Mikrotik настройка usb камеры
Давно хотел написать как настроить "бронебойный" интернет =). А если точнее то отказоустойчивый интернет, т.к. не раз сталкивался с роутерами Asus, Zyxel, когда пока роутер не перезагрузится, то инет не появится. В случае физического доступа к роутеру, то USB 3G/4G модем надо вытащить и вставить обратно в роутер. Zyxel в этом плане постабильнее, но всё же. Даже в этих домашних роутерах включаешь в планировщике ежедневную перезагрузку и тоже не всегда помогает, т.к. почему-то автоматически не перазагружается. Да, понимаю вопрос в прошивке, но у меня это происходило на последних прошивках, потом возможно эта проблема исправлялась. Данная проблема существует только с USB модемами, в случае проводного интернета всё отлично работает. И на мой взгляд для создания отказоустойчивого интернета микротик очень идеально подходит, на сегодняшний день для этой задачи использую модель MikroTik hAP AC Lite RB952Ui-5ac2nD, можно использовать любые другие, но не на всех работает команда отключения питания USB порта. Поэтому, если у вас другая модель микротика данный момент обязательно проверяйте с помощью гугла =) или методом проб и ошибок. Тоесть берете свой микротик в терминале пишите команду /system routerboard usb power-reset duration=15s и смотрите на ваш модем. Если отключится и после включится значит всё ок, если нет, то данную проблему можно решить перезагрузкой роутера в случае зависания модема.
И так приступим. Немного покажу настройку интернета, подробно не вижу смысла на этом останавливаться, т.к. в интернете много инструкций, видео. На роутере установлена прошивка 6.45.1. Подключаем в USB порт 3G/4G модем. Подключаемся через Winbox. В разделе Interfaces в закладке LTE видем наш модем. Всё отлично идём дальше.
Переходим в Interfaces в закладке Interface List выбираем WAN - lte1
Заходим в IP-DHCP Client и указываем как ниже на скриншоте
Проверяем NAT (маскарадинг) в IP-Firewall в закладке NAT правило по умолчанию, чтобы в Out. InterfaceList было WAN
Далее идем настраивать ту самую отказоустойчивость работы интернета. Заходим в Tools-Netwatch. Нажимаем на плюс. В поле Host - пишем 8.8.8.8
В закладке Up ничего не пишем и идём дальше
В закладке Down пишем следующее:
/system routerboard usb power-reset duration=15s
:log info "power reset usb port"
И нажимаем Apply. Смысл следующий, если становится не доступен гугловский днс сервер 8.8.8.8, то на 15 секунд отключаем питание на юсб порту. Тем самым мы перезагружаем USB 3G/4G модем.
И теперь для тех у кого микротик не поддерживает данную команду, то пишем следующее:
В данном случае роутер просто перезагружается.
Можно ещё сделать перезагрузку роутера по расписанию, но я лично в этом не вижу смысла, т.к. у микротика прекрасно работает Watchdog. Если вы считаете, что вам нужна автоматическая перезагрузка, то заходите в System-Scheduler и добавляете данное правило. В примере ниже указал перезагрузку раз в 90 дней в 00:00:00
Также проверяете, что в роутере включен Watchdog, для этого заходите в System-Watchdog
Далее переходите в System-Clock и сверяете текущее время. Автоматическое определение временной зоны рекомендую отключить, т.к. бывает, что со временем, может начать не правильно определять
На этом всё, удачной настройки! С данным решением можно спать спокойно =) В идеале роутер ещё подключить к ИБП, но это уже другая история.
Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов
Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
USB WEB камера + Mikrotik RB951G-2HnD
Mikrotik hAP AC (RB962UiGS-5HacT2HnT )
MikroTik hAP AC^2 (RBD52G-5HacD2HnD)
Mikrotik mAP Lite (RBmAPL-2nD)
Хм. А MetaROUTER не имеет доступ к USB хосту? Если имеет то никто не мешает там развернуть простой IP сервер камеры.
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её , или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram
- Если моя помощь была полезной и Вы хотите меня поблагодарить, то: ЮМани 41001203322337
Хм. А MetaROUTER не имеет доступ к USB хосту? Если имеет то никто не мешает там развернуть простой IP сервер камеры.
Готов попробовать.
1. как проверить доступ?
2. Развернуть IP сервер камеры это теория. Как это на практике? Что скачать? Пакет, набор файлов? Куда поместить? Как проинсталлить?
P.S Я видел статьи как на OpenWRT как раз реализовывали такую схему. Подключали USB камеру к роутеру Zyxel, но ставить openwrt, чтобы через него подключать камеру, мне кажется это костыль. И ещё не факт, что там с пробросом USB получится. Да и потом как это всё на практике реализовать не совсем понятно.
Не, мне кажется не взлетит. MetaRouter - это виртуальная машина на роутере. Сказать по чести, как по мне, наиболее неудачная часть кода всей RouterOs. Приемлемых реализаций, способных без подвисаний и длительное время работать на благо админа я не видел. Обычно всё достаточно глючно и не стабильно. Про порт изнутри MetaRouter'а - не проверял, когда мучил эту фичу. Но по моему там нет связи. Хотя могу и ошибаться.
Вот тут viewtopic.php?f=3&t=10256 последняя из тем про это. Копайтесь, если хотите. Готового рецепта точно не встречал. Ни здесь, ни в сети.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? . Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем.
Добрый день!
Имеем:
Mikrotik, USB модем Мегафон + сим со статичным айпи, камера HiWatch.
Необходимо сделать удаленное подключение на данную камеру(на веб морду) через интернет.
С микротом первый раз работаю, нужна помощь, как правильно сделать эту процедуру.
для сводки: камера будет работать на 94 порту.
Простой 1 комментарий
В общем, прописал точку доступа верную, показывает теперь везде в интернете мой статический айпи,
но Модем у меня HiLink прошивка Ft829 подскажите, как пробросить порт хотя бы до микрота?
/ip fire nat
add action=dst-nat chain=dstnat dst-port=94 in-interface=lte1 protocol=tcp to-addresses=192.168.0.100 to-port 80
при этом открываешь вебморду, вводишь айпиадрес внешний, порт 94 через двоеточие. На камере оставить стандартный 80. Если на самой камере порт вебморды 94, то "to-port 80" не нужно.
tcp to-addresses=192.168.0.100 to-port 80, а это тут причем? (я про айпи в 0 подсети)
ну айпи адрес камеры ставишь. я же тебе пример написал. я не знаю какая сеть изпользуется на твоем микротике )
Ага, а потом оказывается что модет не stick, а hilink) Но начало правильное.
poisons, да, я ещё хотел уточниться, я все это дело делал на модеме с проишвкой stick, а теперь добрался до модема HiLink, проблема в следующем: имеется статический айпи, но при проверке его сторонними ресурсами, сайт выдает другой совершенно айпи и с каждой перезагрузкой модема он меняется, из-за чего я собственно даже не могу пробросить порт на роутер микротик. Как быть с такой прошивкой модема(если быть точнее это уже как роутер МТС)
из-за чего я собственно даже не могу пробросить порт на роутер микротик
либо не договариваете, либо тут ошибка.
нарисуйте схему сети
Drawn, значит у тебя нет статичного ip и скорее всего ты за нет оператора.
Ruslan-Strannik, да я все верно делаю, т.к. с модемами от МТС HiLink впервые работаю да и впринципе с микротами, модемами именно в сфере проброса портов впервые работаю.
Через Cloud я проверял, он выдает айпи, который типа подменный(не статический), и справа ошибка мол чето там не соответствует.
