Подключение к видеорегистратору в другой подсети

Обновлено: 11.02.2025

Как подключить на видеорегистратор удаленные IP камеры?

Данную статью меня натолкнуло написать после того, как попросили помочь подключить к видеорегистратору ip камеру, расположенную территориально удаленно от локальной сети где находится сам видеорегистратор. Задачка оказалась нетривиальна, но выполнима. Думаю многим пригодится при необходимости завести все камеры на один видеорегистратор, что вообщем-то удобно. Получается централизованное управление и просмотр камер.

Исходные данные по оборудованию:

Точка А

Точка Б

Задача была подключить камеру из точки А к видеорегистратору в точке Б. В моем случае эти точки были подключены к одному и тому же провайдеру, поэтому я выбрал способ подключения по внутренней сети провайдера. В случае, если провайдеры разные, то обязательно понадобится статический публичный ip адрес в точке А, и следует учитывать скорость потока камеры. В моём случае это 2 Мбит/с исходящей скорости в точке А. Поэтому, если камеры подключена к другому провайдеру, то подключайте тариф такой, чтобы была исходящая скорость как минимум. соответствовала скорости потока ip камеры. Иначе картинка с камеры будет жутко тормозить. Для определения исходящей скорости ip камер следует придерживаться следующего принципа:

FullHD камера - 4 Мбит/с
HD камера - 2 Мбит/с

И в зависимости от количества, подключаемых камер приплюсовываете скорость потока, тоесть к примеру у вас две камеры HD, то соответственно исходящая скорость должна быть минимум 4 Мбит/с. Но всегда следует брать тариф с небольшим запасом в 1-3 Мбит/с. Со временем скорость потока уменьшится, т.к. каждый год разрабатывают новые форматы сжатия видео. На текущее время самый последний стандарт H265, но его ещё редко используют в камерых, в новых предполагаю в каких-то уже есть.

Немного теории, что надо сделать. Для подключения удаленной камеры видеорегистратору нужны следующие параметры: ip адрес, порт, логин, пароль и протокол подключения. В моем случае у Rvi порт стандартный 37777, логин и пароль уже следует задать в настройках удаленной камеры, протокол подключения(у Rvi в русской версии указано как производитель ).

Подключение ip камер находится в Задать-IP камера-IP KAM

На картинке выше вы можете увидеть, что подключена камера из другой сети с ip адресом 10.156.137.80. Напомню, что эта камера находится в другом месте, но интернет-провайдер тот же. В случае, если интернет-провайдер другой или камера вообще находится в другой стране, то вам нужно обязательно покупать внешний публичный статический ip адрес. У меня как будто 10.156.137.80 и есть внешний публичный статический ip адрес.

Теперь далее необходимо подключиться в настройки удаленной камеры, установить сложный пароль. И после к роутеру, к которому она подключена сделать проброс портов. Приведу пример проброса портов с роутера mikrotik. Тема проброса портов на видеорегистратор уже подробно рассматривалась.

В микротике необходимо зайти в IP и выбрать Firewall, далее вкладка NAT. Т.к. камера RVi работает по портам TCP 37777 и UDP 37778, то ниже вы можете увидеть общую картину настроек.

И на примере проброса TCP 37777 без комментариев приведу скриншот настройки вкладки General

и вкладка Action, остальные не нужны

И в зависимости от настроек фаервола, ещё нужно разрешить трафик из интернета к камере по 37777 порту. Ниже приведу скриншоты настроек без комментариев, т.к. тему проброса портов уже рассматривалась.

и подробнее данное правило

После того как настроили проброс портов удаленной камеры, теперь заходим в видеорегистратор и подключаем удаленную камеру(простите за тавтологию, но думаю так понятнее будет). Для удобства рекомендую нажать поиск устройств, выбрать камеру, которая уже подключена. После нажать изменить настройки подключения этой камеры, и там уже прописать ip адрес удаленной камеры(в моём случае это 10.156.137.80) и пароль от камеры.

Нажимаете сохранить и ждёте примерно 10-20 секунд, после появится статус камеры онлайн.

