Удаленный доступ к регистратору через интернет

ТЕХНИЧЕСКИЕ СИСТЕМЫ БЕЗОПАСНОСТИ

БЛОГ ИНЖЕНЕРА s.sector.2011@gmail.com

01.6.2 Просмотр видеорегистратора через Интернет

Доброго времени суток всем.

Сегодня простым языком, «чиста на пальцах», — об организации удалённого доступа к видеорегистратору через Интернет. Вот в начале странички скриншот с экрана моего компа, просматривающего видеорегистратор, установленный на удалённом объекте и имеющий выход в Сеть. Изображение намеренно загрублено во избежание узнаваемости и считывания сетевых параметров. На самом деле оно по качеству совсем не отличается от реального сигнала, поступающего на видеорегистратор. Если вы конечно специально не загрубили разрешение для исключения «тормозов» при передаче по Сети.

Современный заказчик все чаще просит организовать просмотр его регистратора через Интернет — это удобно, можно контролировать ситуацию на объекте, находясь в любой точке мира, где есть Интернет. Можно просматривать с мобильника — это больше для престижа — вытащил айфон и похвастался изображением своего двора, гаража и огорода с бассейном. Ну это, ежели есть чего вытащить и чем похвастаться. Хотя, иногда может оказаться полезным — например та же GSM-сигнализация прислала вам сообщение о тревоге, вы открываете просмотр и различаете какое-то движение там, где его быть не должно. Тут уж не до размеров изображения — милицию вызывать надо.

Сначала немного о сетевой безопасности. Организовав доступ извне к видеорегистратору, вы резко повышаете уязвимость всей вашей локальной сети. Речь не идёт только о просмотре посторонними вашей видеоинформации. Видеорегистратор является компьютером, работающим под управлением Windows (в случае PC-видеорегистратора) или разной степени усечённого Linux-а (в случае т.н. non-PC платформы или проще — отдельной железяки). Поэтому злоумышленник, проникнув через открытые порты в видеорегистратор, может, помимо полного доступа к вашим видеоархивам, загрузить в него вредоносный код и причинить в ряде случаев очень серьёзные убытки:

  • если видеорегистратор находится в составе локальной сети (ЛВС) предприятия, с него может начаться атака на другие компьютеры сети, похищение кодов банковских карт, паролей, организация доступа к бухгалтерии и т.д.;
  • видеорегистратор и другие взломанные устройства локальной сети могут использоваться злоумышленниками в качестве ботов, рассылающих спам или участвующих в DOS-атаках;
  • на видеорегистраторе могут запускаться совсем другие вычислительные задачи за счет понижения его производительности в части исполнения своих основных функций.

Известны случаи, когда в видеорегистраторы запихивали программы накручивания биткоинов. Процессор регистратора совсем не приспособлен для таких вычислений, он захлёбывается, тормозит видеонаблюдение, греется. В общем — полное шапито.

Ладно, будем считать, что все напугались и прониклись. Поэтому о способах защиты. На самом деле их не так уж и много. В идеале видеорегистратор желательно бы не включать в состав ЛВС, хотя, конечно, это маловероятно. Можно задать ему статический адрес и заблокировать доступ с этого адреса ко всем прочим устройствам ЛВС. Но самое главное — измените пароли по умолчанию, по возможности и логины.

Стандартный заводской набор для видеорегистраторов — это логин admin и пароли: «admin», «12345», «4321», «123456», а то и вовсе с пустым паролем. Правда, после многих случаев взлома, зачесался наконец один из крупных производителей — Hikvision. Теперь, при первом включении, регистратор требует задать ему сложный пароль с большими и маленькими буквами и цифрами длиной не менее 8 символов. Простые пароли типа 1111111 не даёт вводить.

Локальная сеть ваша соединяется с интернетом через сетевой маршрутизатор, именуемый роутером (англ. router). Там тоже по умолчанию та ещё катавасия: сплошные пары «логин-пароль» типа «admin-admin» и «admin-пусто». Если вы хотите управлять роутером из Интернета, замените пароль админа. Только, пожалуйста, сохраните надёжно. И конфигурацию роутера сохраните на диске, да продублируйте, чтобы не сбрасывать настройки в случае чего.

Вот конкретный пример сетевого раздолбайства. Недавно занимался как раз организацией доступа к клиентскому видеорегистратору из Сети, ошибся на 1 цифру в наборе адреса и увидел вот такую менюху:

Ну ясно-понятно, вошел я туда под «admin-пусто». Пжалте любоваться — какой-то небольшой магаз, судя по «айпишнику», в г. Славгороде. Айпишник я здесь замазюкал, а картинка — вот она, может вдруг увидят хозяева, да прикроют калитку в свой огород всем, кому ни попадя.

Ладно, теперь к основной теме. Для начала вам надо получить у вашего интернет-провайдера «белый адрес» или, на официальном языке, — «статический IP-адрес». Ничего особенного делать не надо, просто вам сообщат ваш адрес и вы его где-нибудь запишете. Теперь любой пользователь сети, набрав в окне браузера этот адрес, попадёт на роутер, соединяющий вашу локальную сетку с внешним миром. Дальше он пока не пролезет, роутер его не пустит.

Дополнение от 07.06.2017

Существуют способы просмотра удалённого видеорегистратора или видеокамеры через интернет без использования статического белого адреса. О некоторых из них — в главах про Ivideon и EZVIZ .

Теперь рассмотрим настройки на примере регистратора Hikvision и роутера DSL-2650u, работающих в небольшом магазинчике в селе в 120 км от Барнаула — у роутера совсем простая менюха, всё очень понятно. Итак, мы имеем:

  1. Подключенный к Интернету роутер с внешним IP-адресом, допустим, 22.33.144.155, к которому по локальной сети прицеплен наш регистратор. Внутренний (локальный) айпишник роутера: 192.168.1.1, пароль по умолчанию admin, логин admin. В роутере задействован режим DHCP, т.е. он раздаёт адреса устройствам в локальной сети (динамические IP-адреса).
  2. Видеорегистратор, подключенный к роутеру, имеет статический адрес 192.168.1.169, мы хотим сохранить его статическим, а не получать его от роутера.

Вот меню сетевых настроек видеорегистратора (подпункт «TCP/IP»):

Галочка DHCP у регистратора отключена, т.е. он не будет устанавливать у себя адрес, предлагаемый роутером. IPv4 Address — это наш статический адрес, маска подсети нас в данном случае устраивает — не меняем, Default Gatevay — это интернет-шлюз (в нашем случае адрес роутера со стороны регистратора), Preferred DNS — тоже адрес роутера (в ряде случаев ДНС-ы раздаёт провайдер, это надо уточнять). Остальное мы не трогаем. Теперь там же лезем в подпункт Ports (Порты):

Здесь нам интересен в первую очередь порт сервера (server port): значение по умолчанию 8000, я его не стал менять, там других устройств в ЛВС нет, ни с кем не пересечётся. Можно изменить на любое значение от 2000 до 8000.

Всё, теперь пошли настраивать роутер.

Подключаемся с ноута или компа к роутеру, набрав его локальный адрес 192.168.1.1 Набираем пароль по умолчанию (админ-пусто). Ну вот что-то такое:

Роутер уже подключен к интернету, мы не лезем в сетевую часть его настроек. Сразу в межсетевой экран. Подпункт «IP-фильтры». Наша задача — научить роутер пропускать данные между локальной сеткой, где находится видеорегистратор, и сетью Интернет.

Добавляем фильтры со значениями:

порты: 8000 и в источниках и в назначении,

Т.е. мы разрешили гонять через роутер туда-сюда данные по протоколам TCP и UDP. Я тут ещё и 80 порт затолкал, это для работы через веб-интерфейс по HTTP.

Далее, тут же: подпункт «Виртуальные серверы»:

Здесь мы представили наш видеорегистратор как 2 виртуальных сервера у каждого из которых адрес 192.168.1.169, но разные порты: 80 и 8000. Сервера добавляются кнопкой «добавить».

Теперь, при обращении из сети к порту 8000 нашего роутера, он переадресует вас к видеорегистратору (виртуальному серверу) с открытым портом 8000 и адресом 192.168.1.169. А тот уже будет просить вас ввести пароль. Именно поэтому пароль видеорегистратора должен быть надёжным.

Теперь дополнительные сетевые настройки роутера:

Айпишник вверху — по умолчанию. Далее — настройки DHCP. Режим «разрешить», т.е. адреса всем раздавать будет, DNS relay — включено, поскольку в роутере адрес DNS прописан здешний. Зона IP-адресов, которые DHCP раздаёт соседям по ЛВС: 192.168.1.2 — 192.168.1.254. Остальные настройки не трогаем.

Ещё интересный момент — мы же регистратору статический IP оставили — вот внизу есть статический IP. Мы нажимаем «выберите IP/MAC адрес», выбираем нужные нам устройства и прописываем их ниже кнопкой «добавить». Вон он по 169 адресу регистратор, а по 250-му мой ноут: лень было переводить его со статического адреса, я так прописал. Теперь роутер не будет по этим адресам навязывать свои DHCP-услуги, а будет принимать эти устройства с заданными адресами. Причём, если мы подменим устройства на другие с таким же IP, роутер не будет с ними играть — MAC-адрес другой, а он на заводе-изготовителе присваивается. Вот так вот.

Читать еще:  Как отключить домофон в подъезде через щиток?

В общем, с точки зрения роутера, мы разрешили двум виртуальному серверам с адресом 192.168.1.169 передавать и принимать информацию в/из сети Интернет через разрешённые порты 80 и 8000 по протоколам TCP и UDP.

Всё сразу завелось. Ранее мы условнлись, что провайдер выдал нам статический адрес 22.33.144.155 (проверял — никаких магазинов на этом адресе не наблюдается). Если зайти через Internet Explorer (IE), то в адресной строке надо набрать: http://22.33.144.155:80/ Это выбор устройства с открытым портом 80, находящимся в локальной сети, отгороженной от интернета роутером c IP-адресом 22.33.144.155.

Если подключаетесь с помощью программы iVMS-4200 или iVMS-4500 (версия для мобильных устройств), то порт надо выбирать 8000. Вот, собственно, и вся премудрость.

Вот он, наш магаз:

Там такой Интернет в деревне — я уж не дождался, когда одна из камер прорежется, так отскриншотил. Ну а что взять с него, если по телефонной линии через ADSL-модем, да при сельских-то линиях. Ну ладно, это уже не ко мне. А я наверное всё на сегодня.

Ладно пишите, комментируйте, форма подписки внизу листа.

Да, кстати, я там ещё организовал удалённый доступ к самому роутеру по другим портам. И все вот эти скрины сделаны удалённо из дома. Поэтому ещё раз — очень серьёзно отнеситесь к сетевой безопасности. Пора привыкать к мысли, что Сеть — это единое киберпространство, и злоумышленнику совершенно фиолетово, откуда вас подломить — из соседнего дома, из Москвы или республики Зимбабве. А результат один и тот же: минимум — головняк с работоспособностью системы, максимум — финансовый ущерб, пропорциональный вашей беспечности.

Настраиваем удаленный доступ к видеорегистратору используя 3 или 4 g соединение

Частенько владельцы бизнеса или просто желающие посмотреть, что у них творится на даче устанавливают видеокамеры и видеорегистратор. Однако подобное решение обладает маленьким неудобством – видеорегистратор устанавливается локально, а хотелось бы видеть, что творится на наблюдаемом объекте из любого места. В помощь приходит интернет.

Скажу сразу, что задача по настройке удаленного видеонаблюдения может вас поставить в тупик, если вы сталкиваетесь с этим впервые. Многие видеорегистраторы заявляют, что поддерживают 3 или 4g, как бы намекая на то, что можно использовать мобильный интернет для удаленного доступа. Именно на этом и попадаются новички.

Часто ваш модем просто видеорегистратор не поймет. Это весьма веский аргумент. Кроме того, операторы сотовой связи дают этим модемам серый айпишник или просто редиректят на свой шлюз или блокируют порты. Даже если вам дали динамический айпишник (напоминаю, что серые айпишники начинаются с диапазона 10., или 172 или 192, остальные все белые, но динамические), то после обрыва соединения вашему устройству присвоят новый айпишник, что сводит на нет предыдущую настройку. Иногда это решается использованием DDNS (динамический DNS), где можно обращаться к устройству по символьному имени, а не по постоянно изменяющемуся ip. Раньше таких сервисов было много, но практически все они стали платными. Остался только no-ip.com, но и он будет бесполезен в данной ситуации. Чтобы DDNS знала, что ip на устройстве изменился, нужно ему сообщить об этом. Все видеорегистраторы, которые я видел не умеют этого делать.

В этом случае все равно придется устанавливать роутер и поднимать на нем DDNS и настраивать проброс портов. Если вы все же хотите использовать 3g соединение, то настоятельно рекомендую подключить статический IP, если эта услуга поддерживается. В таком случае можно будет цепляться к вашему регистратору без лишнего роутера (если модем распознался).