Схема сети:
Модем МТС 829FT HiLink + сим со статикой. подключаю его к микротику, на 2-й порт с микрота подключаю к ноутбука через Lan все инет есть, согласно вышеуказанной команде пробросил порт, пытаюсь с телефона подключиться (или с другой сети) а он даже не пингует айпи ни тот что выдает cloud ни тот что выдал мне провайдер, до этого, делал с модемом от МТС Stick, пробросил (по такой же процедуре) и я спокойно подключился из вне, причем на сайте там где смотрю айпи, модем со Stick прошивкой выдал мне действительно статический айпи адрес.
К сведению, точка доступа прописана static.sib (согласно региону)
poisons, он за NAT модема. Надо настроить DMZ на адрес который получает микротик.
Итак, по поводу сим, я прописал точку доступа корректно, все теперь выдает статику и на сайте и так, но вопрос остается следующий, данный модем в прошивке HiLink e3372h, подскажите, может ли из-за прошивки не получаться подключаться к микроту из вне(порты пробросил согласно 1-ому посту).
Пробрасываем порты 80/tcp, 554/tcp, 554/udp, 8000/tcp, 8000/udp.
Одного порта вам не хватит, нужно для работы без отвала частей интерфейса прокидывать все три.
Синтаксис как у Ruslan-Strannik
Очень часто возникает необходимость организации видеонаблюдения в месте, где отсутствует «обычное» проводное или беспроводное интернет подключение. При этом, с возможностью в любой момент удаленно просматривать видеопоток из любого места, где имеется интернет подключение (в том числе, с мобильных устройств). Например, такая схема востребована при организации системы наблюдения на даче, в гараже, в загородном доме. Однако, проблему можно решить, если в месте наблюдения есть покрытие сетями сотовых операторов (пусть и с достаточно слабым сигналом). Ключевыми требованиями для организации такой системы является мощное клиентское устройство для подключения к сетям сотовых операторов и наличие «реального» IP адреса или подписки на «облачный» сервис видеонаблюдения. Однако, стоимость такой облачной подписки достаточно высока, а цена за аренду «белого» адреса у сотового оператора может достигать нескольких тысяч рублей, что неприемлемо для создания бюджетной системы. Решением проблемы может стать использование тоннельного соединения, использующего Интернет подключение к обычной провайдерской сети (домашней или офисной), где аренда статического IP адреса невелика.
В данном примере мы будем рассматривать организацию доступа с помощью оборудования MikroTik. Для экономии, арендовать «реальный» IP адрес мы будем у провайдера осуществляющего подключение «дома» у клиента. Мы не будем рассматривать процедуру начальной настройки маршрутизаторов, в нашей «Базе знаний» есть необходимые статьи, раскрывающие данный этап настройки.
С помощью оборудования MikroTik, мы можем реализовать простую схему, когда дома у пользователя подключен интернет с «реальным» ip-адресом (Локация 1). На удаленном объекте, например, на даче или в гараже, у пользователя установлена сетевая или wifi видео-камера и устройство MikroTik, подключенное к интернету через оператора сотовой связи. В данном примере мы будем рассматривать устройство MikroTik RouterBOARD SXT LTE (Локация 2).
1. Схема работы сети.
Нашей главной задачей, является обеспечение доступа к видеокамере из любой точки мира (Локация 3). В данном примере мы будем использовать построение VPN-туннеля PPtP типа, однако оборудование MikroTik позволяет использовать разнообразные средства туннелирования.
Настройка туннельного соединения и обеспечение доступа к камере осуществляется достаточно просто. Для этого необходимо организовать PPtP-сервер на устройстве, подключенном к сети интернет через провайдера ISP (Локация 1). Клиентское PPtP соединение организуется на стороне устройства в «Локации 2», подключенного через оператора сотовой связи. После всего все что остается, это организовать «публикацию» портов, используемых видеокамерой на всем маршруте от PPtP-сервера до PPtP-клиента.
Для начала настроим PPtP-сервер на главном устройстве.
Первое что необходимо сделать, это зайти в меню «PPP» (1), нажать кнопку PPTP Server (2) и поставить галочку в чекбоксе «Enable» (3). После этого наше устройство MikroTik начинает принимать PPtP подключения.
Поскольку мы будем использовать стандартные настройки профилей PPtP сервера и секретов, то мы не меняем опцию «Default Profile».
2. Создание PPtP сервера на устройстве в «Локации 1».
Следующим этапом, нам необходимо создать логин и пароль для авторизации на сервере. Для этого мы в меню «PPP» открываем вкладку «Secrets» (1) и нажимаем кнопку «добавить» (2).
3. Добавление параметров авторизации на PPtP сервере.
В появившемся окне заполняем выделенные поля, где поля «Name» и «Password» в первом блоке - это логин и пароль для подключения к серверу PPtP, а во втором блоке указываем значения «Local Address» (непосредственно адрес PPtP-сервера для подключенного PPtP-клиента) , и поле «Remote Address» (тот адрес, который в итоге получит PPtP-клиент). В данных полях Вы должны указать необходимые Вам адреса, но нужно учесть, что адрес указанный в «Remote Address» будет использоваться для дальнейшей настройки, чтобы выполнить публикацию портов.
4. Настройка параметров PPtP сервера.
В завершение настройки на стороне PPtP сервера, необходимо создать правило, разрешающее входящие PPtP подключения в межсетевом экране (Firewall) устройства, и расположить его в иерархии выше запрещающих правил. Это необходимо выполнить, в случае если firewall на вашем устройстве настроен, и содержит правила доступа. Если настроек там нет, то наше разрешающее правило создавать не обязательно.
5. Настройка правил Firewall.
Во вкладке «Action» настроек межсетевого экрана, в поле с таким же названием «Action», необходимо выбрать «accept».
Далее, зная порт использующийся камерой, нам необходимо создать правило, переадресующее запросы непосредственно на PPtP-клиент. Для примера будет использоваться стандартный порт для WEB-сервисов – TCP 80.
В меню IP-Firewall на вкладке «NAT» создаем новое правило, где указываем «chain» - dstnat, «Protocol» - TCP, «Dst. Port» - 80.
6. Создание правила публикации портов.
После чего во вкладке «Action» указываем «Action» и «To Addresses», где указываем адрес нашего PPtP-клиента.
7. Создание правила публикации портов. Продолжение.
На этом настройка серверной части завершена. Нам необходимо также настроить туннельное соединение на устройстве, которое расположено в локации 2. Для этого на устройстве, подключенном к сети интернет через оператора сотовой связи, открываем пункт меню «PPP» (1), на вкладке «Interface» (2) нажимаем кнопку добавить (3), в выпадающем меню выбираем «PPTP Client» (4) и заполняем поля «Connect To:» (5) в котором указываем «реальный» ip-адрес устройства, на котором мы настраивали PPtP-сервер и поля с логином и паролем для подключения к PPtP-серверу (6).
8. Настройка PPtP клиента.
После этого, настраиваем правило в меню IP-Firewall на вкладке «NAT», аналогичное правилу на главном устройстве. Единственная разница в правилах будет заключаться в указании адреса видеокамеры на вкладке «Action». В нашем примере это адрес 10.10.10.10.
9. Публикация портов на клиентском устройстве.
10. Публикация портов на клиентском устройстве. Продолжение.
После нажатия кнопки «ОК», будет создано подключение, которое сразу установит связь с главным устройством и между устройствами будет организован VPN-туннель. Теперь, если из любой точки мира, с любого устройства вы введете в браузере «реальный» IP адрес устройства в «локации 1», то у вас откроется окно авторизации на видео камере. Таким образом, можно организовывать доступ к любым удаленным устройствам, будь то WEB сервер, центр управления системой «Умный дом» или какой либо другой сетевой сервис.
Читайте также: