A customer is having problems with the networkarchitecture in his company. Having unicast instead of broadcast messages would help to let him detect the camera.
Here a copy of the conversation:
…bezüglich . „Der PC muss sich im selben Layer-2-Broadcast-Domain befinden.“
schreibt einer unserer Netzwerk-Experten:
„grundsätzlich wäre das möglich mit einer zusätzlichen NIC auf dem Server diese über L2 erreichbar zu machen.
Das ist aus meiner Sicht aber eigentlich nicht mehr zeitgemäß und widerspricht den Bemühungen der Segmentation.
So wie ich das unten verstehe, wird das eigentlich nur zur Discovery der Geräte eingesetzt. Die IP-Adressen der Geräte sind aber normalerweise bekannt, dann sollte das für die Software doch möglich sein, statt einem Broadcast ganz normale Unicasts zu den Geräten zu senden, wenn diese vorher eingetragen werden.“
Kann man hier ggf. trotzdem was machen?
Könnte die Kamera via Unicast (von NxView) angesprochen werden – wenn ja wie?
Backgroundinfo: This is what our network expert wrote to the customer:
die von Ihnen verwendete Kamera vom Model Ensenso C57 verwendet das GigE Vision Protokoll für die komplette Kommunikation. Das GigE Vision ist ein offener Industriestandard, der die Übertragung von Bilddaten und die Steuerung von Industriekameras über Ethernet-Netzwerke regelt. Es basiert auf folgenden Kernprotokollen:
- TCP/GVCP: Für Gerätesteuerung über das sogenannte GigE Vision Control Protocol (GVCP).
- UDP/GVSP Das GigE Vision Streaming Protocol (GVSP) definiert den Transport von Bilddaten via UDP.
- Das GVCP Protokoll verwendet Port 3956/3957 (Protokoll Standard) zur Steuerung von Kameraeinstellungen.
- Das GVSP Protokoll verwendet einen dynamischen Port (Protokoll Standard) zur Steuerung des Kamera (Bilder-)Stream.
Beim Scannen eines Netzwerks sucht die Client-Software nach GigE Vision-kompatiblen Geräten. Der Discovery-Prozess funktioniert wie folgt:
- Ein Broadcast wird auf den Port 3956/3957 (UDP) versendet.
- Alle erreichbaren GigE Vision Geräte antworten auf die im Broadcast Packet hinterlegten Daten mit ihren Konfigurationsdaten.
- Der Antwort Port auf dem Host ist dynamisch und der Socket dafür wird von der Applikation vor dem Senden des Broadcast geöffnet.
Voraussetzung:
- Der PC muss sich im selben Layer-2-Broadcast-Domain befinden.
- Firewalls, VLANs oder Router dürfen GVCP-Pakete nicht blockieren oder filtern.
Mit den von Ihnen übermittelten Informationen
- Der ETH Adapter für die Kommunikation mit er Kamera ist mit dem internen Firmennetzwerk verbunden
- Die Kamera (Ensenso C57) wurde erfolgreich vom Host via ICMP / Ping angesprochen.
ist eine qualifizierte Aussage, ob die oben genannten Anforderungen erfüllt sind, nicht möglich.
Die GigE Vision-kompatiblen Kameras wie die Ensenso C57 funktionieren unter Windows sowie unter den unterstützten Linux-Distributionen in deren jeweiligen Standardkonfigurationen ohne besondere Maßnahmen. Beim Betrieb über eine Standard-Ethernet-Verbindung ist abgesehen von der Softwareinstallation, keine weitere manuelle Konfiguration erforderlich. Auch Administratorrechte sind für den regulären Betrieb (inkl. Discovery) nicht notwendig, sofern der Treiber mit den Standardrechten korrekt eingebunden wurde.
Vor diesem Hintergrund gehen wir davon aus, dass in Ihrem Unternehmen durch die IT-Infrastruktur ein höheres Schutzniveau als im Systemstandard umgesetzt wurde. Es ist daher sehr wahrscheinlich, dass die aktuell geltenden Sicherheitsrichtlinien, Firewall-Regeln oder Gruppenrichtlinien (z. B. bei Domänenanbindung) die ordnungsgemäße Discovery und Kommunikation mit dem Gerät einschränken.
Bitte stimmen Sie sich mit Ihrer internen IT-Abteilung ab, um den Betrieb im Firmennetzwerk sowie die Sichtbarkeit des Geräts für den Host-PC zu ermöglichen. Wir unterstützen Sie gern bei der technischen Kommunikation, wenn gewünscht.
The customer replied:
Sehr geehrter Herr Engelhardt,
vielen Dank für die ausführliche Antwort!
Bei uns scheitert es (aus sicherheitstechnischen Gründen) an der Voraussetzung
„ Der PC muss sich im selben Layer-2-Broadcast-Domain befinden. “.
Aber wir versuchen eine Lösung zu finden.