Skip to main content

Goedenavond,

 

Ik heb 3 camera's, deze werkten altijd goed via een rtsp stream bij de vorige provider (KPN) sinds de overstap naar t-mobile werkt dit niet meer. Heeft iemand een idee waarom het niet meer werkt?

 

@r_vanwijhe 

Poorten open of dicht hebben alleen betrekking op inkomend verkeer.

Het probleem van je camera's moet gezocht worden in de pfSense instellingen omdat Tmobile in haar gedeelte van het netwerk geen poorten blokkeert. Poortblokkeringen kunnen in een router ingesteld worden voor bepaalde service programma's. Gelet dat je de Tmobile router niet gebruikt moet er gekeken worden in de pfSense instellingen.

Is het zogenaamde DMZ camera netwerk wel gekoppeld aan de juiste interfaces?

Is er een nieuwe interface aangemaakt voor de Tmobile aansluiting?

De firewall rules gecontroleerd?


@r_vanwijhe 

Wat ik lees is, dat je LAN netwerk in ‘beheer’ is van pfsense.

Je hebt geen port forwarding ingesteld, want je benaderd de stream alleen maar vanuit je LAN.

In theorie zou je dan ook zonder ook maar welke router / internet voor de pfsense die data levert aan de WAN interface een werkend cam systeem moeten hebben.

Wat je zelf ook al een beetje aangeeft, dat de cam systeem toch ‘stiekem’ internet benaderd .. dat zou voor mij al een ‘red flag’ systeem zijn … maar dat is mijn bescheiden mening.

Het systeem zou dus zonder WAN aan je pfsense gewoon moeten werken, wat het ook altijd heeft gedaan aan je LAN kant. Dat je het cam systeem op een z.g.n. DMZ VLAN hebt gezet, zou op zich geen invloed mogen hebben.

Neem aan dat je de rules zo hebt aangemaakt, dat verkeer vanuit de normale LAN op je VLAN toegestaan zijn .. denk ik wel, want het heeft altijd zo gewerkt.


Ja ik weet dat ze een getal hebben, bij mij 20. 

Ik heb de pfsense inderdaad direct aangesloten op glasvezel, alleen de glasconverter (glas naar utp) zit er tussen. 

Dan hoef ik verder geen poorten naar buiten open te zetten lijkt mij. 


Het dmz is ingesteld in de pfsense.

??

De modem geeft alleen het internet signaal door verder niets. Alles wordt verder gedaan door de pfsense. Precies dezelfde opstelling als ik ook had bij KPN. Daar gebruikte ik de modem ook alleen om internet door te geven aan de pfsens router. Het device is inderdaad ook verbonden met de pfsense router, zelf in hetzelfde vlan (dmz) maar het werkt niet.

Toch moet de modem geïnformeerd worden dat alle verkeer doorgezet moet worden naar het IP adres van pfSense. Dus in de modem instellen. Een dergelijke constructie werkt bij mij al meer dan 2 jaar zonder enig probleem. Geen poortmapping in de modem nodig omdat ALLE verkeer doorgezet wordt naar mijn pfSense router/firewall

Ik denk zelf dat de stream iets checkt op internet (dat EZVIZ misschien wat doet) en dat het via een bepaalde poort gaat die dicht staat bij t-mobile.

Er is maar 1 poort gereserveerd bij Tmobile. Staat ergens op dit forum 75xx?? of zo.

Bij het werken met EZVIZ moet deze service geïnformeerd worden vanaf welk IP adres  beelden gestreamd moeten worden. En dat IP is gewijzigd na de omschakeling vanaf KPN.

 


@Pieter_B als ik had geweten dat dit camera's internet nodig hebben had ik zo liever niet gehad. 😞 Maar om ze zomaar weg te doen is ook zonde van het geld. 

Zoals jij beschrijft is het inderdaad ingericht. Ik had ook verwacht dat het dan gewoon moet werken. 

Stel dat de camera via een bepaalde poort wat checkt, bijvoorbeeld een licentie o.i.d. staat er bij t-mobile een poort dicht die bij andere providers niet dicht staat?


@r_vanwijhe Dus als ik het goed begrijp werken je op camera's niet meer in je eigen land netwerk, maak je gebruik van de zelfde eigen pfsense router als bij de vorige provider. Heb je misschien meerdere glans in je eigen netwerk ? Normaal gesproken kan kan er niets tegen gehouden worden in je eigen netwerk door de router. Op wat voor apparaat probeer je de streams te krijgen ?


Hoi @r_vanwijhe, slim dat je om advies vraagt, gelukkig hebben we een grote Community met meer dan genoeg deskundige users die altijd paraat staan voor hulp! 

Ik moet je het antwoord nog schuldig blijven, maar weet bijna zeker dat bovenstaande users én de expertise van topper @Pieter_B je allicht verder kunnen helpen. Zou jij alsjeblieft een kijkje willen nemen @Pieter_B? Thanks alvast!


Ik heb een vlan aangemaakt dat DMZ heet. En in dit vlan hangen de ezviz camera's.

Mijn VLAN's hebben intern wel een naam (description) maar werken met een ID (getal)

DMZ

Zoals het plaatje van de gelinkte webpagina aangeeft moet de EERSTE router in de keten vertelt worden welk deel gedemilitairiseert is.

Aangesloten op glasvezel? Dan kan pfSense als 1e en enige router ingezet worden. VLAN300 op de glas/internet interface en internetten.

Aangesloten op DSL? dan is het modem gedeelte benodigd van de Tmobile modem/router en moet er een DMZ verwijzing in ingesteld worden naar het IP adres van pfSense.

 


r_vanwijhe schreef:

Het dmz is ingesteld in de pfsense.

??

Ik heb een vlan aangemaakt dat DMZ heet. En in dit vlan hangen de ezviz camera's.


Ik heb 3 camera's, deze werkten altijd goed via een rtsp stream bij de vorige provider (KPN) sinds de overstap naar t-mobile werkt dit niet meer. Heeft iemand een idee waarom het niet meer werkt?

Heb je in het modem portforwarding ingesteld?

Een mooi voorbeeld tref je aan in het volgende topic, misschien dat je hier iets aan hebt ?

 


Het dmz is ingesteld in de pfsense. De modem geeft alleen het internet signaal door verder niets. Alles wordt verder gedaan door de pfsense. Precies dezelfde opstelling als ik ook had bij KPN. Daar gebruikte ik de modem ook alleen om internet door te geven aan de pfsens router. Het device is inderdaad ook verbonden met de pfsense router, zelf in hetzelfde vlan (dmz) maar het werkt niet.

 

Ik denk zelf dat de stream iets checkt op internet (dat EZVIZ misschien wat doet) en dat het via een bepaalde poort gaat die dicht staat bij t-mobile. 


Ja dat werkt dus niet meer sinds t-mobile. Ik heb de camera gisteren getest bij een ziggo aansluiting en daar werkt het ook direct. Ik ga het binnenkort nog testen bij een andere t-mobile aansluiting om te kijken of het daar zelfde probleem is. 

Dus, achter het modem heb je een PfSense hangen en daarachter de camera? In het modem heb je DMZ ingesteld zodat alle traffic direct naar de PfSense loopt? Het device die je gebruikt is ook verbonden met de PfSense maar dan nog kan je de camera niet benaderen?

 


Ja dat werkt dus niet meer sinds t-mobile. Ik heb de camera gisteren getest bij een ziggo aansluiting en daar werkt het ook direct. Ik ga het binnenkort nog testen bij een andere t-mobile aansluiting om te kijken of het daar zelfde probleem is. 

 


Nee, ik heb dezelfde configuratie als bij KPN. Ik heb een pfsense router die zat bij kpn achter de experiabox. En nu zit de pfsense achter de glasvezel modem. Dus de camera heeft zelf hetzelfde ipadres gehouden, in het DMZ. 

Een internet provider heeft geen invloed op wat er binnen je lokale netwerk gebeurt, daar wordt alle traffic gewoon ongelimiteerd doorgegeven zonder firewall.

In principe zou je de camera dus gewoon moeten kunnen benaderen via bijvoorbeeld;

rtsp://admin:<ww>@{local-subnet}:554/h264_stream

 


Nee, ik heb dezelfde configuratie als bij KPN. Ik heb een pfsense router die zat bij kpn achter de experiabox. En nu zit de pfsense achter de glasvezel modem. Dus de camera heeft zelf hetzelfde ipadres gehouden, in het DMZ. 


Ik heb de port forwarding nu ingesteld, maar nog geen resultaat. Bij KPN hoefde ik geen portforwarding in stellen, dus dat vind ik ook vreemd dat het nu wel moet.

Ik heb EZVIZ camara's die te benaderen moeten zijn op deze manier: rtsp://admin:<ww>@<ip>:554/h264_stream

Het gaat om een interne stream, dus niet eens vanaf het internet. 

 

Heb je de camera's destijds bij KPN een vast IP-Adres gegeven?

Mogelijk zitten deze nu nog ergens met 192.168.0.xxx of 192.168.100.xxx, T-Mobile gebruikt 192.168.1.xxx waardoor je de camera's nu inderdaad niet kunt benaderen.


Ik heb de port forwarding nu ingesteld, maar nog geen resultaat. Bij KPN hoefde ik geen portforwarding in stellen, dus dat vind ik ook vreemd dat het nu wel moet.

Ik heb EZVIZ camara's die te benaderen moeten zijn op deze manier: rtsp://admin:<ww>@<ip>:554/h264_stream

Het gaat om een interne stream, dus niet eens vanaf het internet.