Kein Zugriff auf RTMP via Proxy

eehmke · 6. Dezember 2016 um 01:04

Ich kann meine Kamera IN-5907 HD über das lokale Netz und über die DDNS-Adresse einwandfrei erreichen. Konfiguriert ist der HTTP-Port 8081 und der RTMP-Port 1935. Beide Ports sind in der Firewall freigegeben.

Ich habe dann auf einem externen Server eine Subdomain eingerichtet. Auf dem Server läuft ein Apache Webserver. Diesen habe ich mit dieser Konfiguration eingerichtet:

    ProxyPass / http://xxxx.ddns3-instar.de:8081/
    ProxyPassReverse / http://xxxx-instar.de:8081/

Dies funktioniert auch, ich kann die Kamera über diese Subdomain erreichen. Jedoch gibt es kein Life-Bild, es erscheint der Text:

We are unable to connect to the network. We apologize for the inconvenience.

Wie kann ich auch den RTMP-Port durchleiten? Auf dem Server habe ich root-Zugriff.

bona · 18. Februar 2017 um 17:51

Hallo,

ich sehe exakt das gleiche Verhalten bei der Instar 6014, Firmware 3.1.2.64, UI 1.15(617).

Mein Proxy läuft mit Lighttpd und stellt eine https-Verbindung dar.

Ich denke, es liegt immer noch an der Firmware. Der Zugriff über den Reverse-Proxy funktioniert grundsätzlich, denn:

mit CamViewer von robert Chou für Android sehe ich das Live Video
folgende Url liefert ebenfalls ein Bild: [B]https[/B]://<proxy-url>/<proxy-directory>/cgi-bin/hi3510/mjpegstream.cgi?-chn=11&-usr=<Benutzer>&-pwd=<Passwort>

Im derzeitigen Web-Interface funktioniert das Umstellen von h264 auf MJPEG über den Proxy leider nicht. Die Einstellung wird immer wieder zurück gesetzt. In einer älteren Version der Firmware sahen u.A die Menüs bei Zugriff über Proxy unterschiedlich aus. Dieses Verhalten sehe ich nun nicht mehr

Irgendwas wird beim Redirect des Live-Bilds nicht richtig umgesetzt.

Mich hält dieser Bug derzeit davon ab, meine Außenkamera durch ein INSTAR Modell zu ersetzen Schade eigentlich.

Gruß
bona

eehmke · 18. Februar 2017 um 20:22

Hallo,
danke für den Tipp. Ich habe gerade erst die Seite mit den CGI-Befehlen im Wiki entdeckt. Werde etwas damit experimentieren.

bona · 18. Februar 2017 um 21:28

Hallo eehmke,

haben Sie auf Ihrem Proxy auch SSLZertifikate installiert um HTTPS zu ermöglichen?
Oder verwenden Sie den Proxy einfach um eine andere URL zu verwenden?

Ich frage mich gerade, ob bei meinem Problem unzertifizierte OpenSSL-Zertifikate das Problem verursachen.

Danke und Gruß
bona

eehmke · 19. Februar 2017 um 09:50

Hallo, ich verwende für den Proxy kein https. Das ist zwar angedacht, aber erst später wenn alles andere funktioniert. Der Zweck ist also erst mal, die ddns-Adresse nicht sichtbar für die Benutzer zu machen, sondern die eigene Domain bzw. Subdomain zu nutzen und so die Darstellung in die eigene Website einzugliedern.

Um zertifizierte und kostenlose SSL-Zertifikatezu bekommen, kann ich https://letsencrypt.org/ empfehlen.

bona · 20. Februar 2017 um 22:31

Danke für den Tip. Letsencrypt funktioniert leider nicht mit DDNS-Lösungen. Auf meinem Server mit fester IP nutze ich das schon länger. Per Cronjob bekomme ich alle 80 Tage ein neues Zertifikat automatisch. Ich hab die Kamera aber zu Hause stehen und die SSL-Verschlüsselung übernimmt ein Raspberry Pi.

Heute ist mir folgendes aufgefallen. Ich habe den MJPEG-Stream in einem Browser-Fenster angeschaut und die WebGUI der INSTAR in einem weiteren. Versucht man die Kamera zu bewegen, kommt beim ersten mal eine Passwortabfrage. Danach funktioniert das.

Vielleicht ist beim Stream auch die Ursache, dass beim Reverse-Proxy die Authentifizierung auf der Strecke bleibt. ???