• Не работает NAT на MikroTik — один из вариантов

    У меня в машине роутер MikroTik. Сейчас езжу мало, во время какого-то из экспериментов с камерой обнаружил, что интернет в машине пропал. У роутера он есть, из дома я могу на него зайти, а вот во внутренней сети — нет.
    Неделю искал причину. Было такое ощущение, что пакет уходит через NAT в интернет, возвращается ответ, а куда его слать — роутер как будто не знает.

    Так и вышло. Почему-то слетели настройки NAT Connection Tracking. В интерфейсе по пути -> IP -> Firewall -> Connections -> Tracking есть вот такая таблица. Хорошо, что был другой MikroTik, на котором можно было подглядеть. Вот так она должна выглядеть.

    Как оно могло слететь — ума не приложу, я точно сюда не лазил.

  • Yi DashCam в качестве веб-камеры

    Оказывается, в Yi DashCam есть RTSP-сервер, который можно использовать для трансляции потока с камеры в сеть. У меня в машине роутер MikroTik с VPN-туннелем до дома, поэтому из домашней сети можно смотреть, что происходит в машине.

    Почти можно. Итак, до чего я докопался.

    1. Подключаемся к Wi-Fi сети, которую раздаёт видеорегистратор. С помощью NMAP мы видим два открытых порта — 80 и 3333. На первом — веб-сервер, на втором непонятно что.
    2. После двух последовательных запросов по ссылкам http://192.168.1.254/?custom=1&cmd=8001 и http://192.168.1.254/?custom=1&cmd=3001&par=1 на камере значок Wi-Fi меняется на телефон, а на камере открываются два дополнительных порта.
    kkursor@remotehost:/var/www/html$ nmap 192.168.1.254
    Starting Nmap 7.70 ( https://nmap.org ) at 2021-02-28 11:32 MSK
    Nmap scan report for 192.168.1.254
    Host is up (0.015s latency).
    Not shown: 996 closed ports
    PORT STATE SERVICE
    80/tcp open http
    554/tcp open rtsp
    3333/tcp open dec-notes
    8000/tcp open http-alt

    Nmap done: 1 IP address (1 host up) scanned in 0.52 seconds

    3. После этого по ссылке rtsp://192.168.1.254/live можно получить видеопоток с камеры. Но без heartbeat камера через 13 секунд прерывает трансляцию. Чтобы этого избежать, раз в 10 секунд на 192.168.1.254 порт 3333 нужно посылать сообщение 02:001:0, например вот так:
    $ while [ true ]; do echo 02:001:0 | nc 192.168.1.254 3333 2>&1 >/dev/null & echo "written"; sleep 10; done
    

    На этом можно было бы закончить, но есть нюанс. Точка доступа, которую создаёт камера, прыгает по каналам, а MikroTik, находясь в режиме AP + Client, может клиентом подключиться только к точке доступа, которая находится на том же канале, что и AP микротика. При скакании по каналам подключение нарушается и что с этим сделать — я пока не понимаю.