Configurar VPN o similar para acceder a grabador CCTV

Question

Configurar VPN o similar para acceder a grabador CCTV

Retroakira 31 may 2019 12:38

Quid pro quo

13.961 mensajes
desde ene 2002
en /home/nowhere

Buenas tardes.

Os comento la película. Resulta que tengo en otra vivienda un grabador cctv (videovigilancia) al que no tengo acceso vía internet por no tener conexión allí. Se me ocurrió la genial idea de comprar una SIM de simyo y un router 3g para dejarlo allí y acceder remotamente, y después de abrir puertos y volverme majara porque no funcionaba la cosa (cuando he configurado otros con internet y perfectos) me entero que el 95% de operadores móviles no te dan una ip publica (aunque sea variable, como toda la vida, usaba dyndns y solucionado) sino una ip privada a través del CG NAT de la operadora de turno, lo que se traduce en que no puedo acceder remotamente a esa SIM.

Leyendo por internet comentan que montando un servidor vnp y vinculandolo con la red de la SIM debería funcionar, pero mis conocimientos de redes acaban unos cuantos pasos antes de eso. Así que voy bastante perdido y no se ni por donde empezar. He configurado el servidor vnp de windows 10, abierto puertos y demás pero no logro conectar, aunque también puede ser que no lo haya hecho bien ya que, como comento, yo abrir puertos y eso vale, pero a partir de ahí...

Alguien me podría ayudar?

3 respuestas

Answer 1 · 2019-05-31T19:05:30+00:00

Explicado rápidamente. El problema aquí reside en que no te conectas directamente a internet desde tu equipo (el equipo con la conexión móvil en este caso), es que estás dentro de una subred mucho más grande, y es el "servidor" de esta subred la que te está dando el servicio a internet. El tráfico que generas sale de tu equipo, atraviesa este "servidor" secundario y sale a internet. Por tanto, la IP que tienes pertenece a esa subred interna que hay entre tu equipo y el servidor secundario. Con lo que si intentas acceder desde un cliente desde fuera, no la vas a alcanzar nunca.

La solución que se propone siempre (y lo cierto es que no sé si habrá otra solución) es que te apoyes en un servidor externo a esa CG NAT para crear un túnel (VPN, SSH o cualquier otra tecnología) entre tu equipo en la CGNAT y este servidor exterior. Y así pues, para conectarte desde tu cliente debes conectarte primero al servidor externo y desde ahí a través del tunel a tu equipo en la CGNAT. (Es complicado de entender, sí)

En resumidas cuentas, para hacer funcionar lo que buscas necesitas un segundo equipo servidor fuera de la red CGNAT que te ofrece simyo.

AÑADO: Un esquema para que quede más claro.
Imagen

Answer 2 · 2019-06-01T12:56:53+00:00

Muchas gracias por la ayuda, si es posible entonces genial, lo que no tengo claro son ni como ponerlo en marcha ni los parámetros.

Por suerte tengo un pc que hace de servidor web y que podría utilizar como servidor vpn con windows 10.

Me podrías guiar un poco en el proceso?

Entiendo que tendría que configurar este servidor como servidor VNC y configurar los parámetros del router-sim como cliente no?

Muchas gracias de nuevo.

Answer 3 · 2019-06-01T16:57:14+00:00

Si, el proceso sería ese básicamente. Configurar tu servidor web como servidor VPN, configurar el equipo CCTV como cliente de esa VPN y también el cliente desde el que te conectas. Con eso, teóricamente, crearías un tunel VPN que te permitiría salvar el problema del CGNAT, siempre y cuando tu operador no ponga pegas en cuanto al uso de VPNs y cosas así. Los CGNAT no suelen llevarse bien con los servicios online de videoconsolas, por ejemplo. Sería cuestión de probar.

En segunda instancia, el equipo CCTV tendría que estar conectado a la VPN en todo momento. En el momento que se desconecte, perderías el acceso remoto. Tenlo en cuenta por un posible uso de datos.