23 Января 2018

Интересно почитать

Безопасность технологии UPnP в видеонаблюдении

Многие IP камеры и видеорегистраторы поддерживают технологию автоматической настройки сетевых устройств UPnP. Что скрывается под удобством?

Мониторинг системы видеонаблюдения с помощью Telegram

Настраиваем сервис UptimeRobot для мониторинга видеонаблюдения с помощью мессенджера Telegram.

Не работает P2P

Небольшой лайфхак в случае, когда у вас видеорегистратор Dahua и используется модем yota, и в данной связке у вас не работает P2P. Предполагаю, что данный опыт может пригодиться и с другими производителями видеонаблюдения.

Комментарии ( 4 )

Здравствуйте. В моём случае ситуация оказалась страннее. У меня два роутера с разными подсетями 192.168.1.* и 192.168.0.*, соединённые по LAN. Я сделал маршрутизацию, шлюз, без проблем гуляю с компьютера по обеим сетям (в том числе смотрю IP-камеры), по при попытке добавить на видеорегистратор камеру с другой подсети — получаю отказ, что не удалось сохранить данные. Регистратор XM Hi3798M.

Парни, выручайте. В общем камеры на работе подключены к роутеру xiaomi через провайдера Телеос-1, а дома подключен провайдер Ростелеком с их роутером. Через smartPss дома все камеры оффлайн. Как то возможно дома с пк их мониторить через smartPss?

Дома установлен видеорегистратор Techage model: 6708F5N-POE. К нему подключены камеры охраны дома. Всё работает, потому, что в одной сети. И просматривать могу удалённо свой видеорегистратор, так, как программу XMEye устанавливал на свой смартфон так же находясь дома. Сын живёт за 40 км. У него установлены камеры DAYTECH Model: DT-C101A-1080P. На своём же смартфоне, но находясь у сына я установил программу Yoosee IP Camera Viewer 00.46.00.52. Камеры доступны для просмотра на смартфоне даже находясь уже у меня дома. Но хотелось бы добавить Эти же камеры к удалённому просмотру на своём Видеорегистраторе. Возможно ли это и что нужно для этого сделать?

Секреты настройки
файрвола через

Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.

Проброс IP камеры на видеорегистратор в другой подсети

Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.

Проблема? Пытаюсь пробросить 4 ip камеры из одной подсети 192.168.5.0 в видеорегистратор находящийся в другой подсети 192.168.6.0, микротик имеет WAN порт с адресом 192.168.5.210 , и находится в одной локальной сети с видеорегистратором который имеет адрес 192.168.6.2. Компьютеры пользователей которым надо попасть на видеорегистратор находятся в 192.168.5.0 подсети. Раньше все работало через обычный upvel, простейший проброс портов 80, 37777, 554, 8899 решал проблему всё работало. Решили перейти на микротик потомучто upvel урезан по количеству пробросов а мне их нужно немало. Собственно всё настроил как на upvel сделал пробросы General dstnat 192.168.5.210 6(tsp) dst Port 37777 Action dst-nat 192.168.6.2 To Ports 37777, и так я пробросил все порты 80, 8899, 554, 37777 но дело в том что из них работает только 80 порт. То есть с подсети 192.168.5.0 я вижу веб интерфейс видеорегистратора а ввод пароля он уже не принимает потомучто для этого ему нужен порт 37777, и если напрямую подключится к видеорегистратору то камеры эти не подтягиваются к регистратору. Объясните пожалуйста в чем ошибка?Или может кто сталкивался с таким? Как решить эту проблему?

Для получения пользователем из одной подсети доступа к видеорегистратору в другой подсети не нужны пробросы портов, достаточно маршрутизации.

Проблемы могут быть с доступом видеорегистратора к камерам, если они в разных подсетях. Для этого пробросы делают.

Чё то как-то всё сложно. Вы основы сетей то знаете? Какие пробросы, и химичиния.

У Вас роутер, хороший, гибкий, у него нет понятие WAN портов, у него порты разные могут быть.
У Вас две сети, сделайте так, чтобы для каждой сети шлюзом был микротик.
То есть в 5-й сети шлюзом будет IP микротика (то есть 5.210), в 6-й сети пусть будет
шлюзом 6.120.
На компах, на камерах везде прописывайте шлюз, и так же на видеорегистраторе.
И всё, у Вас между сетями будет обычная маршрутизация, туда-сюда будет бегать
трафик, зачем делать НАТ и потом "рубить окошко" делая пробросы.
А так маршрутизация между сетями, любые протоколы, порты = всё доступно.

