- Communauté Orange
- ➔
- internet & fixe
- ➔
- Livebox
- ➔
- problème connexion camera IP ( livebox 5 )
Vous avez une question ?
Interrogez la communautéproblème connexion camera IP ( livebox 5 )
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
problème connexion camera IP ( livebox 5 )
------ modif / edit:
A noter que sur le réseau local ( 192.168.1.31 ) alors l'accès à la camera est tout ok...
Seul l'internet extérieur me pose problème...
( Et j'ai aussi TOR d'installé pour tester depuis une autre ip extérieure... car j'ai vu que par exemple le remote access de la livebox n'était pas possible depuis la ligne directe de la livebox... j'ai testé le remote accès de la config livebox via TOR, c'est lent, mais ca fonctionne bien!
----- \fin edit
Bonjour tout le monde,
Depuis qq jours... je galère un peu... avant j'étais chez free... mes 3 caméras ip étaient ok / javais configuré facilement pour avoir accès depuis l'internet / extérieur...
Bon là j'ai déjà appris que la box était pas en ip fixe... donc j'ai créé un compte chez no-ip et j'ai maintenant mon hostname du style : https://monchoixhost.ddns.net
- j'ai suivi le tuto youtube: https://www.youtube.com/watch?v=C7W2axymL0g
ensuite, avec la config détaillée ci-dessous de la livebox et de ma caméra, j'ai alors testé l'accès direct comme suit:
https://h-------.ddns.net:31987
mais je recois une page d'erreur ( Échec de la connexion sécurisée...)
Donc, voilà, j'ai bien essayé de suivre qq tutos orange ici , comme ceux de "phildur" ... grand merci à toi pour toutes tes contributions...
Donc, phildur si tu es dans les parages ? et tu peux me dépanner ? ou une autre personne qualifiée qui aurait déjà résolu un problème de camera similaire ?
... grand merci d'avance.
Voici mes configs en images...
DHCP
NAT/PAT
DNS
DynDNS
DMZ
IPV6
Et maintenant la config de la caméra D-Link modèle: DCS_4703E
( manuel pdf ici : https://www.modesdemploi.fr/d-link/dcs-4703e/mode-d-emploi
Config Setup
Dynamic DNS ... j'ai essayé mais rien de mieux ... probablement puisque je suis derrière le routeur livebox... alors pas possible d'être en direct sur le net ? donc ici, onglet décoché...
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: problème connexion camera IP ( livebox 5 )
Bonjour @fr241
Pas tout regardé ton post en détail, mais déjà :
- accès cam en http et non https.
Seul l'accès à distance de l'admin livebox doit passer par https, et encore, en outrepassant l'avertissement de sécurité balancé par ton navigateur.
Ensuite: IP Lan statique cam: elle doit être fixée dans la livebox, pas dans la cam. Risque de conflit avec DHCP livebox. C'est à la livebox d'attribuer l'IP Lan. Laisser en DHCP dans ta cam et mettre l'IP lan 192.168.1.31 via Baux DHCP Statiques livebox.
Et truc bizarre : en principe si tu n'as pas mis l'IP en fixe dans la livebox tu ne peux établir ta règle NAT...
Et désactive l'IPV6. Le DNS dynamique via le DynDns livebox passe par l'IPV4.
Sinon : pare-feu livebox sur moyen et laisse tranquille la DMZ.
NB: le loopback est lunatique avec les livebox, mais en principe OK avec les LB5.
Cordialement
Daniel35
.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: problème connexion camera IP ( livebox 5 )
Bonjour @fr241
Bien vu ton MP, je ne répondrai qu'ici.
Tu as bien vu mon tuto, mais tu ne l'as pas appliqué, dommage !
Adressage IP de la caméra :
Elle doit disposer d'une adresse fixe mais fournie par la box
Si tu veux que la box puisse router des connexions entrantes vers ta caméra, elle doit avoir connaissance de son adresse.
Donc dans le logiciel de la caméra tu mets ça :
C'est à dire que tu lui affectes une adresse dynamique.
Et pour que l'adresse IP soit fixe tu lui affectes un bail DHCP fixe.
Adresse MAC : celle de la box
Adresse IP : la plus haute adresse possible DANS la plage DHCP de la box.
Dans la plage DHCP, pour que ce soit bien une gestion par la box
La plus haute possible, pour éviter de demer la grouille dans la gestion des IP du DHCP.
Adresses basses : les adresses dynamiques 10, 11, 12, 13, .... etc etc
Adresses hautes : 150, 149, 148, ... etc etc
Déjà rien qu'avec cette correction tu auras avancé.
Ta caméra aura une adresse dynamique, mais toujours la même et connue de la Livebox.
La DMZ
Le deuxième point critique est ton histoire de DMZ.
Vire ta DMZ.
Grosso mairdo ta DMZ c'est un poil comme connecter ta caméra en direct sur le web
Tu ne me sembles pas être un expert réseau et système, même si tu as dejà de bonnes connaissances (tu t'en tires fort bien par ailleurs).
C'est soit la DMZ et tu te dépatouilles de la sécurité par toi même ; laisse ça aux moustachus, soit les règles NAT. En aucun cas un mélange des deux.
Ensuite ta déclaration No-IP me semble OK
La règle NAT me semble OK
Les tests
Les tests ne peuvent pas être faits en local, je confirme.
Je ne partage pas les infos de @Daniel35 , j'ai une LB5 et le loopback n'est pas supporté.
Orange l'a annoncé il y a déjà pas mal de temps.
Je ne consommerai pas de temps à démêler si ça marche ou pas, je considère simplement que le loopback ne fonctionne sur aucune Livebox.
De toute manière, on peut facilement s'en passer.
Pour tester, le plus simple que j'ai trouvé c 'est d'utiliser un partage de connexion d'un Mobile.
L'adresse IP du PC connecté au wifi du smartphone sera nécessairement différente de celle de la Livebox et le routage fonctionnera.
L'erreur de sécurité
Lors de l'accès on se fait jeter pour un problème de certificat non vérifiable
Et je ne suis pas certain d'avoir une solution.
Autrefois les navigateurs permettaient d'accepter l'erreur, il fallait quand même vérifier qu'on avait bien le certificat de la box et on créait une exception.
Ensuite les autres connexions profitaient de l'exception.
Je vais tester avec 5 différents navigateurs et te fais un retour (Firefox, Edge, Brave, Opera et l'autre - celui de big brother) .
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: problème connexion camera IP ( livebox 5 )
Premier test avec Firefox
Accès à mon NAS du premier coup.
A noter que Firefox signale un soucis de sécurité : cadenas fermé mais barré de rouge.
Si on prend les infos de sécurité fournies par Firefox on obtient :
C'est très clair !
Par contre si j'essaye d'utiliser le protocole https
J'obtiens :
Là on tombe sur tout autre chose.
Firefox est à jour et ne supporte plus les vieilles versions de TLS.
Je suppose qu'on peut patcher Firefox et faire comme il avait fallu faire avec Thunderbird pour les serveurs SMTP de Free qui ne supportaient pas non plus les versions récentes de TLS.
C'est le même gestionnaire de configuration dans Firefox et dans Thunderbird, les modules réseaux sont communs aux deux applis, le tweek doit être le même dans les deux.
M'en vais en avoir confirmation.
J'ai du chercher un peu comment atteindre l'utilitaire de patch de la configuration, mais j'y suis arrivé.
J'ai passé le niveau mini de TLS de 1.3 à 1.1
Et hop ! ça a marché, mais (et je ne donne pas les détails, inutile de fournir en public ce niveau de détails) Firefox proteste quand même.
Voilà la page d'accueil de mon NAS maintenant en connexion https
La solution devra venir d'Orange.
Ils doivent installer dans leurs box le support de TLS à jour !
Leur version date du grand père de Mathusalem !
Je me refuse à diffuser ici comment démolir la sécurité de Firefox ou de Thunderbird.
En attendant en http, ça marche !
Cordialement
PhilDur
Votre machine vous en remerciera
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: problème connexion camera IP ( livebox 5 )
Merci aux 2 contributeurs... juste de retour / je viens de voir... donc je regardes en détails et je fais les modifs / et des essais dans ces prochaines minutes... ensuite je reviens pour les résultats...
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: problème connexion camera IP ( livebox 5 )
Déjà la conclusion: OK, ca fonctionne ! Merci les gars ! COOL !
1) Le détail... ce que j'ai fait/modifié... et les quelques trucs un peu bizarres rencontrés...
2) La suite encore à faire: brancher les 2 autres caméras ...ca viendra dans les minutes/heures qui suivent... ca devrait être simple quand 1 fonctionne bien !
3) La suite encore à faire: trouver un logiciel opensource / sourceforge... pour enregistrer les streams video...
Car, quand j'étais encore chez free, j'avais testé un NVR/DNR : D-Link DNR 322L
- Problème: au bout de je sais plus, env. 1 mois le truc efface/écrase/écris par dessus !!! On m'a dit: c'est la loi française... ah bon !?
- je peux comprendre au niveau pro / entreprise... faut respecter la vie privée... bien d’accord mais...
- moi ca m’arrange pas... imaginer si on veut partir plus longtemps que le temps max des enregistrements!? ou que l'on veut pas trop s'en occuper pendant x mois... ou autre...
- Autre problème majeur: impossible à isoler/copier une partie des images/video...! tout est plombé en linux/unix...
Donc, la/les solutions ?
- trouver un petit logiciel open source ( sourceforge... ) pour simplement enregistrés les streams des cam avec un codec video sympa/compressé style mkv x265 ( ou 264)
si vous en connaissez ?
Et je vais tester simplement VLC car il est opensource et il est capable d'enregistrer des streams video...
- autre voie: acheter dans un autre pays... un nvr/dnr digne de ce nom avec toutes les fonctionnalités...
Maintenant le point 1) en détails / les modifs...
Camera setup: la mettre en mode DHCP !
LB:
Onglet ipv6: désactivé
onglet DMZ: désactivé/aucun
onglet DynDns: pas touché, l'accès au serveur créé me semblait tout bon...
onglets: Upnp, DNS, NAT-PAT, DHCP : tout viré... refaire propre...
- ma principale erreur en utilisant l'url du serveur DDNS était d'utiliser une adresse sécurisée https!
- Comme le disait les contributeurs... ca fonctionne PAS... il faut utiliser l'accès DDNS via http:
Donc accès: http:// mon_hostname.ddns.net:31987 ...ensuite entrer login/user et mdp... pour enfin voir les images de la caméra !!
- Ca fonctionne bien, soit en mode "local" ( direct sur mon pc , même ip...) et en mode "internet/externe" ( via par ex. TOR , avec une autre ip ou depuis un mobile )
( alors oui, sur pc on reçoit un message d'alerte sécurité... il faut l'ignorer/accepté/continuer... ces histoires de certificats de sécurité pas à jour... ou des histoires de browser... ou des histoires de changement en cours...
compliqué à savoir exactement qui/quoi/ou est le problème...mais du moment que ca fonctionne, alors c'est ok! Je suppose que dans le futur, on aura pus que du https... en attendant que toute la/les chaines imbriquées se mettent à jour...!)
Ce que j'ai trouvé un peu "bizarre" au début, je me disais que logiquement je commencerais à entrer un bail statique dans DHCP pour ma camera... et ben non, y avait rien... pas de cam1 avec ip et adresse mac dispo à ce stade...
- bon, j'ai commencé à l'autre bout... j'ai donné un nom , à priori facultatif... dans l'onglet DNS: cam1 ( et là on voit déjà l'ip attribuée: ... .101 , ensuite j'ai fixé les règles NAT-PAT,
ensuite, miracle ? j'ai vu dans l'onglet UPNP mon module/switch dlink ( DGS-1008P ) apparaitre ! ( Ce switch D-link à la particularité d'avoir 4 ports ethernets alimentés ... ce qui fait qu'on a pas besoin d'alimenter séparément les caméras...bien pratique !
Du coup ici ce qui m'a paru un peu bizarre aussi, je vois le port ouvert 30987 !? Alors que je l'ai pas choisi du tout... c'est juste que avant de tout effacé ( et presser F5 / refresh... et rebooter la LB )
alors j'avais ma cam2 en port en adresse locale .. .40 et le port en 30987 .... alors que maintenant c'est le switch qui a pris ces paramètres... bon soit!
Ensuite, je reviens onglet DHCP... miracle... je vois alors ma cam1... dans nouvel equipement avec l'adresse mac... donc je valide!
Au final, je trouve cette LB un peu moins "transparente"...un peu moins "logique" qu'une freebox... mais bon !
+ copie écran des onglets modifiés: