Хотел узнать, можно ли получить доступ к RTSP-потокам UVC с WAN-сети удалённо. Пока ничего не работает на UDMP. При этом на Fortigate и EdgeRouter с UNVR всё легко работает, а на UDMP он, похоже, игнорирует правила файрвола. Нужно ли что-то особенное, чтобы UDMP это поддерживал? Я встречал другие темы с похожими проблемами, но ни одно из решений у меня не сработало (я перепробовал все). Также тестировал другие правила файрвола вместе с UniFi контроллером на UDMP — тоже безрезультатно. Все сервисы для проверки открытых портов показывают, что порты, которые я открыл на WAN IN, закрыты. Пробовал и WAN LOCAL — тоже ничего.
В моём старом складе работают 20+ UVC через UNVR за Fortigate, и сейчас у нас новый склад с 4 UVC за UDMP. Через сайт unifi.ui.com и приложение UniFi Protect всё работает нормально. Я спокойно получаю доступ к RTSP потокам с любой камеры удалённо (по WAN через статический IP и поддомен). Хотел бы сделать так же на новом складе.
Ещё на старом складе у меня UAP, управляемые UniFi Controller в облаке на AWS. Я снял их с AWS и попытался добавить в UDMP, но снова UDMP не выполняет то, что задано в правилах файрвола. Это я сделал только для теста, чтобы понять, можно ли вообще что-то поднять с WAN. Для дальнейших тестов настроил VPN с UDMP нового склада на Fortigate старого, и мои UAP удалось прописать через UDMP по VPN (да, с ошибкой STUN), но не по WAN. В общем, кажется, что ничего на UDMP нельзя получить по WAN через правила файрвола.
UDMP работает на FW v1.8.0, Network v5.14.22 и Protect v1.15.0.
ЧТО ПРОБОВАЛ:
WAN IN: Включено, Перед заранее заданными правилами, Accept, TCP, Source: Any IPv4, Port Group: 7447, Destination: Any, Any
WAN IN: Включено, Перед заранее заданными правилами, Accept, TCP, Source: Any IPv4, Port Group: 7447, Destination: IP Address: {WAN Static IP}
WAN IN: Включено, Перед заранее заданными правилами, Accept, TCP, Source: Any IPv4, Port Group: 7447, Destination: Network: LAN: Gateway IP Address}
То же самое делал для WAN LOCAL, а в последний ход настроил форвардинг порта на себя — что вообще не должно было требоваться, но любопытно было проверить, сработает ли.
Спасибо за уделённое время, надеюсь, вы поможете разобраться с этой проблемой.
В моём старом складе работают 20+ UVC через UNVR за Fortigate, и сейчас у нас новый склад с 4 UVC за UDMP. Через сайт unifi.ui.com и приложение UniFi Protect всё работает нормально. Я спокойно получаю доступ к RTSP потокам с любой камеры удалённо (по WAN через статический IP и поддомен). Хотел бы сделать так же на новом складе.
Ещё на старом складе у меня UAP, управляемые UniFi Controller в облаке на AWS. Я снял их с AWS и попытался добавить в UDMP, но снова UDMP не выполняет то, что задано в правилах файрвола. Это я сделал только для теста, чтобы понять, можно ли вообще что-то поднять с WAN. Для дальнейших тестов настроил VPN с UDMP нового склада на Fortigate старого, и мои UAP удалось прописать через UDMP по VPN (да, с ошибкой STUN), но не по WAN. В общем, кажется, что ничего на UDMP нельзя получить по WAN через правила файрвола.
UDMP работает на FW v1.8.0, Network v5.14.22 и Protect v1.15.0.
ЧТО ПРОБОВАЛ:
WAN IN: Включено, Перед заранее заданными правилами, Accept, TCP, Source: Any IPv4, Port Group: 7447, Destination: Any, Any
WAN IN: Включено, Перед заранее заданными правилами, Accept, TCP, Source: Any IPv4, Port Group: 7447, Destination: IP Address: {WAN Static IP}
WAN IN: Включено, Перед заранее заданными правилами, Accept, TCP, Source: Any IPv4, Port Group: 7447, Destination: Network: LAN: Gateway IP Address}
То же самое делал для WAN LOCAL, а в последний ход настроил форвардинг порта на себя — что вообще не должно было требоваться, но любопытно было проверить, сработает ли.
Спасибо за уделённое время, надеюсь, вы поможете разобраться с этой проблемой.