0
Abrirpuertos zyxel P8804T

Open 1 Respuestas 1 Views
Buenos dias tengo el siguiente inconveniente con un cvr Hikvision 7200.

En la LAN tengo

Un modem Router de Telefonica Zyxcell Modelo P8804T con ip 192.168.2.10

Un Balanceador TP-Link R470t+V5 con IP 192.168.1.52

Tengo el DVR Hikvision DS-7200 con ip 192.168.1.53

(luego tres pcs con sus respectivas ips)

 

El balanceador tiene reserva de ip para los equipos mediante mac, entonces al conectar las pcs a la red automaticamente el Balanceador le asigna mediante DHCP una ip previamente reservada.

El zyxcell tiene otro rango de ip ya que el balanceador toma mediante dhcp desde su wan y da internet mediante su ip propia de lan (192.168.1.52)

Lo mismo sucede con el DVR, aunque preferi colocarla la ip que le corresponde al DVR.

El gran desafio que no logro pasar es comoo abrir los puertos 8000 y 2200 en ese zyxell ya que he leido y visto videos pero todos dicen port forwarding y este equipo solo tiene virtual server y DMZ.

1 - Como abro dichos puertos en el zyxell?

2 - Al tener el balanceador debo ademas de abrir los puertos en el zyxell abrirlos en el balanceador para redirigirlos hacia la ip del dvr?

Disculpen las molestias esto no lo he realizado jamas y todo lo que he probado hasta el momento es sin resultados satisfactorios.

Saludos

1 Respuesta

0
Usa la opcion de Virtual Server. Ahi podes asociar puertos publicos con puertos e IP de tu LAN.

Aunque realmente no es lo recomendable, ya uqe expondrias tu Hikvision, que suelen estar llenos de bugs, por ejemplo:

https://blog.rapid7.com/2014/11/19/r7-2014-18-hikvision-dvr-devices-multiple-vulnerabilities/

https://github.com/rapid7/metasploit-framework/pull/4235

Si pudieras configurar una VPN para acceder, algun equipo interno que puedas poner como servidor de OpenVPN y que de ahi puedas acceder al dvr.

Pero si no te queda otra, te recomendaria que entonces al equipo lo pongas en la "dmz" y le abras los puertos ahi, ya que la DMZ normalmente aisla los equipos para acceder al resto de la red. Si te lo ownean remoto al menos vas a tener un "bloqueo" extra al resto de la LAN.
respondido por qlixed (10,020 puntos) Oct 5
...