Problema videosorveglianza e router con modem key.

[Fulcro]

Salve. Ho appena terminato l'installazione di un impianto di
videosorveglianza (telecamere+dvr) in un bed&breakfast.
Il proprietario ha la necessità di controllare l'ambiente (diverse
dependance, piscina, spazi comuni e viali) sia dall'interno, mediante un
monitor connesso al DVR, sia dall'esterno, via internet.
Il problema è che il B&B è un pò fuori mano e non è servito dalla linea
telefonica fissa, quindi viene fornito accesso ad internet mediante un
modem-gsm.

La rete locale è costituita da un modem gsm su UsbKey Alcatel X230S, cioè
questo:
http://snipurl.com/27jrhx6

Questo modem è connesso alla presa USB del router Netgear MBRN3000, cioè
questo:
http://snipurl.com/27jrjge

Il DVR è connesso direttamente al router con cavo patch, 4 canali, è
identico a questo:
http://snipurl.com/27jrihr

Il gestore usato per la connessione Internet è la Wind, di cui il
proprietario già dispondeva di una SIM che usava con un altro
modem-router-3g per permettere ai suoi ospiti di connettersi ad Internet.

Ora viene il punto che mi crea problemi:

se dal mio notebook connesso al router vado su una pagina come
http://www.whatismyip.com/, l'IP che mi viene restituito è, ad esempio,
<IP_modem>, mentre se analizzo nella pagina dello status del router, l'IP
che figura è <IP_router>.
Se digito nella barra indirizzi del browser <IP_modem>, ottengo, dopo un pò,
il messaggio di pagina non raggiungibile.
Se invece digito <IP_router>, arrivo con successo alla pagina di acceso del
DVR, inserisco username e password e vedo le telecamere.

Registrato un DNS (NO-IP) e configurato il DVR per aggiornare il proprio IP
al DNS, ottengo che l'indirizzo del DNS mi dirotta (giustamente)
sull'<IP-modem>, quindi ogni volta che c'è un cambio di IP dalla key 3G, il
DVR fa aggiornare correttamente l'IP al server DNS. Ma l'IP con cui viene
aggiornato il DNS è quello da cui non riesco ad accedere...

Preciso che le porte 34567 e 34599 (dedicate alle connessioni da PC e
mobile) sembrano essere aperte...
Ora mi sono impallato, sto cercando la soluzione più semplice per riuscire
ad aprire la connessione da remoto, ma non ne vengo a capo.
Datemi un'area ristetta su cui focalizzare i miei studi, magari
consigliandomi il da farsi per verificare che le porte siano realmente
aperte e eventuali port-forwarding da fare...
Sto cercando di districarmi tra i tanti parametri, ma su quali devo
concentrarmi? Le porte http o le porte di comunicazione dello stream video?
Grazie infinite!
Fulcro

[Skywalker Senior]

Dopo dura riflessione, Fulcro ha scritto :

> Salve. Ho appena terminato l'installazione di un impianto di
> videosorveglianza (telecamere+dvr) in un bed&breakfast.

> Il proprietario ha la necessitￜ di controllare l'ambiente (diverse

> dependance, piscina, spazi comuni e viali) sia dall'interno, mediante un
> monitor connesso al DVR, sia dall'esterno, via internet.

> Il problema ￜ che il B&B ￜ un pￜ fuori mano e non ￜ servito dalla linea

> telefonica fissa, quindi viene fornito accesso ad internet mediante un
> modem-gsm.
>

Io consiglierei di lasciar perdere la connessione gsm, sempre
traballante ed incostante, e pensare ad una connessione Wi-Fi, se
raggiunto da qualche servizio o satellitare (che ormai ￜ
bidirezionale).
I costi sono paragonabili a quelli di una normale ADSL su linea fissa
(quindi forse anche piￜ bassa di quanto spenderebbe con la chiavetta)
salvo i costi iniziali.
In questo modo prenderebbe due piccioni con una fava, perchￜ potrebbe
anche fornire un servizio internet piￜ costante ai propri ospiti.

[Fulcro]

Skywalker Senior wrote:
> Dopo dura riflessione, Fulcro ha scritto :
>> Salve. Ho appena terminato l'installazione di un impianto di
>> videosorveglianza (telecamere+dvr) in un bed&breakfast.

>> Il proprietario ha la necessità di controllare l'ambiente (diverse

>> dependance, piscina, spazi comuni e viali) sia dall'interno,
>> mediante un monitor connesso al DVR, sia dall'esterno, via internet.

>> Il problema è che il B&B è un pò fuori mano e non è servito dalla

>> linea telefonica fissa, quindi viene fornito accesso ad internet
>> mediante un modem-gsm.
>>
>
> Io consiglierei di lasciar perdere la connessione gsm, sempre
> traballante ed incostante, e pensare ad una connessione Wi-Fi, se

> raggiunto da qualche servizio o satellitare (che ormai è

> bidirezionale).
> I costi sono paragonabili a quelli di una normale ADSL su linea fissa

> (quindi forse anche più bassa di quanto spenderebbe con la chiavetta)
> salvo i costi iniziali.
> In questo modo prenderebbe due piccioni con una fava, perché potrebbe
> anche fornire un servizio internet più costante ai propri ospiti.

Purtroppo non è una scelta che posso fare io. Mi dovrei limitare a
configurare correttamente l'impianto e lasciare al proprietario l'impianto
funzionante, indipendentemente dalla connessione, che peraltro già aveva,
seppur con un modem diverso...

[Ben9]

"Fulcro" <nopeav...@tiscali.it> ha scritto nel messaggio
news:51faa36d$0$1340$4faf...@reader2.news.tin.it...
scusa, visto che siamo in argomento, che tipo e marca di ip cam hai
installato?

[Fulcro]

Non sono IP cam, altrimenti non avrei usato un DVR. Ho usato delle normali
telecamere 700tvl DSP Sony Effio-E, segnali bilanciati su multicoppia fino
al DVR e normale DVR con risoluzione D1.
Al momento sono riuscito a trovare le impostazioni corrette per il DDNS (non
supportato dalle istruzioni bench� presente nelle impostazioni).
Il problema spero possa essere aggirato usando le funzioni del router di
comunicazione con DDNS, invece che impostare un DDNS nel DVR.
Purtroppo sembra essere poco diffusa la combinazione tra chiavetta
3G-router-DVR, per cui non riesco ad avere sufficienti informazioni su come
procedere per avere l'aggiornamento del DDNS dal DVR...

[meddix on wisettetete]

Il 03/08/2013 00:40, Fulcro ha scritto:
> Non sono IP cam, altrimenti non avrei usato un DVR

non ￜ detto.... anche le ip cam hanno i loro bravi dvr (NVR in questo caso)

[meddix on wisettetete]

Il 03/08/2013 00:40, Fulcro ha scritto:

> Il problema spero possa essere aggirato usando le funzioni del router di
> comunicazione con DDNS, invece che impostare un DDNS nel DVR.
> Purtroppo sembra essere poco diffusa la combinazione tra chiavetta
> 3G-router-DVR, per cui non riesco ad avere sufficienti informazioni su come
> procedere per avere l'aggiornamento del DDNS dal DVR...

non che ci abbia capito molto, ma sembra che tu abbia impostato il ddns
nel dvr e che ti funzioni.

a parte che questo ￜ giￜ piￜ che sufficiente poichￜ comunque ti risolve
un nome utilizzabile, il problema del DDNS non ￜ legato ad una specifica
tipologia di connessione per cui, nel caso volessi passare al router
tale compito, le impostazioni ddns del router funzionerebbero al pari di
quanto funzionano quelle immesse ne dvr....

a meno che tu non ti riferisca alla circostanza che il ddns gestito dal
router non preveda il tuo personale setting (non tutti i servizi ddns
vengono utilizzati nei vari router), ma questo prescinde da come ti
connetti sulla wan....

[Skywalker Senior]

Fulcro ha detto questo giovedￜ :

>
> se dal mio notebook connesso al router vado su una pagina come

> http://www.whatismyip.com/, l'IP che mi viene restituito ￜ, ad esempio,

> <IP_modem>, mentre se analizzo nella pagina dello status del router, l'IP che

> figura ￜ <IP_router>.

Ma sono entrami IP pubblici del tipo "151.x.y.z" (il 151 non ￜ casuale,
ￜ nel range assegnato a Wind)?
Ci puoi scrivere almeno la prima parte di quegli IP, cosￜ come ho
scritto quello qui sopra?

> Se digito nella barra indirizzi del browser <IP_modem>, ottengo, dopo un pￜ,

> il messaggio di pagina non raggiungibile.
> Se invece digito <IP_router>, arrivo con successo alla pagina di acceso del
> DVR, inserisco username e password e vedo le telecamere.
>

Questo potrebbe essere normale se lo fai dall'interno della stessa
rete. Non tutti i router hanno il cosiddetto "loopback" attivo, di
conseguenza non ti fanno raggiungere la loro interfaccia esterna (WAN)
dall'interno.
Per una prova veritiera dovresti collegarti dall'esterno (io di solito
in questi casi, uso un portatile collegato indipendentemente, tramite
il cellulare)

[Fulcro]

Skywalker Senior wrote:
> Fulcro ha detto questo gioved� :

>>
>> se dal mio notebook connesso al router vado su una pagina come

>> http://www.whatismyip.com/, l'IP che mi viene restituito �, ad

>> esempio, <IP_modem>, mentre se analizzo nella pagina dello status

>> del router, l'IP che figura � <IP_router>.
>
> Ma sono entrami IP pubblici del tipo "151.x.y.z" (il 151 non �
> casuale, � nel range assegnato a Wind)?
> Ci puoi scrivere almeno la prima parte di quegli IP, cos� come ho
> scritto quello qui sopra?

Certo, e mi sa che hai beccato proprio il mio problema, perch� per il "resto
del mondo" ottengo un IP 151.x.x.x mentre nel router ottengo un IP 10.x.x.x,
che dovrebbe essere un IP INTERNO, giusto? E' qui che mi sto incasinando...

[cut]

> Questo potrebbe essere normale se lo fai dall'interno della stessa
> rete. Non tutti i router hanno il cosiddetto "loopback" attivo, di
> conseguenza non ti fanno raggiungere la loro interfaccia esterna (WAN)
> dall'interno.
> Per una prova veritiera dovresti collegarti dall'esterno (io di solito
> in questi casi, uso un portatile collegato indipendentemente, tramite
> il cellulare)

Perfetto, infatti ho notato che mentre io non riuscivo ad accedere in nessun
modo, un mio amico in chat a cui ho passato l'indirizzo ha avuto accesso
(parziale, a causa di configurazioni restrittive per gli ActiveX). Il tutto,
per�, quando ormai ero a casa mia (e non del cliente) e ho cambiato la
configurazione hardware in :

modem-router (connesso alla linea ADSL di casa mia) ===> DVR (connesso al
router con cavo patch)

Cos� facendo, ho potuto impostare alternativamente router e DVR per la
comunicazione con diversi DDNS, e ho potuto riscontare un funzionamento
perfetto, sia che l'aggiornamento del IP avvenga dal router, sia che avvenga
dal DVR.

Ora il problema sorge a casa del cliente, in cui non essendo presente la
linea ADSL cablata, dovr� configurare il tutto come precedentemente
specificato, cio�:

- chiavetta USB 3G Wind
- router Netgear MBRN3000
- DVR

Ora, se non erro, potrei fare in questo modo:
- disattivare l'aggiornamento DDNS dal DVR
- attivare l'aggiornamento DDNS del router (DynDns.org)
- aprire le porte necessarie alla comunicazione del DVR con l'esterno (porta
3210, ad esempio, per HTTP e 37777 per comunicazioni da cellulari)
- operare un port forwarding sul router, in modo che le connessioni alla
porta 80 del router mediante la usb-Key Wind venga dirottata alla porta 3210
dell'IP 192.168.1.64 che � l'IP interno del DVR...

E' corretto?

Inoltre, il cliente ha riscontrato una disconnessione frequente quando il
DVR � acceso, cosa scocciante visto che via WiFi serve i clienti del B&B...
Cosa potrebbe causare tale inconveniente? La connessione con il server DDNS
ogni 300 secondi?

Grazie infinite per qualsiasi chiarimento!

[Fulcro]

meddix on wisettetete wrote:
> Il 03/08/2013 00:40, Fulcro ha scritto:
>> Non sono IP cam, altrimenti non avrei usato un DVR

> non � detto.... anche le ip cam hanno i loro bravi dvr (NVR in questo
> caso)

Ah ok, quindi in questo caso sia l'NVR che le IpCam vengono connesse ad uno
switch mediante il quale avviene la comunicazione dati?
Mi scuso, non avevo considerato questa configurazione :-)

[Fulcro]

meddix on wisettetete wrote:
> Il 03/08/2013 00:40, Fulcro ha scritto:
>> Il problema spero possa essere aggirato usando le funzioni del
>> router di comunicazione con DDNS, invece che impostare un DDNS nel
>> DVR. Purtroppo sembra essere poco diffusa la combinazione tra chiavetta
>> 3G-router-DVR, per cui non riesco ad avere sufficienti informazioni
>> su come procedere per avere l'aggiornamento del DDNS dal DVR...
> non che ci abbia capito molto, ma sembra che tu abbia impostato il
> ddns nel dvr e che ti funzioni.
>

> a parte che questo � gi� pi� che sufficiente poich� comunque ti
> risolve un nome utilizzabile, il problema del DDNS non � legato ad

> una specifica tipologia di connessione per cui, nel caso volessi
> passare al router tale compito, le impostazioni ddns del router
> funzionerebbero al pari di quanto funzionano quelle immesse ne dvr....

Mi sa tanto che sto facendo confusione tra l'apertura delle porte di
comunicazione (necessarie per collegare limpianto "all'esterno") e la
necessit� di dirottare la comunicazione sulla porta 80 dall'esterno sulla
porta scelta per l'http del DVR.
Ma come specificato, mi sa che � un problema legato al loopback del router,
visto che usando l'IP esterno non riuscivo ad entrare. Ora non mi resta che
provare l'impianto e provare l'accesso da un'altra rete.

> a meno che tu non ti riferisca alla circostanza che il ddns gestito
> dal router non preveda il tuo personale setting (non tutti i servizi
> ddns vengono utilizzati nei vari router), ma questo prescinde da come
> ti connetti sulla wan....

No, l'uso di uno o l'altro DDNS � indifferente, l'unico neo � che il router
prevede la configurazione del solo DynDns.org, e per poterlo utilizzare
provandolo gratuitamente con DynDns.it occorre cambiare i DNS nel router,
cosa che ho scoprto solo oggi. Insomma, conoscevo gi� No-IP ma era possibile
configurarlo solo sul DVR, motivo per cui ho creato l'aggiornamento del DDNS
dal DVR e non dal router.
Spero che sia comprensibile.
In definitiva, ora ho preso confidenza anche con il funzionamento di
DynDns.it e il suo funzionamento in modo compatibile con DynDNS.org
(presente nel router), quindi ora potrei creare un host che punta al router.
Il problema ora risulta la configurazione delle porte di comunicazione per
evitare che l'interfaccia web del router, seppur disattivata, mi impedisca
di arrivare alla porta 80 del DVR qualora decidessi di usare essa.
Altrimenti come potrei creare un forwarding della porta 80 del router alla
porta 3210 (quella che sto usando) del DVR?

Grazie infinite per la disponibilit�!
Fulcro

[Skywalker Senior]

Dopo dura riflessione, Fulcro ha scritto :

> Skywalker Senior wrote:
>> Fulcro ha detto questo giovedￜ :

>>>
>>> se dal mio notebook connesso al router vado su una pagina come

>>> http://www.whatismyip.com/, l'IP che mi viene restituito ￜ, ad

>>> esempio, <IP_modem>, mentre se analizzo nella pagina dello status

>>> del router, l'IP che figura ￜ <IP_router>.
>>
>> Ma sono entrami IP pubblici del tipo "151.x.y.z" (il 151 non ￜ

>> casuale, ￜ nel range assegnato a Wind)?
>> Ci puoi scrivere almeno la prima parte di quegli IP, cosￜ come ho
>> scritto quello qui sopra?
>
> Certo, e mi sa che hai beccato proprio il mio problema, perchￜ per il "resto

> del mondo" ottengo un IP 151.x.x.x mentre nel router ottengo un IP 10.x.x.x,
> che dovrebbe essere un IP INTERNO, giusto? E' qui che mi sto incasinando...

Esatto.
L'IP che comincia per 10 ￜ quello dell'interfaccia interna del router.
Ci sono tre subnet dedicate agli IP privati (interni), quella da 24 bit
(10.x.y.z), quella da 20 bit (172.16.x.y-172.31.x.y) e quella, la piￜ
usata, da 16 bit (192.168.x.y)

>> Questo potrebbe essere normale se lo fai dall'interno della stessa
>> rete. Non tutti i router hanno il cosiddetto "loopback" attivo, di
>> conseguenza non ti fanno raggiungere la loro interfaccia esterna (WAN)
>> dall'interno.
>> Per una prova veritiera dovresti collegarti dall'esterno (io di solito
>> in questi casi, uso un portatile collegato indipendentemente, tramite
>> il cellulare)
>
> Perfetto, infatti ho notato che mentre io non riuscivo ad accedere in nessun
> modo, un mio amico in chat a cui ho passato l'indirizzo ha avuto accesso
> (parziale, a causa di configurazioni restrittive per gli ActiveX). Il tutto,

> perￜ, quando ormai ero a casa mia (e non del cliente) e ho cambiato la

> configurazione hardware in :
>
> modem-router (connesso alla linea ADSL di casa mia) ===> DVR (connesso al
> router con cavo patch)
>

> Cosￜ facendo, ho potuto impostare alternativamente router e DVR per la

> comunicazione con diversi DDNS, e ho potuto riscontare un funzionamento
> perfetto, sia che l'aggiornamento del IP avvenga dal router, sia che avvenga
> dal DVR.
>
> Ora il problema sorge a casa del cliente, in cui non essendo presente la

> linea ADSL cablata, dovrￜ configurare il tutto come precedentemente
> specificato, cioￜ:

>
> - chiavetta USB 3G Wind
> - router Netgear MBRN3000
> - DVR
>
> Ora, se non erro, potrei fare in questo modo:
> - disattivare l'aggiornamento DDNS dal DVR
> - attivare l'aggiornamento DDNS del router (DynDns.org)
> - aprire le porte necessarie alla comunicazione del DVR con l'esterno (porta
> 3210, ad esempio, per HTTP e 37777 per comunicazioni da cellulari)
> - operare un port forwarding sul router, in modo che le connessioni alla
> porta 80 del router mediante la usb-Key Wind venga dirottata alla porta 3210

> dell'IP 192.168.1.64 che ￜ l'IP interno del DVR...
>
> E' corretto?

Si, avere due DynDNS ￜ perfettamente inutile, ed ￜ meglio che ci pensi
il router a svolgere questa funzione.
L'unico accorgimento che prenderei io ￜ quello di usare una porta
esterna diversa dalla 80 (standard HTTP), possibilmente una superiore
alla 10000 e non compresa tra quelle standard
(http://it.wikipedia.org/wiki/Lista_di_porte_standard), a meno che il
software usato per raggiungere le cam sia obbligato ad usare quella
porta.
Se impostassi, per esempio, la porta 80000, dall'esterno si dovrebbe
avere solo l'accortezza di usare un indirizzo tipo 151.x.y.x:80000
invece del solo IP.
In questo modo, perￜ, il servizio non risponderebbe ad un eventuale
port scanning da parte di malintenzionati, mentre se la lasci sulla 80,
ci sarebbe questo rischio.

>
> Inoltre, il cliente ha riscontrato una disconnessione frequente quando il DVR

> ￜ acceso, cosa scocciante visto che via WiFi serve i clienti del B&B...

> Cosa potrebbe causare tale inconveniente? La connessione con il server DDNS
> ogni 300 secondi?
>
> Grazie infinite per qualsiasi chiarimento!

L'aggiornamento del DDNS non comporta un traffico tale da impedire il
collegamento ad altri. Piￜ facile che si tratti di un problema di banda
disponibile, dal momento che il flusso video ne occupa una parte
sostanziosa.
Resto dell'idea che sarebbe il caso di consigliare un metodo di
connessione piￜ performante e stabile se vuole condividere il servizio
anche con i propri clienti.
Una volta le connessioni satellitari erano costosissime e poco pratiche
mentre oggi costano come una normale ADSL (tolti i costi di
installazione dell'antenna parabolica).
Non voglio far pubblicitￜ a nessuno, ma ti basta cercare "internet
satellite" su google...
Tanto per curiositￜ, puoi farti dire, grossomodo, quanto spende al mese
per la connessione con la chiavetta?

[Fulcro]

Skywalker Senior wrote:
[cut]
> Esatto.
> L'IP che comincia per 10 � quello dell'interfaccia interna del router.

> Ci sono tre subnet dedicate agli IP privati (interni), quella da 24
> bit (10.x.y.z), quella da 20 bit (172.16.x.y-172.31.x.y) e quella, la

> pi� usata, da 16 bit (192.168.x.y)

Questo significa che se io demando al router la funzione di aggiornare l'IP
del DDNS, mi trover� un indirizzo che punter� ad un indirizzo "interno"?
E' proprio il succo del mio discorso: a me serve aggiornare l'host del DDNS
con un IP raggiungibile dall'esterno, quindi l'indirizzo 10.x.x.x non mi va
bene... Come fare?

[cut]
> Si, avere due DynDNS � perfettamente inutile, ed � meglio che ci pensi

> il router a svolgere questa funzione.

Certo, le mie erano prove di "efficienza".

> L'unico accorgimento che prenderei io � quello di usare una porta

> esterna diversa dalla 80 (standard HTTP), possibilmente una superiore
> alla 10000 e non compresa tra quelle standard
> (http://it.wikipedia.org/wiki/Lista_di_porte_standard), a meno che il
> software usato per raggiungere le cam sia obbligato ad usare quella
> porta.
> Se impostassi, per esempio, la porta 80000, dall'esterno si dovrebbe
> avere solo l'accortezza di usare un indirizzo tipo 151.x.y.x:80000
> invece del solo IP.

> In questo modo, per�, il servizio non risponderebbe ad un eventuale

> port scanning da parte di malintenzionati, mentre se la lasci sulla
> 80, ci sarebbe questo rischio.

Si si, user� un'altra porta di sicuro.

[cut]

> L'aggiornamento del DDNS non comporta un traffico tale da impedire il

> collegamento ad altri. Pi� facile che si tratti di un problema di

> banda disponibile, dal momento che il flusso video ne occupa una parte
> sostanziosa.
> Resto dell'idea che sarebbe il caso di consigliare un metodo di

> connessione pi� performante e stabile se vuole condividere il servizio

> anche con i propri clienti.
> Una volta le connessioni satellitari erano costosissime e poco
> pratiche mentre oggi costano come una normale ADSL (tolti i costi di
> installazione dell'antenna parabolica).

> Non voglio far pubblicit� a nessuno, ma ti basta cercare "internet
> satellite" su google...
> Tanto per curiosit�, puoi farti dire, grossomodo, quanto spende al

> mese per la connessione con la chiavetta?

Il cliente usa l'opzione "mega unlimited":
http://www.wind.it/it/internetmobile/pagina342.phtml?sez=InternetPromo

Potrei provare a proporre una soluzione diversa, ma se la sua scelta �
tenere il contratto, non mi interessa se non ha fluidit� nelle immagini (non
posso imporre un cambio di "tecnologia", mi interessa consegnare
l'impianto), ma che almeno non si abbiano disconnessioni. Quindi � possibile
che dipenda dalla mole di dati?

Grazie ancora!
Fulcro

[Skywalker Senior]

Fulcro ha detto questo sabato :

> Skywalker Senior wrote:
> [cut]
>> Esatto.

