IVMS NIE URUCHAMIA PODGLADU ZDALNEGO
Odpowiedź na te pytania pozwala od razu zawęzić zakres poszukiwań.
• Ping urządzenia w sieci LAN. Brak odpowiedzi ⇒ problem w warstwie 1–3 OSI (okablowanie, VLAN, adresacja).
• Połączenie przez IP/DDNS – wymagania:
– Publiczny adres IP (brak CG-NAT),
– Przekierowane porty: 8000/TCP (SDK), 554/TCP/UDP (RTSP), 80/TCP (HTTP) lub 443/HTTPS jeśli włączone,
– Stały (statyczny) LAN-owy adres NVR.
• Połączenie P2P (Hik-Connect) – wymagania:
– Status „Online” w menu Platform Access,
– Poprawny DNS (np. 8.8.8.8, 1.1.1.1) i brama domyślna,
– Brak blokady ruchu wychodzącego na porty 8555/8666 (serwery Hik-Connect).
• Uprawnienie „Remote Live View” – modyfikacja: Remote Configuration → User Management → Modify User.
• Limit jednoczesnych sesji: komunikat HCNetSDK.dll[5] lub [4] = przekroczony limit; należy rozłączyć użytkowników lub zrestartować NVR.
• Konto może zostać automatycznie zablokowane po serii nieudanych logowań (Parametr „Login Lock”).
• Aktualna wersja iVMS-4200 (stan na III kw. 2024: v3.10.1.4). Starsze buildy nie obsługują nowych algorytmów TLS w rejestratorach od FW v5.7.x wzwyż.
• Przy awariach biblioteki HCNetSDK.dll: wyczyść katalog %ProgramData%\iVMS-4200\data\HCNetSDK, zainstaluj ponownie klienta jako Administrator.
• Sprawdź działanie w iVMS-4200 Lite – jeśli obraz pojawi się, problem leży w ustawieniach dekodera GPU lub transkodera w pełnej wersji.
• Przełącz na Sub-stream (zwykle CIF lub 4CIF) – pomoże przy słabszym łączu lub wysokiej latencji.
• Kamera/rejestrator musi oferować kodek obsługiwany przez klienta (H.264/H.265). W mieszanych systemach włącz tryb „Auto switch stream type”.
• Zapora Windows/AV – dodaj regułę wychodzącą dla iVMS-4200.exe na porty 80, 8000, 554, 8555, 8666; ewentualnie wyłącz zaporę na czas testu.
• W LAN-ach firmowych sprawdź, czy nie działa proxy/SSL Inspection uniemożliwiające zestawienie tunelu P2P.
• iVMS-4200 → Help → Open Log Folder – najnowszy plik .log przefiltruj po “ERROR” i “LIVEVIEW”.
• NVR → Maintenance → Log – kody 07, 09, 17 odpowiadają kolejno: “Connection fail”, “Timeout”, “Network unsupport”.
• Producent przechodzi z iVMS-4200 na Hik-Central Connect (architektura kliencko--chmurowa SaaS). W nowych instalacjach warto rozważyć migrację.
• P2P Hik-Connect ma już szyfrowanie TLS 1.3 i obsługę 2-FA – zabezpiecza lepiej niż port-forwarding.
• W FW v5.7.x pojawiła się funkcja auto-limit bitrate dla połączeń mobilnych; zbyt restrykcyjny limit powoduje czarny ekran – można go wyłączyć w Remote Config → Network → Advanced → Traffic Shaping.
• Od 2023 r. kamery serii ColorVu 2G domyślnie wymuszają H.265+. Starszy iVMS bez patcha H.265+ nie zdekoduje obrazu.
• Port 8000 obsługuje własny protokół SDK Hikvision – to na nim negocjowane są strumienie i autoryzacja; RTSP (554) jest wykorzystywany dopiero po zestawieniu sesji.
• CG-NAT (Carrier Grade NAT) blokuje ruch przychodzący na publiczny IP operatora – jedynym obejściem jest wykup statycznego publicznego IP lub przejście na Hik-Connect.
• Kod weryfikacyjny (Verification Code) potrzebny jest jedynie, gdy włączona jest opcja „Enable Stream Encryption”.
• RODO: zdalny podgląd stanowi operację przetwarzania danych osobowych – należy ograniczyć dostęp kont użytkowników do wy-łącznie niezbędnego zakresu.
• Przekazywanie strumienia przez chmurę poza EOG może wymagać klauzul SSC.
• Stosuj silne hasła, 2-FA oraz aktualny firmware – w 2021-2024 odnotowano kilka podatności CVE (m.in. CVE-2021-36260 RCE).
• Jeśli musisz użyć port-forwardingu, zmień port 8000 na niestandardowy (np. 12888) i w routerze ogranicz źródłowe adresy IP.
• Utwórz osobne konto tylko do podglądu, z wyłączonymi uprawnieniami administracyjnymi.
• Dokumentuj konfigurację (adresy IP, przekierowane porty, wersje firmware) – przy kolejnych modernizacjach skrócisz czas diagnozy.
• Stare rejestratory DS-7xxx z FW < 3.4 nie obsługują Hik-Connect, a nowe wersje iVMS mogą już nie łączyć się po starym protokole.
• Niektóre dostawcy Internetu mobilnego (LTE) filtrują port 554 – wówczas nawet poprawne przekierowanie nie zadziała.
• Dekoder GPU w iVMS-4200 może powodować czarny ekran na integr. grafice Intel UHD > 12 gen. – wyłącz w Local Configuration → Live View → Disable GPU Decoding.
• Analiza pakietów (Wireshark, filtrowanie po tcp.port==8000) aby zweryfikować trzy-etapowy handshake i transfer danych.
• Testy wydajności sieci (iPerf3) – wysoki jitter > 50 ms kończy sesję RTSP.
• Próba na alternatywnym kliencie (ONVIF Device Manager, VLC rtsp://) pozwoli potwierdzić, czy problem leży po stronie NVR czy klienta.
Brak zdalnego podglądu w iVMS-4200 najczęściej wynika z niepoprawnych uprawnień użytkownika, przekroczonego limitu sesji, błędnej konfiguracji sieci (CG-NAT, port-forward), blokady firewall lub nieaktualnego oprogramowania. Systematyczne przejście przez: (1) test lokalny, (2) weryfikację IP/DDNS lub P2P, (3) kontrolę portów i zapory, (4) uprawnienia i limity, (5) aktualizacje firmware/klienta – rozwiązuje ponad 90 % zgłoszeń. Jeśli po wykonaniu powyższych kroków problem nadal występuje, proszę przygotować logi i specyfikę środowiska, a następnie skontaktować się z serwisem Hikvision lub doświadczonym integratorem.