Однако не стоит забывать, что для соединения используют и ADSL. Пока сервис no-ip.com позволяет настроить удаленное видеонаблюдение. Тема настройки no-ip не входит в эту статью и я ее пропущу.

Кроме того, всегда есть «железное» решение в прямом и переносном значении этого слова. Можно организовать VPN сервер на специальном роутере и цепляться уже по VPN к нашему регистратору. Если услуга статического айпи стоит невероятно дорого, то имеет смысл потратиться на подобное решение.

Однако вернемся к теме нашей статьи. Часто все же хотят получить доступ к видеорегистратору по 3 или 4 g соединению. Для 100% гарантии осуществления задуманного стоит приобрести 4g роутер (рекомендую использовать Zyxel Kinetic, как наиболее удобное решение). В его прошивке уже встроены службы DDNS DynDNS и NO-IP. Первый стал платным и нам бесполезен, во второй же полностью бесплатный. Регистрируемся на этом сервисе и создаем бесплатный хост, по которому мы и будем пытаться достучаться до нашего видеорегистратора. После получения loginа, пароля и имя хоста, их нужно будет ввести в ваш роутер, перезагрузить его и уже пытаться пропинговать его. Если пинг идет по этому хосту –поздравляю, статический айпи уже не нужен. Вы просто будет вбивать в браузер имя зарегистрированного хоста и номер открытого порта, который пробрасываете. Если же пинг не пошел, то тогда нужен статический айпи.

Сколько я не работал с модемным соединением, 99% случаев сервис DDNS не помогал. Приходилось заказывать статику. Получив статический ip, нужно будет настроить роутер на проброс портов.

Оговорюсь сразу – приведенная инструкция будет актуальной и в случае, если у вас сработала служба DDNS. Поэтому будьте внимательны.

Итак, допустим у нас оператор Yota и мы используем его модем. Что ж, настройки в Zyxel будут весьма просты. В настройках правил трансляции адресов (меню Безопасность > Трансляция сетевых адресов (NAT)) пробросить TCP-порт 80 (используется по умолчанию) для доступа к веб-конфигуратору интернет-центра.

Если мы обратимся по айпишнику, что нам дал оператор, то попадем на веб-морду Zyxel Kinetic. Учтите, что в случае доступа к видеорегистратору необходимо, чтобы он был физически соединен с роутером. Тогда нужно будет в поле «перенаправить на адрес» указать IP регистратора в сети.

Все, теперь можно вбивать в браузер ваш айпишник получать доступ к видеорегистратору.

Вообще, эта тема весьма обширна. Я привел наиболее стереотипный пример. Вариантов множество. Тем не менее, если нужна помощь, пишите. Чем смогу, помогу.

Небольшая корректировка статьи от 19.02.2017

Несмотря на то, что статья уже имеет почтенный возраст — почти четыре года, тем не менее, если судить по тем вопросам, с которыми ко мне обращаются, нужно все же ее дополнить.

Обратите внимание, что к регистратору или камерам можно удаленно попасть всего несколькими способами:

  1. Имея публичный статический адрес. Все просто, как я описал в статье. Однако сложность в том, что он стоит бешеных денег и потому не всегда подходит.
  2. Службы ДДНС. К ним относятся такие сервисы типа no-ip.com. Но здесь тоже есть особенность. Эти сервисы позволяют входить на удаленный ресурс по доменному имени. Но только в том случае, если к ним есть доступ. Иными словами, эти сервисы будут работать только тогда, когда вы уже и так можете зайти на регистратор удаленно. Просто есть публичные статические и динамические адреса. Железка перезагрузилась, и вам дали новый адрес, который вы не знаете. В этом случае как раз и помогает ДДНС. В случае с операторами сотовой связи, вам дают всегда серые динамические адреса. Не нужно смотреть на то, что пишет сервисы типа 2ip, показывая адрес в интернет. Это адрес за NAT. Сам протокол TCP/IP подразумевает тот факт, что хотя бы один адрес должен быть публичным. В итоге операторы сотовой связи создают пул из серых адресов на своих модемах, которые посредством NAT выходят в интернет. Иными словами, это обычные локальные сети. Теоретически, есть шанс, что имея два одинаковых модема одного и того же оператора, вы сможете попасть на удаленный регистратор как на локальное устройство внутри сети. Но это очень большая удача. И так как это непубличные адреса, ДДНС здесь не помогут, можете даже не тратить время на их настройку.
  3. Спасет в этой ситуации VPN. Но они платные. Я не описал их работу и настройку, так как провайдеры VPN доступа имеют обширные вики-страницы. Но этот способ 100% даст доступ. Ссылки в статье приводить глупо, так как можно найти более-менее оптимальный в интернете. Нужно иметь в виду одну вещь — спрос на впн всегда будет высоким и не всегда цены будут адекватными. Но поискать можно.
  4. P2P или облако. Все равно на серый адрес. Но качество облака оставляет желать лучшего. Но халява есть халява.
  5. Прогресс не стоит на месте и появляются сервисы, позволяющие подключаться удаленно к любому устройству по 3g/4g соединению с серым адресом. Например, этот сервис примечателен тем, что он российский и весьма дешево стоит (по сравнению с задравшими цены VPN провайдерами, хотя и там можно порыться). Но выгода работы с ним пока перевешивает все остальные варианты.
Читать еще:  Хладоновый огнетушитель что это?

В общем, я описал все способы и подводные камни. Надеюсь, что немного прояснил ситуацию

Но самое главное, для «счастливых» владельцев именно мобильного интернета, единственным бесплатным способом будет паршивенькое облако, если поддерживает. Во всех остальных случаях придется использовать платные сервисы и не стройте иллюзий. Хотя это ваше время, хотите убить часы на поиски «халявного» и , главное, безрезультативного способа получить удаленный доступ через мобильный интернет — дело ваше. По опыту обращений могу сказать смело — таких очень много.

Дополнение от 24 августа 2018 года

Я долгое время не занимался удаленными доступами, поэтому пропустил некоторые тренды.

Сейчас практически все серьезные производители роутеров используют следующий прием — они предоставляют свой ДДНС через облако. Иными словами, включив функцию облака на своем устройстве и зарегистрировав имя ДДНС, вы сможете всегда получить удаленный доступ к своему роутеру. Исходя из этого, можно сделать проброс на нужное устройство сети и нахаляву иметь доступ ко многим устройствам в сети, включая и камеры с регистраторами.

Зиксели и Микротики эту функцию 100% поддерживают, за других производителей я не берусь писать.

Пробуйте. Если нужна будет помощь, пишите. В любом случае, всегда можно будет подключить этот сервис. У него есть только один минус — он платный. Но работает как часы. В остальном можно использовать возможности вашего роутера.

Раньше я оказывал либо помощь, либо давал советы, но сейчас и я нагружен и железки умнее стали, и куча сервисов появилось, которые помогут. Поэтому все свои контактные данные я убрал. Помощь я больше не оказываю.

Как настроить доступ к видеорегистратору для возможности просмотра через интернет?

В статье приведено подробное руководство для самостоятельного удаленного подключения к видеорегистратору через Интернет. Это необходимо для возможности управления регистратором, используя глобальную сеть, и вывода на удаленное устройство видеокартинки с видеорегистратора.

Какое подключение лучше использовать?

Подключение через мобильный интернет

К достоинствам относится лишь мобильность. К минусам – низкий охват, маленькая скорость передачи данных, зависящая от множества условий, в том числе от времени суток и погоды. И главное – не все устройства видеофиксации имеют функцию для соединения с интернетом посредством мобильной связи.

Спутниковая связь

При отличном охвате всех уголков планеты существует значительный недостаток высокой стоимости услуг через спутниковый интернет.

Кабельный интернет посредством модема

Обязательно требуется телефонная линия. ADSL можно использовать при автоматическом подключении к сети, если прибор может сам подключаться.

В руководствах к ADSL модему изложено подключение через глобальную сеть.

Доступ напрямую

Имеется в виду кабель от пользователя к провайдеру. Отличная скорость просмотра и маленькая стоимость услуги.

Настройки доступа к регистратору с применением роутера

Программа-клиент с ПК по IP попадает на маршрутизатор, который нас перебрасывает на IP регистратора.

Чтобы собрать вышеуказанную цепочку требуется следующее:

  1. прописать настройки сети в приборе видеонаблюдения;
  2. выполнить проброс портов маршрутизатора;
  3. указать требуемые настройки доступа к прибору видеонаблюдения в программе-клиенте.

