Toggle sidebar

Surveillance Station Externe Kamera ansprechbar VPN Tunnel soll eingebunden werden

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

mipau

Benutzer
Registriert
29. Okt. 2017
Beiträge
5
Reaktionspunkte
0
Punkte
1
Hallo, wer kann mir zu folgendem Thema helfen:
Ich habe einen VPN Tunnel zur Zweigstelle erstellt. Die dortigem Kameras (2 Stück von D-Link - sind auch in der SynologyListe enthalten) müssen nun auf der Surveillance Station eingebunden werden. Die Station hat die interne IP 10.X.X.X. Alle internen Kameras kann ich ohne Probleme einfügen! Die Kameras über den VPN Tunnel haben die IP 192.168.X.X. Nun scheint die Surveillance Station damit wohl ein Problem zu haben, da mit einer D-Link DNR2020 funktioniert das. Leider ist die dortige Software (D-Link) zum ko.... von daher sollen die Kameras über die Station eingebunden werden.
Hat jemand von Euch eine Idee wie man das realisieren kann?
Bin für jede Hilfe dankbar.
Grüße Michael.
 
Wenn man Ahnung hätte.... oder sich einfach jemanden mit Ahnung holen würde (bei dem Wort "Zweigstelle" könnt ich schon wieder....), aber IT is ja ganz einfach... bissken hier klicken, bissken da klicken, VPN via Youtube-Video hingerotzt und nu geht nicht wie et soll, dabei hiess es doch "alles ganz einfach", wie kann denn sowas nur sein? Also "muss" das am Hersteller liegen!.... *Kopf -> Tisch*. So... *Mecker-Modus aus*

Und nun mal wieder zum Thema... :o An der SS wird es mit "Sicherheit" nicht liegen, sondern schlichtweg an "Dir" bzw. an Deinem Verständnis der Thematik. Die Surveillance-Station bzw. ganz generell die Syno kann durchaus "zig" Netze mit "zig" Cams ansprechen, ist mal so gar kein Problem, habe sowas auch laufen. Was allerdings ein Problem ist: fehlendes Verständnis bzgl. "Routing"... kann die Syno die IP-Cams im Remotenetz überhaupt ansprechen? Routen? Firewallregeln? Irgendwas? Merkste schon, ist nicht ganz so einfach wie im Youtube-Video... :p

Kleiner Tip am Rande: bei geschäftlichem Einsatz: Hör auf rumzupopeln und such Dir jemanden, der Dir das "vernünftig" macht und jo, kostet auch ne Mark, aber die Zeit die Du dabei sparst.. da holste das Geld "locker" wieder rein, denn so ein Fachmann muss auch nicht stundenlang rumeiern, sondern hat das alles binnen sehr kurzer Zeit fertig (oder kurz: Du = Tage, Fachmann = Stunden oder nur Minuten), aber ist natürlich Deine Sache wie Du das angehen willst, ist halt nur ein ehrlicher und sogar "wirtschaftlicher" Tip ;)
 
Hallo Michael,
ich nutze zwei Fritzboxen an zwei Standorten, welche über einen Telekom-IP-Anschluss mit 100/40MBit als VPN (Fritz) verbunden sind. Daran habe ich sowohl die Surveillance, als
auch die Kameras nach üblichem Vorgehen eingebunden und das klappt auch. Aber man muss wissen, das einen Datenstrom von knapp 10MBit ständig von den Kameras zur
DS über den VPN läuft. Trotz der eigentlich guten Verbindung (ist auch sehr stabil), gibt es Verzögerungen gerade bei PTZ. Oft sind auch Artefakte vorhanden, welche
über die Kamera direkt vor Ort nicht auftauchen.
Mir ist es bisher nicht gelungen das zu verbessern.

