Помогите увидеть IP-камеру в сети YOTA
 

Есть YOTA. Есть KEENETIC 4G.
В локальной сети на фиксированном локальном IP сидит IP-камера. В локальной сети она видна.
В силу кривых IP-адресов YOTA - из интернета пока к ней достучаться не получается.
Поднят openVPN - клиент на ноутбуке, включенном в локальную сеть (по WiFi цепляется к KEENETICу)
Вопрос - можно ли как-то достучаться до IP-камеры через этот ноутбук с работающим клиентом openVPN?

В смысле - как-то достучаться до IP-камеры из интернета через ноутбук с работающим клиентом openVPN

Вы на ноут можете пройти через vpn ?
Собственно 1-й и главный вопрос в вашей связке, учитывая как вы говорили, что пользуете платный vpn - как они предоставляют вам доступ ?
Они дают вам некий IP, который привязан к вашему клиенту, или дают пару клиентов и связь между ними ?

Ноут после поднятия клиента на нем - получает фиксированный IP где-то в Голландии. Этот IP пингуется из Интернета.

момент 1 - у ноута меняется шлюз по умолчанию ?
момент 2 - на ноуте разрешите удаленный рабочий стол и попробуйте подключиться с другого компьютера по данному выданому вам адресу

Я не очень представляю гдже смотреть шлюз по умолчанию. Ято я вижу - через свойства сетевые и через ipconfig - я вижу два соединения (после поднятия VPN). Одно соединение - это мое беспроводное соединение с рутиком Кинетик - там мой локальный IP и там шлюз по умолчанию - адрес локальный Кинетика. И второе соединение "неопознанная сеть" - на основе созданного при установке клиента TAP-адаптера. Ему присвоен адрес 10.10.200.31 и в этом соединении шлюз отсутствует.

хм, на openVPN чета не вижу такой настройки шлюза как в pptp
Запустите cmd через Win+R и дав комманду [b]route print[/b]

напишет что нибудь про постоянные маршруты ?

шлюз похоже остался на кинетике. Разрешите на ноуте удаленный рабочий стол и из интернета попробуйте зайти на свой ноут по выданному вам IP сервером.

Если IP, данный вам сервером 10.10.200.31 то вы никуда не попадете, вам должен быть еще выдан IP, который будет вести на ваш 10.10.200.31

Скорей всего клиент получает дефолт от vpn-сервера при установке подключения.

Автор, а в чем проблема с внешними адресами у йоты?

Можно вместо ноута воткнуть второй роутер какой-нибудь, который будет устанавливать vpn-соединение (как wan-подключение обычное), и на нем же настроить необходимый порт-форвардинг и т.д. Или же попробовать поднять vpn с основного роутера поверх йоты (если роутер так умеет). Не юзал кинетики ни разу.

вообще-то маршрут должен меняться, по видео для Вынь 7 запуск страницы whoer.net об этом явно показывает и вам присваивается какой-то IP из реальных

8-Mic > Кинетик умеет подключаться только к pptp и к l2tp и при этом абсолютно не умеет пробрасывать порты сквозь два соединения одновременно.

то есть если он подключится по pptp ПОВЕРХ 3G, 4G то пробросы работать не будут.
йота не дает реальных IP для физических лиц

Автор, скиньте мне конфиг openVPN ихнего, посмотреть, что там за настройки

[quote=Перпетум Мобиле;31570671]Автор, скиньте мне конфиг openVPN ихнего, посмотреть, что там за настройки [/quote]

Отправил

[quote=Перпетум Мобиле;31570543]вообще-то маршрут должен меняться, по видео для Вынь 7 запуск страницы whoer.net об этом явно показывает и вам присваивается какой-то IP из реальных [/quote]

Да, реальный IP присваивается при запуске клиента. Удаленный рабочий стол у себя не могу настроить, на вкладке "удаленный доступ" нет вообще ничего про удаленный рабочий стол, видимо настройки безопасности не такие.[quote=Mic;31570537]Можно вместо ноута воткнуть второй роутер какой-нибудь, который будет устанавливать vpn-соединение (как wan-подключение обычное), и на нем же настроить необходимый порт-форвардинг и т.д. Или же попробовать поднять vpn с основного роутера поверх йоты (если роутер так умеет). Не юзал кинетики ни разу. [/quote]

А какой рутик будет гарантированно поднимать VPN и при этом имеет ещчку WiFi?

[em]А какой рутик будет гарантированно поднимать VPN и при этом имеет ещчку WiFi?[/em]
Mikrotik 751G(U)-2HnD

только есть проблема, еси openvpn.cc не поддерживает openvpn в режиме TCP будет пустая трата времени. Ограничение Mikrotik-a

[quote=Перпетум Мобиле;31574702]только есть проблема, еси openvpn.cc не поддерживает openvpn в режиме TCP будет пустая трата времени. Ограничение Mikrotik-a [/quote]

Ну вроде в конфиге, который я послал - протокол TCP указан. А если делать на своем компе, не привязываться к openvpn.cc - то как я понимаю - нет проблем.
Уточняю - если использовать 2 рутика (Кинетик + Микротик) то схема примерно следующая:
1. Модем YOTA подключен к Кинетику, который поднимает YOTA-вскую сеть. Кинетик раздает WiFi
2. LAN клиентом по кабелю подключен Микротик
3. Микротик поднимает VPN с openVPN.cc или с другим моим компом, где установлен сервер VPN
4. Микротик раздает WiFi, уже будучи в VPN
5. IP-камера цепляется к Микротику, находится в VPN сети
6. Другие клиенты дома цепляются по WiFi или к Кинетику или к Микротику
Примерно так?

16-ikar > а, точно. tcp и указан.
Да, можно тогда поставить любой Микротик без USB и даже без Wi-fi и поднимать на нем VPN и маршрутизировать

Если у вас есть где-то комп с реальным IP я бы вообще не заморачивался с openvpn.cc а сразу бы копал в сторону поднятия сервера на другом компе.

[quote=Перпетум Мобиле;31578491]16-ikar > а, точно. tcp и указан.Да, можно тогда поставить любой Микротик без USB и даже без Wi-fi и поднимать на нем VPN и маршрутизироватьЕсли у вас есть где-то комп с реальным IP я бы вообще не заморачивался с openvpn.cc а сразу бы копал в сторону поднятия сервера на другом компе. [/quote]

А IP-камеру цеплять к Кинетику и как потом маршрутизировать? Я вряд ли сам с этим справлюсь
Комп у меня есть. Там ХР. Для нетривиальная задача поднять там VPN сервер.

[quote=ikar;31578579]А IP-камеру цеплять к Кинетику и как потом маршрутизировать? Я вряд ли сам с этим справлюсь Комп у меня есть. Там ХР. Для нетривиальная задача поднять там VPN сервер. [/quote]

Камеру цеплять к микротику. Можно и все остальное. Тогда все железки внутренние будут ходить в сеть через VPN, а кинетик с йотой будут просто обеспечивать транспорт для vpn-туннеля.

По-моему на прошивке OpenWRT была возможность поднять VPN-клиента. Так что можно попробовать воткнуть ее на Zyxel, а для подключения к йоте использовать что-то попроще. Какой-нибудь tp-link или dir.
Скажу сразу - это только предположение. Сам такие схемы не пробовал делать. Уверен, что в сети полно дискуссий на эти темы, т.к. вопрос подключения к сети через VPN в последнее время актуален.

Должен сделать следующее замечание :)
Вообще-то, существует готовое решение и у YOTA - безлимитный тариф для юридических лиц с выделенным реальным IP (для физ лиц они IP не дают). Стоит это 1400 + 400 - 1800р в месяц.
Так что сейчас я пытаюсь относительно простыми и недорогими способами решить проблему.

1. Зиксел 4ж не поддерживается прошивками опенВРТ
2. сейчас версия прошивки 2.7.7. седня обновлял, но что в ней вылечили или нет не знаю. и нехочу знать....... :)
3. как раз борьба на уровне физ лиц без реального ип

икар, какая система на компе, где вы можете поднять впн ?
если надо, скину вам конфиги для сервера и клиента и скину в виде хелпа, как сертификаты сделать, первоначально можно без микротика чисто ноутом попробовать. хотя сперва определитесь с тем впн, который вы взяли, а именно с доступом к удаленному рабочему столу.

есть готовое решение, но vpn поднимает винсервер 2008 к hideme.ru, затем выньслужбой делается проброс
[img]http://habrastorage.org/storage/d5d434d3/0e2136a2/d3720067/6c5cbce0.png[/img]

[quote=_antimagnit_;31596880]есть готовое решение, но vpn поднимает винсервер 2008 к hideme.ru, затем выньслужбой делается проброс [/quote]

Я так понимаю, с одной стороны должен быть Сервер вин2008, он поднимает VPN. А с другой? Если рутик со встроенным клиентом, а если комп - то какой клиент нужен?

И я не совсем понимаю - точка-точка (мой сервер и мой клиент (комп или рутик) - так не получится? Нужен hideme или какой-то внешний сервис?

У меня работает связка
1. сервер на OpenSUSE (Linux) выход в нет с реальным IP, на нем поднят openVPN сервер (фактически openVPN сервер все равно на чем поднимать по идее)
2. дома на Микротике клиент openVPN, так же клиента поднимал и на Виндоуз 7 и на Debian 6 пока висел Кинетик 4G, а так же поднимал серверную часть и на Вин7 и на Дебиане, когда на Кинетике висел мегафоновский модем с реальным статическим IP (так что необязательно иметь именно серверную ось для поднятия openVPN сервера)
3. на мобильном устройстве так же поднимается openVPN клиент, когда мне надо пробраться домой и либо настраивается маршрутизация на сеть (все это делается конфигами openVPN) либо обращение по IP адресу клиента и пробросы портов на Микротике, в случае, если клиента поднимает он.

Для примера если камера в сети имеет адрес 192.168.1.10 и порт 8080 то зайти на нее можно двумя путями.
Подключившись на мобиле или удаленном компе так же клиентом в сеть 10.10.5.0/24 например и получив машруты от openVPN сервера на свою сеть.
1. набрать в проводнике адрес 192.168.1.10
2. набрать 10.10.5.0:8080

В обоих вариантах попадем на камеру, и при наличии в глобальной сети своего компа с реальным IP всякие hideme не нужны. Ну правда если не будет инета у серверного компа, то клиенты отваливаются. :)

поправка пункта 2 - набрать 10.10.5.2 - или тот адрес, который будет присвоен домашнему компу (микротику) поднимающего openVPN клиента

ikar c другой стороны любой клиент, как ты хочешь камеру смотреть? по веб или там прога есть, вот туда нужно будет бить внешний ip. Ну и порты пробросить в вебке vpn сервиса.
у меня полнимает соединение служба openvpn

да, если есть где-то с внешним ip, т.е. не серым, инет и роутер с сервером можно и так сделать, но тогда весь трафик пойдет через него. Поднять на роутере сервер, там где камера - подрубится к нему как клиент.
Я такое прокручивал как-то на asus rt-n66u. Но стабильность в случае таком уменьшается на качество соединения уже двух интернет-провайдеров или прочих причин. Или там или у тебя не будет инета - камера уйдет в отпуск

Не стал читать полностью тему...
1) зачем вам vpn?
2) а в чем вообще проблема заключается если вы подключаетесь через к vpn серверу?

я так понимаю ответ еще ни кто не дал конечный?
если нет то можно мне узнать название камеры и полный список устройств к которому вы хотите получить доступ?

[quote=BlackCat23;31661000]Не стал читать полностью тему...1) зачем вам vpn?2) а в чем вообще проблема заключается если вы подключаетесь через к vpn серверу?я так понимаю ответ еще ни кто не дал конечный?если нет то можно мне узнать название камеры и полный список устройств к которому вы хотите получить доступ? [/quote]

ИМХО вопросы №1 и №2 напрямую вытекают из первого предложения вашего поста.

Сейчас камера такая - SunEyes SP-FJ01W
На днях придет другая, вот такая - SunEyes P2P SP-T01EWP

Хочу получить доступ а) к обеим камерам б) как минимум ко второй P2P камере.

Финансовые вложения в "проект" временно приостановлены до прояснения ситуации с покупкой Мегафоном Йоты. Может все поменяется.

Вопрос закрыт. Китайцы выпустили новые камеры с поддержкой P2P клиента. Я так полагаю это некая аналогия VPN. Такая камера отлично работает под YOTA

Тоже хочу купить такую камеру. Скажи, пожалуйста, по P2P к ней такой же доступ, как и по WEB? Т.е. зайдя по P2P я вижу точно тот же интерфейс, что и через WEB? Просто у меня уже есть одна IP камера, но без поддержки P2P (Foscam 8918W). Хочу купить ещё одну с P2P, и к новой подцепить старую. Чтобы в интерфейсе новой камеры видеть и новую и старую...

[quote=Inkognito;31796473]Тоже хочу купить такую камеру. Скажи, пожалуйста, по P2P к ней такой же доступ, как и по WEB? Т.е. зайдя по P2P я вижу точно тот же интерфейс, что и через WEB? Просто у меня уже есть одна IP камера, но без поддержки P2P (Foscam 8918W). Хочу купить ещё одну с P2P, и к новой подцепить старую. Чтобы в интерфейсе новой камеры видеть и новую и старую... [/quote]

Ситуация такая. Если мы говорим о нормальном провайдере, у которого есть или фиксированный или хотя бы динамический IP - то смысла в P2P камере нет, можно работать с любой. Если же, как в моем случае YOTA, то доступа по IP к ней из интернета нет. Для доступа из Интернета к IP P2P камере - используется собственный софт производителя (в моем случае Suneyes). Запускается камера, она сама соединяется со своим сервером, что-то типа туннеля получается. Вы со своей стороны запускаете софт производителя, делаете поиск камеры по ее уникальному коду (указан на камере) - это так сказать вторая половинка туннеля. Софт находит камеру и работает с ней. Можно подцепить туда же еще несколько таких же камер. Но подцепить туда же другую (не P2P) камеру не получится.
Этот же софт может работать с P2P камерами и внутри локальной сети, при этом он не лезет в инет, а работает по локальным IP. С другой стороны в локальной сети есть другой софт этого же производителя, который может объединять разношерстные камеры и P2P и нет. Вот в итоге у меня такая картина и есть. Новые камеры (P2P) у меня видна через интернет и софт настроен на просмотр в одном окне всех моих камер. А в локалке я использую другой софт, который объединяет и новые и старые (не P2P) камеры. В локалке я могу вручную через web-интерфейс получить доступ к каждой камере - и новой и старой. Но объединить все в одном окне не получается. Только с помощью их же специального софта.
Вот такая картина.
Все это имеет отношение конкретно к моим камерам одного производителя suneyes

В догонку. Я описал "стандартный" подход.
Я не разбираюсь настолько глубоко. Возможно, камеру можно "направить" по P2P не на их специальный сервер, а на какой-то другой или вообще свой, тогда, возможно, вы сможете получить "прямой" доступ по IP к веб-интерфейсу этой камеры.