Как сделать проброс портов на роутере для видеонаблюдения

Добавил пользователь Валентин П.
Обновлено: 05.10.2024

К сети может быть подключена практически любая IP-камера, способная отдавать изображение в виде потока RTSP (де-факто стандарт в IP камерах), и поддерживающая протокол ONVIF для позиционирования (если камера управляемая). В целом, схема подключения выглядит так:


1. Для начала нужно подключить камеру к локальной сети, присвоив ей статический IP адрес.

Вы можете столкнуться с камерами, в инструкциях которых нет формата RTSP ссылки. Для поиска необходимой ссылки, можно воспользоваться программой Оnvif device manager, которую можно скачать здесь.

Эта программа позволяет считать данные о настройках камеры, используя протокол ONVIF, реализованный практически во всех современных IP - камерах.


3. Теперь, когда мы подключили камеру, знаем ее IP адрес, номера портов и строку запроса нужно проверить, работает ли она и осуществляется ли трансляция видеоизображения, если нет – все дальнейшие шаги будут бессмысленны.


Если камера отвечает — запускаем VLC-плеер. Если его нет, то скачать можно отсюда (необходимо выбрать подходящий Win 32/64).



Вводим полностью строку запроса RTSP. Если все сделано правильно, вы увидите изображение, передаваемое вашей камерой.

5. Теперь, когда мы определились с портами, начнем настройку роутера.

Рассмотрим примеры настройки некоторых моделей роутеров:

Порядок настройки проброса портов на примере роутера Mercusys AC1200:

открываем браузер, в адресной строке вводим ip-адрес роутера. Подключаемся. Далее вводим пароль от роутера;



вводим внутренний, внешний порты (№ порта в № порта) и ip-адрес камеры. Остальные поля оставляем неизменными.

Порядок настройки проброса портов на примере роутера Dlink DIR645:

Не забываем поставить галочку слева от полей.

На роутерах других производителей процедура проброса портов может немного отличаться от указанной, но принцип тот же.


На открывшейся странице вводим:


Выбираем технологию трансляции.

Если камера неуправляемая – выбирайте технологию HLS. Эта технология обеспечивает наиболее стабильную трансляцию изображения с камеры, поддерживается всеми браузерами и мобильными устройствами, однако имеет недостаток в виде задержки между реальным событием и трансляцией, которая составляет три промежутка между опорными кадрами (I- кадрами). В зависимости от того, как настроена Ваша камера это может составлять от 2 до 15 секунд.

Если камера управляемая или Вы хотите получать изображение без задержек, то выбирайте трансляцию по технологии WebRTC. Однако Вы должны помнить, что эта технология начала стандартизироваться недавно и поддерживается только новыми версиями браузеров и мобильных устройств. В любом случае Вы всегда можете изменить настройки камеры, в том числе и технологию трансляции.



Это значит камера еще не добавилась на серверах. Далее, через какое-то время, при нажатии увидите:


Это означает что камера добавлена, но поток с нее пока не транслируется. И, наконец, через какое-то время Вы увидите само изображение с Вашей камеры:


Это значит, что процесс завершен, и камера полностью подключена.


    Решение должно быть за минимум денег В первую очередь я имею в виду абонентскую плату. Меня, так же как и вас бесят все эти продавцы воздуха, которые хотят посадить нас с вами на иглу ежемесячной абонентской платы, тем самым превратив в дойную корову. Сразу скажу, что абсолютно бесплатных решений и надежных решений почти нет, но есть варианты здорово сэкономить.

Как в теории можно организовать удаленный доступ?

Что такое динамический IP-адрес?

Что такое фиксированный внешний IP-адрес?

Как организовать видеонаблюдение с динамическим IP-адресом?

Перенаправление порта

  • Перенаправление портов (англ. Port Forwarding)
  • Виртуальные серверы (англ. Virtual Servers) (на роутерах D-Link, TP-Link и Asus)
  • Настройка серверов (англ. Servers Setup)
  • Приложения (англ. Applications)

C использованием DDNS

  • KeenDNS для роутеров Zyxel
  • Облако TP-Link для роутеров TP-Link
  • Asus DDNS для роутеров ASUS

С Использованием UPnP

Облачные сервисы производителей роутеров

Облачные сервисы производителей оборудования для видеонаблюдения

  • Hik-Connect работает только с оборудованием HikVision и их же вторым брендом HiWatch
  • DirectIP только с оборудованием IDIS

И тут наверно вы уже хотите меня спросить, а чем в таком случае могут помочь облачные сервисы производителей видеонаблюдения, если система видеонаблюдения уже у вас есть.

И ответ здесь прост, если вы хотите использовать облако от производителей, вы можете купить P2P видеорегистратор , это как раз те регистраторы, которые поддерживают облачные сервисы производителей видеонаблюдения.

А камеры видеонаблюдения вы сможете оставить старые и подключить их к новому видеорегистратору с поддержкой облачного сервиса . Причем, не особо важно какие у вас камеры аналоговые или IP, так как и те и другие современные видеорегистраторы поддерживают облачные удаленный доступ.

Т.е. у вас будут разовые затраты на видеонаблюдение, но удастся избежать постоянных затрат в виде абонентской платы.

Облачное видеонаблюдение от операторов

Операторы это компании, которые не производят оборудование для видеонаблюдения. Они заказывают оборудование под своим брендом (OEM) и разрабатывают софт, который позволяет организовать удаленный просмотр живого видео и архива.

Например, компания Ivideon пытается в первую очередь впарить свое OEM барахло плюс свой облачный хостинг за абонентскую плату. Но если поковыряться на сайте вы без особого труда найдете программное обеспечение Ivideon Server и Client, которое можно использовать для подключения почти любых камер и просмотра их через интернет, но для этого вам нужно будет присесть на иглу абонентской платы.

Программное обеспечение нужно устанавливать на компьютер, что само по себе это плохая идея, так как ваш компьютер в таком случае будет работать 24 часа в сутки. Что приведет к его повышенному износу, особенно если вы собираетесь писать на этот комп видеоархив.

Виртуальные частные сети (VPN)


И роутеры попроще, на которых мы поднимем VPN клиенты, например MikroTik RB3011UIAS-RM.



И в результате мы сможем с вами реализовать примерно такую архитектуру:

Вывод

Хороших производителей видеонаблюдения не то чтобы много, но они есть . А вот хороших коробочных решений для организации удаленного доступа нет и, похоже, не предвидится.

Единственный хороший вариант это надежный VPN, но для того чтобы его организовать нужны навыки администрирования и приличное сетевое оборудование. По счастью у нас есть и первое, и второе, так что если вам нужен царский VPN для обеспечения вашей кибербезопасности и защиты ваших персональных данных мы его вам в два счета организуем .

Несмотря на то, что VPN стоит денег, выбора похоже уже нет, киберпреступность растет гигантскими темпами, только по официальным данным , число преступлений с использованием интернета возросло на 91% и в 2021 рост продолжится.

Перефразируя одного известного чекиста, то, что вас не коснулась киберпреступность это не ваша заслуга, а недоработка киберпреступников. Но судя по 91% росту, они намерены исправится.

Ну, и самое важное — ваше мнение

Ничто так сильно не мотивирует меня писать новые статьи как ваша оценка, если оценка хорошая я пилю статьи дальше, если отрицательная думаю, как улучшить эту статью. Но, без вашей оценки, у меня нет самого ценного для меня - обратной связи от вас. Не сочтите за труд, выберете от 1 до 5 звезд, я старался.

Как пробросить порты на видеорегистратор?

В данном примере уже привожу настройку проброса портов на роутере Tplink. Также используется видеорегистратор фирмы Rvi. В данном случае мы уже знаем ip видеорегистратора - 192.168.77.87. Теперь нужно зайти в настройки роутера, адрес роутера 192.168.77.254. В вашем же случае как правило на Tplink - 192.168.0.1, но тут уже смотрите и уточняйте на месте. Его адрес можно ещё узнать, подключив компьютер/ноутбук к роутеру и посмотреть в настрой сети какой был получен адрес шлюза - это и есть адрес роутера.

Сведения о подключении(пример):

проброс, порты, tplink

И так мы знаем ip адрес роутера, открываем браузер и вводим его адрес, 192.168.77.254, появляется окно авторизации вводим логин и пароль. Попадаем на главную страницу. Теперь для настройки проброса портов нажимаем на Переадресация и выбираем Виртальные серверы

проброс, порты, tplink

Нажимаем на Добавить новую.

проброс, порты, tplink

Для видеорегистратора RVi нужно пробросить порты TCP 37777 и UDP 37778. Первым делом пробрасываем TCP 37777. Описывать не буду всё видно на скриншоте.

проброс, порты, tplink

Аналогично делаем с портом UDP 37778. И в итоге получаем следующие настройки, указанные на скриншоте.

проброс, порты, tplink

Всё готово, теперь можно смело пробывать подключаться по внешнему статическому ip адресу к вашему видеорегистратору.

Настройка DDNS для видеонаблюдения

Развитие Интернета не обошло стороной системы видеонаблюдения и теперь удаленный контроль объектов доступен из любой точки мира. IP-камеры подключаются напрямую к сети, видеоархивы записываются в облачное хранилище, и тарифы доступны для всех категорий пользователей, например, от компании Ivideon.

Облачные решения, кроме несомненных преимуществ, имеют и существенные недостатки:

Как пример, мы используем TP-Link TL-WR740N. Этот роутер с неплохим соотношением цена/качество широко распространен среди домашних пользователей и малого бизнеса, и часто предлагается Интернет-провайдерами с собственной прошивкой. Используем англоязычный интерфейс, чтобы не было путаницы т.к. настройка DDNS и наименования разделов одинаковы на оборудовании любого производителя, а русский перевод иногда отличается.

Технология DDNS или DynDNS подключится через Интернет к видеокамерам и видеорегистраторам, находящихся в локальной сети с помощью роутера и динамических IP-адресов.

Данная формулировка большинству пользователей непонятна, поэтому подробно разберем процесс сетевого подключения.

Каждый роутер содержит внутренний список IP-адресов, которые в автоматическом режиме назначаются каждому подключенному сетевому устройству (компьютер, смартфон, IP-видеокамера, видеорегистратор и т.д.). При каждом новом подключении адрес выбирается случайным образом – это и есть динамические IP-адреса:



Кроме динамических используются постоянные или статические IP-адреса, как для роутера так и для подключенных устройств:


По такой же схеме распределения IP-адресов работают и Интернет-провайдеры. При установке соединения компьютер или роутер включается в глобальную сеть провайдера и через DHCP сервер получает новый динамический IP-адрес:

Статический IP-адрес предоставляется провайдерами на платной основе и бывает, что получить адрес невозможно:


Сервисы DDNS контролируют изменение динамического адреса роутера для постоянного доступа к локальным сетевым устройствам через специальный статический домен 3 уровня:

Подробнее схема доступа через DDNS выглядит следующим образом:

Проброс портов

Проброс, или перенаправление портов (Port Forwarding) – обязательное условие для доступа через Интернет к подключенным через роутер сетевым устройствам.


Если проброс портов не настроен, возникает ситуация, когда обратившись напрямую по адресу роутера или через сервис DDNS доступны только вход в админчасть и ничего более.

Настройка DDNS

Роутеры устанавливают соединение с сетью провайдера Интернет по технологии NAT, в которой используются два вида адресов:

  • внешние (WAN) назначаемые провайдером при установке соединения;
  • внутренние (LAN), которые роутер отдает сетевым устройствам;

Для нормального функционирования проброса портов WAN адрес не должен попадать в зоны IP-адресов начинающихся с 10.0, 192.168. и 172.16.

