Remarque importante : Cette section est destinée aux utilisateurs devant configurer manuellement leur pare-feu en raison d’une politique stricte de sécurité réseau ou donne des informations générales sur la configuration requise pour le pare-feu de leur système.
En général, la plupart des pare-feux invitent automatiquement les utilisateurs à “autoriser” l’accès aux ressources réseau et configurent automatiquement la plupart des routeurs pour un affichage direct à distance.
Même si les pare-feux sont utiles pour protéger l’accès à votre ordinateur, ils entravent les performances de Commander s’ils ne sont pas configurés correctement. Afin de pouvoir visualiser les caméras de votre domicile ou votre entreprise et d’avoir accès au visionnage à distance, vous devez autoriser l’accès du pare-feu à Logitech Alert Commander et aux caméras Logitech Alert. Autoriser l’accès du pare-feu implique en général d’ajouter des règles pour autoriser les ports réseau requis ou bien autoriser tout le trafic réseau depuis une application spécifiée. Outre l’ouverture des ports réseau nécessaires, les pare-feux et les filtres de contenu doivent être configurés de sorte à ne pas interférer avec la communication réseau nécessaire à Commander.
Logitech Alert Commander utilise deux réseaux. Dans un premier temps, le logiciel Commander se connecte à chacune de vos caméras via votre réseau CPL HomePlug ou un autre réseau LAN. Pour obtenir une adresse IP, les caméras dépendent d’un serveur DHCP sur le réseau local. La plupart des routeurs sont configurés avec un serveur DHCP activé par défaut sur le réseau local.
La communication entre les caméras et le logiciel Commander utilise également la fonction UPnP (Universal Plug and Play) qui doit être autorisée. Certains pare-feux logiciels utilisent une règle séparée par contrôler le trafic UPnP. Les autres ports utilisés pour contrôler la caméra et recevoir la vidéo sont les ports sortants qui doivent également être autorisés. (En général, la plupart des pare-feux ne bloquent ‘pas le trafic sortant).
Dans un second temps, le logiciel Commander et le micrologiciel de la caméra se connectent à Internet pour vous fournir l’accès au visionnage en direct des vidéos, des notifications électroniques en cas de détection de mouvement et la possibilité de rechercher les mises à jour automatiquement, entre autres. Commander et les caméras utilisent deux protocoles communs pour communiquer : HTTP et XMPP.
Dépannage : Il s’avère que XMPP est également utilisé par certains logiciels de messagerie instantanée tels que Google Talk. Si un pare-feu tente de bloquer toutes les communications par messagerie instantanée, il est probable qu’il bloque également l’affichage et le contrôle à distance.
Ports réseau pour Logitech Alert™ Commander et les caméras
Ports réseau entrants pour caméras
|
Description |
Ports requis |
|
Client DHCP |
UDP : 67 |
|
Découverte UPnP |
UDP : 1900 |
|
Contrôle local de la caméra |
TCP : 5222, 50000-65000 |
|
Vérifier la bande passante |
TCP : Dynamique/disponible |
|
Transfert de fichiers local |
TCP : 5800 |
|
Transmission multimédia en continu locale |
TCP : 554 |
Ports réseau sortants pour caméras
|
Description |
Ports requis |
|
Client DHCP |
UDP : 68 |
|
Services Web en ligne |
TCP : 80, 443 |
|
Contrôle de caméra en ligne |
TCP : 4530 |
|
Transmission multimédia en continu en ligne |
TCP : 80, 1935 |
|
HomePlugAV |
Protocole ethernet brut HomePlugAV |
|
Réponse à une demande entrante |
TCP/UDP : port source de la demande |
Ports réseau Commander entrants
|
Description |
Ports requis |
|
Client DHCP |
UDP : 67 |
|
Découverte UPnP |
UDP : 1900 |
|
Mise à jour du micrologiciel |
TCP : Dynamique/disponible |
Ports réseau Commander sortants
|
Description |
Ports requis |
|
Client DHCP |
UDP : 68 |
|
Services Web en ligne |
TCP : 80, 443 |
|
HomePlugAV |
Protocole ethernet brut HomePlugAV |
|
Connexion caméra |
(voir ports réseau entrants pour caméras) |
|
Réponse à une demande entrante |
TCP/UDP : port source de la demande |
La capacité de Logitech Alert Commander ou d’une caméra à communiquer avec Internet affecte également la connexion avec Live and Web/Mobile Commander. La vidéo est envoyée aux serveurs web Logitech à partir desquels le client distant reçoit la vidéo.
En présence de plusieurs routeurs, pare-feux logiciels et matériels entre la caméra et Internet, ces derniers doivent tous être configurés pour autoriser le trafic nécessaire à l’affichage.
Lors de l’affichage de vidéo à distance, il peut s’avérer nécessaire de configurer également Commander au point distant afin d’autoriser le trafic entrant et sortant, tout particulièrement si un pare-feu logiciel ou matériel bloque son accès à Internet.
Aucune exigence en termes de trafic entrant n’existe mais il en existe en termes de trafic sortant (en général, la plupart des pare-feux ne bloquent pas le trafic sortant). En outre, la diffusion vidéo peut également être bloquée dans certains réseaux d’entreprise. Vérifiez auprès de votre administrateur réseau.
De par conception, les pare-feux et filtres Internet tentent de contrôler les communications à la fois sur le réseau de caméras interne et votre connexion Internet. Ceci n’est pas un problème s’ils sont configurés correctement. Souvenez-vous qu’il est courant d’avoir plus d’un pare-feu logiciel installé sur un PC. Un routeur joue aussi le rôle de pare-feu matériel entre le PC et Internet.
Veuillez noter que les exigences du trafic sortant vers Internet impliquent l’autorisation du trafic par tous les pare-feux logiciels et matériels ainsi que les routeurs entre le PC et Internet. En général, le trafic sortant vers Internet n’est pas bloqué, tout particulièrement pour les utilisateurs à domicile. (En fait, la plupart des routeurs du commerce ne vous permettent pas de configurer des règles du pare-feu en termes de trafic sortant autres que le filtrage d’adresses IP ou de ports spécifiés). Cependant, dans un réseau professionnel ou d’entreprise, il est possible que le trafic sortant soit bloqué excepté pour certains ports spécifiés.