Incapable d'avoir vidéo en direct caméra de surveillance

[sema]

Bonjour,

Je dispose d'une petite entreprise familiale avec 3 caméras ip wifi (802.11n) D-Link DCS-932L. Tout à toujours bien été durant plusieurs années. La semaine dernière, mon routeur, Netgear R6200v2, à rendu l'âme. Je l'ai donc remplacer par un Netgear R7000P. J'ai refait les configurations réseaux, les redirections de port, etc. Je peu accédé aux caméra, de l'interne, comme de l'externe, avec l'ip suivi du port dans un navigateur. Je vois l'image en direct, mais elle est figé. Si j'utilise n'importe quel logiciel de caméra IP (D-Link D-Viewcam, ivideon, ispy, manycam...) tous me donne une image intermittente, et perde la connexion après 2-3 secondes de vidéos continu.

La vitesse de la connexion est de 100mbits en téléchargement et 30 mbits en upload, et elle est loin d'être saturé. J'ai pensé à un problème de compatibilité des caméras avec les nouvelles technologie wifi (airtime fairness, band steering, mimo, etc), mais même en les désactivant, j'ai le même enjeux. A noter aussi, les caméras reste connecter au wifi en permanence et ne perde pas la connexion.

J'ai également des problèmes intermittent d'accès à l'interface de configuration web du routeur, qui étais présent sur l'ancien aussi. De manière intermittente, la page à l'ip du routeur est inaccessible, tant de l'interne, que de l'externe. Sa revient quelques minutes plus tard, ou après un reboot de routeur, selon la première des deux éventualité. J'ai également fait vérifier ma connexion internet par mon FAI, qui m'avise que mon modem n'a aucun problème de signal, ni présentement, ni sur les 30 derniers jours. Quand j'ai un image, elle ne dépasse pas 9FPS et fige et se déconnecte après quelques secondes. Pourtant, a ce moment, la page de configuration de la caméra est toujours accessible, ce qui confirme qu'elle sont bien branché au réseau.

Je vous avoue ne plus savoir quoi valider, il me reste que le branchement ethernet que j'entrevoit comme possibilité pour être sur que c'est pas wifi, mais encore la, elles ne perdent pas la connexion. Je souhaite le rétablir le plus rapidement possible pour des mesures de sécurité (déjà eu un entrée par effraction et inventaire très dispendieuse)

Merci de votre aide!

 

[magellan]

Bien plus simple.... choix de la bande passante Wifi qui rend instable la connexion. Essaye de voir à passer sur la 2.4Ghz car je crois que c'est là que se joue ton souci de stabilité des données.

 

[sema]

J'ai toujours été sur le 2.4. Les caméra datent de plusieurs années, avant même que la norme 5Ghz existe.

 

[magellan]

J'ai toujours été sur le 2.4. Les caméra datent de plusieurs années, avant même que la norme 5Ghz existe.

Assure-toi que côté routeur tu n'as pas un paramètre qui fait suer de ce point de vue.

 

[sema]

J'ai tenté de le mettre en mode G seulement, de baisser le débit, changer le type d'authentification pour identique a l'ancien (WPA-PSK+WPA2-AES) au lieu de WPA2-AES, sa ne fonctionne pas. J'ai également désactiver la cohabitation 20/40mhz, sans résultat. J'ai activé le QOS, mis les caméra en priorité le plus haut possible, sans résultat. Dans mes investigation, j'ai remarqué que mon serveur AD perd la connexion internet après quelques heures de fonctionnement, mais est encore accessible de l'externe via RDP. Simplement que le DNS ne résout plus rien, tant sur le serveur, que les PC clients. Dès qu'un reboot du serveur est fait, la connexion revient. Mais les caméra son sur le wifi directement et ne dépendent pas du serveur.

 

[hein]

tu sais nous faire un tracert d'un pc connecté directement en rj45 vers une ip d'une de tes cameras.
Poste le résultat, j'aime pas demandé cela mais bon.


Si tu vois que tu as des problèmes de packet loose.
Je sais que certain vont me prendre pour un fou mais:
a partir du pc sous cmd:
ping la même caméra sous le pc connecté directement au modem
puis sous cmd tu tape arp -a
Tu ne publie rien comme résultat de l'arp -a mais
par après tu refais un tracert sous cmd du pc directement connecté sur le modem et tu regarde si tu as encore de packet loose.

J'ai eu certain problème avec certaine cam sans fils et modem/routeur parfois cela passais bizarrement.

J'ai un truc à te demander. Tape nous un schéma (même barbare de ton réseaux) avec les masques, range ip, serveur dhcp... de ton matos. Pas les vrai valeurs, j'espère que tu comprend.

Ton routeur sans fil est proche de ton modem? La longueur de câble entre les deux est de combien? Tu n'as pas plusieur réseaux sans fils? Rien qui puisse saturer ou dégrader le signale? Tu as tenté de connecter un pc sous ton réseaux sans fils?
Quel est l'explorateur internet que tu utilise pour visionner tes cam?
As tu reserver les ip de tes cams?

 

[sema]

Bonjour,

Merci pour la réponse. Tout d'abord, voici la configuration du réseau:
Routeur: 10.138.8.1 / 255.255.255.192 avec rôle DHCP
Serveur AD+DNS:10.138.8.2
Switch Netgear "managed" relié au serveur: 10.138.8.9
Cam:10.138.8.10-13 (3 caméras) sur les port 1010,1011,1012 respectivement, tous ouvert dans le routeur.
Navigateur essayé: IE, Chrome, Firefox et Edge. Vu l'âge des caméra, seul IE permet le visionnement via le ip direct de la caméra (ActiveX+Java)
DNS PC Client: Primaire 10.138.8.2 (serveur), secondaire 10.138.8.1 (routeur)
DNS Serveur: Primaire 10.138.8.2, aucun secondaire, configuré via redirecteur DNS via le gestionnaire DNS du serveur (10.138.8.1|8.8.8.8|9.9.9.9)
Tracert du serveur vers CAM01:
C:\WINDOWS\system32>tracert 10.138.8.10

Détermination de l’itinéraire vers 10.138.8.10 avec un maximum de 30 sauts.

1 5 ms 63 ms 7 ms 10.138.8.10

Itinéraire déterminé.
Ping PC filaire vers caméra01
Envoi d’une requête 'Ping' 10.138.8.10 avec 32 octets de données :
Réponse de 10.138.8.10 : octets=32 temps=2 ms TTL=64
Réponse de 10.138.8.10 : octets=32 temps=1 ms TTL=64
Réponse de 10.138.8.10 : octets=32 temps=1 ms TTL=64
Réponse de 10.138.8.10 : octets=32 temps=1 ms TTL=64

Statistiques Ping pour 10.138.8.10:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 1ms, Maximum = 2ms, Moyenne = 1ms

Ping après arp -a
Envoi d’une requête 'Ping' 10.138.8.10 avec 32 octets de données :
Réponse de 10.138.8.10 : octets=32 temps=1 ms TTL=64
Réponse de 10.138.8.10 : octets=32 temps=1 ms TTL=64
Réponse de 10.138.8.10 : octets=32 temps=1 ms TTL=64
Réponse de 10.138.8.10 : octets=32 temps=1 ms TTL=64

Statistiques Ping pour 10.138.8.10:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 1ms, Maximum = 1ms, Moyenne = 1ms

Le routeur est situé juste a coté du modem. Le fil doit mesurer 6 pied au maximum. Un seul wifi (un sur le 2.4, et un autre de ssid différent sur le 5GHz, donc pas de band steering). Je n'Ai pas de pc wifi, toutefois, les téléphone sur le wifi 2.4 fonctionne très bien, même nettement mieux qu'avec l'ancien routeur.

De ce que j'en comprend, il ne semble pas avoir de packet lost.
Merci de votre aide!

 

[hein]

bon on va isoler le problème...
Si c'est bien cette cam:

Vous devez être connecté pour voir les liens.

