Your Cart
Empty Cart

DrayOS - Ngăn chặn Cam Imou - Ezviz gửi nhiều session khi chạy P2P

Chuyên mục: Debug - Các công cụ tìm lỗi hệ thống
4110 lượt xem

DrayOS - Ngăn chặn Cam Imou - Ezviz gửi nhiều session khi chạy P2P

Trong một số trường hợp, hệ thống có sử dụng CAMERA và có hiện tượng mạng chập chờn khi có một ai đó mở app xem camera (có thể bên trong hoặc bên ngoài hệ thống). Việc này xảy ra do các CAMERA gửi nhiều session ra ngoài khi chạy P2P. Để khắc phục tình trạng này, có thể sử dụng cách sau:

  • Giới hạn session 500
  • Cấu hình Firewall quy định các CAMERA chi truy cập được dịch vụ UDP 8800~9000, và cấm truy cập UDP 1025~65535

A. Chuẩn bị:

Tìm địa chỉ MAC của các CAMERA IMOU

B. Thực hiện

1. Cố định IP cho các Camera

Vào LAN >> Bind IP to MAC, tìm và cố định IP cho các MAC address của Camera

Tham khảo hướng dẫn: https://www.anphat.vn/internet-iptv-wan-lan-nat-port-co-ban/huong-dan-cau-hinh-co-dinh-ip-theo-dia-chi-mac-bind-ip-to-mac

2. Tạo nhóm đối tượng cho các CAMERA

a. Tạo IP Object cho các CAMERA

Vào Objects Setting >> IP Object, chọn Index 1

  • Name:                  Đặt tên CAMERA
  • Interface:            Chọn Any
  • Address Type:      Chọn Single IP
  • Start IP Address: Điền IP CAMERA (ví dụ 192.168.1.10)
  • Nhấn OK

A screenshot of a computer Description automatically generated

 Thực hiện tương tự cho các CAMERA còn lại

A screenshot of a computer Description automatically generated

b. Nhóm Các CAMERA vào một Group

Vào Objects Setting >> IP Group, chọn index bất kì

  • Name:                  Đặt tên group
  • Interface:            Chọn Any
  • Chuyển các IP Object từ bảng “Available IP Objects” sang “Selected IP Objects”
  • Nhấn OK

A screenshot of a computer Description automatically generated

3. Giới hạn session cho các CAMERA

Vào Bandwidth Management >> Session Limit

  • Chọn Enable
  • Default Max Session:      Giới hạn số lượng Session tối đa 1 thiết bịc sóc thể sử dụng  (ví dụ 500 session)
  • Nhấn OK

A screenshot of a computer Description automatically generated

4. Tạo firewall giới hạn truy cập cho các CAMERA

Cần tạo rule cho nhóm CAMERA đã tạo ở trên

  • Rule 1: cho phép các CAMERA truy cập dịch vụ UDP 8800~9000
  • Rule 2: cấm các CAMERA truy cập dịch vụ UDP 1025~65535

Thực hiện

a. Rule 1: cho phép các CAMERA truy cập dịch vụ UDP 8800~9000

Vào  Firewall>>IP Filter>> Default Data Filter, chọn rule 2

  • Check “Check to Enable the Filter Rule”
  • Comments:          Đặt tên rule
  • Direction:             Chọn LAN/DMZ/RT/VPN →WAN
  • Source IP:            Nhấn Edit để Chọn Group đối tượng CAM
    • Address Type:      Chọn Group and Objects
    • IP Group:             Chọn Group CAM
    • Nhấn Ok

A screenshot of a computer Description automatically generated

  • Service Type:       Nhấn Edit để cấu hình service
    • Service Type:       Chọn User definded
    • Destination port:  Chọn dãy port từ 8800 đến 9000
    • Nhấn Ok

A screenshot of a computer Description automatically generated

  • Filter:                   Chọn Pass Imediately
  • Nhấn OK

A screenshot of a computer Description automatically generated

b. Rule 2: cấm các CAMERA truy cập dịch vụ UDP 1025~65535

Vào  Firewall>>IP Filter>> Default Data Filter, chọn rule 3

  • Check “Check to Enable the Filter Rule”
  • Comments:   Đặt tên rule
  • Direction:      Chọn LAN/DMZ/RT/VPN →WAN
  • Source IP:     Nhấn Edit để Chọn Group đối tượng CAM
    • Address Type:      Chọn Group and Objects
    • IP Group:             Chọn Group CAM
    • Nhấn Ok

A screenshot of a computer Description automatically generated

  • Service Type:       Nhấn Edit để cấu hình service
    • Service Type:       Chọn User definded
    • Destination port:  Chọn dãy port từ 1025 đến 65535
    • Nhấn Ok

A screenshot of a computer Description automatically generated

  • Filter:                   Chọn Block Imediately
  • Nhấn OK