На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE

Дело в том что компьютеров много, и у них есть свой шлюз он же прокси сервер. я не могу компам и всей 5 подсети назначить микротик как шлюз, а у видеорегистратора он шлюзом и является.

Чё то как-то всё сложно. Вы основы сетей то знаете? Какие пробросы, и химичиния.

Я сам ему назначил порт. Дело в том что компьютеров много, и у них есть свой шлюз он же прокси сервер. я не могу компам и всей 5 подсети назначить микротик как шлюз, а у видеорегистратора микротик шлюзом и является.

Прокси - не оправдание.
Через прокси тоже должно работать, если маршрутизация настроена.

Но если очень хочется -пробросьте адрес видеорегистра целиком, без указания портов на адрес в нужной IP сети.
Путь пользователи на него и ломятся.

Прокси - не оправдание.
Через прокси тоже должно работать, если маршрутизация настроена.

так камеры и не пробрасываются. А к регистратору пробиться можно через 80 порт прокидывает, только вот для того чтобы войти в регистратор нужен порт 37777 и для того чтобы камеры подтянулись к видеорегистратору тоже этот же порт нужен, а этот порт 37777 по тому же правилу как и 80 порт не прокидывает.

На самом деле можете сделать, конечно я не уверен на 100%, надо видеть схему, логику сети, но кто мешает попробовать,
на том шлюзе, который сейчас задан у камер (на проксе-сервере) прописать статическую запись,
что сеть 6.хх/24 доступна через (микротик) 5.210 и всё.

И по идеи (теоретически) будет так:
камера шлёп пакет на свой стандартный шлюз, тот видит что у него есть запись по части 6-й сети,
отсылает пакет уже на микротик, микротик уже в 6-ю сетку.

P.S.
Прокси сервер, отдельный сервер = это ещё используется в мире динамического
много тысячных мелких файлов? И с учётом безлимитов.
Прокся уже пережиток, у Вас роутер, настройке правильно, сделайте правильную сеть.
Мы давно с коллегами на 140-160 компах за 2-2,5 дня поменяли шлюз (а точнее сеть и так далее, но давно очень было).

Доброго времени суток
Решил создать систему видеонаблюдения в помещениях.
Сначала купил IPкамеры (TECHEGE JW-BT511SWTV-20) с поддержкой протокола onvif и изначально подключил их к роутеру. Всё работало.
Теперь пытаюсь эти же камеры подсоединить к IP-видеорегистратору NVR3604DP и это всё не хочет работать.
Регистратор имеет 4 PoE порта, т.е. питание на камеры приходит и с кабелями проблем нет.
Прочитал в инструкции, что роутер должен находиться в той же локальной сети, что и роутер (т.е. 192.168.0.хх, маска 255.255.255.0).
Но нет идей КАК организовать эти IP-камеры в подсеть для работы с этим роутером.
Роутер предлагает следующие адреса для портов 1-4: 192.168.1.4; 192.168.1.2; 192.168.1.3; 192.168.1.1
Маска 255.255.255.0. Пытался включать DHCP на регистраторе, камеры всё так же не обнаруживаются.
Что я упускаю из виду? Как заставить эту систему работать? Схема сети очевидная, но я прикреплю.

Не получается правильно настроить подсеть
Имеется сеть предприятия 192.168.1.0/24 без dhcp с основным шлюзом 192.168.1.1, маршрутизатор.

Как правильно организовать сеть в офисе
Всем добрый день. Только зарегестрировался, но давно читаю данный форум. Вообщем, я зарылся в.

как определить ip подсеть
Здравствуйте . Скажите пожалуйста как с нескольки ip адресов разніх компов определить ip подсеть ?

Как создать подсеть?
Есть организация у которой есть сеть и интернет. Доступ в интернет они выделяют по IP адресам с.

Guitarist, мб поставить свечу? там же будут новые порты
ну и как бы нужно всё стремится к роутеру прикрутить

Я не понял что значит "поставить свечу".
И суть вопроса в организации внутренней подсети для IP камер, которые бы админились с видеорегистратора.
Сам же видеорегистратор имеет отдельную сеть, в которой он всего лишь хост в локальной сети с роутером

На картинке одно, пишите другое.

Роутер предлагает следующие адреса для портов 1-4: 192.168.1.4; 192.168.1.2; 192.168.1.3; 192.168.1.1

Вот это предложение совсем не понял.
Еще раз:
1. Вы все хотите загнать в единую сеть?
2. DHCP сервер поднят на роутере?
3. Камеры получают адреса по dhcp?
4. Регистратор получает свой адрес по DHCP?

Какие сейчас адреса у роутера, регистратора, камер

Вообще модель регистратора поддерживает работу с такими моделями камер?

Спасибо за ответ.
1. Я хочу чтобы камеры были в одной подсети, которую создает регистратор, а не роутер
2. DHCP поднят на роутере. Т.е. как я понял это всего лишь механизм назначения адресов, чтобы избежать конфликтов
3. DHCP на регистраторе выключен, но можно включить (что никак не влияет на "видимость" камер регистратором)
4. Свой адрес регистратор получает по DHCP. Сам регистратор работает на Linux и имеет достаточно развернутые сетевые настройки как для локальной сети так и для подсети, в которой находятся камеры.

Хорошо, у регистртора есть два интерфейса, один в сети роутера, второй в сети камер. Так?

Какие сейчас адреса у роутера, регистратора, камер?

Вообще модель регистратора поддерживает работу с такими моделями камер?

Регистратор такое же сетевое устройство - ему нужен адрес. Либо статический (ручками забиваешь нужный), либо динамический - он получает адрес от DHCP-сервера в сети. Регистратор не создаёт подсеть, он в ней является хостом.

т.е. в регистраторе включен DHCP-клиент, и он получает адрес от DHCP-сервера в сети (в данном примере от роутера)

Роутер предлагает следующие адреса для портов 1-4: 192.168.1.4; 192.168.1.2; 192.168.1.3; 192.168.1.1

Всё не так. Роутер не предлагает, а раздаёт, и не для портов 1-4, а для любых устройств подключенных в порты 1-4 (их может быть много этих устройств), и не только 192.168.1.4; 192.168.1.2; 192.168.1.3, а из своего пулла (диапазона) раздачи. Преимущественно во многих SOHO роутеров пулл раздачи начинается со второго адреса и до конца подсети, т.е. с 192.168.1.2 до 192.168.1.254 Первый адрес занят самим роутером - 192.168.1.1 Этот адрес никому нельзя назначать в сети статически (надеюсь понимаете почему), и этот первый адрес является адресом DHCP-сервера, а также шлюзом для всех сетевых устройств, подключенных к данному роутеру.

это не понял. Два роутера? Или очепятка - вместо первого слова роутер должно быть регистратор?

Спасибо за ответ.
Я знаю лишь очень поверхностно администрирование и этого, как обывателю, хватало чтобы сделать локалку, пробросить порты (без понимания всей механики как это работает).
Этот фейл с камерами меня вынудил ~~RTFM~~ еще раз посмотреть основы теоретических теорий о стеке TCP/IP.
И не знаю, правильно ли я понял азы. Поправьте, где я понял не так.
1. Есть мой провайдер, который мне предоставляет точку доступа в инет и дает мне мой IP (тот самый, по которому "вычисляют"). Маска подсети 255.255.255.0
2. Этот адрес я вижу как мой "Шлюз по умолчанию".
3. Далее, мне необходимо раздавать интернет устройствам, объединив их в 1 сеть.
4. Роутер снабжает "серым" IP все устройства, которые я в него понатыкал.
Т.е. Адрес сети это 192.168.0.0; адрес самого роутера в этой сети 192.168.0.1. На самом роутере включена служба DHCP, которая автоматически раздает IP адреса абонентам. Т.е. в диапазоне от 192.168.0.2 до 192.168.0.254 можно подключать абонентов. А оставшийся адрес 192.168.0.255 используется для широковещательных пакетов. Маска сети 255.255.255.0
5. Регистратор в моей локальной сети - просто хост, который имеет свой адрес в сети, созданной маршрутизатором, т.е. 192.168.0.10
6. IP-камеры, которые подключены к регистратору, для того чтобы они корректно работали с ним просто должны иметь уникальный адрес в сети регистратора в диапазоне 192.168.1.2 - 192.168.1.254? Или нужно что-нибудь еще, чтобы регистратор их "увидел"? Маска сети регистратора - тоже 255.255.255.0. Могут из-за этого быть конфликты или проблемы? Роль регистратора как DHCP сервера тоже не особо нужна, если прописать камерам IP шники вручную?
Ели не сложно - укажите на ошибки, которые мной допущены в пунктах.

