С внешними сетями все коммуникации через фаервол, обчно уже есть в проекте, или ставим какой нибудь маленький atp, а то камеры неизбежно будут майнить -- атака на цепочки поставок при автообнолении и shodan
нет, не в 10-м, а в 10-и разных) извините за неточность. Как планируется у нас сеть под видеонаблюдение, обычно:
топология collapsed core, в качестве ядра коммутатор L2+ (недорогой, какой нибудь 37-й Zyxel)
Если требований к резервированию нет, то по одному аплинку к коммутаторам доступа, если есть, то стек и агрегированные аплинки, но это редкость, обчыно кроят.
На ядре создаются vlan, которые будут использованы, добавляются в нужные транки или во все сразу, если заранее непонятно что куда.
Создаются сети, каждому vlan на ядре присваивается свой ip адрес, он будет для всей сети шлюзом. Две сети в одном vlan никогда не держим, лучше нарезать больше vlan и сетей.
Создаем еще один vlan и туда добавляем адрес ядру, и заносим этот адрес в разрешенный для менеджмента, из этой сети никуда маршрутов не делаем, или по желанию.
В завершение создаются статические маршруты (на некоторых свичах -- по умолчанию)из каждой сети в каждую.
На свичах доступа аплинк объявляется транком, в него добавляются менеджмент vlan и vlan его камер, ну или все сразу. IP-интерфейс у этих свичей смотрит только в менеджмент vlan, и никак больше не используется, кроме как для настройки. Выставляем камерам адреса подсети соответствующей ее vlan, шлюзом указываем ip адрес ядра для этой подсети. И теперь всё работает.
Ничего особенного мы не делаем, всё обычно и тривиально. Вот на подходе у меня гиперконвергентная сеть с применением 802.1x, dhcp spoofing и прочих ip sec штук, во там будет интересно.
Что нужно что бы всё работало: внимательно следить за масками подсетей, по неопытности люди устанавливают /16 или /8 маску и недоуменно спрашивают, почему из 10.1.10.0 не работает маршрут в 10.1.1.0. Наладку любой большой сетевой системы начинать с эксель-таблицы и карандашных рисунков (ну или в cad). Держать (r/m)stp наготове под рукой. Не строить сеть в 400+ устройств без snmp менеджмента, по возможности. Не покупать dell powerconnect. И planet. Не записывать пароли мелом на стену в кроссовой. Не давать Владу пароль от ядра
Ага, ваш маршрутизатор это L3 свитч. Всё должно быть хорошо, что у вас не работает совсем непонятно, такое только ковырять руками, что бы понять что не так
Увидел сейчас в вашем комментарии, что сеть плоская, коммутаторы L2 и один маршрутизатор. У вас по одному физическому порту из каждого vlan в сторону маршрутизатора или один транк со всеми vlan? Что там за маршрутизатор и как на нем настроена маршрутизация? Я решение таких проблем начинаю с рисования схемы сети и с написания табличек)
Обновить прошивку камеры. Очевидно последствия китайского кода, сессия успевает протухнуть между запросами. Или можно накостылять, что бы "invalid session in request data!" игнорировался до трех раз подряд
черт, у меня тоже похожая коровочка, даже пару на столе лежит, и хранит в себе причину отказа двух взрывобезопасных камер. Но не вскрывается никак, последней была попытка прямого брутфорса, полгода оно у меня подбирало пароли, потом пошло в стол пылится
Если первые три продавались в киоске на морозе, а четвертая в крупной торговой точке, с теплым складом и залом, то дело будет даже не в технологии аккумулятора.
rPman, программировать наверное все таки устройство (контроллер, компьютер, виртуальную машину), а процессор да, процессор будет выполнять программу. Но этот разговор уходит от техники в сторону семантики я считаю))
Процессор стало можно "программировать" далеко не сразу, процессор когда то был целым комплектом микросхем. "Программировать" процессор придумали в интел, фикся косяки в разработке своих процессоров с помощью микропрограмм. Процессор должен исполнять программы, это да, это про него. В общем и целом процессор должен иметь возможность выполнять логические и/или арифметические операции над регистрами или данными приходящими по шине, этого достаточно что бы называться процессором (или микропроцессорным комплектом, когда он состоит из десятка микросхем). Микроконтроллер определенно несет на борту процессор (АЛУ), память программ, счетчик программы, регистры общего назначения, регистры ввода и вывода, и все объединяется шиной данных, а так же линией синхросигналов от тактового генератора. А дальше по вкусу, память DRAM, энергонезависимая память, счетчики, DAC/ADC, генераторы, энергонезависимую Flash и EEPROM память, интерфейсы и проч. Микроконтроллер это цельный компьютер, в не бытовом понимании этого слова. Людей часто путает созвучие понятий PLC и MCU, хоть есть у них общее, но всё таки это разный класс устройств, хоть оба "контроллеры".
Возьми USB аудиокарту из приличных: Espada paau005, behringer uca202 или umc204, asus xonar U7. Список от дешевого к подороже, от 7 до 100$, все карты я так или иначе использовал, работают и звук получше, чем от встроенных. Что больше подходит можно понять по обзорам.
Гуглим, и находим один SFP модуль, один медиаконвертер, которые соответствуют условию 100/1000, оба многомодовые, с полупустым даташитом. 1/2.5 fiberchannel, 1/10 sfp+ есть, и это нормально, но речь о них ни разу здесь не шла, они оставались за пределами вопроса. Были такие во времена зарождения sfp, были все на мультимоде и все вымерли, ибо рынок не нуждается в более сложном и дорогом устройстве, которое делает то же самое, что и конкуренты, не представляя например повышенную надежность покупателю. Если сейчас подбирая оборудование рассчитывать на экзотику, можно ошибиться дорого, а мы здесь вроде людям с ответами на практически вопросы помогаем?
Модуль 100 Мбит и 1.25 работать не будут вместе, модуляция разная, длина импульса разная. Режима 100Мбит для 1.25 модулей нет, модулятор не позволяет такие штуки, всё это к режиму mgbic порта относится, а не к модулю, поддерживаю Akina. Есть порты mgbic (sfp), что могут работать в двух режимах, могут не работать, но модули так не делают, это ни к чему и удорожает конструкцию. У вас же не мобильный коммутатор с оптическим подключением к оптоволоконному хот-споту?
А еще так можно сжечь что нибудь на пути +12 -> -12 В, если общий отгорит первым или подключится последним. А еще КЗ будет не только в проводе переходнике, но и на линии "second power CPU" -> "acpi header", там тоже что нибудь бахнет наверняка. Или не бахнет, если очень повезет. В общем с краштестом! надо понюхать и порогать на запуске все вторичные источники вокруг процессора и возле звуковухи
я днем попробовал с парой камер из тех что были под рукой, как назло ни одна не стучится по cifs/smb, а д-линки у нас совсем не в ходу. Из тех логов что у вас похоже, что камера не может найти каталог или разобраться в структуре каталогов, потому что на самбе подключение создает, а что дальше пошло не так не видно. у вас директория разрешается в smb клиенте как \\12.77.0.31\183? то есть путь отображается именно так?
Дамп и логи в итоге дадут примерно одно и тоже, уровень лога, емнип, там чем меньше, тем больше пишет. Я бы еще потраблшутил по методу divide and conquer, правда мне не с чем, придется вам)
вы что, сейчас ip адрес и имя пользователя засветили в интернете?
Ну да ладно, поподробнее про windows, вы пишете что с windows вход и запись осуществили без проблем. Вы имеете ввиду, что в виндовс подключились к вашему самба серверу и смогли что то записать в общую папку, или вы говорите что включили cifs в виндовс и смогли к нему подключится с камеры и что то записать? Если второе, то аплодисменты d-link, никогда подобного не видел раньше
Вы на таком интерфейсе имя поменяли? Попробуйте ще вот на этом
Если не помогает, ой. Потому что у хика с такими вещами плоховато, не всё настраивается или настраивается очевидно