Ich versuche, den Fernzugriff auf einen Sicherheits-DVR innerhalb des Netzwerks eines Kunden einzurichten. Der Netzwerkadministrator hat die Portweiterleitung auf seinem Cisco 1841 eingerichtet – jedes Gerät (es gibt zwei DVRs) benötigt einen einzelnen Port für den Zugriff.
External IP:2000 --> DVR1:2000
External IP:2010 --> DVR2:2000
Das funktioniert – ich kann die Client-Anwendung verwenden, um eine Verbindung zu den beiden externen Ports herzustellen, und erhalte Sicherheitsaufnahmen von den DVRs zurück.
Allerdings bricht die Verbindung nach ca. 45 Sekunden ab. Ich kann die Verbindung zwar sofort wiederherstellen, verliere sie aber immer nach ca. 45 Sekunden. Ich habe dies von zwei verschiedenen Remote-Standorten aus versucht und habe immer das gleiche Problem.
Der technische Support des Herstellers (DigiMerge) hat bestätigt, dass die Geräte richtig eingerichtet sind (aktuelle Firmware usw.). Wir können uns mit der Client-Software problemlos aus dem Netzwerk heraus verbinden. Nur bei der Remote-Verbindung haben wir Probleme.
Zuvor war die Firewall bis auf den SSH-Zugriff gesperrt.
Ich vermute (und der technische Support auch), dass das Problem an der Routerkonfiguration liegt. Ich bin jedoch nicht der Netzwerkadministrator und möchte das Problem nicht einfach auf ihn abwälzen, ohne etwas zu haben, das es untermauert.
Meine Fragen sind:
- irgendwelche Vorschläge zur besseren Diagnose dieses Problems?
- welche Einstellungen oder Konfigurationen am Router könnten dieses Verhalten verursachen?
Antwort1
Port 2000 ist derSkinny Call Control-Protokoll, Ihr DVR sollte diesen Port nicht verwenden, da er für eine andere Verwendung reserviert ist.
Viele Firewalls wie Cisco ASA oder PIX führen eine Inspektion durch, wenn Pakete die Firewall über Port 2000 passieren. Dies ist wahrscheinlich der Grund, warum Sie die Verbindung nach 45 Sekunden verloren haben. Die Firewall erkennt, dass Sie das Skinny Call Control Protocol nicht verwenden, und trennt die Verbindung.
Schauen Sie sich also die Firewall zwischen Routern und DVR an und deaktivieren Sie Skinny Inspection (oder verwenden Sie besser einen anderen Port als Port 2000).