Решение

Адрес какой? Статический или динамический? Белый или серый? Что значит "по которому вычисляют"? В данном контексте маска не важна.

2) Да, для роутера.

3) Да, посредством маршрутизатора (роутера)

4) Да, если на клиентах настроен DHCP-клиент, т.е. настроено Автоматическое получение адреса. И не снабжает, а раздаёт.(не суть, но, как пример, Вы же не перемещаетесь на машине, а едите) Раздача адресов будет выполняться из того диапазона, который Вы настроите на роутере в разделе DHCP-сервер. Это диапазон не обязательно должен быть именно с 0.2 до 0.254. Если у Вас в сети 10-20 ПК, то зачем такой большой диапазон выставлять!? Можно указать с 0.10 до 0.50 и всё. Т.е. роутер автоматически на запросы из локальной сети будет выдавать только эти адреса из указанного Вами диапазона.

5) Да, только сеть не создается маршрутизатором (параметры сети создаете Вы на этапе настройки маршрутизатора), и адрес Вашего регистратора может быть любой в диапазоне действия подсети. Если у Вас подсеть 0.0/24, тогда Вы можете использовать и подключить (объединить) в сеть 254 устройства. Надеюсь понимаете как работает раздача адресов!? В двух словах: Есть ПК1, ПК2, ПК3 При включении Пк1 запросил адрес своим широковещательным запросом, роутер увидел запрос и предоставил 0.2 адрес. Потом включился ПК2, выполнил запрос и получил 0.3, ПК3 - по аналогии получил 0.4 По умолчанию время аренды адреса регламентируется маршрутизатором (у каждого по разному) и пусть будет равна 1 суткам. ПК и маршрутизатор, во время своей работы периодически обмениваются пакетами на предмет использования адреса. Предположим, через 2 часа ПК2 выключили, а потом в сети появился смартфон, и при подключении к wi-fi данного маршрутизатора так же запросил адрес. Маршрутизатор "видит" свободный адрес 0.3 и . выдает его этому смартфону. Спустя пол часа ПК3 включили и. он уже получил адрес 0.5 (т.к. 0.3 уже занят). Надеюсь смысл понятен.
Я к чему это все расписываю!? Дело в том, что в системах IP-видеонаблюдения каждое устройство должно иметь свой постоянный адрес. Регистратор должен знать, на каком канале какая камера с каким адресом. Теперь, я думаю, Вы понимаете зачем я заострил внимание на диапазоне раздачи адресов, и на детальном описании процедуры выдачи адресов!? Если Вы будете использовать статические адреса внутри Вашей подсети, то необходимо, чтобы эти адреса были ВНЕ диапазона раздачи адресов DHCP-сервера. Роутер "не знает", что в сети уже регистратор с адресом 0.10, и при получении запроса из сети от ПК10 он выдаст этому ПК 0.10 адрес и. что произойдет. конфликт адресов, рухнула сеть, все перестало работать. все кричат караул, где наш IT-шник!? За что мы ему платим. . и .т.д