>> L'IP che comincia per 10 ￜ quello dell'interfaccia interna del router.

>> Ci sono tre subnet dedicate agli IP privati (interni), quella da 24
>> bit (10.x.y.z), quella da 20 bit (172.16.x.y-172.31.x.y) e quella, la

>> piￜ usata, da 16 bit (192.168.x.y)

>
> Questo significa che se io demando al router la funzione di aggiornare l'IP

> del DDNS, mi troverￜ un indirizzo che punterￜ ad un indirizzo "interno"?

> E' proprio il succo del mio discorso: a me serve aggiornare l'host del DDNS
> con un IP raggiungibile dall'esterno, quindi l'indirizzo 10.x.x.x non mi va
> bene... Come fare?

Attenzione, chiariamo le cose.
Il DDNS serve solo per fare in modo che tu abbia un indirizzo fisso, di
tipo alfanumerico e facile da ricordare (p.e. www.miodominio.it) al
posto di un indirizzo numerico (151.x.y.z) piￜ difficile da ricordare
e, per di piￜ, variabile nel tempo.
Tutto quello che riguarda il passaggio di dati tra l'esterno e
l'interno della tua rete ￜ compito del "port forwarding" (o "server
virtuale" su alcuni apparati) del tuo router.
Devi semplicemente istruire il router in modo che prenda il traffico
dalla porta esterna che sceglierai (p.e. la 80000 di cui parlavo) e la
dirotti verso l'IP interno del DVR, sulla porta 80 (HTTP standard).
Portebbe servire anche aprire in modo analogo anche le altre porte che
avevi indicato (essendo non standard, puoi aprire esattamente quelle
che avevi descritto nel tuo primo post, senza ulteriori "traduzioni")

>> Non voglio far pubblicitￜ a nessuno, ma ti basta cercare "internet
>> satellite" su google...
>> Tanto per curiositￜ, puoi farti dire, grossomodo, quanto spende al

>> mese per la connessione con la chiavetta?
>
> Il cliente usa l'opzione "mega unlimited":
> http://www.wind.it/it/internetmobile/pagina342.phtml?sez=InternetPromo
>

> Potrei provare a proporre una soluzione diversa, ma se la sua scelta ￜ tenere
> il contratto, non mi interessa se non ha fluiditￜ nelle immagini (non posso

> imporre un cambio di "tecnologia", mi interessa consegnare l'impianto), ma

> che almeno non si abbiano disconnessioni. Quindi ￜ possibile che dipenda
> dalla mole di dati?
>

Il problema delle connessioni cellulari ￜ che non sono quasi mai
costanti, soprattutto in zone fuori mano. Se la sua chiavetta si
collegasse con pieno segnale HSUPA potrebbe essere piￜ che sufficiente
per tutto ma se, come sospetto, il segnale balla tra una HSDPA (che ￜ
ottimo per il download, ma piￜ scarso per l'upload come la
videosorveglianza) ed il GPRS, allora ￜ facile che la banda non sia
abbastanza larga per tutto e si creino dei colli di bottiglia che
inficiano sulla navigazione dei clienti

[Fulcro]

Skywalker Senior wrote:
[cut]

> Attenzione, chiariamo le cose.
> Il DDNS serve solo per fare in modo che tu abbia un indirizzo fisso,
> di tipo alfanumerico e facile da ricordare (p.e. www.miodominio.it) al

> posto di un indirizzo numerico (151.x.y.z) più difficile da ricordare
> e, per di più, variabile nel tempo.

> Tutto quello che riguarda il passaggio di dati tra l'esterno e

> l'interno della tua rete è compito del "port forwarding" (o "server

> virtuale" su alcuni apparati) del tuo router.
> Devi semplicemente istruire il router in modo che prenda il traffico
> dalla porta esterna che sceglierai (p.e. la 80000 di cui parlavo) e la
> dirotti verso l'IP interno del DVR, sulla porta 80 (HTTP standard).
> Portebbe servire anche aprire in modo analogo anche le altre porte che
> avevi indicato (essendo non standard, puoi aprire esattamente quelle
> che avevi descritto nel tuo primo post, senza ulteriori "traduzioni")

Ma certo, questo non è un problema. Il problema è che se demando al router
la funzione di aggiornare l'IP del DDNS, il router immagino che comunichi il
suo IP, cioè un IP interno! Ora visto che non mi serve avere l'IP interno,
il mio problema è avere l'IP esterno! Analogamente, se invece che usare il
DDNS io digitassi direttamente 10.x.x.x (cioè <ip_router>) non posso di
certo accedere all'impianto _dall'esterno_!
Praticamente mi servirebbe che il router comunicasse l'IP _esterno_ della
rete, cioè quello assegnato da Wind alla connessione 3G della chiavetta USB.
C'è un modo?

Tutto funziona alla perfezione se connetto la chiavetta al DVR (perchè in
questo caso è il DVR stesso che aggiorna il DDNS) ma in questo caso uso la
linea ADSL esclusivamente per il DVR e la precludo ai clienti.
Quindi inserendo il router WiFi tra chiavetta e DVR, e demandando al router
la funzione di aggiornare il DDNS, ho qualche speranza di fargli comunicare
l'IP esterno?
Chiedo qui perchè non ho la possibilità di provare direttamente sul posto,
ed essendo distante preferirei andare a terminare il lavoro quando ho le
idee più chiare sul da farsi :-)
Intanto grazie ancora!

[Skywalker Senior]

Sembra che Fulcro abbia detto :

> Skywalker Senior wrote:
> [cut]
>> Attenzione, chiariamo le cose.
>> Il DDNS serve solo per fare in modo che tu abbia un indirizzo fisso,
>> di tipo alfanumerico e facile da ricordare (p.e. www.miodominio.it) al
>> posto di un indirizzo numerico (151.x.y.z) più difficile da ricordare
>> e, per di più, variabile nel tempo.
>> Tutto quello che riguarda il passaggio di dati tra l'esterno e
>> l'interno della tua rete è compito del "port forwarding" (o "server
>> virtuale" su alcuni apparati) del tuo router.
>> Devi semplicemente istruire il router in modo che prenda il traffico
>> dalla porta esterna che sceglierai (p.e. la 80000 di cui parlavo) e la
>> dirotti verso l'IP interno del DVR, sulla porta 80 (HTTP standard).
>> Portebbe servire anche aprire in modo analogo anche le altre porte che
>> avevi indicato (essendo non standard, puoi aprire esattamente quelle
>> che avevi descritto nel tuo primo post, senza ulteriori "traduzioni")
>
> Ma certo, questo non è un problema. Il problema è che se demando al router la
> funzione di aggiornare l'IP del DDNS, il router immagino che comunichi il suo
> IP, cioè un IP interno!

No. Il DDNS si aggiorna sempre con l'IP esterno (quello che vedi
andando sul sito www.ilmioip.it o quello che avevi usato tu) altrimenti
non avrebbe senso usarlo

> Ora visto che non mi serve avere l'IP interno, il mio
> problema è avere l'IP esterno! Analogamente, se invece che usare il DDNS io
> digitassi direttamente 10.x.x.x (cioè <ip_router>) non posso di certo
> accedere all'impianto _dall'esterno_!

Ovvio. L'unico indirizzo raggiungibile dall'esterno è quello pubblico

> Praticamente mi servirebbe che il router comunicasse l'IP _esterno_ della
> rete, cioè quello assegnato da Wind alla connessione 3G della chiavetta USB.
> C'è un modo?

Mi sembra strano che non lo faccia, in effetti. Teoricamente i servizi
DDNS incorporati nei ruoter non fanno altro che andare a cercare l'IP
assegnato dal provider in quel momento (quindi quello esterno) e lo
comunicano al loro server, che si occupa di aggiornare la
corrispondenza col nome che hai scelto.
Vuoi dire che, se vai nel pannello di controllo del DDNS (quello sul
loro sito, non quello del router) ti indica che l'indirizzo segnalato è
quel 10.x.y.z?

>
> Tutto funziona alla perfezione se connetto la chiavetta al DVR (perchè in
> questo caso è il DVR stesso che aggiorna il DDNS) ma in questo caso uso la
> linea ADSL esclusivamente per il DVR e la precludo ai clienti.
> Quindi inserendo il router WiFi tra chiavetta e DVR, e demandando al router
> la funzione di aggiornare il DDNS, ho qualche speranza di fargli comunicare
> l'IP esterno?
> Chiedo qui perchè non ho la possibilità di provare direttamente sul posto, ed
> essendo distante preferirei andare a terminare il lavoro quando ho le idee
> più chiare sul da farsi :-)
> Intanto grazie ancora!

Come dicevo la funzione standard di quei servizi comunica proprio l'IP
esterno. Anche io uso No-IP e si aggiorna regolarmente con l'IP giusto
(quello esterno).
Nel mio router, nella pagina di configurazione del servizio DDNS, mi fa
vedere anche quale indirizzo verrà comunicato.

[Sergiu]

Il 03/08/2013 18:48, Skywalker Senior ha scritto:
> avere solo l'accortezza di usare un indirizzo tipo 151.x.y.x:80000

80 000? Penso sia un po altino come numero porta :)

[Sergiu]

Il 04/08/2013 20:08, Fulcro ha scritto:
> Tutto funziona alla perfezione se connetto la chiavetta al DVR (perchè in
> questo caso è il DVR stesso che aggiorna il DDNS) ma in questo caso uso la
> linea ADSL esclusivamente per il DVR e la precludo ai clienti.
> Quindi inserendo il router WiFi tra chiavetta e DVR, e demandando al router
> la funzione di aggiornare il DDNS, ho qualche speranza di fargli comunicare
> l'IP esterno?

A meno che non ci sia un problema con il firmware del router netgear,
questo dovrebbe sempre registrare l'ip dell'interfaccia esterna.

Quindi come ti spiegava Skywalker Senior, basta impostare bene il
dynamic dns, aprire e inoltrare le porte che hai scelto verso il tuo
dvr. Nient'altro.

Sergiu

[Skywalker Senior]

Il 05/08/2013, Sergiu ha detto :

> Il 03/08/2013 18:48, Skywalker Senior ha scritto:
>> avere solo l'accortezza di usare un indirizzo tipo 151.x.y.x:80000
>
> 80 000? Penso sia un po altino come numero porta :)

Hai ragione, ho scritto senza pensare... ho leggermente superato il
limite di 2^16 (65536) :-)

[Fulcro]

Sergiu wrote:
> Il 04/08/2013 20:08, Fulcro ha scritto:
>> Tutto funziona alla perfezione se connetto la chiavetta al DVR
>> (perchè in questo caso è il DVR stesso che aggiorna il DDNS) ma in
>> questo caso uso la linea ADSL esclusivamente per il DVR e la
>> precludo ai clienti. Quindi inserendo il router WiFi tra chiavetta e DVR,
>> e demandando al
>> router la funzione di aggiornare il DDNS, ho qualche speranza di
>> fargli comunicare l'IP esterno?
>
> A meno che non ci sia un problema con il firmware del router netgear,
> questo dovrebbe sempre registrare l'ip dell'interfaccia esterna.

Ah ok, allora avevo interpretato male il meccanismo... Chissà perchè ho
immaginato che il router comunicasse il suo IP direttamente al server,
invece che comunicare con il server, che ovviamente riceve automaticamente
l'IP esterno...
Meglio così. Domani ricevo il materiale che ho installato e lo tengo in test
in laboratorio finchè non ho configurato e collaudato tutto...

> Quindi come ti spiegava Skywalker Senior, basta impostare bene il
> dynamic dns, aprire e inoltrare le porte che hai scelto verso il tuo
> dvr. Nient'altro.
>
> Sergiu

Ottimo. Non mi resta che studiare minuziosamente la procedura con il Netgear
MBRN3000 e testare le porte, sperando di non aver problemi legati alla rete
3g Wind...
Intanto grazie anche a te!
Fulcro

[Fulcro]

Skywalker Senior wrote:
[cut]

> No. Il DDNS si aggiorna sempre con l'IP esterno (quello che vedi
> andando sul sito www.ilmioip.it o quello che avevi usato tu)
> altrimenti non avrebbe senso usarlo

Evidentemente mi son scervellato troppo e mi son lasciato fregare dalle cose
più semplici...

>> Ora visto che non mi serve avere l'IP interno, il mio
>> problema è avere l'IP esterno! Analogamente, se invece che usare il
>> DDNS io digitassi direttamente 10.x.x.x (cioè <ip_router>) non posso
>> di certo accedere all'impianto _dall'esterno_!
>
> Ovvio. L'unico indirizzo raggiungibile dall'esterno è quello pubblico
>
>> Praticamente mi servirebbe che il router comunicasse l'IP _esterno_
>> della rete, cioè quello assegnato da Wind alla connessione 3G della
>> chiavetta USB. C'è un modo?
>
> Mi sembra strano che non lo faccia, in effetti. Teoricamente i servizi
> DDNS incorporati nei ruoter non fanno altro che andare a cercare l'IP
> assegnato dal provider in quel momento (quindi quello esterno) e lo
> comunicano al loro server, che si occupa di aggiornare la
> corrispondenza col nome che hai scelto.
> Vuoi dire che, se vai nel pannello di controllo del DDNS (quello sul
> loro sito, non quello del router) ti indica che l'indirizzo segnalato
> è quel 10.x.y.z?

No, non avendo la possibilità di raggiungere da remoto l'impianto non ho
potuto provare: terminata l'installazione, ho abilitato il controllo remoto
del router su una specifica porta, ma nonostante tutto, una volta rientrato
a casa mia l'IP non risulta inaccessibile e non risultano porte aperte tra 0
e 65535.

[cut]

> Come dicevo la funzione standard di quei servizi comunica proprio l'IP
> esterno. Anche io uso No-IP e si aggiorna regolarmente con l'IP giusto
> (quello esterno).
> Nel mio router, nella pagina di configurazione del servizio DDNS, mi
> fa vedere anche quale indirizzo verrà comunicato.

Si, uso anche io No-IP e DynDns.it, ma non ho mai potuto verificare le
modalità di aggiornamento di un router con modem esterno, come in questo
caso...
Comunque, dovrei avere i componenti per qualche giorno nel mio laboratorio,
quindi effettuerò configurazione e collaudo in modo più rilassato e senza
limiti di orario, quindi mi riservo di comunicare l'esito dei test. Intanto
grazie ancora, a presto!
Fulcro

[Parmino il Gioppino @work]

"Fulcro" ha scritto nel messaggio
news:51fa9079$0$1341$4faf...@reader2.news.tin.it...
> CUT

Ma la SIM è business o per privati? Perchè se è il secondo caso, WIND ora
natta quelle connessioni.

Che io sappia le uniche connessioni 3G in Italia non nattate dagli operatori
(quindi IP pubblico) sono al momento TIM e WIND business.

Ciao.

--
Parmino il Gioppino

[Fulcro]

Parmino il Gioppino @work wrote:
> "Fulcro" ha scritto nel messaggio
> news:51fa9079$0$1341$4faf...@reader2.news.tin.it...
>> CUT
>
> Ma la SIM è business o per privati? Perchè se è il secondo caso, WIND
> ora natta quelle connessioni.

Al momento ho le parti crtiche dell'impianto da me per la configurazione e
il collaudo.
La SIM è in effetti Wind con contratto privato, e a quanto pare non riesco a
trovare porte aperte. L'IP è inaccessibile (non risponde al ping) e l'unica
porta che trovo aperta è la 80, ma risulta comunque inaccessibile...
Quindi mi dici che non c'è possibilità di comunicazione con l'impianto a cui
è connesso?
Se è così, consigliando al cliente di tradurre in Business il contratto
potrei risolvere?

> Che io sappia le uniche connessioni 3G in Italia non nattate dagli
> operatori (quindi IP pubblico) sono al momento TIM e WIND business.
>
> Ciao.

Grazie, continuo a documentarmi!
Fulcro

[Fulcro]

Ok, ho impostato tutti i paametri correttamente e in effetti il DDNS punta
all'IP corretto, cioè quello esterno... Mi son fatto un pò di problemi
superflui. Ora il problema è che attraverso quell'IP non posso "entrare"
comunque, visto che il modem 3G non mi lascia aprire porte, a quanto pare
per problemi legati al contratto per privati del gestore Wind... Sapete se è
possibile risolvere o se devo cambiare qualche parte tra chiavetta 3G,
contratto o altro?
Grazie ancora per la disponibilità.
Fulcro

[Fulcro]

Fulcro wrote:
[cut]

> Ok, ho impostato tutti i paametri correttamente e in effetti il DDNS
> punta all'IP corretto, cioè quello esterno... Mi son fatto un pò di
> problemi superflui. Ora il problema è che attraverso quell'IP non
> posso "entrare" comunque, visto che il modem 3G non mi lascia aprire
> porte, a quanto pare per problemi legati al contratto per privati del
> gestore Wind... Sapete se è possibile risolvere o se devo cambiare
> qualche parte tra chiavetta 3G, contratto o altro?

Preciso: non è un problema di router (che ricordo a tutti: è separato e già
configurato), è proprio un problema di modem 3G...

[Parmino il Gioppino @work]

"Fulcro" ha scritto nel messaggio

news:5202262b$0$1376$4faf...@reader1.news.tin.it...

> Quindi mi dici che non c'è possibilità di comunicazione con l'impianto a
> cui è connesso?

Confermo!

> Se è così, consigliando al cliente di tradurre in Business il contratto
> potrei risolvere?

Io procederei cosi.

Ciao!!

--
Parmino il Gioppino

[Sergiu]

Che Ip ha la tua connessione, se è un ip pubblico tipo 151.* non
dovrebbe esserci il NAT, non capisco a cosa servirebbe. Se fosse un ip
privato capirei, per mancanza di indirizzi, ma se è pubblico...

Insomma che indirzzo ti viene assegnato?

[Sergiu]

Il 08/08/2013 20.17, Sergiu ha scritto:
> Insomma che indirzzo ti viene assegnato?
>

Intanto ti confermo che il mio telefonino wind è connesso con ip privato
10.16.*.*

[Fulcro]

Sergiu wrote:
[cut]

> Che Ip ha la tua connessione, se è un ip pubblico tipo 151.* non
> dovrebbe esserci il NAT, non capisco a cosa servirebbe. Se fosse un ip
> privato capirei, per mancanza di indirizzi, ma se è pubblico...

> Insomma che indirizzo ti viene assegnato?

Allora:
- se mi connetto ad una pagina con script di rilevamento IP ottengo
151.x.x.x: è un IP pubblico e adatto al servizio che serve a me?
- se controllo l'IP che figura nel router a cui è connessa la chiavetta,
vedo che è 10.x.x.x

Sinceramente non so come comportarmi, visto che stiamo sconfinando in un
campo in cui sono poco preparato: se consigliassi di passare a Wind Business
e i problemi rimanessero, farei una brutta figura con il cliente, motivo per
cui ho specificato il limite del mio campo di lavoro (gli ho detto che
"sembra" che Wind blocchi certi tipi di connessioni).
D'altronde, ho configurato impianti di videosorveglianza simili ma con SIM
della Tim e non ho avuto problemi, mi connettevo da remoto con il cellulare
senza alcun intoppo.

Esiste un modo per verificare l'adeguatezza della connessione? Non ho
problemi con le configurazioni delle apparecchiature, ma a questo punto mi
viene anche il dubbio di un mio errore, ma mi suona strano, visto che uso
sempre lo stesso tipo di procedimento...
Insomma, qui l'unica cosa a me nuova è la connessione con Wind, e
stranamente non si riesce a fare andare il collegamento remoto...
Gli apparecchi connessi alla chiavetta attraverso il router funzionano
correttamente e si connettono correttamente ad internet, ma io da fuori non
riesco ad accedere, nonostante nel router siano aperte la porta di
connessione HTTP (3210) per comunicazioni con i computer, e la porta 37777
per la comunicazione con telefonia mobile...
Ora dovrei provare con una scheda Wind Business in possesso di un familiare
del cliente, e vedere se funziona, proprio per togliermi ogni dubbio ed
evitare brutte figure...

[Sergiu]

Il 09/08/2013 10:02, Fulcro ha scritto:
> Sergiu wrote:
> [cut]

>> Che Ip ha la tua connessione, se ￜ un ip pubblico tipo 151.* non

>> dovrebbe esserci il NAT, non capisco a cosa servirebbe. Se fosse un ip

>> privato capirei, per mancanza di indirizzi, ma se ￜ pubblico...

>> Insomma che indirizzo ti viene assegnato?
>
> Allora:
> - se mi connetto ad una pagina con script di rilevamento IP ottengo

> 151.x.x.x: ￜ un IP pubblico e adatto al servizio che serve a me?
> - se controllo l'IP che figura nel router a cui ￜ connessa la chiavetta,
> vedo che ￜ 10.x.x.x

Allora ti confermo che hai un indirizzo ip privato, quindi dietro NAT.
L'indirizzo 151.* ￜ l'indirizzo del gateway.

Non ￜ solo wind, sembra che tutti gli operatori usino lo stesso sistema.
Prima di cambiare contratto potresti semplicemente chiamare wind e
chiedere se anche i contratti business abbiano lo stesso limite.

[paolo...@gmail.com]

Il giorno sabato 3 agosto 2013 13:58:48 UTC+2, meddix on wisettetete ha scritto:
> Il 03/08/2013 00:40, Fulcro ha scritto:
>
> > Non sono IP cam, altrimenti non avrei usato un DVR
>

> non ï¿oe detto.... anche le ip cam hanno i loro bravi dvr (NVR in questo caso)

caro amico cerco di eliminare i tuoi problemi con il controllo remoto,premetto che ho fatto io dei test tramite router 3g cn pennetta,su una cam ip,llora ci ho messo un anno,e nessun tecnico di video sorveglianza sapeva darmi spiegazioni,alla fine ci sn riuscito:sim x connessione tim e la piu indicata,registrazione al sito dyndns a pagamento permette di aggiornare ip automaticamente,fasi iniziali agire sul router x impostare id dyndns,mettere lemail di registrazione e pass,impostare il tipo apn quello corretto del gestore,dopo aver fatto sul router passare ale impostazione del dvr,che nn posso elencarti xrchè io ho agito su cam ip wifi e cavo lan collegate al router e connesse in wifi nel pc x le impostazioni,ti fara conflitto ip se fai cosi devi risolvere x eseguire,ma la cosa piu importante x accedere poi al tutto digitando da unaltra postazione ho cell alias attribuito alla cam,assicurati che il servizio dyndns oppure no_ip sia attivo,avresti problemi a vedere il video,in locale tra pc e dvr nn comporta problemi e facile visualizzare...io ci sn riuscito da mè a visualizzare la cam ip dal cell android in tempo reale,sosddisfazione xrsonale aver scavallato tutte quelle teste grosse che fanno impiati sorveglianza che poi nn capiscono un cazzo,arrivano cn un dvr da 2 soldi collegano e se cè adsl le lanciano su internet xrchè con ladsl e piu facile impostare...auguri x listallazione

[domin...@gmail.com]

Ciao Fulcro, ho lo stesso tuo problema, potresti aiutarmi?
hai risolto? come?
grazie!
Lux

[angeli...@gmail.com]

Il problema è che oramai tutte le SIM non anno un ip pubblico.
Il collega Ti ha indicato che un ip pubblico te lo da solo WIND con contratto per le aziende oppure fai come ho fatto io ho scritto un fax a TIM e mi sono fatto riabilitare l'ip pubblico, a un certo punto li anno disabilitati.
Niente da fare con vodafone nenche non ti rispondono.
Saluti

[flavio...@gmail.com]

Ciao,

Mi sono scontrato anche io su questo problema ed una soluzione c'è.

Bisogna sentire il commerciale del proprio gestore. La richiesta da fare è un abilitazione di una scheda DATI apposita che alla vodafone conoscono come Machine to Machine.
Queste sim sono apposta e supportano sia il port forwording sia a l'ip pubblico etc...

Fla