Настройки сети прибора видеонаблюдения

Войти в «Настройки локальной сети» регистратора и осуществить следующие действия:

  1. вписать шлюз-Gateway;
  2. определить IP адрес видеорегистратора;
  3. потом DNS-сервера;
  4. маску подсети не трогать;
  5. порт 1 тоже не трогать и оставить как есть;
  6. ввести порт HTTP – 8080

Выполнение проброса портов маршрутизатора

Войти в меню машрутизатора «ADVANCED» и далее в «Port Forvarding» . Прописать диапазон и придумать имя правилу, например, «videoreg» . Указать адрес отправления – это будет IP видеорегистратора и куда направить программу-клиент. Прописать правило для Internet Explorer. Для этого ввести диапазон 8080 – 8080 и присвоить имя, например, «brauzer». Указать, куда направить (IP «videoreg»).

Важно! Не забывать проставлять отметки рядом с правилами и сохранять все выполненные изменения.

Отладка «приложения-клиент» доступа к прибору видеонаблюдения

Открыть «приложение-клиент и войти в окно настоек. Создать группу устройств и ее дополнить видеорегистратором:

  1. имя прибора;
  2. IP адрес;
  3. номер порта;
  4. сколько штук — видеокамер подключается;
  5. имя;
  6. код доступа;

Потом не забыть сохранить все выполненные изменения.

Готово, таким образом, настройки полностью осуществлены. Используя приложение-клиент можно смотреть динамическую картинку с прибора и ее записывать, а еще имеется возможность управления настройками устройства.

Подключение с применением браузера компьютера

Возможно, для этих целей использовать Internet Explorer. Для этого в браузере написать IP видеотранслятора и порт веб-интерфейса: 46.0.209.182:8080. Потом зайти в настройки Internet Explorer и открыть окошко «Сервис» , где вызвать «Свойства обозревателя» . Войти в «Безопасность» и кликнуть «Другой…» .

Выбрать «Элементы ActiveX и модули подключения» , где везде отметить галочками в положение «Включено» . Потом войти по IP в устройство видеофиксации, Internet Explorer порекомендует установить ActiveX. Требуется согласиться.

Готово, с этого момента в ПК есть удаленный доступ к видеорегистратору через интернет.

Настройка удаленного доступа к видеорегистратору различными способами

Видеорегистраторы используются в качестве комплектующего элемента системы видеонаблюдения. По типу и функциональности эти устройства бывают различными. В последнее время особое внимание пользователи уделяют гибридному оборудованию. К такому прибору можно подключать как аналоговые, так и цифровые механизмы. Как показывает практика, цифровое видеонаблюдение занимает лидирующие позиции, поскольку данные технологии предоставляют огромные возможности. Не всегда заинтересованное лицо или пользователь может находиться вблизи монитора и видеть изображение, получаемое с камер слежения. В таком случае возникает вопрос, каким образом настроить удаленный доступ к видеорегистратору.

Какие условия требуются для настройки удаленного доступа к видеорегистрирующему прибору?

Для управления доступом к видеорегистратору через интернет, пользователь должен иметь следующие условия:

  • Наличие высокой пропускной сетевой способности;
  • Определенное количество каналов;
  • Высокую скорость информационного трафика;
  • Возможность доступа к прибору по внешнему адресу.

Чтобы создать удаленный доступ к регистратору, можно использовать два способа. В первом случае провайдер предоставляет клиенту статический IP-адрес. В практике его именуют «белым». Определенный адрес присваивается маршрутизатору или непосредственно видеорегистрирующему устройству. Другие пользователи могут иметь доступ к информации в случае использования присвоенного IP-адреса.

Во втором случае для доступа к видеорегистратору может применяться динамический IP-адрес. То есть разрабатывается специальный механизм доступа к системе. Как правило, используя динамический адрес, доступ к регистратору осуществляется через маршрутизатор (роутер). Обычный пользователь (в некоммерческих целях) бесплатно получает учетную запись на общем сервере. У провайдера необходимо выяснить все моменты, касающиеся способа использования выделенного адреса и его возможностей. Не каждая обслуживающая фирма предоставляет услуги по передаче пакетов информации из глобальной сети на конкретный интерфейс. При настройке удаленного доступа следует учитывать тот момент, что некоторые сетевые порты могут блокировать передачу информации. Не рекомендуется использовать общие порты. В настройках регистратора можно выбрать нужный (индивидуальный) порт.

Читать еще:  Домофон с приложением для смартфона

Общий пример настройки маршрутизатора для доступа к регистратору

Некоторые модели роутеров работают и настраиваются практически по идентичному принципу. Настройка удаленного доступа посредством маршрутизатора состоит из нескольких важных аспектов. В первую очередь, клиент выбирает статический IP-адрес. Согласно инструкции, прилагаемой к роутеру, нужно выполнить настройку проброса портов. Здесь необходимо согласовать выданный провайдером адрес и используемый внутренний IP-адрес.

На видео – настройка видеорегистратора через интернет:

Использовать рекомендуется два порта, поскольку один предназначен для веб-интерфейса, а другой – для передачи видеосигнала и управления им. В случае получения динамического адреса, требуется проведение регистрации на сервере. В регистрационных данных указываются доменное имя и индивидуальные параметры роутера, которые содержатся в эксплуатационной инструкции.

После выполнения этих действий нужно осуществить просмотр видеорегистратора через глобальную сеть.

Проверку рекомендуется выполнять с внешнего компьютера, который имеет отличительный IP-адрес. В некоторых моделях маршрутизаторов при попытке просмотра прибора с компьютера, подключенного к локальной сети, может возникать ошибка. Эта ошибка связана с несоответствием маршрутизации потоков. Эксперты рекомендуют при настройке роутера быть внимательными и предварительно изучить инструкцию. При невозможности самостоятельного подключения и настройки удаленного просмотра, необходимо обратиться за помощью к квалифицированным специалистам.

Как настроить удаленный доступ посредством ПК?

Удаленный просмотр регистратора в последнее время стал весьма актуальным. Для того чтобы выполнить все необходимые настроечные действия, можно использовать планшет, ноутбук, смартфон или компьютер. Требования к определенному типу операционной системы не предъявляются, поэтому пользователь может выбрать ее на свое усмотрение.

На видео – настройка видеорегистратора для работы по сети:

При первой загрузке видеорегистрирующего прибора, возникает вопрос о разрешении включения облака. Нужно выбрать вариант, который подтверждает согласие, поскольку облачный сервер позволит выполнить все настройки дистанционно.

После выполнения подключения к облаку, конкретный IP-адрес присваивается устройству видеорегистрации.

Далее необходимо осуществить подключение сетевого кабеля к регистратору. Другой конец провода подключается к компьютеру или к мобильному устройству. Для выполнения всех настроечных и управленческих действий требуется специальная программа, которую нужно скачать. Выбор программы зависит от типа используемого оборудования. После установки программного модуля нужно следовать подсказкам и ввести id видеорегистратора. Программа выполнит подключение через облачный сервис.

Инструкция по настройке видеонаблюдения через интернет

Перед тем как приступать к настройке, прочтите статью Взлом IP камер

Процесс настройки для всех DVR видеорегистраторов и IP камер видеонаблюдения одинаков, отличия только в Веб интерфейсе и портах. Поэтому эта инструкция по настройке видеонаблюдения через интернет будет справедлив практически для всех современных DVR, NVR и IP камер. Рассмотрим настройку без организации VPN туннелей на примере видеорегистратора Hikvision DS-7316HI-ST.

Роутер D-Link DI-804HV

Компьютер с операционной системой windows, Internet Explorer 9

Внутренняя корпоративная сеть 192.168.1.0

Интернет со стороны DVR c фиксированным внешним IP

1. Производим настойку сети на регистраторе согласно инструкции.

2.Открываем Internet Explorer заходим Сервис ->Свойства обозревателя ->Безопасность ->Другой ->Разрешаем ActiveX перезапускам браузер.

UPD: С момента написания этой статьи многие IP устройства стали поддерживать работу и в других браузерах Mozila Firefox, Google chrome, Safari, Opera.

3. В браузере набираем IP регистратора http://192.168.1.64 попадаем на страницу авторизации, вводим логин и пароль. Появится веб интерфейс с предложением установить plug-in. Устанавливаем его. После этого для некоторых устройств вновь требуется перезагрузка Internet Explorer.

В случае если установка плагина происходит с ошибками, сохраните плагин на жесткий диск компьютера, закройте Internet Explorer, запустите установку плагина.

4. Проверяем работу регистратора во внутренней сети.