Выше Вы пишите адрес регистратора 0.10, щас пишите правильно, "в сети регистратора", а диапазон почему то указываете из другой подсети - из 1.0/24. Конечно можно регистратор прописать в 0.0 подсети ,а камеры в 1.0 подсети, но тогда нужно указывать маску /23. Но это делается тогда, когда у Вас весь диапазон раздачи адресов занят кем то, а для камер не хватает адресов. Если Вы настраиваете систему видеонаблюдения (СВН) в действующей локальной сети, то, для предотвращения конфликтов адресов, советую, в зависимости от кол-ва уже работающих устройств, указать диапазон раздачи с 0.10 до 0.199 (200 устройств можно задействовать), регистратору статически прописать 0.200, а на камеры прописать так же статически от 0.201 до 0.254 (54 камеры) Если не достаточно, то, я думаю догадываетесь, что нужно делать!? Но, обычно, дабы ушлые пользователи локально сети, случайно, или осознано, не нарушили работу СВН, а так же не пытались получить доступ к камерам или регистратору, СВН выносят в другую подсеть, например, в 10.10.10.0/24 А для доступа к ней из локальной сети и "из-вне" прописываются соответствующие маршруты на маршрутизаторе

Я ранее писал - регистратор не может быть DHCP-сервером. Он такое же сетевое устройство как и камера, ПК, телефон и пр. На регистраторе DHCP-клиент, запрашивающий адрес от DHCP-сервера в сети.

Добрый вечер. Я начал с того, что "подружил" камеру с регистратором. Теперь стал вопрос с проброской портов.
В настройках роутера нужно открыть возможность удаленного управления через порт.
Ниже есть поле ввода "IP-адрес удаленного управления": и там по дефолту прописано 0.0.0.0
И для разрешения ВСЕХ подключений нужно прописать 255.255.255.255. А как мне это настроить строго на 1 - 2 IP адреса? Для этого есть какие-то формулы расчетные или где найти подробную инфу? (В ютубе рылся 2 дня - без результатов, гугл тоже не подсказывает что-то более конкретное)

Добрый день! Столкнулся с такой проблемой: на одном предприятии есть две совершенно разные, независимые сети. Одна сеть - настоящая сеть, с домен-контроллером, серверами, отдельным шлюзом. Вторая - маленькая одноранговая сеть, и в ней находится DVR (видеорегистратор). Необходимо сделать доступ из первой сети (192.168.10.X) только на DVR из второй сети (192.168.1.X) то есть, речь идет не об объединении двух сетей, а только о доступе на один IP-адрес, по определенному порту. В целом, пользователю 192.168.10.280 нужно зайти на DVR (который находится в другой сети) с адресом 192.168.1.108. Как это можно реализовать, с помощью отдельного компьютера с двумя сетевыми картами, смотрящими в обе сети, и соответственно настроенным софтом, или с помощью аппаратного роутера? Не хотелось бы объединять две сети, чтобы не было проблем с домен-контроллером, DHCP, оплатой за интернет, "видимостью" одной сети из другой. Нужен только DVR. Призываю Вас на помощь, помогите, пожалуйста.

Прилагаю примерную схему во вложении. Спасибо.

Как вывести все ip-телефоны в отдельную сеть ?(как из одной сети получить две разные)
Приветствую! Возникла следующая необходимость. У нас в организации все устройства в сетке сидят на.

Как сделать чтобы клиент получивший доступ к сети через VPN имел только ssh привилегии к конкретному хосту
всем здрасте. настроен radius server на windows 2008 r2 машине, клиентом которого является cisco.

1) Шлюз слева - это что ? Какая там система стоит, какое ПО ?
2) Аналогично - Роутер справа это что ?

3) В DVR можно прописывать дополнительные маршруты ?
Если нельзя - то придется это делать на Роутере

Если нельзя сделать это на роутере, тогда есть проблема !
Придется переделывать сеть справа чтобы обойти проблему

Да ему пофиг
Если только конечно Шлюз - это не домен контроллер

А что в видимостью ? Сейчас не должно быть видно одну сеть из другой

Ставим роутер2
роутер2 имеет две сетевые карты - em0, em1
em0 подключаем в сеть слева, выдаем адрес из сети слева - например 192.168.10.2/24
em1 подключаем в сеть справа, выдаем адрес из сети справа - например 192.168.1.2/24
default gateway не ставим

