nvr su smartphone in infrastruttura locale

[gufozzo]

ciao a tutti,
 affronto per la prima volta un problema che ho riscontrato essere comune:
l'app che mi permette di gestire la videosorveglianza funziona regolarmente quando lo smrtphone è collegato alla rete mobile...
smette di funzionare quando si aggancia alla stessa infrastruttura dell'nvr...
come si scrive la regola per risolvere?

[umby]

ciao gufozzo, se ho capito bene, scusa se ripeto ma c'è qualcosa che non torna in quello che dici.
il tuo smartphone collegato tramite rete mobile (4G oppure 5G) con l'app del duo sistema di videosorveglianza, ti fa vedere il sistema.
se invece colleghi il tuo smartphone alla Lan (wifi) smette di funzionare?
se è come da me descritto l'unica cosa che impedisce questa cosa è che il tuo sistema di videosorveglianza è su cloud ed il tuo firewall impedisce di raggiungere la destinazione (IP oppure porte)
altro motivo la tua app ha configurato un ip diverso per accedere al tuo sistema di videosorveglianza, (con la rete mobile IP pubblico, con la Lan ip interno )
magari se sei piu chiaro nel problema riusciamo aiutarti

[gufozzo]

sull'app ho impostato l'ip pubblico e la porta...
sul firewall ho aperto la porta verso l'ip locale dell'nvr...
per il resto hai capito bene, cloud in mezzo non mi risulta ce ne siano...
non è tra l'altro l'unico riscontro che ho in tal senso, ho sentito altri amici riportare lo stesso tipo di problema anche con firewall diversi o addirittura senza (solo quello integrato del router)

[umby]

ciao
il problema è molto semplice da capire, un po piu difficile da risolvere
permettimi di fare un ipotesi, diciamo che il tuo ip pubblico sia 88.34.11.22, ed il tuo nvr sia sulla tua rete privata all'indirizzo 172.16.1.56
come hai detto te la tua app punta ad un indirizzo 88.34.11.22, questo vuol dire che il tuo telefonino si collega al tuo ip pubblico e tramite la configurazione dentro al FW raggiungi il tuo nvr all'inirizzo 172.16.1.56

Se ti colleghi alla tua rete privata il tuo telefonino prende un indirizzo del tipo 172.16.1.98, la tua app punta ad un indirizzo che è quello pubblico ma è lo stesso con cui lui esce, per cui non riuscirai mai a farlo funzionare, e non esistono, almeno io non le conosco possibilità per riuscirci

le unica possibilità è quella di avere una rete con 2 indirizzi pubblici allora esci con un indirizzo ed entro con l'altro, oppure installi due app ed una la configuri per la rete pubblica e l'altra per la rete privata solo in questi caso potresti cimentare a fare delle prove e riuscirci

[gufozzo]

ottimo!
logica corretta...
quindi usando un secondo ip pubblico, tipo usando la classe del tuo esempio 88.34.11.23...
come dovrei impostare la regola?

[umby]

ciao
lo ammetto nella mia spiegazione forse sono stato un po superficiale, credo non basti un secondo IP, ma provare non costa nulla, almeno credo.

io programmerei di uscire sempre con l'ip 88.34.11.22, ed il tuo nvr lo renderei pubblico all'indirizzo 88.34.11.23,
almeno comincerei cosi, ma come detto credo di essere stato un po superficiale e non credo che sia sufficiente perche dipende dalla tua linea internet fornita dal tuo provider 

[gufozzo]

rieccomi,
so per certo che qualcuno ha risolto in altro modo e sembra con una regola sul firewall...
...con il mac dello smartphone si potrebbe fare qualcosa?

[umby]

ciao, che io conosca no, ma indifferentemente che uso IPFire o qualunque altro firewall
fatti dire il ragionamento della regola magari si capisce qualcosa di piu

[gufozzo]

purtroppo non ho questa possibilità 

[gufozzo]

l'ia mi segnala questa soluzione, che te ne pare?

1. Creare una regola NAT (Network Address Translation)

Puoi configurare il firewall o il router per fare un NAT loopback o "hairpinning". Questo significa che, anche quando ti connetti all'indirizzo IP pubblico (usando l'app), il traffico verrà correttamente indirizzato verso l'indirizzo IP interno dell'NVR. Questa funzione è comune nei router e nelle configurazioni firewall.

2. Impostare una regola nel firewall per consentire l'accesso diretto alla rete interna

Puoi creare una regola di firewall che permetta il traffico tra il dispositivo mobile e l'NVR, utilizzando l'indirizzo IP interno, anche se entrambi sono connessi alla stessa rete. La regola potrebbe consentire specificamente il traffico sulle porte utilizzate dall'NVR, bypassando il passaggio tramite l'indirizzo IP pubblico.

Ecco i passi generali da seguire:

    1. Accedi al firewall o al router: Vai nella sezione delle impostazioni avanzate.

    2. Trova le impostazioni NAT o port forwarding: Seleziona l'opzione che gestisce il traffico in entrata e in uscita.

    3. Crea una regola di port forwarding: Puoi configurare il router per fare il port forwarding delle porte utilizzate dall'NVR anche quando il dispositivo è all'interno della stessa rete locale.

    4. Abilita il NAT loopback: Se il router supporta questa funzione, abilitala per permettere al traffico in uscita dalla rete locale di tornare all'interno e raggiungere l'NVR correttamente.

[umby]

ciao, ripartiamo da capo e vediamo se riesco farmi capire.
ritorno a fare l'ipotesi iniziale e diciamo che la tua rete privata dove è connesso il tuo NVR sia 172.16.1.x ed il tuo NVR ha l'indirizzo 172.16.1.56.

invece il tuo indirizzo IP pubblico 88.34.11.22.

a questo punto il tuo telefonino quando si collega sul WIFI della rete privata prenderà l'indirizzo IP 172.16.1.100
per cui la tua app sarà configurata per acquisire i dati dal server 172.16.1.56.

invece quando sei sulla rete pubblica sara configurata per acquisire i dati dal server 88.34.11.22, dove avrai configurato il tuo FW aprendo le porte necessarie e abilitando la funzione NAT per raggiungere il tuo NVR posizionato in zona sicura.

come credo che abbia gia detto io non conosco una soluzione ad aggirare questo problema tranne quelli da me gia esposti e da provare.
se altri dicono il contrario fatti dire come fanno da una rete privata, uscire su rete pubblica e rientrare sulla stessa rete con su IP pubblico e raggiungere un dispositivo interno.