5. Теперь можно переходить к настройке работы видеорегистратора через интернет. В нашем регистраторе используется 80 и 8000 порты. 80 порт-это порт HTTP который используется многими устройствами для доступа к их веб-интерфейсу. Что-бы избежать конфликтов меняем его в настройках регистратора на 81. Если в сети будет несколько видеорегистраторов или IP камер то следующим можно присваивать 82,83 и т.д. порты. Также для второго и последующих регистраторов надо будет менять номера второго порта. Прописываем в виртуальном сервере роутера D-Link DI-804HV 81 и 8000 порт.

В результате должно получиться так:

Проверить открытые порты можно на сервисах http://portscan.ru/ и http://2ip.ru/check-port/ Порт будет показан открытым только если он проброшен в виртуальном сервере и устройство использующее эти порты подключено к сети.

6. На удаленном компьютере с которого планируем вести наблюдение повторяем пункт 2. В адресной строке браузера вводим внешний IP и номер порта 81 в виде http://xxx.xxx.xxx.xxx:81 повторяем пункт 3, радуемся результату.

Теперь при наличии клиентского программного обеспечения на ваш видеорегистратор (IP камеру) производим его настройку согласно инструкции на ПО.

Возможные проблемы:

Нет статического внешнего IP

Нет белого внешнего IP

При обращении к регистратору через интернет, попадаю на веб интерфейс роутера.

  • Проверьте все порты в настройках виртуального сервера, возможно порт который вы присвоили регистратору уже используется.

При обращении к регистратору через интернет ни чего не происходит.

  • Проверить настройку портов убедиться в работе устройства.
  • Могут мешать антивирусные программы и firewall.
  • При отсутствии внешнего IP и использовании DynDNS провайдер может закрыть некоторые порты.

Не удается установить элемент ActiveX.

  • Старая версия Internet Explorer.
  • Элемент ActiveX не разрешен в настройках IE.
  • При использовании windows vista и windows7 отключить контроль учетных записей.

Появляется страница авторизации, но дальше не проходит.

  • Не все порты используемые регистратором прописаны в виртуальном сервере.
    • Могут мешать антивирусные программы и firewall.

Про видеонаблюдение с использованием облачных сервисов можно почитать здесь http://www.videosignalka.ru/articles/oblako

несколько дополнений:
1 для смены адреса удобно использовать SADP (для устройств Hikvision). Эта утилита автоматически найдёт устройство даже в другой, по умолчанию адреса всех устройств 192.0.0.64 (для устройств Hikvision), подсети и позволит поменять адрес на нужный.
2 настраивать браузер лучше не так как на скринах выше, иначе изменится уровень безопасности для всех адресов. а это может привести к нежелательным последствиям, например заражению вирусом и т.п.. более правильный и безопасный способ описан в FAQ — как установить ActiveX в Internet Explorer для работы с камерой ?
5. Какие порты используют камеры ?

8. Если вы не знаете английского, то смотрите на картинки.
ещё желательно в настройках транспорта, на скрине выбран tcp, задать возможность работы udp. иногда это называется tcp-ipudp, иногда both. зависит от прошивки роутера. если нет возможности выбрать оба транспорта для порта в одном правиле, можно создать ещё одно правило для этого порта, но с другим транспортом. выбор протокола udp иногда помогает получить более скоростное подключение к устройству. подробнее о разнице протоколов на вики.

При обращении к регистратору через интернет ни чего не происходит.
проверить открыты или нет порты можно воспльзовавшись сервисами типа 2ip.ru или telnet на нужный порт, поиск по сайту покажет примеры использования.
Не удается установить элемент ActiveX.
ActiveX Control is not registered в InternetExploler подробное обсуждение вопросов связанных с IE различных версий и ОС. При использовании windows vista и windows7 может потребоваться «режим совместимости» браузера, кнопка режима совместимости находится сразу за адресной строкой:

ещё примечание: обычно роутеры сами подстраиваются под MTU провайдера, но при прямом подключении или если роутер не смог подстроится, иногда требуется корректировка значения MTU:


например для работы в сети билайна значение mtu должно быть скорректировано на 1460. иначе возможна потеря пакетов и как следствие не стабильная связь.

Системы безопасности «Прометей» проектирование, монтаж, техническое обслуживание Видеонаблюдения, СКУД, ОПС.

Видеонаблюдение в Санкт-Петербурге и Ленинградской области.

Ссылка на основную публикацию
Adblock
detector