Εμφάνιση 1-7 από 7
  1. #1
    Εγγραφή
    18-04-2005
    Περιοχή
    Thessaloniki
    Μηνύματα
    77
    Downloads
    7
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    768/192
    ISP
    OTEnet
    DSLAM
    Ο.Τ.Ε. - ΑΠ.ΠΑΥΛΟΥ
    Cool
    Απομακρυσμένη σύνδεση σε IP camera μέσω VPN σύνδεσης σε router ASUS

    Καλά Χριστούγεννα σε όλους !

    Προσπαθώ να συνδέσω στο οικιακό μου δίκτυο μια IP camera, ώστε να μπορώ να έχω απομακρυσμένη πρόσβαση στην κάμερα.

    Βασικοί στόχοι (για λόγους ασφαλείας) :
    • Να αποφύγω την p2p σύνδεση (cloud reliant) στην κάμερα
    • Η απομακρυσμένη πρόσβαση στο οικιακό δίκτυο να γίνεται μέσω VPN σύνδεσης.


    Η IP camera (Amcrest ProHD 3MP Wi-Fi Camera (IP3M-941W) δεν είναι cloud reliant, αλλά έχει την δυνατότητα και τοπικής αποθήκευσης (microSD card, NAS), σύμφωνα με τις συστάσεις αυτού του εξαιρετικού site !​ Φυσικά, απενεργοποίησα την p2p σύνδεση στην IP camera.

    Η δομή του δικτύου μου είναι :

    Speedport 2i (CosmOTE modem/router): 192.168.50.0/24 network (LAN port IP : 192.168.50.1)

    ASUS router RT-AC52U με το πλέον πρόσφατο firmware ASUSWRT: 192.168.51.0/24 network
    (WAN port: 192.168.50.2) (LAN port: 192.168.51.1)

    Το ASUS router λειτουργεί ταυτόχρονα ως VPN server (openVPN protocol) (port 1195, την όρισα μόνος μου) και VPN client (port 1194, default) : όρισα διαφορετικές ports για VPN server και client, σύμφωνα με αυτό το tip (δύο screenshots).

    VPN network: 10.8.0.0/24

    PCs, laptops, smart TV και συσκευές Android (smartphones, tablets) έχουν πρόσβαση στο internet απευθείας μέσω του δικτύου 192.168.50.0/24 network (κανονική σύνδεση CosmOTE).

    H IP camera συνδέεται με το ASUS router.

    Πρόκειται, επομένως, για ένα δίκτυο με δύο routers, με την IP camera, πίσω από το δεύτερο. Η δομή του δικτύου μου βασίζεται σε αυτό το περιεκτικό post και τις προτάσεις αυτές !

    Μέχρι τώρα έχω κάνει τα εξής :
    • Απενεργοποίηση αυξημένης ασφάλειας CosmOTE
    • Όρισα στατικές IP διευθύνσεις σε DHCP servers και των δύο routers
    • Όρισα static routing στο Speedport 2i για το υποδίκτυο 192.168.51.0 να δείχνει (gateway) στο : 192.168.50.2 (είναι η WAN port IP του ASUS router )
    • ‘Ορισα port forwarding στο Speedport 2i για την port 1195 (είναι η port που όρισα για το VPN server του ASUS router ) προς 192.168.50.2 (είναι η WAN port IP του ASUS router )
    • Όρισα dynDNS στο Speedport 2i (no-ip.com)


    Με όσα έχω κάνει μέχρι τώρα μπορώ να
    • Συνδεθώ στην κάμερα τοπικά από τα δίκτυα 192.168.50.0 και 192.168.51.0 (με την local desktop method των οδηγιών της IP κάμερας: Google Chrome με ένα Plugin ή με τον browser Seamonkey)
    • Συνδεθώ στον VPN server απομακρυσμένα μέσω VPN client (πχ από κινητό, απομακρυσμένο desktop)


    Εκεί που κόλλησα είναι τα εξής:

    >>> Πρέπει να έχω ενεργοποιημένο το VPN client στο ASUS router, ώστε να έχω απομακρυσμένη σύνδεση στην IP κάμερα μέσω VPN σύνδεσης; υποθέτω ναι

    >>> Η ενεργοποίηση του VPN client στο ASUS router συνεπάγεται ότι η IP κάμερα δεν θα μπορεί να προσπελαστεί τοπικά από τα δίκτυα 192.168.50.0 και 192.168.51.0 ; υποθέτω όχι
    >>> Δεν ξέρω τι ρυθμίσεις να βάλω, και ειδικά ποιον default gateway να ορίσω στην IP camera ώστε να έχω απομακρυσμένη σύνδεση μέσω VPN σύνδεσης; (screenshot):
    ASUS WAN IP (192.168.50.2)
    ASUS LAN IP (192.168.51.1)
    Την IP διεύθυνση του VPN client στο VPN network 10.8.0.0/24
    Την IP διεύθυνση του VPN server στο VPN network 10.8.0.0/24

    >>> Μπορώ στην IP camera στην μεν Ethernet σύνδεση να ορίσω ως default gateway την ASUS LAN IP (192.168.51.1), ώστε να έχω πρόσβαση στην IP camera μέσω Ethernet από το τοπικό δίκτυο, και στην wifi σύνδεση να ορίσω ως default gateway την IP διεύθυνση του VPN server (ή του VPN client) για απομακρυσμένη πρόσβαση μέσω VPN network Στην περίπτωση αυτή μπορώ να έχω πρόσβαση στην IP camera μέσω wifi από το τοπικό δίκτυο, ορίζοντας μια ξεχωριστή IP address στον DHCP server του ASUS router

    Ευχαριστώ για την υπομονή σας και για κάθε πιθανή βοήθεια !
    Attached Thumbnails Attached Thumbnails Asus_VPN_server_p1.jpg  

    Asus_VPN_server_p2.jpg  

    Amcrest_TCP_wifi.jpg  

    Τελευταία επεξεργασία από το μέλος D-clone : 24-12-19 στις 13:22.

  2. #2
    Εγγραφή
    25-02-2005
    Περιοχή
    Αθήνα - Αμπελόκηποι
    Ηλικία
    56
    Μηνύματα
    19.034
    Downloads
    26
    Uploads
    5
    Τύπος
    VDSL2
    Ταχύτητα
    37998/4998
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΓΗΡΟΚΟΜΕΙΟ
    Router
    BT Home Hub 5A (OpenWrt)
    SNR / Attn
    8(dB) / 20,2(dB)
    Path Level
    Interleaved
    α. Στήνουμε VPN Server για να έχουμε πρόσβαση με ασφάλεια στο εσωτερικό μας δίκτυο, από άλλο εξωτερικό.
    β. Στήνουμε VPN Client για να έχουμε πρόσβαση με ασφάλεια από το εσωτερικό μας δίκτυο, σε άλλο εξωτερικό.

    Με το (α) μπορείς να έχεις πρόσβαση και στην κάμερα από εξωτερικό δίκτυο.
    Το (β) το θέλεις για συγκεκριμένο λόγο ή απλά θεωρείς ότι χρειάζεται στην κάμερα; Αν ισχύει το δεύτερο, δεν σου χρειάζεται.

    Στις ρυθμίσεις της κάμερας θα ορίσεις μία ΙΡ στο υποδίκτυο του Asus (π.χ. 192.168.51.10), με Gateway και DNS την LAN ΙΡ του Asus.

  3. #3
    Εγγραφή
    18-04-2005
    Περιοχή
    Thessaloniki
    Μηνύματα
    77
    Downloads
    7
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    768/192
    ISP
    OTEnet
    DSLAM
    Ο.Τ.Ε. - ΑΠ.ΠΑΥΛΟΥ
    Ευχαριστώ για την πολύτιμη βοήθειά σας !!!

    Παράθεση Αρχικό μήνυμα από D-clone Εμφάνιση μηνυμάτων
    >>> Πρέπει να έχω ενεργοποιημένο το VPN client στο ASUS router, ώστε να έχω απομακρυσμένη σύνδεση στην IP κάμερα μέσω VPN σύνδεσης; υποθέτω ναι
    Παράθεση Αρχικό μήνυμα από jkoukos Εμφάνιση μηνυμάτων
    β. Στήνουμε VPN Client για να έχουμε πρόσβαση με ασφάλεια από το εσωτερικό μας δίκτυο, σε άλλο εξωτερικό.
    Το (β) το θέλεις για συγκεκριμένο λόγο ή απλά θεωρείς ότι χρειάζεται στην κάμερα; Αν ισχύει το δεύτερο, δεν σου χρειάζεται.
    Αυτό ήταν το κρίσιμο λάθος μου. Σας ευχαριστώ πολύ που το εντοπίσατε !

    Νόμιζα δηλαδή ότι για την απομακρυσμένη πρόσβαση στην IP camera χρειάζονταν:
    α) VPN server στο τοπικό μου δίκτυο (ASUS router)
    β) VPN client στο απομακρυσμένο σημείο πρόσβασης (πχ smartphone, απομακρυσμένο desktop)
    γ) VPN client στο τοπικό μου δίκτυο, πριν από την IP κάμερα <--- λάθος

    Παράθεση Αρχικό μήνυμα από jkoukos Εμφάνιση μηνυμάτων
    α. Στήνουμε VPN Server για να έχουμε πρόσβαση με ασφάλεια στο εσωτερικό μας δίκτυο, από άλλο εξωτερικό.
    Με το (α) μπορείς να έχεις πρόσβαση και στην κάμερα από εξωτερικό δίκτυο.
    Απόλυτα κατανοητό !

    Παράθεση Αρχικό μήνυμα από D-clone Εμφάνιση μηνυμάτων
    >>> Δεν ξέρω τι ρυθμίσεις να βάλω, και ειδικά ποιον default gateway να ορίσω στην IP camera ώστε να έχω απομακρυσμένη σύνδεση μέσω VPN σύνδεσης; (screenshot):
    ASUS WAN IP (192.168.50.2)
    ASUS LAN IP (192.168.51.1)
    Την IP διεύθυνση του VPN client στο VPN network 10.8.0.0/24
    Την IP διεύθυνση του VPN server στο VPN network 10.8.0.0/24
    Παράθεση Αρχικό μήνυμα από jkoukos Εμφάνιση μηνυμάτων
    Στις ρυθμίσεις της κάμερας θα ορίσεις μία ΙΡ στο υποδίκτυο του Asus (π.χ. 192.168.51.10), με Gateway και DNS την LAN ΙΡ του Asus.
    Απόλυτα κατανοητός για άλλη μία φορά. Αυτό ήταν το δεύτερο λάθος μου , μπερδευόμουν με τα VPN subnets !

    Και αν καταλαβαίνω σωστά, με αυτή την υλοποίηση μπορώ να έχω πρόσβαση στην IP camera από το τοπικό μου δίκτυο, χωρίς την χρήση VPN tunnel ;

  4. #4
    Εγγραφή
    25-02-2005
    Περιοχή
    Αθήνα - Αμπελόκηποι
    Ηλικία
    56
    Μηνύματα
    19.034
    Downloads
    26
    Uploads
    5
    Τύπος
    VDSL2
    Ταχύτητα
    37998/4998
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΓΗΡΟΚΟΜΕΙΟ
    Router
    BT Home Hub 5A (OpenWrt)
    SNR / Attn
    8(dB) / 20,2(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από D-clone Εμφάνιση μηνυμάτων
    Και αν καταλαβαίνω σωστά, με αυτή την υλοποίηση μπορώ να έχω πρόσβαση στην IP camera από το τοπικό μου δίκτυο, χωρίς την χρήση VPN tunnel ;
    Με την ρύθμιση αυτή έκανες την κάμερα μέλος του LAN του Asus. Έτσι όσες συσκευές έχουν πρόσβαση (ενσύρματα ή ασύρματα) σε αυτό το LAN, μπορούν να συνδεθούν με την κάμερα.

    Με το static route που έκανες στο Speedport, έδωσες δυνατότητα σε συσκευές αυτού του LAN, να έχουν πρόσβαση στο Asus LAN και φυσικά στην κάμερα.
    Τέλος με τον VPN Server στο Asus, έδωσες την δυνατότητα οι VPN clients να έχουν πρόσβαση, μέσω του tunnel, στο Asus LAN και φυσικά στην κάμερα.

  5. #5
    Εγγραφή
    18-04-2005
    Περιοχή
    Thessaloniki
    Μηνύματα
    77
    Downloads
    7
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    768/192
    ISP
    OTEnet
    DSLAM
    Ο.Τ.Ε. - ΑΠ.ΠΑΥΛΟΥ
    Παράθεση Αρχικό μήνυμα από jkoukos Εμφάνιση μηνυμάτων
    Με την ρύθμιση αυτή έκανες την κάμερα μέλος του LAN του Asus. Έτσι όσες συσκευές έχουν πρόσβαση (ενσύρματα ή ασύρματα) σε αυτό το LAN, μπορούν να συνδεθούν με την κάμερα.

    Με το static route που έκανες στο Speedport, έδωσες δυνατότητα σε συσκευές αυτού του LAN, να έχουν πρόσβαση στο Asus LAN και φυσικά στην κάμερα.
    Τέλος με τον VPN Server στο Asus, έδωσες την δυνατότητα οι VPN clients να έχουν πρόσβαση, μέσω του tunnel, στο Asus LAN και φυσικά στην κάμερα.


    - - - Updated - - -

    Για όποιον μπορεί να ενδιαφέρεται…

    Η ταυτόχρονη ενεργοποίηση στο ASUS router RT-AC52U με το πλέον πρόσφατο firmware ASUSWRT του VPN server και VPN client προκαλεί τα εξής:

    • Στο GUI του ASUS στο tab VPN client εμφανίζεται ένα κίτρινο σηματάκι με την ένδειξη IP conflict
    • Στο GUI του ASUS στο tab log εμφανίζεται: ignore conflicted rule 192.168.51.0 255.255.255.0 (είναι η LAN address IP pool του ASUS router) και ignore conflicted rule 10.8.0.0 255.255.255.0 (10.8.0.0 είναι η VPN address IP pool)
    • Στο GUI του ASUS στο tab network map εμφανίζεται η internet status ως disconnected. Κόβεται όλη η εξερχόμενη κίνηση προς την WAN port του ASUS router, όχι όμως η εισερχόμενη (πχ μπορώ να συνδεθώ απομακρυσμένα στο VPN server που τρέχει στο ASUS router)

    Το πρόβλημα δεν λύνεται με κανόνα static routing στο GUI του ASUS!
    Υποθέτω ότι η λύση είναι το selective Routing, το οποίο είναι δυνατόν όχι μέσα από το stock firmware ASUSWRT του ASUS router, αλλά από GUI του Asuswrt-Merlin firmware (πχ https://www.snbforums.com/threads/si...t.39508/page-3 ), στα ASUS routers που είναι δυνατή η εγκατάσταση του Asuswrt-Merlin…

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από D-clone Εμφάνιση μηνυμάτων
    Υποθέτω ότι η λύση είναι το selective Routing, το οποίο είναι δυνατόν όχι μέσα από το stock firmware ASUSWRT του ASUS router, αλλά από GUI του Asuswrt-Merlin firmware (πχ https://www.snbforums.com/threads/si...t.39508/page-3 ), στα ASUS routers που είναι δυνατή η εγκατάσταση του Asuswrt-Merlin…
    Ξεκαθαρίζω ότι αυτό είναι απλώς μια υπόθεσή μου !

