Nota importante: Este tema es para quienes configuran de forma manual su servidor de seguridad, ya que usan estrictas políticas de seguridad de red, o bien para obtener información general acerca de los requisitos del servidor de seguridad para su sistema.
En general, la mayoría de los servidores de seguridad solicitan a los usuarios que “permitan” el acceso a los recursos de red y automáticamente configuran la mayoría de los enrutadores para una visualización remota directa.
Si bien los servidores de seguridad son útiles para proteger el acceso a su equipo, afectan el rendimiento de Commander si no están configurados correctamente. A fin de ver las cámaras en el hogar o en la oficina, y para el acceso con visualización remota, debe permitir el acceso del servidor de seguridad a Logitech Alert Commander y a las cámaras Logitech Alert. Por lo general, al permitir el acceso del servidor de seguridad se deben agregar reglas para permitir los puertos de red necesarios o permitir todo el tráfico de red de una aplicación especificada. Además de abrir los puertos de red necesarios, los servidores de seguridad y los filtros de contenido se deben configurar para que no interfieran con la comunicación de red que requiere Commander.
Logitech Alert Commander usa dos redes. En primer lugar, el software de Commander se conecta a cada una de las cámaras por medio de la red mediante línea eléctrica HomePlug y otra red LAN. Las cámaras dependen de un servidor DHCP de la red local para obtener una dirección IP. La mayoría de los enrutadores se configuran con un servidor DHCP activado de manera predeterminada para la red local.
La comunicación entre las cámaras y el software de Commander también usa UPnP (Plug and Play universal), que deben permitirse. Algunos servidores de seguridad de software usan una regla por separado para controlar el tráfico UPnP. Los otros puertos usados para controlar la cámara y recibir video son puertos salientes que también se deben permitir. (Por lo general, la mayoría de los servidores de seguridad no bloquean el tráfico saliente).
En segundo lugar, el software de Commander y el firmware de la cámara se conectan a Internet para brindarle acceso a la visualización de video en vivo, notificaciones por correo electrónico cuando se detecta movimiento, capacidad para buscar actualizaciones automáticamente, etc. Commander y las cámaras usan dos protocolos comunes para comunicarse: HTTP y XMPP.
Nota de resolución de problemas: El protocolo XMPP también se usa en algunos programas de software de mensajería instantánea (MI), como Google Talk. Cuando un servidor de seguridad intenta bloquear todas las comunicaciones de MI, probablemente también bloquee la visualización y el control remotos.
Puertos de red para Logitech Alert Commander y las cámaras
Puertos de red entrantes para la cámara
|
Descripción |
Puertos requeridos |
|
Cliente DHCP |
UDP: 67 |
|
Detección de UPnP |
UDP: 1900 |
|
Control de cámara local |
TCP: 5222, 50000-65000 |
|
Prueba de ancho de banda |
TCP: dinámico/disponible |
|
Transferencia de archivos locales |
TCP: 5800 |
|
Transmisión local de secuencias multimedia |
TCP: 554 |
Puertos de red salientes para la cámara
|
Descripción |
Puertos requeridos |
|
Cliente DHCP |
UDP: 68 |
|
Servicios web online |
TCP: 80, 443 |
|
Control online de cámara |
TCP: 4530 |
|
Transmisión online de secuencias multimedia |
TCP: 80, 1935 |
|
HomePlugAV |
Protocolo Ethernet HomePlugAV sin procesar |
|
Respuesta a solicitud entrante |
TCP/UDP: el puerto de origen de la solicitud |
Puertos de red entrantes para Commander
|
Descripción |
Puertos requeridos |
|
Cliente DHCP |
UDP: 67 |
|
Detección de UPnP |
UDP: 1900 |
|
Actualización de firmware |
TCP: dinámico/disponible |
Puertos de red salientes para Commander
|
Descripción |
Puertos requeridos |
|
Cliente DHCP |
UDP: 68 |
|
Servicios web online |
TCP: 80, 443 |
|
HomePlugAV |
Protocolo Ethernet HomePlugAV sin procesar |
|
Conexión de la cámara |
(Consulte Puertos de red entrantes para la cámara) |
|
Respuesta a solicitud entrante |
TCP/UDP: el puerto de origen de la solicitud |
La capacidad de Logitech Alert Commander o de una cámara para comunicarse con Internet también afecta la conexión con Live and Web/Mobile Commander. El video se envía a los servidores web de Logitech, desde los que el cliente remoto recibe el video.
Si hay varios enrutadores y servidores de seguridad de hardware y de software entre la cámara e Internet, todos se deben configurar para permitir el tráfico necesario para la visualización.
Al ver video a distancia, es posible que también sea necesario configurar Commander en la ubicación remota para otorgar los permisos entrantes y salientes, especialmente si hay un servidor de seguridad de hardware o de software que bloquea el acceso a Internet.
No hay requisitos de tráfico entrante, pero hay algunos requisitos de tráfico saliente (por lo general, la mayoría de los servidores de seguridad no bloquean el tráfico saliente). Además, es posible que en algunas configuraciones empresariales también se bloquee el video transmitido por secuencias. Por lo tanto, compruébelo con el administrador de red.
Debido a su diseño, los servidores de seguridad y los filtros de Internet intentan controlar las comunicaciones en la red interna de cámaras y en su conexión a Internet. Esto no es un problema si se los configura correctamente. Recuerde que es común que haya más de un servidor de seguridad de software instalado en el equipo. Un enrutador también funciona como servidor de seguridad de hardware entre el equipo e Internet.
Tenga en cuenta que los requisitos salientes para Internet implican que cualquier servidor de seguridad de software tendría que permitir el tráfico, así como todos los servidores de seguridad de hardware y enrutadores en el camino del equipo a Internet. En general, el tráfico saliente a Internet no se bloquea, en especial en el caso de los usuarios domésticos. (De hecho, la mayoría de los enrutadores de consumidor no permite configurar reglas de servidor de seguridad saliente, excepto el filtrado de direcciones o puertos IP específicos). Sin embargo, en un entorno corporativo o empresarial, es posible que el tráfico saliente se bloquee, excepto en puertos específicos.