Je vois dans la doc qu'il y a des rj45 de dispo. Si tu sais prendre celle qui est la plus disponible (facile d'accés) et la brancher en rj45 sur le modem avec un pc connecté dessus et rien d'autre, seulement si c'est possible pour toi de rester sans disponibilité du matos deco pendant le test. Tu sais tester et nous dire le résultat un fois la cam configuré. on isole le switche, le routeur sans fils.

Switch Netgear "managed" relié au serveur: 10.138.8.9

Tu parle d'un switche manageable netgear. Tu sais nous en dire plus: il est directement branché au modem? le routeur réseaux sans fils est dessus ou sur le modem? Modèle exacte? Fais nous un schéma de ton réseaux? N'aie pas peur! Tu verrais mes schémas à mains levé sur paint

Tu fais la meme chose avec le switch manageable collé au modem et la cam sur le switch en rj 45. Tu teste et tu vois.

Tjrs la même chose avec cette fois-ci le routeur seul collé sur le modem avec la cam en filière sans le switch manageable.

Modem + switche manageable + routeur sans fils + camera tjrs en rj45 et test

aprés on passe au sans fils direct sur modem test avec cam seul en sans fils cette fois-ci

enfin le modem +switche + routeur sans fils + cam en sans fils et test.

N.B.: Il me semble que la cam est upnp réseaux.
On va faire crier les gens: la fonction upnp est active sur le modem et le switche et le routeur? (pas besoin de rediriger les ports alors)

Reste que java activex... Quel java? Je me souviendrais toujours des plantages de java suivant les versions sur des apli censées fonctionnées avec java ( hum, suivant les versions de java).

BAT! Man! 🦇

 

[sema]

Bonjour,

Oui c'est le bon modèle. À noter: celle de l'exemple est une Rev.A et les 2 autres Rev.B (donc firmware plus récent). Mais le problème se produit tout de même. Le test filaire étais effectivement la prochaine étape logique, j'essais d'avoir de la collaboration des gens au commerce, mais en raison de l'achalandage, ils n'ont pas le temps. Moi pour ma part je travail du Lundi au Vendredi un autre emploi qui ne me permet pas d'être sur place avant Dimanche (fermé), donc majorité des tests effectué a distance, et durant l'ouverture, j’essaie de créer le moins de perturbation réseau possible. Mais voici le schéma, sa devrais être plus facilement visualisable.

Le upnp est activé, et fonctionnel (validé dans la section UPNP du routeur, tous les redirect sont la), mais également dans redirection de port, car je suis de la vieille école et j'aime mieux le paramétré par moi-même.

Pour la visualisation via le ip direct de la caméra, sa fonctionne uniquement en activeX avec internet explorer (mais ne me donne pas d'image continu non plus en ce moment), et java ne fonctionne pas, même en ayant la dernière version sur mes équipements. J'utilise donc un système alternatif, avec le url qui se termine par mjpeg.cgi ou video.cgi (il fonctionne les deux)

Je ne crois pas avoir à le préciser, mais au cas: ligne bleu son des fil ethernet, et les équipements non relié son wifi. Le schéma inclus toutes les infrastructures réseaux qui sont connectés 100% du temps, et exclus les appareils mobiles qui sont connecté qu'occasionnellement.

edit: l'Imprimante 10.138.8.3 est connecté au switch D-link non géré, et non le routeur directement.

Vous devez être connecté pour voir les images.

 

[sema]

MAJ j'ai pu me déplacer aujourd'hui pour faire plusieurs tests, internet et le réseau n'étant plus accessible du tout ce matin.