На компьютере 192.168.10.280 ( кстати такого IP-ника не может быть )
прописываем маршрут до подсети 192.168.1.0/24 через шлюз 192.168.10.2

На роутер2 настраиваем firewall хитрым образом
Во-первых нужен NAT на интерфейсе 192.168.1.2 для сети 192.168.10.x
При этом компьютер 192.168.10.280 полезет к DVR,
но из-за NAT он будет ходить с адреса 192.168.1.2
Обратный траффик от DVR тоже будет ходить

Разрешаем доступ от 192.168.10.280 до роутера2 и до 192.168.1.108
Доступ от 192.168.10.280 до 192.168.1.0/24 блокируем
Доступ от 192.168.10.280 до всего остального блокируем - так он не выйдет через второй канал
Доступ от 192.168.10.0/24 до всего блокируем

Доступ от 192.168.1.108 до роутера2 разрешаем
Доступ от 192.168.1.0/24 до роутера2 блокируем
Доступ от 192.168.1.0/24 до всего остального блокируем

Таким образом будет реализовано требуемая политика

Ну еще неплохо сделать доступ себе до роутера2,
чтобы им можно было рулить удаленно

Ситуация такая, достался настроенный видеорегистратор от старых хозяев бутика, никто пароль админа не помнит, сбрасывать его на текущий момент сложно, но есть клмент и выгрузка с клиента где все настроено и есть возможность поменять внейшний IP без введения заново пароля админа, вся проблема в том что сейчас сетка настроена на 192.168.0.0 , ip видеорегистратора 10.0.101.х, что нужно настроить в роутере, что бы он порт пробрасывал на тот ip и соотвественно клиет из интернета его видел?
ПыСы роутер видеорегистратор с этим ip видит, точнее показывает как клиента

(3) Это в некоторых роутерах можно, желательно на OpenWRT или нечто вроде.
А так отрезаешь один порт от LAN и делаешь его WAN2 через отдельный VLAN и задаешь там нужную статику ip.

(5) любой роутерок купить недорогой, в WAN ему воткнуть свою сеть, LAN настроить под этот роутер, и сделать проброс всего туда и обратно. Мне кажется, должно взлететь

(12) какие "левые"? Там обычно клиент использует один порт, в общем-то, его можно и прокинуть. И еще один для веб-морды, если он там отдельный.

(7) Просче на 10.0.101.0 всю сетку перевести тогда уж, я просто думал есть какой то способ объединить 2 подсетки(сетки)

(14) Чтобы объединить тебе один фуй нужны 2-3 порта на неком отдельном девайсе с ip в разных подсетях.

Если openwrt то там это банально и на одном роутере.

(19) (20) все мыслемые и не мыслемые конфигурации испробованы 30 блокировок по 10 попыток :)
(15) чем сложнее? все клиенты DHCP получают от роутера, тут не сеть предприятия, тут бутик с 4-мя сетевыми девайсами

(21) в (0) ничего не сказано про структуру сети. Если так - то да, вам будет проще будет подстроиться под этот регистратор.
(4) почему стеб? Хорошие конторские роутеры это умеют.

(21) если бы ты мог просто подсеть расширить не было бы проблем. А так (9) если есть под рукой любой ненужный роутер и свободная розетка. Или что то гибкое с врт или микротик.
(22) любой линукс это "искаропки", это виндовая привычка что это что то из ряда вон
(5) вроде бриджа хватит

(0) Ну если роутер видит, то просто проброс порта.
Если не видит, а очень надо, загоняй все остальные устройства в 10 сетку и снова проброс.

Зачем нужен такой регистратор, который нельзя настроить?
У меня в один свич воткнуто две сети и на одном адаптере два адреса:

enp3s0 Link encap:Ethernet HWaddr 08:60:6e:69:0c:f8
inet addr:192.168.1.54 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::a60:6eff:fe69:cf8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:40306573 errors:0 dropped:7712 overruns:0 frame:0
TX packets:47456110 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:11856854276 (11.8 GB) TX bytes:39226794838 (39.2 GB)

enp3s0:1 Link encap:Ethernet HWaddr 08:60:6e:69:0c:f8
inet addr:10.10.10.1 Bcast:10.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

(25) [Зачем нужен такой регистратор, который нельзя настроить?]
Очевидно, затем, что он уже настроен и в общем-то делает все что требуется от регистратора - лайв-видео кажет и собственно регистрирует, т.е. пишет.

(25) ->(26) и завязан на 4 IP Видеокамеры, а все переделывать и перенастраивать желания, да и средств нет

(28) на камеры пароль тоже неизвестен? Тогда хуже, это придется лазить резетить их аппаратно. Если закреплены высоко - неприятно. Самое обидное, что при наличии пароля все можно сделать по ONVIF удаленно, включая аппаратный перезапуск. А вот если пароля нет. тогда бида-бида.

(30) А хз, есть там или нет или по умолчанию, сейчас работает и пусть, ничего с ними я делать не собираюсь, главное что бы картинка была и возможность просмотреть запись, это все есть в клиенте, тока посмотреть пароль я не могу

(31) и еще, пароль есть в клиенте, когда авторизируешься на видеорегистраторе, то заходишь на него как админ, и там полный фунционала, беда в том что я не могу сменить пароль - без ввода старого, ну да ладно есть идея создать еще одного пользователя с правами админа и уже с известным паролем, но моя чуйка подсказывает, что работает- не трож.
Есть еще идея, настроить сеть на 10.0.101.0, зайти на него с инета с правами админа и переписать ему нормальный ip

(32) Да создавай нового или там же делай банально полный сброс и будет пароля по дефолту.

И да в настройках клиента неужто нет смены ip b нельзя там выставить на dhcp.
У меня все DVR/NVR по dhcp и далее роутер нужный ip по mac присваивает всегда один.

(33) не я его настраивал, видеорегистраторы НЕ сбрасываются на дефолт в части пароля! Это противоречит самой идеи записи и хранения инфы, в большинстве случаев сама запись находится в зашифрованном виде и без самого регика ее не посмотришь напрямую с винта

Там схема была такая, стоял роутер, далее загородительная циска, которая поднимала канал vpn с сервером в другом городе, в этой сетке были жесткие IP на все девайсы, видимо что бы по vpn не возникало конфлиrтов

(34) Эээ прикинь сбрасываются и в т.ч. в части пароля да.

Уже сколько раз делал, там галочку обычно ставишь или делаешь т.н. заводской сброс.

(34) А насчет "зашифрованной инфы" ты меня конечно убил. Если называть "шифрованием" кривой raw формат записи то конечно защифрованные ))

(34) должен сбрасываться, если поискать. Запись, может, после этого и не будет воспроизводиться, хотя думаю, что в дешевых моделях никакого шифрования нет и все там прекрасно будет воспроизводиться при пересовывании диска в другой такой же рег или при сбросе пароля.

(36) я не знаю что у вас за регитраторы, у меня поливизионы и холивизионы не сбрасывают пароль, всЁ сбрасывают, а пароль только через оф-представителя, там формат вообще хз какой то не поняный, приходится через регик сначало сбрасывать на винт, только потом через спец плеер конвертить в нужный ави

Если есть вход можно посмотреть настройки,а потом сбросить и восстановить. надо внимательно смотреть документацию.
просто,если есть вход админа,то это он и есть,просто сеть настроить можно только когда она подключена,насколько я помню.

(39) Это у всех такое, со сбрасыванием на диск и конвертером.
Это не шифрование а особенность работы, шифрования там нет, просто свой формат.
Есть универсальный софт умеющий читать из этих форматов разных регов.

И еще раз если есть вход в админку то всегда можно сбросить логин/пароль до заводских.
Если входа в админку нет - придется или обращаться к представителям чтобы по серийнику выдали служебный пароль.
Или делать хард-сброс. Хард сброс без известного пароля делается или особым нажатием кнопок/замыканием чего то на плате. Или банально программно путем перепрошивки. Где взять прошивку искать по названию модели, как и форум где скажут как сбросить.

Обращение в представителю это самый простейший вариант, но учтите их суперадмин пароли действуют обычно в течении дня.

Таки там урезанный линукс с флеш для хранения настроек.
Флеш можно прочитать и в файле passwd поменять свертку пароля.

Читайте также: