UPNP sur réseaux mobiles ?

[Ernst Lopes Cardozo]

Salut. Voilà mon défi : Monter un camera de surveillance en plein nature pour l’observation de oiseaux en réintroduction. Le camera dispose de Wi-Fi et connecte à un routeur 3G/4G avec carte SIM orange ou Free. Le camera est bien accessible sur le réseau Wi-Fi, mais je n’arrive pas à l’accéder par Internet. Le problème est pas de trouver son adresse IP public, mais je n’arrive pas à ouvrir le ou les porte(s) nécessaire, bien que les trois routeurs testés supportent UPNP et / ou port forwarding ou DMZ. Est-ce que les réseaux mobiles, qui utilisent encore au moins un NAT entre l’internet at leur réseau mobile, ne supportent pas UPNP ? Est-ce que quelqu’un a expérience avec un tel démarche ?

[S@T]

Salut @Ernst Lopes Cardozo et Bienvenue !

sympa ce projet !  

Il y a 12 heures, Ernst Lopes Cardozo a dit :

mais je n’arrive pas à l’accéder par Internet

tu veux dire par là que tu souhaites y accéder via le nuage internet et un smartphone par ex ?

mais pas via le LAN du routeur 4G ou la box ADSL

parce que si tu te connectes au wifi du routeur 4G, tu devrais pouvoir accéder à l'interface web de la cam via son IP privée wifi du genre 192.168.0.2 ...

ensuite tu pourras sûrement valider l'administration@distance de la cam pour y accéder directement depuis internet via l'IP public du routeur 4G  si possible

et peux tu nous donner le modèle de la caméra de vidéosurveillance stp ainsi que du routeur 4G?  c'est une cam autonome sur batterie ?

@+

Modifié le 4 mai 2018 par S@T

[Ernst Lopes Cardozo]

Bonjour S@T, merci bien pour ta réponse.

Le camera est le "FLOUREON SD37W Caméra IP PTZ 2.8-12mm WIFI HD Extérieur Anti-foudre 1080p ZOOM 4X Vision Nocturne Détection de Mouvement Alarme par Mail Grand Angle de Vue ONVIF Vision à Distance par Phone".

Oui, par Wi-Fi (initialement, son Wi-Fi est un Point d'Accès, après configuration il s'attache à un réseau Wi-Fi existant) je peux accéder son page de configuration et aussi regarder les trois streams de vidéo. Nickel. Et là je peux configurer le DDNS et activer son UPNP. Le problème est que, oui, ça ouvre quelques portes dans mon router (les deux que j'ai essayé, un TPL-link M7320 et un ASUS RT68U), mais non, ces ports ne sont pas ouverts quand je les teste par internet (par la même router ou par un chemin indépendant). Il semble que UPNP ne fonctionne pas sur les réseaux mobile (au moins : Orange et Free).

Pour le moment, je chercher une confirmation, soit que c'est possible de accéder à un IP camera qui est relie par un réseau mobile, soit que c'est tout à fait pas supporter sur les réseaux mobiles.

[S@T]

Il y a 11 heures, Ernst Lopes Cardozo a dit :

Pour le moment, je chercher une confirmation, soit que c'est possible de accéder à un IP camera qui est relie par un réseau mobile, soit que c'est tout à fait pas supporter sur les réseaux mobiles

oui c'est bien l'objet de ce sujet !  et merci pour toutes ces précisions !

demain je creuse plus avec ce complément mais pour l'instant en lisant ta réponse, je pense qu'il faudrait peut être désactivé l'UPNP sur la cam et faire un NAT en bonne et due forme sur le routeur depuis la doc de la cam

@maximushugus help !  

ed

Il y a 11 heures, Ernst Lopes Cardozo a dit :

Et là je peux configurer le DDNS

il y a donc de l'espoir avec cette option dyn DNS sur la cam_IP comme il se doit ...

pour l'accès @son server web via une IP public dynamique

@+

 

Modifié le 4 mai 2018 par S@T

[Ernst Lopes Cardozo]

Merci S@T, la documentation du camera est ... du chinois traduit en Angles, loin de claire et en plus il y a des différences entre la documentation et le produit, qui me fait douter que c'est tout pertinent. 

Tu as écrit "… et faire un NAT en bonne et due forme sur le routeur …" mais je ne comprends pas que tu veux que je fasse : les trois routeurs essayés tous sont en mode NAT par default. Ils ont des configurations pour UPNP, pour déclarer un "serveur" (là les demandes externes pour un port spécifique sont reliées à l'adresse et port interne configuré, et en plus l'option DMZ (pour zone démilitarisé), où tout accès externe est relié à une adresse interne, n'importe le numéro de port adressé. Aucun de ces options m'a aidé : les outils du web qui te montrent le statut de tes ports m’indiquent toujours que tous les ports testés sont fermés.

Alors, qui a essayé de faire une configuration pareille (webcam ou autre "serveur" interne accessible depuis l'internet) ? Si échec, merci de me laisser un petit mot. Si c'est réussi, merci de me décrire la situation et la configuration utilisée.

[S@T]

dac mais pour ce genre de vidéosurveillance in situ il n'existe pas de cam autonome avec une SIM intégrée ?

[Ernst Lopes Cardozo]

Oui, ça existe. C'est qu'on a essayé en 2017. Apparemment ça a marché jusqu'à un moment donné, et après rien. J'ai étudié ce camera et son modem 3G embarqué et conclue qu’apparemment le modem était cassé. Aujourd'hui je pense que peut-être c'était le même problème...

[S@T]

Il y a 7 heures, Ernst Lopes Cardozo a dit :

Oui, ça existe. C'est qu'on a essayé en 2017

oui pour un tout en un l'UPNP est intégré ... mais tu as un peu la réponse à ta question donc

sinon regardes si tu ne peux pas rendre les flux public visibles de tous, dans un premier temps, sans aucune sécu

 

et il peut y avoir un pb de volume de data maxi sur le forfait

[maximushugus]

Salut ! Projet intéressant !

Donc si on résume voici la configuration matérielle que tu as : caméra(s) -----wifi------> routeur 4G.

1. Est ce que tu as réussi à configurer le DDNS sur ton routeur ? S'il est bien configuré, en désactivant le NAT que tu as déja paramétré dans ton routeur, tu devrait pouvoir, via l'adresse obtenue par DDNS, accéder via internet à la page d'administration de ton routeur.
2. Est ce que ton NAT est bien configuré ? Tu as bien sélectionné les bons ports pour la redirection (car de ce que j'ai compris tu as utilisé l'UPNP, mais du coup est ce que tu as pu trouver quels ports étaient utilisés par ta (tes) caméra(s) ? Et est ce que la redirection NAT est faite vers la bonne adresse IP interne de ta caméra ?
3. Est ce que sur ton routeur tu as un pare-feu ? Si oui, est ce que tu as autorisé l'entrée des ports utilisés par ta caméra depuis le WAN (ou WWAN comme tu passes par de la 4G, tout dépend de la configuration de ton routeur) vers LAN ?
4. Est ce que tout simplement ton routeur 4G fonctionne ? Si tu te connectes en Wi-Fi sur ce dernier, est ce que tu arrives  accéder à internet ?

[Ernst Lopes Cardozo]

Bonjour maximushugus, merci de t'intéresser dans mon projet.

Oui, c'est la configuration tout à fait.

Je l’ai essayé avec comme routeur :

• Un TP-link M7350, petite boite mobile avec carte SIM 3G/4G et AP Wi-Fi ;
• Un Huawei B395s-12, autrement connu comme Speedport LTE II, un routeur stationnaire (pas de batterie), avec 4 port Ethernet et Carte SIM, 3G/4G ;
• Mon routeur maison, un ASUS RT68U, dual-WAN, dont un lien Wi-Fi vers un point de distribution d’Ozone, 2Mpps/256kbps, et l’autre un MikroTik SXT-LTE : une boite étanche avec routeur (RouterBoard), modem 4G LTE, 1800 et 2600 MHz et antenne directionnelle intégré, monté sur un mat au-dessus de mon toit, qui capte le réseau 4G de Free.  

Les premiers routeurs j’ai essayé avec SIMs d’Orange et Free.

Dans chaque cas, la caméra se connecte en Wi-Fi au routeur ainsi que mon PC (Win10) et mon téléphone Samsung S7. Tous les combinaisons routeur/SIM donnent accès à l’Internet.

Tous les routeurs sont en mode NAT. Le réseau ‘externe’ d’Ozone, d’Orange et de Free ont des adresse privé, c’est-à-dire adresses qui ne sont pas routable par Internet (comme 10, …, 192.168,… etc.), alors il y a forcement des NAT des fournisseurs à traverser.

Les caméras de sécurité sont utilisées par beaucoup de personnes privées, mais normalement sur un accès ADSL ou fibre. Là ça semble de marcher. La question chaude est : est-ce qu'on faire le même sur les réseaux mobiles ? J’ai l’impression forte que non.

Je pense que ce n'est pas une technique, mais de politique des FAI mobiles, qui ne veulent pas qu'on lance des serveurs sur leur réseaux mobiles, craignant que ça génère trop de trafic.

Ce que je cherche est qq qui peut me dire : « non, c'est impossible / interdit / on vous bloque » OU « oui, c'est possible, je l’ai fait et ça marche jusqu’à ce jour » OU encore « oui, mais ça vaut un forfait / contrat spécial ».

Dans le cas « oui » on parlera ensuite de la question « comment ».

Pour répondre à tes questions : J’ai pu observer dans mon ASUS que la caméra à crée trois ports ouverts par biais de uPNP, dont 80. (Mon router lui-même n’est pas configuré pour accepter des connections sur 80 d’extérieur).  J’ai fini par définir la caméra comme « serveur » : dans ce cas tous sessions initiées depuis l’internet sont envoyé vers l’IP interne de la caméra. Même ça ne joue pas. Conclusion : le blocage se trouve extérieur de mes équipements.

Oui, DDNS marche, mais pour beaucoup d’essais j’ai pris l’adresse externe indique par des sites externes comme www.yougetsignal.com/tools/open-ports/, pour être sûre que ce n’est pas un problème de synchronisation du DDNS (en faisant ses tests, on change trop vite d’adresse externe pour que les DNS peuvent suivre.)

Mis-à-jour par rapport au projet. Demain trois jeunes Gypaètes barbus (une espèce de vautour, spécialisé dans la destruction des os (ils les mangent !) seront placés dans une petite grotte dans la falaise à 2 km de ma maison. Ce matin j’ai monté la haute pour installer la caméra, avec un antenne Wi-Fi directionnelle de 19dB. Avec ça, on arrive à capter le réseau de la caméra à l’observatoire en face (une cabane), une distance de 400 mètre selon Google Earth. Avec smartphone ou tablette, on peut visionner les flux de la caméra, lui diriger (PTZ) et configurer (allas, sans mot de passe spécial). Ça donne les observateurs (ornithologues, stagiaires et bénévoles) qui vont observer les poussins pendant 4-6 semaines pour registrer leur comportement jusqu’au jour qu'ils s'envolent. Avec la caméra, ils ont un instrument de plus pour faire les observations et ils peuvent enregistrer les moments d’activités remarquables. Suivez le projet sur www.villeperdrix.fr.

Malheureusement, on n’a pas réussi de faire les flux vidéo en temps réel disponible pour tout le monde .

[S@T]

Il y a 23 heures, Ernst Lopes Cardozo a dit :

Malheureusement, on n’a pas réussi de faire les flux vidéo en temps réel disponible pour tout le monde .

il y aurait peut être une alternative en rediffusant le flux avec VLC via ouvrir un flux réseau .ou un périphérique de capture

et diffuser

https://wiki.videolan.org/Documentation:Streaming_HowTo

Bon vol !