Grüße
 
Fragezeichen schrieb:
Hallo Michael,
ich nutze zwei Fritzboxen an zwei Standorten, welche über einen Telekom-IP-Anschluss mit 100/40MBit als VPN (Fritz) verbunden sind. Daran habe ich sowohl die Surveillance, als
auch die Kameras nach üblichem Vorgehen eingebunden und das klappt auch. Aber man muss wissen, das einen Datenstrom von knapp 10MBit ständig von den Kameras zur
DS über den VPN läuft. Trotz der eigentlich guten Verbindung (ist auch sehr stabil), gibt es Verzögerungen gerade bei PTZ. Oft sind auch Artefakte vorhanden, welche
über die Kamera direkt vor Ort nicht auftauchen.
Mir ist es bisher nicht gelungen das zu verbessern.

Grüße
Zum Vergrößern anklicken....

Danke für Deine Antwort!
Das Einbinden klappt in dem Fall nicht, obwohl die Station von der "anderen" Seite durchaus angesprochen werden kann, deswegen verwundert es mich dahingehend das es bei der Surrveillance Station nicht klappt. Von daher hätte ich mir gewünscht etwas mehr in Erfahrung bringen zu können. Wahrscheinlich wieder irgendwo einen "Haken" vergessen.
Aber nicht so schlimm, bislang haben wir noch jedes Thema gewuppt...
Wünsche schöne Weihnachten und sende Grüße in die Runde.
Michael.
 
Schön, dass Du darüber lachen kannst, Lachen soll ja auch gesund sein :) Ändert nur leider nix daran, dass es nicht funktioniert und das ist auch entsprechend irgendwo begründet ;)

Ist schön, dass die Station von der "anderen" Seite angesprochen werden kann, aber normalerweise "holt" sich die SS den Stream, ansonsten wäre es eine Konfiguration an den Cams (einfaches Beispiel: Bildablage auf einem FTP/SMB-Share). Kurzum: erstmal von der Syno aus die erreichbarkeit der Cams testen, wenn das schon nicht funktioniert, Routingtabelle und Firewallregeln (Syno + VPN-Device (lokal+remote)) prüfen.

@Fragezeichen: Wenn UDP (verbindungslos) genutzt wird, treten schon mal Artefakte auf, da verworfene Pakete auch nicht neu übertragen werden (im Gegensatz zu TCP). Allerdings erhöht TCP auch die Latenzen und die benötigte Bandbreite. UDP ist eher ein Protokoll für Echtzeitanwendungen, wo ein geringer Paketverlust auch gern in Kauf genommen wird, z.B. bei Streaming oder VoIP, wo es keine Rolle spielt, wenn man ein bisschen fehlt - im Stream (30FPS, z.B. IPTV) kriegt man es meist eh nicht mit, wenn bei einem Bild mal Artefakte vorhanden sind und bei VoIP hört man es sowieso nicht, wenn mal ein Paket flöten geht. Gehen allerdings mehrere Pakete nicht vernünftig durch, sieht man dann eben schon Artefakte oder hat Aussetzer in der Telefonie.

EDIT: @mipau: Es wäre übrigens durchaus hilfreich, wenn Du das Infrastruktur-Konstrukt mal näher beschreiben könntest (z.B. über welche Devices die VPN-Verbindung aufgebaut wird)
 
@blurrr Schön das es Dich freut.
Glaube mir, die Verbindung steht reibungslos und die Regeln sind alle korrekt. Zwei HardwareFirewalls regeln den Tunnel. Die Kameras können auch im gleich Netz der Station von anderen Geräten (hatte ich übrigens schon am Anfang geschrieben) angesprochen werden. Die Station kann sowohl im einem Netz 10.X.X.X als auch im anderen Netz 192.X.X.X angesprochen (Ping) werden. Fakt ist, das die Station als einzigstes Gerät, diese Kameras nicht "sehen" kann (auch nicht mit any Regeln) und das ist das was mich wundert. Die Logs sagen das die Station IP sauber durchgegeben wird und die Station bzw. Kamera IPs wird auch nirgens gedropt. Die HowTos bei Synology haben mich nicht weitergebracht. Übrigens aus dem Zeitalter der Youtoube Videos bin ich schon seit über 20 Jahren raus.. Aus dem Grunde habe ich hier die Frage gestellt da ich mir das so nicht erklären kann.

Das man dann dumme Kommentare bekommt, das hatte ich schon befürchtet. Der Grund warum ich in all meinen Jahren als ITler nicht in Foren reinschreibe. Gibt halt genug Menschen die meinen Sie wären etwas besseres... Gibt aber auch andere und das lässt mich widerum hoffen, siehe Antwort Fragezeichen! Von daher, würde ich Dir vorschlagen schau Dir andere Posts an und lass meinen in Ruhe, es sei denn Du möchtest mir ein paar Tipps geben was ich wie noch ausprobieren kann! Schöne Weinhachten und Grüße Michael.
 
Das hat nix mit "besser" zu tun, das hat eher was mit der Art der Formulierung zu tun. Leute die wissen wovon Sie sprechen (und ebenso wissen, dass eigentlich jeglicher Hinweis dienlich sein kann), formulieren i.d.R. bei Fragestellungen nicht so "salopp", da sich in solchen Foren meist eher weniger Fachleute rumtreiben und somit direkt die Spreu vom Weizen getrennt wird. Hardware-Firewall ist z.B. auch "leicht" gesagt (aber immerhin schon mal ein "sehr" dezenter Hinweis, Hersteller wäre vielleicht noch relevant, solltest aber klar sein, ggf. gibt es da irgendwo bzgl. irgendwelcher Protokolle - temporäre - Probleme, was weiss ich, alles schon vorgekommen). Also in diesem Fall, sorry, das Ei haste Dir wohl selbst gelegt, aber nichts desto trotz, gehen wir das nochmal vernünftig durch:

1) VPN steht, Netze erreichen sich gegenseitig
2) keinerlei Drops bei den beiden (Hardware-)"Firewalls" sichtbar
3) Jedes Gerät erreicht jedes Gerät (auf der Gegenseite) und nur die Syno schafft es nicht die Cams anzusprechen

Folgendes würde mir dazu einfallen:

a) Die Syno hat eine eigene Firewall, ist die ggf. eingeschaltet? Ist es ggf. die SW-Firewall der Syno, welche die Pakete wegschmeisst? Als vorbildlicher Administrator wird man da ggf. die Firewall angeworfen haben und mitunter nur Zugriffe aus dem lokalen Netz oder nur von bestimmten IPs zugelassen haben und ggf. auch nur für bestimmte Protokolle? (ICMP lassen wir erstmal aussen vor)
b) Was meistens immer Aufschluss bringt: Portmirror - hoffe da sind auf jeder Seite entsprechende Switche vorhanden, anfangen würde ich logischerweise auf der Seite der Syno. Bestenfalls natürlich nach Feierabend (sowas kennt man ja durchaus, dann ist auch weniger Traffic auf der Leitung), entsprechend mitschneiden und mal schauen was geht (oder eben nicht). An irgendwas muss es ja liegen und wenn es nicht die Syno-Firewall ist, sieht das eigentlich schwer nach einem Fall zum Pakete mitschneiden aus.
 
Zuletzt bearbeitet:
Läuft der Tunnel über udp oder tcp? Wurde das Protokoll der Kamera dahingehend angepasst?
Wird die Kamera über onvif eingebunden? Falls ja, hierbei wird oft tcp verwendet bzw funktioniert nur lokal.
Schonmal probiert den rtsp stream einzubinden? Den passenden Syntax für die rtsp URL sollte der Hersteller liefern.
Wenn du die URL hast kannst du diese im VLC überprüfen. Wenn da schon kein Bild kommt, liegt der Fehler an einer anderen Stelle.
Welche Daten gibst du genau für die Verbindung ein? Kommt eine Fehlermeldung? Anderen Browser getestet?
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten