• Zarejestrowany: 2010-11-06
  • Posty: 220

Temat: Kamery RTSP za tunelem ZerotierOne

Cześć.
Mam problem z podglądem kamer po rtsp za tunelem zerotierone. Na działce mam router z openwrt na którym mam skonfigurowanego klienta zerotierone według poradnika wraz z udostępnianiem urządzeń za routerem. Podgląd kamer po rtsp i http gdy jestem na działce bezpośrednio działa. Z domu z komputera który jest wpięty również w sieć zerotierone mogę wejść zarówno na router jak i na stronę kamery po http i podglądać tam wideo. Niestety podgląd po rtsp nie działa na żadnej kamerze. Miał ktoś podobny problem?

Linksys WRT300n
Asus N18U

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Kamery RTSP za tunelem ZerotierOne

Może po prostu przez zerotier nie możesz przenieść rstp lub nie conntrack helpera do rstp na którym sprzęcie. Gdybam. bo sam nie miałem potrzeby tego takiego sprawdzania z kamerami.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Kamery RTSP za tunelem ZerotierOne

a może serwer rtsp odpowiada tylko na adresy z sieci do której jest podpięty (czyli lan routera na działce) ?

W takim przypadku można by ustawić maskaradę na sieci LAN tego zdalnego routera, skoro na takiej puli rtsp działa dobrze...

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Kamery RTSP za tunelem ZerotierOne

W punkt. Może kamery nie mają ustawionego gatewaya i dlatego nie działa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez goldi11

  • Zarejestrowany: 2010-11-06
  • Posty: 220

Odp: Kamery RTSP za tunelem ZerotierOne

Czy to ze mogę wejść na 'stronę" kamery z domu i tam widzieć obraz nie neguje tej tezy?

Tak czy siak, już sprawdzam co tam mam w opcjach kamery..

Linksys WRT300n
Asus N18U

6 Odpowiedź przez ambrozy5

  • Zarejestrowany: 2015-01-27
  • Posty: 2,419

Odp: Kamery RTSP za tunelem ZerotierOne

Nie masz p2p na kamerach?

Dom : router https://i.imgur.com/IuB6Zwy.png | TP-LINK T1700G-28TQ |Zyxel XGS-1210-12 | 6x Ruckus r310 unleashed  + Ruckus icx7150-c12p | Truenas scale 124TB 25Gb| Xpenology 12TB | apc smart ups 750 lcd smile 100Mb/s - 25Gb/s
Podróżne : GL.Inet MT3000  +1TB hdd
Działka : rb260gs 1j wdm 1Gb+ ruckus r310 + nb m5 + kilka kamer ip  + panel 285Wp + lifepo4 12v 60Ah .

7 Odpowiedź przez goldi11

  • Zarejestrowany: 2010-11-06
  • Posty: 220

Odp: Kamery RTSP za tunelem ZerotierOne

Mam, ale chciałbym mieć też podgląd przez rtsp

Linksys WRT300n
Asus N18U

8 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Kamery RTSP za tunelem ZerotierOne

A dodałeś maskaradę do strefy LAN routera na działce?

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

9 Odpowiedź przez goldi11

  • Zarejestrowany: 2010-11-06
  • Posty: 220

Odp: Kamery RTSP za tunelem ZerotierOne

root@OpenWrt:~# cat /etc/config/firewall

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fc00::/6'
    option dest_ip 'fc00::/6'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-IPSec-ESP'
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option name 'Allow-ISAKMP'
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config zone
    option name 'home'
    option input 'ACCEPT'
    option forward 'ACCEPT'
    option output 'ACCEPT'
    option network 'home'
    option masq '1'

config forwarding
    option src 'home'
    option dest 'wan'

config forwarding
    option src 'home'
    option dest 'lan'

config forwarding
    option src 'lan'
    option dest 'home'

config redirect
    option target 'DNAT'

config redirect
    option dest_port '554'
    option src 'home'
    option name 'Camera'
    option src_dport '554'
    option target 'DNAT'
    option dest_ip '192.168.10.244'
    option dest 'lan'
Linksys WRT300n
Asus N18U

10 Odpowiedź przez goldi11

  • Zarejestrowany: 2010-11-06
  • Posty: 220

Odp: Kamery RTSP za tunelem ZerotierOne

Cezary napisał/a:

W punkt. Może kamery nie mają ustawionego gatewaya i dlatego nie działa.


Sprawdziłem, mają gateway na router na dziłce ustawiony

Linksys WRT300n
Asus N18U

11 Odpowiedź przez goldi11 (edytowany przez goldi11 2025-10-13 08:42:29)

  • Zarejestrowany: 2010-11-06
  • Posty: 220

Odp: Kamery RTSP za tunelem ZerotierOne

mar_w napisał/a:

A dodałeś maskaradę do strefy LAN routera na działce?

Teraz dodałem: 

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option masq '1'

Niestety nie pomogło. Może przesiądę się na inny VPN.

Linksys WRT300n
Asus N18U

12 Odpowiedź przez mar_w (edytowany przez mar_w 2025-10-13 22:12:51)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: Kamery RTSP za tunelem ZerotierOne

goldi11 napisał/a:

Cześć.
... wraz z udostępnianiem urządzeń za routerem. ...

goldi11 napisał/a:

...
config redirect
    option dest_port '554'
    option src 'home'
    option name 'Camera'
    option src_dport '554'
    option target 'DNAT'
    option dest_ip '192.168.10.244'
    option dest 'lan'

Redirect to nie jest udostępnienie urządzeń tylko usług na tych urządzeniach, a to wbrew pozorom może mieć znaczenie.
Wcześniej nie napisałeś, że wołasz kamery poprzez przekierowania portów.
Myślałem że wołasz po ich IP z sieci LAN-działka 192.168.10.0/24.
Przecież on by sobie "spakował" taką transmisję w t\unel na swoim "wymyślonym" porcie i na końcu "rozpakował", przekazując dalej do hosta.

A czy przypadkiem rtsp nie otwiera innych portów do strumieniowania multimediów a 554 służy tylko do kontroli ?
W takim przypadku NAT z redirect-em raczej nie pomaga.

goldi11 napisał/a:

...Niestety nie pomogło. Może przesiądę się na inny VPN.

Samo dopisanie masq 1 bez "przeładowania" firewalla nic nie da smile
A jeśli chodzi o tunel to najlepiej warstwy drugiej smile

EDIT:
PS. dopisanie trasy do sieci za routerem-klientem wygląda jak na zrzucie i wtedy z domu wołasz właściwy IP. Sprawdź, co Ci szkodzi...
https://i.ibb.co/YTPj8v7r/Zaznaczenie-024.png

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *