SSG-5 İLE DVR CİHAZ...
 
Bildirimler
Hepsini Temizle

SSG-5 İLE DVR CİHAZLARA YAZILIM İLE UZAKTAN BAĞLANTI PROBLEMİ  

  RSS
Burak SAMURKAŞ
(@BurakSAMURKAS)
Üye

Herkese Merhaba,

 Forum sayfasında ilgili bölümü araştırdım port açma ile alakalı bilgiler güzeldi faydalı oldu lakin derdime deva olamadı.Şirketimde 5 adet dvr cihazım var bu cihazlara local'den (HTC-İPHONE) gibi cihazlarla uygun bir yazılım ile bağlantı kurabiliyorum fakat dışarıdan bağlantı yapmak istediğimde işler karışıyor.Şu şekilde mevcut yapı ayarlarını anlatayım :

 Policy > Policy Elements > Services > Custom altında aşağıdaki şekilde tanımlı

 

 Policy olarakta aşağıdaki gibi bir düzenleme yapıldı.

cihazlar internet üzerinde izlettirme desteği olmadığı için bu şekilde çözüm bulmaya çalışıyorum ama beceremedim bide cep telefonu gibi cihazlardan izleme yapılacak inşallah halledebiliriz.Bilgi sahibi olan biri umarım yardımcı olur ..

Alıntı
Gönderildi : 12/01/2012 13:48
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Merhaba Burak Bey,

Policyde uyguladığınız kuralda VIP içerisinde yer alan ip adreslerinden hangisine gideceğine dışarıdan gelen bağlantı nasıl karar verecek ?

Sadece bir kamera bırakarak dener misiniz lütfen. Yani Any - VIP - Cam_192.168.4.15_37777 şeklinde deneyiniz. Muhtemelen erişeceksiniz.

Geri bildiriminize göre sizi yönlendirmeye çalışacağım. 

CevapAlıntı
Gönderildi : 12/01/2012 14:29
Burak SAMURKAŞ
(@BurakSAMURKAS)
Üye

Malesef tek ip tanımlayarakta erişim sağlamadı.. 

Erişim sağlamak için android yada mac tabanlı bir cihazdan dmss isminde bir program kullanıyorum programın ayar bölümünde adres kısmına sabit dış ip numaramı yazıyorum port olarak 37777 userID ve password olarakta dvr cihazınında local admininin şifresiylede denemeler yaptım ama sonuç yine hüsran.3 gündür kafayı yemek üzereyim belki çok basit bişey gözden kaçırıyorum ama başarısızım..

CevapAlıntı
Gönderildi : 12/01/2012 14:58
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Merhaba Burak Bey,


Uyguladığınız işlem yukarıdan aşağıya hatalı öncelikle bunu bilmenizi isterim. Peki hataları nasıl gidereceğiz ondan bahsedeyim. Öncelikle Policy de yer alan Any - VIP - Cam_192....._37777 olan policy silin. Daha sonra ;


Servislerde oluşturduğunuz CAM_192......_37777 olan servis portlarının tamamını siliniz. Sadece CAM(TCP) 37777 olan custom servis portunuz ile TCP50000 için yaptığınız ilk ekrandaki üsteki customlar kalsın.


VIP içerisinde neler tanımladınız bilmiyorum o ekran yok ama 1 tane için örnek yapacağız diğerlerini siz ayrı ayrı olarak tanımlamalısınız.


1. VIP içerisinde 192.168.1.15 tanımlayın daha sonra Add butonuna basın ilk port 37777 son port 37777 olacak şekilde ekleyin.


2. Policy gelen Untrust - Trust kural oluşturun . Any  - VIP , Service : CAM(TCP) 37777 olan servisi ekleyin, v.s. kuralı ekleyin.


Şimdi bir tanesi için bu şekilde tanımlama yapmış olduğunuz artık programla dışarıdan erişebilirsiniz. Diğerleri için de farklı portlardan yönlendirme şeklinde yapmalısınız. ikinci kez 37777 kullanamazsınız.

CevapAlıntı
Gönderildi : 12/01/2012 16:38
Burak SAMURKAŞ
(@BurakSAMURKAS)
Üye

Merhaba Rafet Bey ,

Konuyu dediğiniz şekilde ayarlarmaları yaptım vip kısmında dvr cihazlarına ait olan porta virtual port ekledim policy kısmınıda Any---VIP(ethernet0/0)--ANY şeklinde düzelttim şuanda sorunsuz şekilde görüntü alabiliyorum.Yardımlarınız için teşekkür ederim VİP kısmında neler tanımladınızdan diye sorunca gerisi geldi çok sağolun 🙂

CevapAlıntı
Gönderildi : 12/01/2012 17:10
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Merhaba,


Any - VIP any yaparsanız tüm servislerle ulaşmasına izin vermiş olursunuz. Bu da güvenlik zafiyeti doğurur bilginize.


Geri bildirim için yaptığınıza sevindim.

CevapAlıntı
Gönderildi : 12/01/2012 17:13
mustafa aytemir
(@mustafaaytemir)
Üye

Merhaba Rafet bey

Benim sorunumda tam tersi juniper ssg350m var metro kullanıyoruz.Trust networkten dışardaki bir adsl modeme bağlı  dvr kameraya bağlanıp izleyemiyoruz.control center diye bir

proğram ile bağlanılmaya çalışıldığında  hata alıyoruz.Firewall loglarında da göremedim.ben nasıl birşey yapmam gerek Vıp yapıp üstteki portlara erişim mi vermem gerek

CevapAlıntı
Gönderildi : 01/06/2012 14:01
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Merhaba,


İç networkten dışarı doğru ihtiyaç duyulan portları firewall üzerinden açmanız yeterli. VIP v.s. işiniz yok. Ancak dışarıdaki ADSL hattında içerdeki DVR doğru gerekli portların yönlendirilmiş olduğunu netleştirin.

CevapAlıntı
Gönderildi : 02/06/2012 15:34
mustafa aytemir
(@mustafaaytemir)
Üye

Normalı wınn modem ile bağlanabiliyorum.Fakat juniper ile internet explorer ile bağlanıyoruz.Kullanıcı adı şifre soruyo fakat görüntüyü getirmiyor.

CevapAlıntı
Gönderildi : 20/02/2013 15:16
Paylaş: