Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe Livebox

problème connexion camera IP ( livebox 5 )

fr241
contributeur
1 031  

problème connexion camera IP ( livebox 5 )

------ modif / edit:
A noter que sur le réseau local ( 192.168.1.31 ) alors l'accès à la camera est tout ok...

Seul l'internet extérieur me pose problème...

( Et j'ai aussi TOR d'installé pour tester depuis une autre ip extérieure... car j'ai vu que par exemple le remote access de la livebox n'était pas possible depuis la ligne directe de la livebox... j'ai testé le remote accès de la config livebox via TOR, c'est lent, mais ca fonctionne bien!

----- \fin edit

 

Bonjour tout le monde,

Depuis qq jours... je galère un peu... avant j'étais chez free... mes 3 caméras ip étaient ok / javais configuré facilement pour avoir accès depuis l'internet / extérieur...

Bon là j'ai déjà appris que la box était pas en ip fixe... donc j'ai créé un compte chez no-ip et j'ai maintenant mon hostname du style : https://monchoixhost.ddns.net

- j'ai suivi le tuto youtube: https://www.youtube.com/watch?v=C7W2axymL0g

ensuite, avec la config détaillée ci-dessous de la livebox et de ma caméra, j'ai alors testé l'accès direct comme suit:

 

https://h-------.ddns.net:31987

mais je recois une page d'erreur ( Échec de la connexion sécurisée...)

 

Donc, voilà, j'ai bien essayé de suivre qq tutos orange ici , comme ceux de "phildur" ... grand merci à toi pour toutes tes contributions...

 

Donc, phildur si tu es dans les parages ? et tu peux me dépanner ?  ou une autre personne qualifiée qui aurait déjà résolu un problème de camera similaire ?
... grand merci d'avance.

 

Voici mes configs en images...

 

 

DHCPlivebox - onglet DHCP.jpg

NAT/PAT

 

livebox - onglet NAT-PAT.jpg

 

DNS

 

livebox - onglet DNS.jpg

 

 

livebox - onglet UPNP.jpg

 

DynDNS

 

 

livebox - onglet DynDNS.jpg

 

DMZ

 

livebox - onglet DMZ.jpg

 

IPV6

 

 

livebox - onglet ipv6.jpg

 

Et maintenant la config de la caméra D-Link  modèle:  DCS_4703E

( manuel pdf ici :   https://www.modesdemploi.fr/d-link/dcs-4703e/mode-d-emploi

 

Config Setup

 

D-Link DCS-4703 - Config - NETWORK SETUP.jpg

 

 

D-Link DCS-4703 - Config - NETWORK SETUP -2 .jpg

 

Dynamic DNS   ... j'ai essayé mais rien de mieux ... probablement puisque je suis derrière le routeur livebox... alors pas possible d'être en direct sur le net ?   donc ici, onglet décoché...

 

D-Link DCS-4703 - Config - NETWORK SETUP - DDNS.jpg

 

 

5 RÉPONSES 5
Daniel35
Orange Star
Orange Star
1 004  

Re: problème connexion camera IP ( livebox 5 )

Bonjour @fr241 

 

Pas tout regardé ton post en détail, mais déjà :

- accès cam en http et non https.

Seul l'accès à distance de l'admin livebox doit passer par https, et encore, en outrepassant l'avertissement de sécurité balancé par ton navigateur.

 

Ensuite: IP Lan statique cam: elle doit être fixée dans la livebox, pas dans la cam.  Risque de conflit avec DHCP livebox. C'est à la livebox d'attribuer l'IP Lan. Laisser en DHCP dans ta cam et mettre l'IP lan 192.168.1.31 via Baux DHCP Statiques livebox.

Et truc bizarre : en principe si tu n'as pas mis l'IP en fixe dans la livebox tu ne peux établir ta règle NAT...

 

Et désactive l'IPV6. Le DNS dynamique via le DynDns livebox passe par l'IPV4.

 

Sinon : pare-feu livebox sur moyen et laisse tranquille la DMZ.

 

NB: le loopback est lunatique avec les livebox, mais en principe OK avec les LB5.

 

Cordialement
Daniel35
.

 

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
PhilDur
#TopMembre
#TopMembre
977  

Re: problème connexion camera IP ( livebox 5 )

Bonjour @fr241 

 

Bien vu ton MP, je ne répondrai qu'ici.

 

Tu as bien vu mon tuto, mais tu ne l'as pas appliqué, dommage !

 

 

 

Adressage IP de la caméra :

Elle doit disposer d'une adresse fixe mais fournie par la box

 

Si tu veux que la box puisse router des connexions entrantes  vers ta caméra, elle doit avoir connaissance de son adresse.

Donc dans le logiciel de la caméra tu mets ça :

image.png

 

C'est à dire que tu lui affectes une adresse dynamique.

 

Et pour que l'adresse IP soit fixe tu lui affectes un bail DHCP fixe.

Adresse MAC : celle de la box

Adresse IP : la plus haute adresse possible DANS la plage DHCP de la box.

Dans la plage DHCP, pour que ce soit bien une gestion par la box

La plus haute possible, pour éviter de demer la grouille dans la gestion des IP du DHCP.

Adresses basses : les adresses dynamiques  10, 11,  12, 13, ....  etc etc

Adresses hautes : 150, 149, 148, ... etc etc

 

Déjà rien qu'avec cette correction tu auras avancé.

Ta caméra aura une adresse dynamique, mais toujours la même et connue de la Livebox.

 

La DMZ

Le deuxième point critique est ton histoire de DMZ.

Vire ta DMZ.

Grosso mairdo ta DMZ c'est un poil comme connecter ta caméra en direct sur le web

Tu ne me sembles pas être un expert réseau et système, même si tu as dejà de bonnes connaissances (tu t'en tires fort bien par ailleurs).

C'est soit la DMZ et tu te dépatouilles de la sécurité par toi même ; laisse ça aux moustachus, soit les règles NAT.  En aucun cas un mélange des deux.

 

 

Ensuite ta déclaration No-IP me semble OK

 

 

La règle NAT me semble OK

 

 

Les tests

Les tests ne peuvent pas être faits en local, je confirme.

Je ne partage pas les infos de @Daniel35 , j'ai une LB5 et le loopback n'est pas supporté.

Orange l'a annoncé il y a déjà pas mal de temps.

Je ne consommerai pas de temps à démêler si ça marche ou pas, je considère simplement que le loopback ne fonctionne sur aucune Livebox.

De toute manière, on peut facilement s'en passer.

 

Pour tester, le plus simple que j'ai trouvé c 'est d'utiliser un partage de connexion d'un Mobile.

L'adresse IP du PC connecté au wifi du smartphone sera nécessairement différente de celle de la Livebox et le routage fonctionnera.

 

L'erreur de sécurité

Lors de l'accès on se fait jeter pour un problème de certificat non vérifiable

Et je ne suis pas certain d'avoir une solution.

 

Autrefois les navigateurs permettaient d'accepter l'erreur, il fallait quand même vérifier qu'on avait bien le certificat de la box et on créait une exception.

Ensuite les autres connexions profitaient de l'exception.

Je vais tester avec 5 différents navigateurs et te fais un retour  (Firefox, Edge, Brave, Opera et l'autre - celui de big brother) .

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
PhilDur
#TopMembre
#TopMembre
958  

Re: problème connexion camera IP ( livebox 5 )

Premier test avec Firefox

 

image.png

 

Accès à mon NAS du premier coup.

A noter que Firefox signale un soucis de sécurité : cadenas fermé mais barré de rouge.

image.png

 

Si on prend les infos de sécurité fournies par Firefox on obtient :

image.png

 

C'est très clair !

 

Par contre si j'essaye d'utiliser le protocole https

J'obtiens :

image.png

 

Là on tombe sur tout autre chose.

Firefox est à jour et ne supporte plus les vieilles versions de TLS.

 

Je suppose qu'on peut patcher Firefox et faire comme il avait fallu faire avec Thunderbird pour les serveurs SMTP de Free qui ne supportaient pas non plus les versions récentes de TLS.

C'est le même gestionnaire de configuration dans Firefox et dans Thunderbird, les modules réseaux sont communs aux deux applis, le tweek   doit être le même dans les deux.

 

M'en vais en avoir confirmation.

 

J'ai du chercher un peu comment atteindre l'utilitaire de patch de la configuration, mais j'y suis arrivé.

J'ai passé le niveau mini de TLS de 1.3 à 1.1

 

Et hop ! ça a marché, mais (et je ne donne pas les détails, inutile de fournir en public ce niveau de détails) Firefox proteste quand même.

Voilà la page d'accueil de mon NAS maintenant en connexion https

 

image.png

 

 

 

 

La solution  devra venir d'Orange.

 

Ils doivent installer dans leurs box le support de TLS à jour !

Leur version date du grand père de Mathusalem !

 

Je me refuse à diffuser ici comment démolir la sécurité de Firefox ou de Thunderbird.

 

 

En attendant en http, ça marche !

 

Cordialement

PhilDur

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
fr241
contributeur
939  

Re: problème connexion camera IP ( livebox 5 )

Merci aux 2 contributeurs... juste de retour / je viens de voir... donc je regardes en détails et je fais les modifs / et des essais dans ces prochaines minutes... ensuite  je reviens pour les résultats...

 

fr241
contributeur
907  

Re: problème connexion camera IP ( livebox 5 )

Déjà la conclusion: OK, ca fonctionne ! Merci les gars ! COOL !

1) Le détail... ce que j'ai fait/modifié... et les quelques trucs un peu bizarres rencontrés...

2) La suite encore à faire: brancher les 2 autres caméras ...ca viendra dans les minutes/heures qui suivent... ca devrait être simple quand 1 fonctionne bien !

3) La suite encore à faire: trouver un logiciel opensource / sourceforge... pour enregistrer les streams video...
Car, quand j'étais encore chez free, j'avais testé un NVR/DNR : D-Link DNR 322L
- Problème: au bout de je sais plus, env. 1 mois le truc efface/écrase/écris par dessus !!! On m'a dit: c'est la loi française... ah bon !?
- je peux comprendre au niveau pro / entreprise... faut respecter la vie privée... bien d’accord mais...
- moi ca m’arrange pas... imaginer si on veut partir plus longtemps que le temps max des enregistrements!? ou que l'on veut pas trop s'en occuper pendant x mois... ou autre...
- Autre problème majeur: impossible à isoler/copier une partie des images/video...! tout est plombé en linux/unix...
Donc, la/les solutions ?
- trouver un petit logiciel open source ( sourceforge... ) pour simplement enregistrés les streams des cam avec un codec video sympa/compressé style mkv x265 ( ou 264)
si vous en connaissez ?
Et je vais tester simplement VLC car il est opensource et il est capable d'enregistrer des streams video...
- autre voie: acheter dans un autre pays... un nvr/dnr digne de ce nom avec toutes les fonctionnalités...


Maintenant le point 1) en détails / les modifs...

Camera setup:  la mettre en mode DHCP !

LB:

Onglet ipv6: désactivé
onglet DMZ: désactivé/aucun
onglet DynDns: pas touché, l'accès au serveur créé me semblait tout bon...
onglets: Upnp, DNS, NAT-PAT, DHCP : tout viré... refaire propre...

- ma principale erreur en utilisant l'url du serveur DDNS était d'utiliser une adresse sécurisée https!
- Comme le disait les contributeurs... ca fonctionne PAS... il faut utiliser l'accès DDNS via http:
Donc accès: http:// mon_hostname.ddns.net:31987 ...ensuite entrer login/user et mdp... pour enfin voir les images de la caméra !!
- Ca fonctionne bien, soit en mode "local" ( direct sur mon pc , même ip...) et en mode "internet/externe" ( via par ex. TOR , avec une autre ip ou depuis un mobile )
( alors oui, sur pc on reçoit un message d'alerte sécurité... il faut l'ignorer/accepté/continuer... ces histoires de certificats de sécurité pas à jour... ou des histoires de browser... ou des histoires de changement en cours...
compliqué à savoir exactement qui/quoi/ou est le problème...mais du moment que ca fonctionne, alors c'est ok! Je suppose que dans le futur, on aura pus que du https... en attendant que toute la/les chaines imbriquées se mettent à jour...!)

Ce que j'ai trouvé un peu "bizarre" au début, je me disais que logiquement je commencerais à entrer un bail statique dans DHCP pour ma camera... et ben non, y avait rien... pas de cam1 avec ip et adresse mac dispo à ce stade...
- bon, j'ai commencé à l'autre bout... j'ai donné un nom , à priori facultatif... dans l'onglet DNS: cam1 ( et là on voit déjà l'ip attribuée: ... .101 , ensuite j'ai fixé les règles NAT-PAT,
ensuite, miracle ? j'ai vu dans l'onglet UPNP mon module/switch dlink ( DGS-1008P ) apparaitre ! ( Ce switch D-link à la particularité d'avoir 4 ports ethernets alimentés ... ce qui fait qu'on a pas besoin d'alimenter séparément les caméras...bien pratique !
Du coup ici ce qui m'a paru un peu bizarre aussi, je vois le port ouvert 30987 !? Alors que je l'ai pas choisi du tout... c'est juste que avant de tout effacé ( et presser F5 / refresh... et rebooter la LB )
alors j'avais ma cam2 en port en adresse locale .. .40 et le port en 30987 .... alors que maintenant c'est le switch qui a pris ces paramètres... bon soit!
Ensuite, je reviens onglet DHCP... miracle... je vois alors ma cam1... dans nouvel equipement avec l'adresse mac... donc je valide!
Au final, je trouve cette LB un peu moins "transparente"...un peu moins "logique" qu'une freebox... mais bon !

 

+ copie écran des onglets modifiés:

 

livebox - onglet DNS.jpg

 

livebox - onglet UPNP.jpg

 

livebox - onglet NAT-PAT.jpg

 

livebox - onglet DHCP.jpg

 

Vous avez une question ?

Interrogez la communauté

Déjà 752992 membres inscrits 🧡

4013 personnes actuellement en ligne

Tous les membres en ligne