Foro

Avatar de Aurl
Aurl
Yo probé el VDSL
10-09-2023
Resuelto

Problemas con las Cámaras Somfy con el nuevo router wifi 6

Buenas noches, Escribo por si alguien puede ayudarme. Tengo un sistema de alarma Somfy que incluye una Cámara ip interior Somfy Protect  y 3 cámaras exteriores. Recientemente cambié al nuevo route...
  • Avatar de Theliel
    Theliel
    22-10-2023

    Buenas Aurl 

     

    El problema lo entiendo y lo comprendo perfectamente, y soy el primero que intento aportar posibles soluciones dependiendo de cual sea la causa potencial. En muchas ocasiones tan solo hay que configurar X y ya está. Es por cierto una de las magias de los estándares, que si te afanas a él puedes asegurar por lo general que funcionará.

     

    Pero por desgracia en redes no siempre se hacen las cosas estandarizadas, se usan los protocolos adecuados o incluso se moderniza un fabricante/servicio en un tiempo adecuado, y te podría poner ejemplos sin parar. De quien es la culpa? Buff, pues eso ya queda a discreción de cada uno. Mi opinión al respecto es simple, y ojo que repito que esto es personal y puede no estar alineado con la de otros...

     

    Los estándares están para algo, y si existe un estándar concreto para algo, que además es usado por una mayoría, o se está desplegando poco a poco porque es muy nuevo, ese es mi camino a seguir. Inventos que rompen internet, por bueno que prometan, que se salga de los estándares normales... de todo eso se debe de huir.

     

    Mira el caso de Apple. Quieres dispositivos incompatibles? Con todo lo que no sea de ellos, hay problemas. Ahora les obligan a usar USB-C, y se quejan. Con FireWire les pasó algo similar solo que no hizo falta obligarlos, aunque tardaron años y años en dar su brazo a torcer frente a USB. Es que tan malo es el puerto Lightning o el viejo FireWire? No son/eran tan malos en su momento, pero para empezar con USB no tienes ninguna limitación, es compatible con el 99% de todos los productos del mercado, el estándar evoluciona mucho más rápido que los que Apple quería meter por los ojos, los cables y adaptadores mucho más baratos... y un largo etc. El final de la historia? Pues que USB-C se queda y para teléfonos y otros dispositivos es obligado. Y me parece perfecto.

     

    -----------

     

    Me temo que como te decía no puedes copiar la configuración. La esperanza era que se pudiese modificar el tipo de NAT realmente y fuese suficiente, pero sinceramente hasta dudo que internamente haga algo. Del mismo modo que en los ajustes LAN creo recordar que había tb una opción que se llamaba "Enable FullCone" que se podría probar, pero....

     

    Y Firmware, a ver, los HGU6 son más verdes en este asunto porque llevan mucho menos tiempo en el mercado, obviamente otras firmware saldrán, y mejorarán algunos aspectos y corregirán otros. Potencialmente puede resolverse en una futura firmware si el fabricante cambia algo? Sí, potencialmente sí, pero al no ser algo certificado ni un mal funcionamiento, simplemente está a elección del fabricante que haga A o B o lo deje tal cual.

     

    Eso solo el tiempo lo dirá.

     

    Saluds.

Avatar de Aurl
Aurl
Yo probé el VDSL
26-09-2023

Juan141 Theliel Técnico-Movistar 

Nada. Yo sigo igual. Sólo me conecto a la cámara si estoy conectada al mismo router. Pero a través de la App Casa de Apple no a través de la App de Somfy
Sería bueno que Técnico-Movistar  hiciera algún comentario a lo que acabas de contar. 

Avatar de Theliel
Theliel
Yo probé el VDSL
26-09-2023

Buenas Aurl 

 

Puedes acceder desde casa porque sí está conectada al Router, es decir, no es un problema de conexión al Router que podría ser una posible causa. Al hacer ping a ellas, y mucho más el acceso local, lo que nos dice es que efectivamente la conexión es correcta.

 

El problema en esencia lo he explicado con anterioridad, y la solución es "complicada" porque probablemente nadie va a hacer nada.

 

De todos modos, al final de este post, y va a depender del HGU que tengáis y la firmware que sea, una potencial solución, que puede funcionar o no.

 

Cualquier cámara (o esencia cualquier dispositivo) que para atravesar NAT lo haga haciendo uso de técnicas como "Hole Punching" (que es en esencia lo que hacen estas cámaras/dispositivos cuando se usan en modos de conexión P2P), están sujetos en esencia a 4 variables esenciales, que hacen que sea posible o no su conexión:

 

1º. En caso de existir, el dispositivo NAT (Router por lo general) al que se conecte el dispositivo P2P

2º. En el caso de existir, el dispositivo NAT (Router por lo general) al que se conecte el dispositivo "cliente" (aplicación por lo general)

3º. El servidor intermedio que use el fabricante.

4º. Software de la cámara/aplicación

 

De los 4, como usuarios, prácticamente no podemos controlar ninguno de ellos, de ahí a que jamás recomiendo usar este tipo de dispositivos P2P, porque no puedes controlar nada.

 

¿Podemos controlar el software de la cámara o la aplicación?

No, no podemos. Como mucho podemos configurarlas si el fabricante nos lo permite. Existen muchas cámaras que permiten usar un sistema P2P o el sistema de toda la vida de dios. Pero en cualquier caso a lo que voy es que como usuarios no tenemos poder de decisión sobre ello, es el fabricante que escogemos o el modelo de cámara la que nos lo inculca.

 

¿Podemos controlar el servidor que usan?

Tampoco podemos. Bueno, con pequeños matices, hay fabricantes que para dar más libertad al usuario sobre todo por privacidad y otros, permite modificar ne la cámara el servidor P2P que se quiera usar, es más, el propio usuario podría usar un servidor propio o de otra empresa. Pero por lo general no permiten configurar esto... y mucho menos podemos meter mano al servidor de ellos.

 

¿Podemos controlar el dispositivo NAT al que nos conectamos fuera de casa?

Por lo general, no. Y con controlar en este caso me refiero a poder gestionar y controlar el funcionamiento interno de NAT del Router. Sí, en este caso particular si estamos en casa de un amigo o familiar, como mucho podríamos configurar algunos parámetros del Router, pero a menos que sea un Router profesional o que permita una gestión completa, no vamos a poder tener ningún poder sobre como el Router hace NAT, que es lo importante aquí. Y NAT es obligado en un Router doméstico, o tan solo 1 dispositivo en la casa tendría conexión. Mucho menos por cierto tenemos control sobre él cuando usamos redes móviles, a menos que usemos un APN sin CGNAT.

 

¿Podemos controlar el dispositivo NAT al que se conecta nuestro dispositivo P2P?

Pues el caso es que tampoco, aunque sea nuestro Router. Sí, podemos acceder a él y como he dicho anteriormente configurar muchos parámetros, pero no podemos (y por lo general menos aun en un Router doméstico de un ISP) cambiar el comportamiento de NAT.

 

------------------

 

Como he dicho, el problema principal es que la técnica de "Hole Punching" no es una navaja suiza, puede funcionar o no. Y que un fabricante, sobre todo el servicio técnico de la propia cámara, no sepa como funciona sus propias cámaras... pues hombre, eso me moquea bastante. Dicho de otro modo, cualquier uso de este tipo de técnicas puede funcionar o no, dependiendo de los 3 factores citados anteriormente.

 

------------------

 

Para terminar, decía que con suerte existe una "solución". Algunos HGU y/o con algunas firmwares, podrían permitir el modificar el tipo de NAT usado por el Router. Pero antes de seguir quiero dejar un poco claro algunas cosas:

 

1º. El  usar un tipo de NAT u otro afecta a la seguridad de la red local. Si la seguridad importa, siempre se debería de usar el modo de NAT más seguro, en orden de menos a más, sería: FullCone, Restringido por IP, Restringido por IP y Puerto, y por último NAT simétrico.

 

2º. Que el Router lo pueda permitir cambiar no implica ni que el fabricante (del Router) lo haya implementado de forma correcta, ni que se solucione el problema. Cualquier funcionalidad que Movistar no tiene dentro de sus necesidades, queda totalmente a decisión del fabricante de implementarla o no, y eso implica también de solucionar bugs del tipo que sea. O dicho de otro modo, si no funciona o la función no está presente en vuestro Router, o desaparece de una firmware a otra..., no esperéis que Movistar haga nada, puesto que realmente no existe un problema real con el Router, el problema real son las empresas que tan solo permiten hacer uso de estas técnicas, las cuales repito son más que conocidas por no ser adecuadas en todos los escenarios.

 

3º. En el caso que cambiando el tipo de NAT funcione, hay que tener en cuenta que pueden aparecer problemas potenciales por otro lado, así que siempre tenerlo presente por si en el mejor de los casos funciona y eventualmente hay que volver a dejarlo como estaba.

 

Dicho todo esto, y repito que depende del HGU y firmware que se tenga, se puede acceder a la configuración avanzada del Router, de allí a Network Setting -> WAN. Allí editar la interfaz WAN de Internet, hay 3, cuidado cual se edita. Una vez editada, por abajo si es que existe la opción, permitiría modificar el tipo de NAT usado. Por defecto estará seleccionado SUA, y posiblemente NAT simétrico. Se podría probar con Restringido a puerto. Sería necesario por lo general aplicar, aplicar, guardar... y reiniciar el Router para estar seguro. En caso de que esté en restringido de puerto se podría intentar con simétrico, pero sería más raro que funcionase con simétrico, al ser más restrictivo y seguro.

 

Repito que esto puede funcionar o no, y que de funcionar tampoco es una solución, puesto que implica reducir la seguridad del Router (en caso de usar un NAT menos seguro).  Por otro lado recordar que esto tan solo sería desde la parte de casa, si estamos en otra casa o ubicación, también va a depender del Router al que nos estemos conectando.

 

Mi recomendación ya la he hecho en otras ocasiones, jamás configurar/comprar cámaras P2P, usar los modos de conexión de toda la vida de dios, modelo cliente<->servidor, donde controlamos en todo momento cada punto. Estamos poniendo la seguridad de casa (una cámara que puede ser de vigilancia) a expensas de fiarnos de un servidor externo y de su funcionamiento... allá cada cual 🙂

 

Saludos y espero que os funcione, porque más que eso no puede hacerse nada, y al no ser un problema "real" (real desde el punto de vista que no le pasa nada malo al Router) ni el fabricante ni Movistar van a hacer nada... y por parte del fabricante de la cámara, menos aun cuando ni siquiera sabe cual es el problema... o eso dice claro.