Problème d'accès à la caméra DLINK 5020L depuis l'extérieur

Bonjour
Tout d’abord un grand merci à @fgtoul et @GastonLC pour leurs tutos sur la connexion de la caméra DCS5020 et la connexion distante.
Concernant la caméra, cela fonctionne très bien mais j’ai une première question:
Est il possible de piloter le ZOOM?
Je dis, cela fonctionne très bien … sur le réseau interne, mais quand on a une caméra, ce n’est pas pour regarder ce que l’on voit déjà en direct , donc mon problème est la visualisation du flux vidéo A DISTANCE.
Je possède un IPX V4 et un ERT, une LiveBox 4 et des domaines NO-IP. Grace au wiki de Fgtoul, je peux me connecter à distance sur l’IPX et L’ERT2, mais en suivant les mêmes instructions, je n’arrive pas à visualiser le flux sur un widget de l’IPX.
Sur NO-IP, j’ai créé :

• 1 hostname pour l’ERT2
  Mon_domaine_ERT2 IP/target_ xx.xx.xx.xx Type A (port 80)
• 1 hostname pour l’IPX
  Mon_domaine_IPX IP/target Mon_domaine_ERT2:8080 Type URL
• 1 hostname pour la caméra
  Mon_domaine_camera_int IP/target Mon_domaine_ERT2:81 Type URL

Sur LiveBox4, j’ai :

• passé tout le monde en baux statiques
• créé les règles NAT/PAT
  Application/Service Port interne Port externe Protocole Équipement
  Web Server (HTTP) 80 80 Les deux ERT2
  FTP Server 8080 8080 Les deux IPX800
  FTP Data 81 81 Les deux 192.168.1.18

ERT2, IPX, Cam, j’ai configuré les ports 80 , 8080 et 81

Dans la config du widget caméra de l’IPX si je remplace dans l’URL du flux vidéo
192.168.1.18/video/mjpg.cgi?User… par Mon_domaine_camera_int.ddns.net:81/video/mjpg.cgi?User…
sur le réseau local cela fonctionne bien mais pas à distance
Pouvez vous me dire ou est mon erreur?
(nota les noms de domaines sont inventés et ne reflètent pas la réalité)
Merci d’avance
Cordialement

Bonsoir,
il va falloir procéder étape par étape.

La caméra, attend les flux par défaut sur le port 80. Si vous l’avez modifié en port 81 dans la config de la caméra, alors
en local : http://IP_locale:81/image/jpeg.cgi
en distant : http://mon_domaine:81/image/jpeg.cgi

• validation des redirections en place sur la box :
  Relevez votre adresse IP publique, essayez d’accéder à votre caméra depuis cette adresse IP externe dans votre navigateur.
  http://Adresse_publique:81/image/jpeg.cgi
  Si vous y accédez à partir du navigateur, la règle NAT/PAT est ok sur la box,. Sinon, revoyez vos paramètres sur la box

• Validation du DynDNS :
  une fois que vous êtes sûr que la redirection de port est correcte sur votre box, essayez d’accéder à la caméra par son Hostname No-IP.
  Si vous accédez, tout est OK, vous pouvez renseigner le widget de l’IPX800.
  Si vous n’accédez pas, vérifiez que votre adresse IP est à jour chez NO-IP.
  Il faut effectivement le mettre à jour en cas d’adresse IP dynamique. Pour cela il faut configurer la box ou tout autre appareil en client du DDNS, avec les infos de votre compte.

Pour information, DLink propose un DynDNS gratuit pour les possesseurs d’une caméra.

cdt

Bonjour @fgtoul

• validation des redirections en place sur la box :
  Cela semble effectivement la source du problème mais je ne sais pas l’identifier.

Si, sur le réseau local, dans le navigateur, je tape:

• http://Adresse_locale:81/video/mjpg.cgi → cela fonctionne

• http://Adresse_publique:81/video/mjpg.cgi → cela fonctionne

• http://Mon_domaine_camera_int:81/video/mjpg.cgi → cela fonctionne

Depuis l’extérieur aucune des 2 dernières ne fonctionne.

Si, j’utilise un « port checker » le port 81 est dit « fermé » alors que la config NAT/PAT sur la box est:
Application/Service: FTP Data
Port interne: 81
Protocole: Les deux
Équipement: « camera »
ACTIVER: X

L’ adresse IP chez No-IP semble correcte.
Je ne comprends pas où est mon problème
Merci pour votre aide
Cordialement

vérifiez le niveau de sécurité sélectionné sur le firewall de la box. Si vous êtes en niveau élevé, pas étonnant :).
Vous devez personnaliser le niveau et ouvrir le port 81

Le firewall de la box est en « niveau faible » et le port 81 est toujours « fermé »

passez le type de flux en Web Server Http au lieu de FTP sur la règle NAT

HTTP au lieu de FTP pas mieux le port 81 (ou 800 etc) reste fermé
Il y a quand même quelque chose qui me chiffonne avec le NAT/PAT de la livebox 4:

• quand j’ai créé la règle pour l’ERT2, il y a une liste déroulante qui propose différentes options, la j’ai choisi « WEB SERVER (HTTP) »

• quand j’ai créé la règle pour l’IPX, la liste déroulante ne proposait plus « WEB SERVER (HTTP) », j’ai donc choisi une disponible, c’est à dire « FTP server » et avec le port 8080 ça fonctionne

• quand j’ai voulu créer la règle pour la caméra la liste déroulante ne proposait plus ni WEB SERVER ni FTP server . J’ai donc créé « FTP data » (c’était disponible) port 81

• suite votre dernier message, dans la liste déroulante j’ai choisi « nouveau » puis tapé WEB SERVER (HTTP)
  port 81, mais le port 81 reste fermé

Les application prédéfinies peuvent être choisies librement, 1 seule fois.
Mais je ne sais pas si, étant justement prédéfinies, les ports induits sont gérés par la box (http=80, smtp=25, FTP=21, …)

Si plusieurs ports du même type, il faut en créer des nouveaux libellés d’application. la dénomination est libre.
Pour ceux-là, c’est sûr, la gestion dans le firewall est manuelle.

==> Essayez de désactiver le firewall momentanément sur la box pour faire des tests, ou passez en mode personnalisé.

Normalement la livebox 4 autorise le loopback (accès au réseau local par son ip publique, en étant connecté en local), elle ne devrait pas bloquer, mais on ne sait jamais …

Avez-vous fait vos tests à partir d’un pc local ? ou bien d’un réseau externe (4G, …) ?

Comme indiqué dans mon 1er post, ça fonctionne en loopback, se sont les tests en externe (4G) qui ne fonctionnent pas.
Dans le firewall livebox, j’ai créé une règle HTTP cam port 81 accepté. Le portchecker indique toujours "port fermé

Bonjour @fgtoul
Après de nombreux essais et recherches, je pense faire fausse route en cherchant prioritairement à ouvrir le port 81. Si je coupe l’alimentation de mon ERT2 (qui est sur le port 80) le « port checker » indique port 80 fermé.
Si je configure ma caméra avec le port 80, le port est dit encore fermé. J’en déduit:

• qu’un port reste fermé tant que la « cible » n’est pas atteignable.

• que ma caméra est mal configurée (même si le loopback fonctionne avec MonDomaine_cam.ddns.net:81)
  Je ne vois toujours pas de piste pour une solution.
  Avez vous une idée?
  Cordialement

Bonjour,
si vous n’y arrivez pas avec le domaine et les redirections de ports, alors le VPN reste une solution (préférable).
cdt

Mais partagez vous mes conclusions, qu’un port ne s’ouvre pas si la cible n’est pas accessible (ici la caméra)?
OU avez vous des commentaires?
Merci

je ne sais pas ce qu’il faut en conclure. Je ne connais pas la LB4.
mais je pense qu’effectivement le port est dit fermé dès qu’il est injoignable.

La caméra est connectée en wifi ou bien en filaire ?

filaire
Vous pensez que cela peut être une règle spécifique à la Livebox4?

je ne sais pas du tout.

OK merci, je vais prendre cela comme postulat et regarder vers D-LINK
Bonne journée

Bonjour @fgtoul
J’apporte ma modeste contribution aux possesseurs de LiveBox 4:
Pour que le port d’un équipement « s’ouvre » (ici une caméra D-Link) il faut que cet équipement soit « atteignable » (reachable). Dans mon cas, ce qui bloquait son accessibilité est un problème de configuration de la caméra, il faut que la camera soit en « connexion DHCP » (et non pas en « Adresse IP statique ») et en IP fixe dans la box.
Cordialement

Bonjour @2hash
donc tout fonctionne même depuis l’extérieur ?
cdt

Oui bien sûr, c’était le but
Cordialement