Перейти к контенту
Форум о видеонаблюдении
Elltorro

Изменить порт 9786 для мобильного клиента.

Рекомендуемые сообщения

Добрый день.

На работе по wifi выполнена блокировка исходящего TCP порта 9786, соответственно мобильное приложение Android не подключается. Существует возможность изменить порт 9786 на любой другой, который не заблокирован? 

 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте!
По умолчанию используются порты:
9780 – приложения «Наблюдательный пост» и «Просмотр архива».
9786 – мобильные клиенты Android , iOS и веб-интерфейс.
9784 – для отдачи RTSP-потока.
9796 – для приложения Admintool.

Изменить порты возможно в администрировании регистратора: «Администрирование» – «Сеть».

порт.jpg

 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте.

8 часов назад, Elltorro сказал:

На работе по wifi выполнена блокировка исходящего TCP порта 9786, соответственно мобильное приложение Android не подключается.

Вы считаете, что каждый раз, как системный администратор заблочит очередной порт, на всех серверах, на всех клиентах, работающих через web-приложение, и на всех мобильных клиентах менять порт?

Не проще договориться?

Данный порт мало распространённый и блочить его просто так смысла нет. Если заблокировано специально и не так давно, значит у системного администратора есть на то резон - может, видеотрафик как-то некорректно на пропускную способность wifi-сети влияет. Например, роутеры Zyxel из линеек домашнего сегмента дохнут не плохо и от одного ПК-клиента от 10-30 CVBS-\AHD-камер при онлайн-просмотре второго потока с разрешением CIF \ 2CIF \ D1 за пару-тройку месяцев, максимум такого роутера хватает на полгода, но постоянно приходится перезапускать ввиду либо отвала wifi-сети, либо высоких потерь по Ethernet-интерфейсу, либо всё работает с горем пополам, но нет возможности попасть в web-интерфейс.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, unlifer сказал:

Вы считаете, что каждый раз, как системный администратор заблочит очередной порт, на всех серверах, на всех клиентах, работающих через web-приложение, и на всех мобильных клиентах менять порт?

Не проще договориться?

Я сам системный администратор, в силу архитектурных особенностей и внутренней политикой безопасности, открыть порт 9786 не представляется возможным. Но есть целый список доступных открытых портов. В силу того что на объекте используется серый IP адрес, на текущий момент нет возможности выполнить проброс портов на прямую. Так же жаль что в мобильном приложении нет возможности использовать прокси сервер.

Мой вопрос заключался не как договорится с админом, а есть ли возможность изменить порт 9786 для входящего облачного подключения, который использует сервис TURN? Если такой возможности нет, то буду думать как наладить сеть другим способом, возможно связь VPN.

 

4 часа назад, unlifer сказал:

Например, роутеры Zyxel из линеек домашнего сегмента дохнут не плохо и от одного ПК-клиента от 10-30 CVBS-\AHD-камер при онлайн-просмотре второго потока с разрешением CIF \ 2CIF \ D1 за пару-тройку месяцев, максимум такого роутера хватает на полгода,

Более 3х лет использую роутер Keenetic GIGA (порты гигабитные, есть запас), активно используется видеонаблюдение как по локальной сети так и через Интернет. Никаких проблем ещё не возникало. Работает месяцами без перезагрузок.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Elltorro сказал:

Я сам системный администратор, в силу архитектурных особенностей и внутренней политикой безопасности, открыть порт 9786 не представляется возможным.

:blink: каких архитектурных особенностей?

:blink: и как на это влияет внутренняя политика безопасности? ВПБ может влиять только на конкретные, так скажем, сервисы, например, удалённый доступ, соц. сети, мессенджеры, доступ к видеонаблюдению сторонних лиц и т.д., а не к определённым портам.

1 час назад, Elltorro сказал:

Но есть целый список доступных открытых портов. В силу того что на объекте используется серый IP адрес, на текущий момент нет возможности выполнить проброс портов на прямую.

+

15 часов назад, Elltorro сказал:

На работе по wifi выполнена блокировка исходящего TCP порта 9786, соответственно мобильное приложение Android не подключается. Мой вопрос заключался не как договорится с админом, а есть ли возможность изменить порт 9786 для входящего облачного подключения, который использует сервис TURN?

Я уже совсем запутался. Вы хотите проброс сделать или всё таки (как и изначально писали) по wifi (который, как я понял, раздаёт на работе мобильникам интернет) подключаться к серверу? Это вообще разные вещи.

2 часа назад, Elltorro сказал:

Если такой возможности нет, то буду думать как наладить сеть другим способом, возможно связь VPN.

Хотелось бы всё таки услышать (увидеть), что именно Вы хотите организовать?

И VPN Вам точно не помощник... Если только... Грубо говоря, организовать, к примеру, дома роутер, который может выступать в качестве VPN-сервера + белый IP-адрес = с рабочего роутера или даже сервера видеонаблюдения или хотя бы со своего рабочего места подключаться к этому VPN-серверу, прописать нужные маршруты и тогда домашний роутер будет выступать посредником, либо вообще поверх VPN поднять EoIP и тогда рабочая сеть и домашняя сеть будут выступать в рамках одной локальной сети.

Но какова вероятность того, что Ваш сис. админ (коим являетесь Вы сами) не захочет заблокировать и эту лазейку? ;)

2 часа назад, Elltorro сказал:

Более 3х лет использую роутер Keenetic GIGA (порты гигабитные, есть запас), активно используется видеонаблюдение как по локальной сети так и через Интернет. Никаких проблем ещё не возникало. Работает месяцами без перезагрузок.

Это смотря в каком режиме работает видеонаблюдение.

В рамках локальной сети, когда и камеры, и сервер, и комп охранника находятся в рамках одной подсети, то через роутер видеотрафик не идёт вообще. Точнее, он идёт только первое время, пока оборудование не определит, что обращаться сервер к камерам, а клиент к серверу могут напрямую, а не через шлюз, указанный в настройках сетевых интерфейсов оборудования. В зависимости от "умности" оборудования это может продлиться от нескольких миллисекунд до нескольких минут максимум. Вот если бы они были в разных подсетях, то весь видеотрафик шёл бы через роутер. У меня же роутеры Zyxel выступали чаще всего в режиме работы "точка-точка", когда сам роутер стоит на фасаде жилого дома с офисами, к нему подведён кабель от локальной сети предприятия и он обеспечивает связь по wifi для компьютера охраны, который стоит на стройплощадке с wifi-картой. Сам же сервер находится в нежилом здании абсолютно в другом месте и имеет связь с локальной сетью предприятия через кучу оптоволоконных линий, кучу активного оборудования и кучу других жилых и нежилых зданий.

Ещё бешеный видеотрафик через роутер может идти только в случае, когда он работает в режиме коммутатора для СОТ, то есть в один порт роутера воткнут PoE-коммутатор с камерами, в другой порт роутера - сервер видеонаблюдения, в третий порт роутера - комп охраны, и т.д.

Ну, самый крайний случай загрузить роутер видеотрафиком - VLAN'ы+ACL'ы. Но это ещё надо умудриться впихать одну подсеть с СОТ в разные сегменты VLAN-архитектуры.

В случае с видеотрафиком через Интернет - сомневаюсь, что через мобильные клиенты кто-то смотрит видео в режиме 24\7, чтобы вывести роутер из строя. Да и трафик там гораздо ниже.

При наличии же большого количества клиентов, подключающихся через интернет к объекту, хоть и не в режиме 24\7 + когда часто приходится через интернет выгружать архивы многочасовые или многодневные + когда на сервер на стройплощадке выведена купольная IP-камера, которая тоже работает через интернет и размещена на "чужой" территории, да ещё и с MJPEG-кодированием = тоже не очень долго дюжат Zyxel'ы.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, unlifer сказал:

:blink: каких архитектурных особенностей?

Наши архитектурные особенности, это наши архитектурные особенности. Так надо. 

5 минут назад, unlifer сказал:

Я уже совсем запутался. Вы хотите проброс сделать или всё таки (как и изначально писали) по wifi (который, как я понял, раздаёт на работе мобильникам интернет) подключаться к серверу? Это вообще разные вещи.

Ещё раз повторяю свой вопрос. Есть Ваше мобильное приложение под Android которое называется "Линия".

В поле адрес сервера я вбиваю: мой_адрес.devline.tv, в поле порт я хочу указать например 5190 (который у меня открытый, вместо 9786). Такая возможность есть?

9 минут назад, unlifer сказал:

Хотелось бы всё таки услышать (увидеть), что именно Вы хотите организовать?

Я хочу пользоваться мобильным приложением под Android "Линия", без всяких пробросов и дополнительных настроек сетевого оборудования, не использовав для подключения порт 9786, а какой нибудь другой.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
Цитата

Ещё раз повторяю свой вопрос. Есть Ваше мобильное приложение под Android которое называется "Линия".

В поле адрес сервера я вбиваю: мой_адрес.devline.tv, в поле порт я хочу указать например 5190 (который у меня открытый, вместо 9786). Такая возможность есть?

Да, если порты открыты - такая возможность есть.

Цитата

Я хочу пользоваться мобильным приложением под Android "Линия", без всяких пробросов и дополнительных настроек сетевого оборудования, не использовав для подключения порт 9786, а какой нибудь другой.

Если порты закрыты и используется сервис TURN в мобильном приложении укажите стандартный порт 9786, не зависимо от того, какой порт в настройках сервера «Линии». 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Elltorro сказал:

В поле адрес сервера я вбиваю: мой_адрес.devline.tv, в поле порт я хочу указать например 5190 (который у меня открытый, вместо 9786)

Давно бы так, а то щипцами надо вытягивать.

Во-первых, подключаясь к "Ваш_адрес.devline.tv", Вы подключаетесь не к своему серверу, а к серверу Devline. По сути это и выходит то, что Вы хотели:

6 часов назад, Elltorro сказал:

Так же жаль что в мобильном приложении нет возможности использовать прокси сервер.

Далее...

Во-вторых, порт 9786 используется на серверах Devline в таком случае, а не на Вашей стороне.

В-третьих, уверен, что порт на серверах Devline никто не будет менять из-за одного клиента, чтобы потом у 99,999999999999999999% клиентов всё отвалилось.

2 часа назад, Elltorro сказал:

Я хочу пользоваться мобильным приложением под Android "Линия", без всяких пробросов и дополнительных настроек сетевого оборудования, не использовав для подключения порт 9786, а какой нибудь другой.

В-четвёртых, ничего не делая (а именно так у меня ассоциируется Ваша фраза "без всяких пробросов и дополнительных настроек сетевого оборудования"), у Вас ничего не получится.

Наконец, если Вы хотите именно по порту 5190 работать с Линией через мобильное приложение с использованием TURN, тогда у Вас только два варианта:

1. на роутере настраиваете прослушивание запросов по порту 5190 на внутренних интерфейсах и производите редирект через внешний интерфейс на Ваш_адрес.devline.tv:9786. Но у этого варианта существенный минус - чтобы подключаться к серверу с использованием TURN и с работы, и за пределами работы, то в мобильном приложении придётся заводить два раза один и тот же сервер, только с портами разными,

2. если вариант 1 не подходит ввиду выше указанного минуса, то заморочиться с платным хостингом (ибо только на платных хостингах можно получить полное управление виртуальным сервером) + доменное имя регистрировать (хоть платное, хоть полуплатное, хоть бесплатное) + на том хостинге делать редирект на сервер Devline... То есть - в мобильном приложении указываете адрес, к примеру, Ваш_адрес.hosting.com и порт 5190, на виртуальном сервере настраиваете прослушивание входящих запросов на порт 5190 и настраиваете редирект на Ваш_адрес.devline.tv:9786. Должно работать.

Иначе никак!!!

Ну, максимум, если только Devline откроет новую платную услугу по, так сказать, аренде портов, например, с использованием фронтенд-сервера nginx.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, Станислав сказал:

Да, если порты открыты - такая возможность есть.

Я так полагаю, этот вариант не подойдёт, так как этот порт будет работать только в локальной сети при соединении напрямую к серверу по его внутреннему адресу через wifi, например, по адресу 192.168.1.1:5190, а топикстартер хочет другое - находясь на работе и используя рабочий wifi, подключиться к серверу не напрямую, а через Ваши сервера, то есть по адресу server.devline.tv:5190.

Честно говоря, не понимаю зачем такие сложности.

Хотя... возможно, он хочет и не к рабочему серверу подключаться, а например, к домашнему (потому и зашла речь про серый адрес), а вот подключаться мобильником к нему хочет с работы.

Изменено пользователем unlifer

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, unlifer сказал:

Давно бы так, а то щипцами надо вытягивать.

Я изначально всё подробно описал. 

10 часов назад, unlifer сказал:

Во-вторых, порт 9786 используется на серверах Devline в таком случае, а не на Вашей стороне.

 В-третьих, уверен, что порт на серверах Devline никто не будет менять из-за одного клиента, чтобы потом у 99,999999999999999999% клиентов всё отвалилось.

Это мне уже давно стало понятно. Вопрос состоял в том что можно изменить порт или нет. 

В итоге обобщаю:

Есть 4 способа подключится к регистратору с помощью мобильного приложения.

1. Находясь в одной локальной сети указать локальный ip адрес регистратора и порт указанный в настройках Web-сервер рабочий порт.

2. За пределами локальной сети можно использовать Внешний IP адрес предварительно сделать проброс портов на сетевом оборудовании. Если IP адрес публичный. Не серый. 

3. Если мой ip адрес является белым (публичным) но динамическим, то можно так же подключатся по имени моё_имя.devline.tv  используя сервис (Dynanic DNS) и указать свой любимый порт 5190. Предварительно сделав проброс портов на регистраторе (5190 вх/исх пакеты на XVR).

4. В остальных случаях можно использовать облачный сервис TURN. Регистратор подключается к TURN. Далее уже пользователь с помощью мобильного приложения тоже подключается к TURN и получает доступ к регистратору.

В моём же случае я могу использовать только порт 9786. В чём и заключался мой вопрос. И ничего на Ваших серверах менять я не прошу. Нужен был ответ Да или Нет.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!

Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.

Войти

×