Configurar Mikrotik con DVR

[jeicko24]

hola amigos necesito ayuda porfavor algun script, contare mi caso. tengo un balanceador con router brigde y otro como servidor luego tengo un cliente a quien le doy internet por nano brigde que sale de una lan y ese cliente lo conecta al dvr y sus camaras, lo que quiero es ver las camaras por otro internet ia que en el dvr ia tiene agregado el dyndns necesito ayuda porfavor
ip salida del servidor 192.168.xx
ip del dvr 192.168.163.76
puerto xxxx

[josueflat]

Hola Colega aqui te dejo una guia de como lo tengo.....
Nota: es una guia de como lo tengo el cual me funciona perfecto quizas otro colega lo tenga mejor o mas facill pero asi es que e tenido la idea espero que te ayude XD....

PASO 1
ABRIR PUERTO EN ROUTER QUE TE DA ACCESO EJEMPLO ABRI EL PUERTO 9022 PARA VER LA CAMARA DESDE LA WEB Y EL PUERTO 5070 PARA MOBILES

PASO 2
ESTO EN EL BALANCEO
1-asignarle el ip WAN del Administrador es 192.168.88.100 y asignarle el puerto por cual tendra peticion desde fuera de la red el puerto que abri es el 9022 ejemplo para ver mi cam desde otra parte solo tengo que entrar aqui http://xtremenet.noip.me:9022/

OJO: ip WAN del Administrador es 192.168.88.100

con esta regla redireciono  al MIKROTIK administrador
/ip firewall nat
add action=dst-nat chain=dstnat comment="DVR desde android" disabled=no dst-port=5070 protocol=tcp to-addresses=192.168.88.100 \
to-ports=5070
add action=dst-nat chain=dstnat comment="DVR desde web" disabled=no dst-port=9022 protocol=tcp to-addresses=192.168.88.100 \
   to-ports=9022


PASO 3
ESTO EN EL ADMINISTRADOR
Con esta regla Redireciono a los equipo del puerto 9022 al puerto 80 y del puerto 5070 al 7050

DONDE 172.168.1.243 ES EL IP DEL DVR
/ip firewall nat
add action=dst-nat chain=dstnat comment="DVR desde web" disabled=no dst-port=\
   9022 protocol=tcp to-addresses=172.168.1.243 to-ports=80
add action=dst-nat chain=dstnat comment="DVR desde android" disabled=no \
   dst-port=5070 protocol=tcp to-addresses=172.168.1.243 to-ports=7050



Listo con esto te puede guiar y te funcionara como a mi me funciona

Nota: ese mismo modelo es el que debe seguir si quiere entrar a cualquiera de tus equipo desde fuera de la red...

[jeicko24]

gracias amigo pude darle solucion

[davis]

Buenas amigos, tengo un problema con eso, eh redireccionado bien mis DVR´s .El problema de uno de ellos es que me aparece para logearme, al ingresar , me dice conexión errónea, y el problema del otro DVR, es que ingresa, me logeo, pero no puedo visualizar la imagen de mi cámara!... Cual seria el problema.... ?     gracias de antemano

[davis]

Hola Colega aqui te dejo una guia de como lo tengo.....
Nota: es una guia de como lo tengo el cual me funciona perfecto quizas otro colega lo tenga mejor o mas facill pero asi es que e tenido la idea espero que te ayude XD....

PASO 1
ABRIR PUERTO EN ROUTER QUE TE DA ACCESO EJEMPLO ABRI EL PUERTO 9022 PARA VER LA CAMARA DESDE LA WEB Y EL PUERTO 5070 PARA MOBILES

PASO 2
ESTO EN EL BALANCEO
1-asignarle el ip WAN del Administrador es 192.168.88.100 y asignarle el puerto por cual tendra peticion desde fuera de la red el puerto que abri es el 9022 ejemplo para ver mi cam desde otra parte solo tengo que entrar aqui http://xtremenet.noip.me:9022/

OJO: ip WAN del Administrador es 192.168.88.100

con esta regla redireciono  al MIKROTIK administrador
/ip firewall nat
add action=dst-nat chain=dstnat comment="DVR desde android" disabled=no dst-port=5070 protocol=tcp to-addresses=192.168.88.100 \
to-ports=5070
add action=dst-nat chain=dstnat comment="DVR desde web" disabled=no dst-port=9022 protocol=tcp to-addresses=192.168.88.100 \
   to-ports=9022


PASO 3
ESTO EN EL ADMINISTRADOR
Con esta regla Redireciono a los equipo del puerto 9022 al puerto 80 y del puerto 5070 al 7050

DONDE 172.168.1.243 ES EL IP DEL DVR
/ip firewall nat
add action=dst-nat chain=dstnat comment="DVR desde web" disabled=no dst-port=\
   9022 protocol=tcp to-addresses=172.168.1.243 to-ports=80
add action=dst-nat chain=dstnat comment="DVR desde android" disabled=no \
   dst-port=5070 protocol=tcp to-addresses=172.168.1.243 to-ports=7050



Listo con esto te puede guiar y te funcionara como a mi me funciona

Nota: ese mismo modelo es el que debe seguir si quiere entrar a cualquiera de tus equipo desde fuera de la red...

Buenas hay una cosa q no entiendo, porque? cuando direcciones en el Administrador, en los dos, tanto para la web y el mobil, pones la misma IP del DVR, pero diferentes puertos?.. el dvr tiene 2 puertos?.. Bueno disculpa si me equivoco con la pregunta, pero tal vez x eso no me funciona.. gracias

[juan_6xto]

Slds, Deseo su colaboracion para lograr visualizar mis camaras atravez del Mikrotik y del balanceo de carga. esto es lo que he hecho hasta ahora:

WAN: 172.16.0.253/24
GATEWAY 172.16.0.1
DVR: 192.168.15.208
PUERTOS 9000 (Program), 8181 (Web) & 1024 (media)

MIKROTIK BALANCEO DE CARGA

/ip firewall nat
add action=dst-nat chain=dstnat comment="DVR PROGRAM" disabled=no dst-port=\
    9000 protocol=tcp to-addresses=172.16.0.253 to-ports=9000
add action=dst-nat chain=dstnat comment="" disabled=yes dst-port=9000 \
    protocol=tcp to-addresses=10.0.0.5 to-ports=9000
add action=dst-nat chain=dstnat comment="DVR MOVIL" disabled=no dst-port=8181 \
    protocol=tcp to-addresses=172.16.0.253 to-ports=80
add action=dst-nat chain=dstnat comment="" disabled=yes dst-port=8181 \
    protocol=tcp to-addresses=192.166.10.2 to-ports=80

MIKROTIK ADMINISTRADOR DE CLIENTES

/ip firewall nat
add action=passthrough chain=unused-hs-chain comment=\
    "place hotspot rules here" disabled=yes to-addresses=0.0.0.0
add action=dst-nat chain=dstnat comment="Redireccion a Thunder" \
    disabled=no dst-port=80 in-interface=LAN protocol=tcp \
    src-address=!192.168.10.2 to-addresses=192.168.10.2 \
    to-ports=3128
add action=masquerade chain=srcnat disabled=no out-interface=WAN \
    to-addresses=0.0.0.0
add action=masquerade chain=srcnat disabled=no src-address=\
    192.168.5.0/24 to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment=\
    "masquerade hotspot network" disabled=no src-address=\
    192.168.15.0/24 to-addresses=0.0.0.0
add action=dst-nat chain=dstnat comment="DVR WEB" disabled=no \
    dst-port=8080 protocol=tcp to-addresses=192.168.15.208 \
    to-ports=8181
add action=dst-nat chain=dstnat comment="DVR PROGRAM" disabled=\
    no dst-port=9000 protocol=tcp to-addresses=192.168.15.208 \
    to-ports=9000

Con estas reglas he logrado que las cámaras puedan visualizarse via web y con su sistema dentro de la red pero no he logrado hacerlo fuera de ella.

En las líneas telefónicas he abierto todos los puertos con el Dmz opción que trae y que me informaron que realiza esa función en rauters Cisco


Gracias de Antemano...

[francisco.romero87]

buen dia, lo de dos puestor pues debe ser que el dvr dispone la opion para abrir dos o mas puertos de conexion aunque me parece raro ya que hasta donde yo tengo entendido un dvr dispone la opcion de un solo puerto. pero la guia esta bien implementada para el modo de via web. y con solo ese se puede abrir en toda la red ahora si ustedes quieren conectarse desde internet pues el dst nat lo hace todo solo coloquen en su navegador la ip que le otorga al mikrotik su proveedor al final :puerto del dvr ejemplo, 200.195.55.21:xxx(puerto del dvr.

[tonyvzla]

buen dia, lo de dos puestor pues debe ser que el dvr dispone la opion para abrir dos o mas puertos de conexion aunque me parece raro ya que hasta donde yo tengo entendido un dvr dispone la opcion de un solo puerto. pero la guia esta bien implementada para el modo de via web. y con solo ese se puede abrir en toda la red ahora si ustedes quieren conectarse desde internet pues el dst nat lo hace todo solo coloquen en su navegador la ip que le otorga al mikrotik su proveedor al final :puerto del dvr ejemplo, 200.195.55.21:xxx(puerto del dvr.

Un puerto para los mobiles y otro via web, ya los dvr traen para acceso via mobiles o celulares