    - - - Updated - - -

    Μία άλλη πιο πρόχειρη λύση που προσπάθησα να εφαρμόσω στο stock firmware ASUSWRT του ASUS router για την ταυτόχρονη ενεργοποίηση του VPN server και VPN client ήταν η αλλαγή του interface του OpenVPN server στις advanced settings από TUN (routing) σε TAP (bridging). Έτσι, οι VPN clients θα παίρνουν μία IP από την LAN address IP pool του ASUS router (192.168.51.0/24) και όχι μία ξεχωριστή VPN address IP pool (10.8.0.0/24). Κύρια μειονεκτήματα του TAP interface ότι προκαλεί traffic overhead στο VPN tunnel και ότι δεν είναι συμβατό με συσκευές Android και iOS ( https://community.openvpn.net/openvp...gingAndRouting ). Πράγματι, έτσι φαίνεται να μην δημιουργείται IP conflict, ωστόσο στο log του ASUS router εμφανίζονται τα εξής
    vpnclient5[1093]: Initialization Sequence Completed
    vpnclient5[1093]: write to TUN/TAP : Invalid argument (code=22)
    και κόβεται όλη η εξερχόμενη κίνηση προς την WAN port του ASUS router.

  6. #6
    Εγγραφή
    25-02-2005
    Περιοχή
    Αθήνα - Αμπελόκηποι
    Ηλικία
    56
    Μηνύματα
    19.034
    Downloads
    26
    Uploads
    5
    Τύπος
    VDSL2
    Ταχύτητα
    37998/4998
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΓΗΡΟΚΟΜΕΙΟ
    Router
    BT Home Hub 5A (OpenWrt)
    SNR / Attn
    8(dB) / 20,2(dB)
    Path Level
    Interleaved
    Τον VPN Client γιατί τον θέλεις;
    Είναι φυσιολογική λειτουργία οι συσκευές να βγαίνουν από το tunnel του VPN Client αντί της WAN σύνδεσης. Δεν ξέρω τι δυνατότητες παραμετροποίησης έχει το Asus, αλλά συνήθως υπάρχει δυνατότητα ορισμού ποιες συσκευές θα κάνουν χρήση του tunnel, αντί να βγαίνουν όλες από αυτό.

  7. #7
    Εγγραφή
    18-04-2005
    Περιοχή
    Thessaloniki
    Μηνύματα
    77
    Downloads
    7
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    768/192
    ISP
    OTEnet
    DSLAM
    Ο.Τ.Ε. - ΑΠ.ΠΑΥΛΟΥ
    Παράθεση Αρχικό μήνυμα από jkoukos Εμφάνιση μηνυμάτων
    Τον VPN Client γιατί τον θέλεις;
    Δεν τον χρειάζομαι , ίσως το χρειαστώ μελλοντικά αν χρησιμοποιήσω VPN provider. Aπλώς πειραματίζομαι...

    Παράθεση Αρχικό μήνυμα από jkoukos Εμφάνιση μηνυμάτων
    Είναι φυσιολογική λειτουργία οι συσκευές να βγαίνουν από το tunnel του VPN Client αντί της WAN σύνδεσης. Δεν ξέρω τι δυνατότητες παραμετροποίησης έχει το Asus, αλλά συνήθως υπάρχει δυνατότητα ορισμού ποιες συσκευές θα κάνουν χρήση του tunnel, αντί να βγαίνουν όλες από αυτό.
    Νομίζω ότι αυτό που περιγράφετε είναι το
    Παράθεση Αρχικό μήνυμα από D-clone Εμφάνιση μηνυμάτων
    selective Routing, το οποίο είναι δυνατόν όχι μέσα από το stock firmware ASUSWRT του ASUS router, αλλά από GUI του Asuswrt-Merlin firmware (πχ https://www.snbforums.com/threads/si...t.39508/page-3 ), στα ASUS routers που είναι δυνατή η εγκατάσταση του Asuswrt-Merlin…

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας