Mikrocontroller gesteuerter Nistkasten mit SW- und Farbkamera

Hi Markus,

Markus schrieb:
Meine weiterführende Frage ist also, beeinflusst der W921V die Kommunikation zwischen IP Video Server und Telekom-FTP-Server (ja, muss er denn sonst kann ich mirs nicht mehr erklären) und hat dieser ein Problem mit dem passiv Mode? Wie kann ich das umgehen....

Aktuell fokussiert sich mit den neuen Erkenntnissen der Fehler also auf den DSL-Router W921V.
Zum Vergrößern anklicken....

also ich hab privat ne Abneigung gegen VoIP. Außerdem würde bei mir die DSL-Datenrate nicht reichen :rolleyes:

Hat das Ding ne Firewall drin die evtl was gegen den passiven Mode hat?

wikipedia.org - File Transfer Protocol

Beim aktiven FTP (auch „Active Mode“) öffnet der Client einen zufälligen Port und teilt dem Server diesen sowie die eigene IP-Adresse mittels des PORT- oder des EPRT-Kommandos mit.

Beim passiven FTP (auch „Passive Mode“) sendet der Client ein PASV- oder ein EPSV-Kommando, der Server öffnet einen Port und übermittelt diesen mitsamt IP-Adresse an den Client.

Manche Firewalls mögen es nicht wenn die Vorgabe vom externen Server kommt. Da könnte ja jeder kommen :p Ich tippe mal das bei dir zuhause dann zwar die Controll-Session zustande kommt aber die Daten-Session nicht aufgebaut werden kann weil die Firewall vom DSL-Router das nicht mag oder nicht zusammen bekommt oder irgendwas falsch interpretiert.

Gruß
Dino
 
Hallöchen zusammen .... schon wieder / oder immer noch ich .....

leider immer noch mit dem gleichen Thema :mad:

Ich habe in der Zwischnzeit im Telekom-Forum auch einen Thread zu dem Thema am laufen da ich mich gerade geistig auf den Router einschieße :tomato:

Aktueller Stand ist:

Um aber einen Effekt beim IP-Video-Server (IPVS) auszuschließen habe ich zum Test auch schon DHCP aktiviert und es damit versucht aber hier zeigt sich das gleiche Fehlerbild.

Auf meinem Desktop läuft Win 7 Ultimate und FTP-Datentransfer über FTP-Konsole geht nach wie vor schief. Wie gesagt, Programme wie WS-FTP, Wise-FTP, Filezilla usw. funktionieren ohne Probleme.

Auf meinem Notebook läuft Windows 8.1 Prof und hier habe ich ebenfalls über FTP-Konsole versucht Daten zu übertragen. Es zeigt sich das folgende ähnliche Bild:
- Verbindungsaufbau und Autorisierung funktioniert
- Befehle wie CD, MKDIR, ASCII, BIN, .. funktionieren
- Bei Befehlen wie PUT, GET, LS, DIR, .. bekomme ich folgende Ausgabe:
200 PORT command successful
425 Unable to build data Connection: Connection timed out

Dann habe ich versucht wie Telnet vom Desktop aus auf meinem QNAP-NAS mit Linux eine FTP-Verbindung über Konsole auszuführen und hier funktioniert alles wie es soll, auch LS, DIR, PUT, GET, ....
..... Wo also ist der Unterschied zwischen der FTP-Windowsimplementierung + IPVS und Linux .... OK, der Router ist in diesem Fall der gleiche ;-(

Aber wenden wir uns mal wieder dem IPVS zu.

Leider gibt der IPVS nach Prüfung nicht wie ich zunächst glaubte eine Fehlernummer aus sondern im Fehlerprotokoll findet sich nur:
Apr 30 18:21:22 ftp.q: birdview/birdview/20140430/18/182122.1.jpg failed
Apr 30 18:20:52 ftp.q: birdview/birdview/20140430/18/182052.1.jpg failed
Apr 30 18:20:21 ftp.q: birdview/birdview/20140430/18/182021.6.jpg failed
Apr 30 18:19:51 ftp.q: birdview/birdview/20140430/18/181951.6.jpg failed
Apr 30 18:19:21 ftp.q: birdview/birdview/20140430/18/181921.1.jpg failed
Apr 30 18:18:51 ftp.q: birdview/birdview/20140430/18/181851.1.jpg failed

Wenn ich versuche über den Menüpunkt TEST des IPVS eine Test-Textdatei via FTP zu übertragen heißt es leider auch nur:
Test Failed!
Error: Ftp writing file failed

Vielleicht versuche ich als nächstes mit WireShark die Kommunikation von zum zum IP-Videoserver aufzuzeichnen.
Ich habe irgendwo noch einen alten HUB rumliegen und damit sollte es möglich sein mich direkt in die Kommunikation einzuklinken.
Vielleicht zeigt sich ja dort an welcher Stelle im Protokoll ein Problem passiert.

Kann es sein dass mein W921V einen Schuss hat da es prinzipiell funktionieren sollte?
Der Router W921V läuft aktuell mit Firmwareversion 1.34.000
Im Protokoll des W921V zeigen sich keine Auffälligkeiten

Verdammt, das Thema fängt an mich zu nerven .....

@Stefan; Du sag mal, Du hast den Axis 7001 am Rennen mit PoE .... Kann der auch SnapShots via FTP übertragen. Irgendwie mag ich nämlich nicht einen Port öffnen und über die Homepage die Daten am Videoserver abholen. Wegen Traffic usw. suche ich da lieber nach einer anderen Lösung. Habe auch schon darüber nachgedacht eine meiner PI's zu einem Framegrabber umzubasteln und mit dem Zwerg die Daten ins Internet zu übertragen....


Zum Glück habe ich sonst keine anderen Sorgen und Aufgaben, uff,

Grüßle,
Markus
 
Markus schrieb:
Auf meinem Desktop läuft Win 7 Ultimate und FTP-Datentransfer über FTP-Konsole geht nach wie vor schief. Wie gesagt, Programme wie WS-FTP, Wise-FTP, Filezilla usw. funktionieren ohne Probleme.

Auf meinem Notebook läuft Windows 8.1 Prof und hier habe ich ebenfalls über FTP-Konsole versucht Daten zu übertragen. Es zeigt sich das folgende ähnliche Bild:
- Verbindungsaufbau und Autorisierung funktioniert
- Befehle wie CD, MKDIR, ASCII, BIN, .. funktionieren
- Bei Befehlen wie PUT, GET, LS, DIR, .. bekomme ich folgende Ausgabe:
200 PORT command successful
425 Unable to build data Connection: Connection timed out

Dann habe ich versucht wie Telnet vom Desktop aus auf meinem QNAP-NAS mit Linux eine FTP-Verbindung über Konsole auszuführen und hier funktioniert alles wie es soll, auch LS, DIR, PUT, GET, ....
..... Wo also ist der Unterschied zwischen der FTP-Windowsimplementierung + IPVS und Linux .... OK, der Router ist in diesem Fall der gleiche ;-(
Zum Vergrößern anklicken....

Also... (obwohl das hier schon ein paar Mal gesagt worden ist)
Bei FTP ist es so:
Du verbindest dich auf den FTP Server. (ausgehende Verbindung)
Ein bissl bli bla blubb mit Login und Willkommensnachricht über diese ausgehende Verbindung.
Darüber werden auch Verzeichnisse gewechselt, erstellt, ... alles, außer: jegliche Form der Dateiübertragung (dazu gehört auch DIR / LS. Das läuft alles über eine weitere Verbindung.

Jetzt liegt es am FTP Client ob nun der Active oder Passive Mode verwendet wird für die weiteren Datenverbindungen.
Passive: Der Server teilt deinem PC auf der Befehlsverbindung mit wo dein Client sich hin verbinden muss um die Datei zu übertragen. (ausgehende Verbindung).
Active: Der Server stellt eine Verbindung zu deinem PC her. (eingehende Verbindung!)
Boing, kann nicht gehen weil du einen Router dazwischen hast. Der FTP Server kann vielleicht deinen Router erreichen, aber nicht den PC oder die Webcam, was auch immer dahinter sitzt. Man kann es einstellen, ratsam ist das aber nicht.

Welcher Modus verwendet wird hängt vom FTP Client ab. Die meisten nutzen per Default den Passive Mode, funktioniert überall. Das alte Relikt, also der FTP Kommandozeilenbefehl unter Windows nutzt per Default aber den Active Mode. Kann also so nicht funktionieren. Aber in jedem FTP Client den ich kenne lässt sich das umstellen, sogar bei dem Relikt.


Edit: Steht die IPVS vielleicht auf FTP Active Mode? Statt Passive. kA ob man das da einstellen kann, ich kenn die nicht.
 
Hallo Thomas,

danke für den Beitrag. Sorry ja, es wurde schon geschrieben aber ich habe vergessen darauf explizit einzugehen.

Also ....

Im IPVS gibt es eine Einstellung ob Activmodus oder Passivmodus verwendet werden soll. Ich habe es mit beidem probiert, es hat aber keine Auswirkung auf die Übertragung. Es funktioniert mit beidem nicht. Jetzt könnte man die Hypothese in den Raum stellen dass die Implementierung im IPVS einen Fehler hat ....

Welcher Modus verwendet wird hängt vom FTP Client ab. Die meisten nutzen per Default den Passive Mode, funktioniert überall. Das alte Relikt, also der FTP Kommandozeilenbefehl unter Windows nutzt per Default aber den Active Mode. Kann also so nicht funktionieren. Aber in jedem FTP Client den ich kenne lässt sich das umstellen, sogar bei dem Relikt.
Zum Vergrößern anklicken....

OK, habe ich verstanden .... aber warum funktioniert es auf meinem Win7 Notebook in der Firma über das Firmennetz aber nicht zuhause mit Win7 über den Router? Die Implementierung sollte zwischen Prof und Ultimate gleiche sein und der dahinter hängende TCom Account ist auch der gleiche ....

Weiter ....

Habe versucht mit dem Befehl "quote pasv" umzuschalten.
Als Meldung bekomme ich "227 Entering Passive Mode (0,6,1,67,223,66)".
Wenn ich danach Befehle wie DIR usw. eingebe bekomme ich die Fehlermeldung "421 No transfer timeout (600 seconds): closing control connection"

Und was für mich immer noch nicht erklärbar ist, ist die Tatsache dass es 1,5 Jahre problemlos funktioniert hat und ich nun die Probleme habe.....
Einzige Änderung aus meiner Sicht im Gesamtsystemverbund ist der neue Router..... Leider habe ich meinen alten W723V verscherbelt so dass ich das nicht mehr testen kann sonst würde ich jetzt einfach zur Bestätigung meiner Arbeitshypothese zum Test den Router schnell umbauen ....

Grüße,
Markus
 
Ich muss mich korrigieren, die ftp.exe kann selbst unter Windows 8.1 nur den active mode.
Das "quote pasv" schickt nur dem Server dass eine passive Datenleitung gewünscht ist, dem Client juckts nicht. Also lieber FileZilla & co nutzen, ist eh komfortabler :)
Die Webcam muss definitiv im passive mode laufen.

Warum es bei dir auf Arbeit geht ist recht einfach. Es gibt recht intelligente (überwiegend Software-) Router die den Traffic analysieren und (Berechtigung vorausgesetzt) die eingehenden Verbindungen passend weiterleiten. Der Microsoft ISA Server (ich glaube der heißt mittlerweile Forefront Security) ist da ein Beispiel. Da "sieht" der Router denn anhand der Steuerleitung, ok, der PC braucht ne eingehende Verbindung, wird geöffnet. Ob der das aber mit FTP kann hab ich noch nie probiert.
 
Hi,

TommyB schrieb:
Boing, kann nicht gehen weil du einen Router dazwischen hast. Der FTP Server kann vielleicht deinen Router erreichen, aber nicht den PC oder die Webcam, was auch immer dahinter sitzt. Man kann es einstellen, ratsam ist das aber nicht.
Zum Vergrößern anklicken....

dafür gibt es bei der Firewall extra Stateful Inspection mit etwas Intelligenz. Da geht dann die Firewall nicht nur nach den Portnummern sondern sieht sich bei FTP zB auch die Befehle in der Controllverbindung an um dann für die Datenverbindung die entsprechenden Ports öffnen zu können.

Manche Firewalls machen dann einfach zwischen den beiden IP-Adressen (Client/Server) auch eingehend frei damit das klappt.

Kann man an dem Router irgendwie was an der Firewall einstellen? Ich tippe mal das der Filter beim FTP-Protokoll die Controll und Datenverbindungen nicht zusammenbekommt. Das wirst du aber nur mit nem Wireshark rausbekommen. Theoretisch müßte man sogar auf der internen und externen Seite mitlesen um zu sehen wo die Pakete hängenbleiben.

Gruß
Dino
 
Markus schrieb:
@Stefan; Du sag mal, Du hast den Axis 7001 am Rennen mit PoE .... Kann der auch SnapShots via FTP übertragen. Irgendwie mag ich nämlich nicht einen Port öffnen und über die Homepage die Daten am Videoserver abholen. Wegen Traffic usw. suche ich da lieber nach einer anderen Lösung. Habe auch schon darüber nachgedacht eine meiner PI's zu einem Framegrabber umzubasteln und mit dem Zwerg die Daten ins Internet zu übertragen....
Zum Vergrößern anklicken....

Hi Markus,

klar kann der Axis M7001 auch Snapshots per FTP übertragen. Das habe ich zusätzlich zu dem Script auch so eingestellt, allerdings werden nur dann Bilder auf den Webserver hochgeladen, wenn der im Axis-Server eine Bewegung im Bild erkennt. Diese Bilder landen dann in einer Fotogalerie.

Das Script auf dem Webserver, das die Bilder direkt vom Videoserver holt, ist für das "Live"-Bild zuständig. Hier ist der Traffic zwischen Videoserver und Webserver (also der, der über meine DSL-Leitung geht) im Vergleich zu einem regelmäßigen FTP-Upload viel geringer, da nur dann Bilder vom Videoserver abgerufen werden, wenn tatsächlich jemand "guckt". Der Traffic ist hierbei unabhängig von der Anzahl gleichzeitiger Zuschauer, da die Bilder auf dem Webserver gecached werden. Wegen des geöffneten Ports mache ich mir keine Sorgen; Adresse und Port des Videoservers sind über die Webseite nicht ersichtlich, und was sollte ein potenzieller Angreifer damit schon anfangen können außer dort auch Bilder abzurufen?

Mit dem Pi habe ich auch mal kurz experimentiert, d.h. verschiedene Webcams und Videograbber angeschlossen. Mit den Webcams hat es funktioniert (wobei allerdings bei einer die Farben total falsch waren), und die beiden Videograbber zeigten nur ein komplett grünes Bild an (lt. anderer Foren liegt das wohl am Chip, den Raspbian nicht unterstützt).

Gruß,
Stefan
 
Guten Abend zusammen,
hallo Stefan,

ich wollte Euch mal wieder ein kurzes Update zu meinem "Lieblingsthema" geben.

Ich habe ja in der Zwischenzeit auch bei der Telekom einen Thread laufen und auch schon mit einem Mitarbeiter Ingo telefoniert. Sehr netter Kontakt und sehr bemüht!

Wir haben das Problem nun soweit eingegrenzt dass wir davon ausgehen, dass meine Probleme mit der Umstellung meines Telefonanschlusses von ISDN+TDSL IPv4 auf VoiceOverIP+TDSL (IP-Anschluss) IPv6 entstanden ist und Aufgrund einer Inkompatibilität Router / Server im Bereich IPv6 zu suchen ist.....

Nun habe ich das Problem aber umgangen und habe mir auch den Axis 7001 Videoserver welcher erfolgreich auch von Stefan betrieben wird gekauft, angeschlossen und .... tatat .... funzt!!!!

Ein Bonbon gab es auch noch dazu denn das Bild des Axis ist besser !!! und der Axis kann sauber in eine einzige Datei übertragen und den alten Inhalt dabei überschreiben. Das hat den Vorteil ich kann mir aktuell auch das PHP-Skript sparen.

Nun, soweit dazu. Problem also, hmmmm, nicht gelöst aber umgangen :)

Euch noch einen schönen Abend und Grüße,
Markus

PS: Noch was Neues! Ich bastle gerade an einem neuen Elektronik-Projekt welches ich dann .... GANZ KLAR .... hier in gewohnter Form präsentieren werde (wenn es fertig ist) Und zwar entsteht gerade ein Geocaching Spiel "Galgenmännchen" mit einem EA DOG-M 162 Display, einem Mega8L, einem Inkrementaldrehgeber, einem Piepser in einem schicken Handgehäuse......
 
Hi Markus,

also sozusagen nen Würgaround :rolleyes:
Die Birdview-Box ist allerdings wohl noch nicht an nen Piepmatz vermietet.
Noch das Standardbild "Offline".

Gruß
Dino
 
Moin Markus,

oh, ja, dieses IPv6 ... davon bin ich bis jetzt zum Glück verschont geblieben. Zwar hat mein DSL-Anschluß nur 6000/512 kbps, aber dafür habe ich wenigstens noch "richtiges" Internet und muß mich nicht mit dieser "DS Lite"-Krücke rumschlagen. IPv6 ist zwar in aller Munde und jeder will's haben, aber wenn dann z.B. mangels öffentlicher IPv4-Adresse kein Zugriff von außen auf das Heim-Netz mehr möglich ist, ist das Gejammer groß. (OK, die meisten "Ottonormalsurfer" werden keinen Unterschied feststellen.)

Der Axis M7001 hat zwar auch so seine Eigenheiten, aber wenigstens läuft er stabil - ganz im Gegensatz zu den anderen Videoservern, die ich bisher so hatte (Vivotek, Grand).

Hat in Deinen High-Tech-Nistkasten eigentlich schon eine Brut stattgefunden?

Bei mir hat dieses Jahr erstmals niemand gebrütet, was wohl daran lag, daß ich den Kasten dieses Jahr erst im Februar aufgehängt habe, wo das Revier wohl schon aufgeteilt war.

Gruß,
Stefan
 
stbi schrieb:
IPv6 ist zwar in aller Munde und jeder will's haben, ...
Zum Vergrößern anklicken....

Veto!
Ich will den Scheiß nicht haben.
Eine "echte" IPv4 Adresse braucht man doch eh nur für eingehende Verbindungen. Es wäre technisch durchaus möglich mehrere User über eine IP Adresse surfen zu lassen (so wird es bei mobilem Internet im Übrigen auch gemacht) statt jedem eine eindeutige IP zu geben. Die könnte man denn ja wenn benötigt mit Aufpreis freischalten. Ich sehe keinen Sinn darin ein "Internet Protokoll" zwangsweise einzuführen was für die intergalaktische Kommunikation geeignet ist.
Aber so ist es halt, mit jeder Revision wird die digitale Welt verkompliziert...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Über uns

  • Makerconnect ist ein Forum, welches wir ausschließlich für einen Gedankenaustausch und als Diskussionsplattform für Interessierte bereitstellen, welche sich privat, durch das Studium oder beruflich mit Mikrocontroller- und Kleinstrechnersystemen beschäftigen wollen oder müssen ;-)
    • Dirk
  • Du bist noch kein Mitglied in unserer freundlichen Community? Werde Teil von uns und registriere dich in unserem Forum.
    •  Registriere dich

User Menu

Anmelden

 Kaffeezeit

  • Wir arbeiten hart daran sicherzustellen, dass unser Forum permanent online und schnell erreichbar ist, unsere Forensoftware auf dem aktuellsten Stand ist und der Server regelmäßig gewartet wird. Auch die Themen Datensicherheit und Datenschutz sind uns wichtig und hier sind wir auch ständig aktiv. Alles in allem, sorgen wir uns darum, dass alles Drumherum stimmt :-)

    Dir gefällt das Forum und unsere Arbeit und du möchtest uns unterstützen? Unterstütze uns durch deine Premium-Mitgliedschaft!
    Wir freuen uns auch über eine Spende für unsere Kaffeekasse :-)
    Vielen Dank! :ciao:


     Spende uns! (Paypal)

Oben Unten
Zurück