Boa tarde pessoal, eu estou com grandes problemas pra liberar conexão externa para o meu cliente, instalei câmeras pra ele e não da pra acessar externo, o DDNS bate certinho no ip, só não conecta na porta, alguém pode ajudar com um passo a passo de como configurar? creio que vai ajudar muita gente este tópico.

Porta Http: 8081

Servidor de Vídeo: 4550

Saída de Vídeo: 5550

Modelo do DVR Geovision 650 8 canais

a parte do cliente ja esta todo configurara, é somente liberar o acesso no MK mesmo, desde já agradeço a contribuição de todos. Eu uso NAT

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Dá uma lida AQUI

  • Bom dia Cristiano,

        Além de fazer o ds-nat no Mikrotik, você precisa fazer o encaminhamento de portas no equipamento do cliente. Dá uma olhada em um tutorial que fiz para um cliente:

    1 – O acesso do cliente deverá ser efetuado através de algum ip público e fixo. Portanto o ip que temos disponível é o ip principal do link: 177.52.66.70. Como este ip, está configurado em uma interface no Mikrotik, precisamos então de início criar as regras de Forwarding no Mikrotik, apontando para o ip do cliente. Isto é feito em IP > Firewall > NAT

    1488538254?profile=original

    Segue a sintaxe dos comandos:

     

    /ip firewall nat

    add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO DVR CLIENTE SIOMARA SILVA" dst-address=177.52.66.70 dst-port=34599 protocol=tcp to-addresses=10.2.5.148 to-ports=34599

    add action=dst-nat chain=dstnat dst-address=177.52.66.70 dst-port=34567 protocol=tcp to-addresses=10.2.5.148 to-ports=34567

    add action=dst-nat chain=dstnat dst-address=177.52.66.70 dst-port=200 protocol=tcp to-addresses=10.2.5.148 to-ports=200

     

    Uma dica: Sempre que quiser conferir se alguma regra está funcionando corretamente. Basta observar o contador de pacotes no Firewall NAT do Mikrotik (Campo destacado de vermelho acima), se estiver contando, é porque a regra funcionou.

     

     

    2 – Neste momento as requisições já estarão chegando no equipamento do cliente, e devemos fazer as regras de Forwarding dentro do equipamento para direcionar para o ip interno da rede, neste caso um DVR. No caso de equipamentos da Ubiquiti, isto é feito na aba Network, opção Port Forwarding. Aonde:

    1488538236?profile=RESIZE_1024x1024

    1 – Endereço IP do equipamento na rede interna do cliente (DVR)

    2 – Porta utilizada pelo equipamento na rede interna do cliente(DVR)

    3 – IPS ou redes liberados para acessar o equipamento. Neste caso, deixa-se 0.0.0.0/0 para que se possa acessar de qualquer lugar ou computador externo.

    4 – Endereço IP que vai receber a requisição de Forwarding. Neste caso o endereço do pppoe do cliente. Deixamos 0.0.0.0/0 se caso o ip mude algum dia a regra não pare de funcionar.

    5 – Porta que receberá a requisição e encaminhará para o equipamento na rede interna do cliente. Neste caso, as mesmas portas, pois foi assim que configuramos no Mikrotik. Se por algum motivo a porta 200 por exemplo, já estivesse sendo redirecionada no Mikrotik para algum outro cliente, poderíamos colocar outra como a 201 por exemplo, e aqui no Forwarding do cliente, apontaríamos a 201 para a 200.

  • Sensacional sua resposta meu amigo, agradeço de coração, eu tinha feito as regras somente no MK e ainda não tinha ido na casa do cliente, vou fazer como no seu tutorial e postarei o resultado para todos, irei fazer somente mais uma pergunta, no caso de ADSL quando configurado para acesso externo em CFTV eu não me lembro qual destas portas ficam em UDP e no nosso caso como explicado acima estão todas em TCP, sabe me dizer o porque? fico no aguardo. Obrigado.

  • Obrigado meu amigo, mais este tutorial é para quem usa IP dinâmico e no meu caso eu uso IP válido no meu servidor, somente o cliente não tem IP válido, mais agradeço sua colaboração, a resposta do nosso amigo VERDANTE TELECOM se encaixa perfeitamente no meu problema, um grande abraço.

    jonas oliveira da silva disse:

    Dá uma lida AQUI

  • Bom dia Cristiano,

        Neste caso do Tutorial, o nosso cliente tinha necessidade somente de portas TCP. Mas você pode fazer estas regras tanto para TCP quanto para UDP, depende da porta que o seu cliente precise. Se o cliente pedir uma porta e você tiver dúvida se ela é TCP ou UDP, basta fazer as duas regras por segurança.

  • Me responda uma dúvida meu amigo, vamos supor que eu tenha 10 mil clientes na rede que precisem ter acesso externo pra cftv, eu crio essa regra pra cada clientes? não da pra usar a mesma porta pra todos os clientes? como é feita essa configuração?

    VERDANTE TELECOM disse:

    Bom dia Cristiano,

        Neste caso do Tutorial, o nosso cliente tinha necessidade somente de portas TCP. Mas você pode fazer estas regras tanto para TCP quanto para UDP, depende da porta que o seu cliente precise. Se o cliente pedir uma porta e você tiver dúvida se ela é TCP ou UDP, basta fazer as duas regras por segurança.

  • Boa Tarde Cristiano,

         Precisa fazer uma regra para cada cliente. Mas lembrando que isto é um recurso provisório. O ideal mesmo é o provedor ter seus próprios blocos de IPS válidos. Assim não precisa ficar fazendo regras para os clientes. Com certeza um provedor com 10 mil clientes já tem seus IPS próprios.

         Vai acontecer de dois clientes pedirem para liberar a mesma porta, neste caso você usa portas diferentes nas regras do Mikrotik, mas apontando para a mesma porta nos equipamentos dos clientes. Desta forma você pode fazer 10 mil , 30 mil , quantas regras quiser.

  • mais mesmo com ips válidos ainda será preciso liberar as portas no servidor, ou estou errado?

    VERDANTE TELECOM disse:

    Boa Tarde Cristiano,

         Precisa fazer uma regra para cada cliente. Mas lembrando que isto é um recurso provisório. O ideal mesmo é o provedor ter seus próprios blocos de IPS válidos. Assim não precisa ficar fazendo regras para os clientes. Com certeza um provedor com 10 mil clientes já tem seus IPS próprios.

         Vai acontecer de dois clientes pedirem para liberar a mesma porta, neste caso você usa portas diferentes nas regras do Mikrotik, mas apontando para a mesma porta nos equipamentos dos clientes. Desta forma você pode fazer 10 mil , 30 mil , quantas regras quiser.

  • Com ips válidos, você pode entregar o ip diretamente no rádio do cliente. Então não tem necessidade de fazer redirecionamento de portas no servidor.

  • Somente seria feito o redirecionamento no rádio dos clientes seria isso?

    VERDANTE TELECOM disse:

    Com ips válidos, você pode entregar o ip diretamente no rádio do cliente. Então não tem necessidade de fazer redirecionamento de portas no servidor.

This reply was deleted.