn микрота серверу подцепится (там с версиями крипты проблема была, точнее с тем, что микроты на нее забили, видимо, чтобы с собой совместимость не ломать), то работать будет. У меня где-то такой микрот занозой торчал, в виртуалке древний огороженный линь с древним ovpn под него поднял, огородил на всякий случай по ip и забил, уже лет 5 работает как часы.

handbrake ★★★
()
Ответ на: комментарий от hackoff

Конечно нет, зачем она на камере? Только кросскомпиляция, нужно будет еще выяснить, под какой процессор и версию libc узнать. Я бы рассматривал это как самый крайний случай.

gadfly ★★
()
Ответ на: комментарий от hackoff

Судя по спеке камера может выдавливать жирный поток, наверно поэтому dohua не захотели пихнуть облачка. Судя по прошивке этой модели там современный arm cortex порядка гигарца в пузике и добавить что-то небольшое не проблема для человека отличающего toolchain от sdk. Проблемы начинаются, когда «кучу» камер надо показать в интернет, еще большая боль когда нужен архив камер, жечь начинает когда камеры отдаются в аренду\продаются третьим лицам.

hizel ★★★★★
()
Ответ на: комментарий от hizel

именно чтото добавить проблема, поэтому обратился на форум. Узнать как это добавить или может придумать какое другое решение, о котором мой кругозор не знает :)

hackoff
() автор топика
Ответ на: комментарий от gadfly

я тоже его рассматривал его как крайний случай. но ipip туннели не подходят, поэтому надо чтото изобретать, нужен клиент впн на камере, любой. Либо новая идея

hackoff
() автор топика

если прям вот хватает места, узнай архитектуру проца, найди пакеты от openwrt под нужную архитектуру, распакуй и залей на камеру чего не хватает

anonymous
()
Ответ на: комментарий от gadfly

да, есть в ifconfig inet6 addr: fe80::3eef:8cff:fe95:5030/64

hackoff
() автор топика
Ответ на: комментарий от anonymous

Linux (none) 3.4.35 #2 Tue Jul 12 13:24:37 CST 2016 armv7l GNU/Linux ага, попробую. Спасибо :)

hackoff
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.