J'ai branché une caméra directement au routeur, après un reboot et avoir débrancher tous les fils & désactiver le wifi. La situation étais identique au wifi. Donc pas un problème de wifi définitivement. J'ai donc décider de remettre le routeur aux valeurs d'usine, recommencer tout à 0. Je me suis assuré d'avoir seulement le PC nécessaire a la configuration du routeur branché afin de le configurer avec les bonnes ip. J'ai toute entré les MAC et IP a la main pour chaque client, pour que quand je les connecte, ils obtienne tous la même ip. La commande Arp -a m'ayant permis de découvrir un mystérieux 192.168.1.2 sur mon réseau, je ne voulais pas qu'aucun appareils obtienne le IP par défaut. L'appareil en question étais le fameux "switch" d-link di-604, qui est en fait un très vieux routeur que j'utilise comme switch 10/100 pour les imprimantes et interac seulement. Également, le subnet n'étais pas valide.

Le réseau semble être opérationnel, mais les caméra ne sont pas accessible de l'externe actuellement, ni rien d'ailleur. Je vais revalider les configurations du routeur. Mais, heureusement, les caméras se sont remis a fonctionner avec mon logiciel habituel, mais en LAN seulement, c'est-a-dire avec le ip interne de la caméra et non le ddns. L'image est fluide, entre 20-25fps. C'est pas beaucoup aujourd'hui, mais c'est le maximum que les caméras me donne la possibilité de choisir dans les paramètre. J'ai également justement forcé ce paramètre à 20fps au lieu de auto, et mis la qualité d'image très élevé. J'ai également utilisé le url qui étais écrit dans le webgui de la caméra pour le .cgi, sa se termine par /image/jpeg.cgi, et non /jpeg.cgi seulement. Au moins, les enregistrements de la caméra semblent fonctionner pour le moment.

 

[hein]

Continue à nous donner des news. C'est très intéressant et en plus tu trouves des soluces à tes problèmes. 👍 👏
Profite pour arreter tous ton matos réseaux et autres. Rebooter ton réseaux et puis seulement le reste. De temps en temps, ce n'est pas mauvais du tout de le faire (si ce n'est pas déjà fait).

 

[sema]

Je touche du bois, mais cela semble stable. J'ai des enregistrements continu sur mes deux serveurs (un externe, donc ne figure pas sur le schéma) depuis 4h, et chaque fois que je veux voir l'image ne direct je l'ai.

J'avais un problème de perte de connexion internet dès que j'accédais au GUI du routeur à partir du serveur. La partie DNS du serveur tombe a ce moment la totalement inopérante. C'étais un très drôle de problème. Jusqu'au moment ou j'ai lu les logs du routeur. Attaque DDOS à répétition! J'ai donc taper la phrase exacte du logs dans Google, et j'ai trouver un forum qui parlais justement de caméra qui générais ce log dès l'accès aux caméras de l'externe, et les rendais inutilisable. J'ai donc désactiver la protection DDOS du routeur. À ce moment tout est devenu très fluide, je suis connecté depuis 2h sans interruption au VPN, afin de saturer la connexion un peu voir sa stabilité. Jusqu'à présent tout va bien. Je crois donc que la tentative de mon serveur secondaire de caméra situé à la maison générais les faux positifs d'attaque, ce qui surchargeais le routeur, et donc, affectais le trafic réseau.

Je verrai au court des prochains jours si ma théorie tien la route!

 

[magellan]

Je touche du bois, mais cela semble stable. J'ai des enregistrements continu sur mes deux serveurs (un externe, donc ne figure pas sur le schéma) depuis 4h, et chaque fois que je veux voir l'image ne direct je l'ai.

J'avais un problème de perte de connexion internet dès que j'accédais au GUI du routeur à partir du serveur. La partie DNS du serveur tombe a ce moment la totalement inopérante. C'étais un très drôle de problème. Jusqu'au moment ou j'ai lu les logs du routeur. Attaque DDOS à répétition! J'ai donc taper la phrase exacte du logs dans Google, et j'ai trouver un forum qui parlais justement de caméra qui générais ce log dès l'accès aux caméras de l'externe, et les rendais inutilisable. J'ai donc désactiver la protection DDOS du routeur. À ce moment tout est devenu très fluide, je suis connecté depuis 2h sans interruption au VPN, afin de saturer la connexion un peu voir sa stabilité. Jusqu'à présent tout va bien. Je crois donc que la tentative de mon serveur secondaire de caméra situé à la maison générais les faux positifs d'attaque, ce qui surchargeais le routeur, et donc, affectais le trafic réseau.

Je verrai au court des prochains jours si ma théorie tien la route!

Curieusement ça ne me semble pas idiot comme raisonnement. La protection DDos n'a pas un paramétrage permettant d'affiner sa sensibilité? J'ai déjà vu des systèmes préconfigurés qui tombaient parce qu'ils estimaient, à tort, que les utilisateurs des parties web faisaient des attaques DDos (trop de requêtes enchaînées). En fonction de comment est codée la page d'accueil, elle peut se contenter d'un seul "get"... ou en faire des centaines pour rien ou presque.

 

[sema]

Le seul réglage que j'ai trouver est dans la portion WAN des paramètre, décocher la case activer la protection DDOS. Je n'ai aucune autre possibilité. Mais depuis la disparition de ce log, ces encore stable en ce moment.

Espérant ne pas vivre de vrai attaque car il n'y a plus de protection activé. Mais dès que je l'active, j'ai une ligne qui dit lan access from remote 25.45.84.12 to 10.138.8.10:1010 et ensuite sa écrit ddos attack blocked. Donc logiquement lié à l'accès de la caméra.

 

[hein]

par hasard ton ip

lan access from remote FFF.FFF.FFF.FFF to 10.138.8.10:1010

, elle est pas fixe? Si elle l'est:
1) tu l'efface si tu n'as pas mis une fausse ip et tu la remplace par xx.xx.xx.xx si en plus elle est fixe (cata cata)
2) si elle est fixe, tu sais pas taper une règle dmz dessus ou simplement l'exclure de ta protection DDOS pour le mettre en trusted

 

[sema]

Je peu mettre du DMZ sur un seul équipement, donc une seule caméra. Je l'ai mis en priorité haute de le QOS, mais si j'active la protection, le routeur bloque. Je pense que c'est que le feed n'est pas sécurisé, et probablement que le routeur trust pas la connexion a cause de sa. L'age des camera ne permet pas de mettre de SSL ou HTTPS dessus malheureusement.

Le lan access from remote correspond à l'ip de la maison (dynamique) qui contient le 2e serveur.

 

[hein]

ton modem, c'est quoi? Il n'a pas une protection ddos aussi qui laisserai passé le serveur de la maison lui par hasard? Tu sais le managé pour voir si?

 

[sema]

C'est un thomson le modem. En passant, je travail pour mon ISP, raison de mes connaissances, je suis au soutien technique. Il n'a pas possibilité d'entrer dans ces modem, certains modèles en débranchant le fil de câble obtienne une ip local et peu y accédé, mais le login n'est pas donné nul part, ni dans nos documentations interne.

Dès que cette protection est arrivé, que je prenne mon cellulaire sur le LTE, ou un équipement réseau chez moi, j'ai des lag et deconnexion quasi instantané sur chacune des caméra. Je ne voit aucun autre paramètre que celui qui le désactive au complet. Si je subissais une vrai attaque DDOS, je ne pense pas en être protégé, ce qui n'est pas trop pratique.

Le problème qui perdure qui me rend fou en ce moment est que je perd l'accès au GUI du routeur. Tant interne que externe. Sa tourne indéfiniment, mais sa ne charge pas, sur tous les appareils. Tout fonctionne très bien niveau réseau/caméra, et je suis connecté depuis plus de 24 sans interruption sur le VPN. Je l'ai mis a rude épreuve hier, m'en servant pour jouer en ligne, gros téléchargements, etc, aucun problème, sauf le GUI inaccessible.

 

[hein]

le GUI inaccessible

Tu as pensé à l’éteindre et à le rallumer au bout d'une 20 secondes pour voir si tu y accède?
Tu y accède en https?
Tu sais y accéder en telnet?
Tu n'as pas un maj du firmware dispo?
Ce serait pas comme un service qui tombe sur le routeur?
Tu as pensé à faire un tracert ou un ping pour voir si il n'y a pas de packet lost ou si il répond bien?

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les pièces jointes.

R7000P


Documentation

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Firmware/Software

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Aussi non, il reste ceci:

Vous devez être connecté pour voir les liens.

C'est anglais mais si tu te débrouille, tu devrais pouvoir.
J'ai connu mieux comme interface pour le forum de netgear (je parle pour leur nas readynas pro) et comme communauté mais ne sait on jamais

 

[sema]

Bonjour,

Désolé du délais. J'ai fait plusieurs tests au fil des derniers jours. Voici le topo: Tout d'abord, je ne crois pas que ce soit le routeur qui soit la cause d'aucun problèmes persistant. Le problème persistant étant que, de manière intermittente, plusieurs fois par jours, la fonction DNS du serveur active directory cesse de fonctionner. Tout ce qui est ping d'adresse ip direct, sa va bien. Quand on demande de résoudre quelque chose (que ce soit google.com ou un PC local), j'ai un timeout apres 3 secondes sur le serveur DNS 10.138.8.2. Dans le gestionnaire DNS, de même que le journal d'événement windows, je n'ai aucune mention d'un trouble quelconque avec le DNS. Et même que, Windows détecte toujours l'accès internet (selon icône réseau, et diagnostique de connexion réseau windows automatisé), mais ont ne navigue nul part, et je ne peu rien résoudre qui requis un DNS. Si je fait un nslookup en précisant l'adresse du serveur DNS que je veux utiliser (dans ce cas-ci celui du routeur), sur le serveur j’obtiens un timeout, mais sur les PC clients sa fonctionne. Il n'est pas possible non plus, quand ceci ce produit, d'accédé a un site web par le ip au lieu du URL. Il semble donc avoir un trouble d'intermittence réseau sur le serveur, mais il ne perd pas la connexion complètement, car je peu m'y connecter en RDP (quelques déconnexion rares se sont produite, mais la majorité du temps, quand j'ai le problème, je suis encore connecté à distance)

Ce matin, malgré des heures de tests hier, et que j'ai réussis a le stabilisé toute la soirée hier, rien ne fonctionnait. Les PC clients ne trouvais plus leur serveur, ce qui fait que le profil itinérant ne se charge pas, pas d'accès aux répertoires réseaux, ni à internet (car on dépend du DNS du serveur). J'ai donc pris une journée de congé à mon travail afin d'aller dépanner au commerce. Mon idée étais de restaurer un backup d'il y a quelque semaines, mais ceci est impossible, car l'utilitaire de récupération image système détecte sur le disque que les backup des PC clients, et non ceux du serveur, même s'il se font (ont le voit dans les logs, et dans les fichiers sur le disques). J'ai donc démonter les disques dur, mis sa dans un PC client, au cas ou le trouble viendrais de la carte réseau du serveur. On va remonter le serveur avec un PC client. Malheureusement, incompatibilité carte réseau (aucun driver compatible Windows Server 2019). J'ai donc tout remonter le serveur, et dans les propriété DNS, j'ai rajouté pour le DNS A l'adresse IP du routeur. A noter, toute les ip qui apparaissent dans cette section sont tous en IPV6! A noter que le FAI fournis du 6to4 et non IPV6 directement. J'ai décidé de le laisser activer afin qu'il soit possible de résoudre les adresses IPV6 également.

Au niveau des caméra, tout est stables, quelques micro-coupures dans les enregistrements de quelques secondes, quelques fois par jours, mais cela ne me dérange pas, car le feed en direct fonctionne très bien, et j'ai 99% de la journée qui s'enregistre sur 2 serveurs différents.

Enfin bref, voila ou j'en suis. Je dois avouer que je commence a m'arracher les cheveux de sur la tête. J'ai vu et résous beaucoup de problèmes de toutes sorte dans ma carrière, mais celui-ci commence à devenir sérieusement complexe. Merci!