Резервирование локальных адресов

Уникальный MAC-адрес должен быть указан в документации и сетевых параметрах. Данную процедуру повторяем для всех устройств, к которым планируется доступ через Интернет.

Настраиваем проброс портов

  • Service Port – вводим порт устройства для перенаправления;
  • IP Adress – локальный IP, который мы зарезервировали для данного MAC-адреса;
  • Status и Common Service Port – оставляем без изменений.

Нажимаем сохранить. Повторяем для всех используемых портов.

Настройка безопасности


Отключаем межсетевой экран роутера:

Настройка проброса портов произведена.

Автоматическое перенаправление


Упростить процесс проброса можно используя функцию UPnP. По умолчанию она активирована в большинстве роутеров и выглядит следующим образом:

Здесь мы видим, что порты Skype и программы uTorrent автоматически перенаправлены. Если видеооборудование поддерживает режим UPnP, то большая часть портов будет перенаправлена без вашего участия.

Решение возможных проблем

  • Антивирусные средства и файрволл должны быть отключены или добавлены исключения на все проброшенные порты;
  • Необходимые порты могут быть открыты провайдером только для статических IP-адресов;
  • Проверьте включение функции NAT-соединения с провайдером;
  • При ручной настройке сетевых параметров убедитесь, что в устройстве, на который идет проброс портов, адрес шлюза совпадает с IP-адресом роутера;



Для нового порта управления обычно используется значение 8080. Настройки в админчасти:


Настройка аккаунта No-IP закончена, возвращаемся в админчасть роутера и выбираем сервис из списка поддерживаемых DDNS:


Теперь обратившись через сайт с указанием порта камеры, мы получаем доступ к видеотрансляции:


В сетевом оборудовании может быть поддержка фирменного сервиса, например, от компаний D-Link и ASUS. Вот как выглядит настройка D-Link DDNS:

Настройка DDNS в IP- камерах и видеорегистраторах

Камеры и видеорегистраторы поддерживают прямое подключения через отдельное Интернет-соединение без дополнительного оборудования. Настройка DDNS идет по той же схеме, как и в роутерах: создаем DDNS-домен и прописываем его настройки в WEB-интерфейсе устройства.


Пример для IP-камеры RVi-IPC22DN:


и для видеорегистратора Dahua HCVR4104C-W-S2:

Как видим все параметры стандартны и настройка не вызывает затруднений. Единственное отличие от роутера – через DDNS-домен возможен только к одному устройству, так как разделение по портам в данном случае не используется.

[help]Возникает закономерный вопрос: зачем такие сложности, если для установки соединение с камерой и доступа к видеоархиву достаточно набрать в браузере цифровой IP-адрес? [/help]
Два аргумента в пользу DDNS:


Трансляция порт-адреса (англ. Port address translation, PAT) — технология трансляции сетевого адреса в зависимости от TCP/UDP- порта получателя. Является частным случаем NAT. Также может использоваться термин DNAT (Destination NAT). Это говорит Википедия, а простыми словами проброс портов – открытие внешнего доступа к вашей внутренней сети из Интернета с помощью обозначения на роутере или маршрутизаторе точек их “соприкосновения”.


Схема удалённого подключения к IP-камере через Интернет

Зачем это нужно?

Проброс портов даёт возможность получить настраиваемый доступ к вашей локальной сети из сети Интернет, что позволяет, например, находясь вдали от объекта наблюдения снимать данные с камер с помощью обычного веб-браузера, приложения наблюдения IVMS-4200 или мобильного приложения IVMS-4500.


Удалённое подключение к IP-камере через IVMS-4200


Как реализовать?

Во-первых, для внешнего доступа к локальной сети без использования облака или дополнительных промежуточных сервисов, ваш IP-адрес должен быть белым, статическим, то есть не меняющимся от сессии к сессии. Соединение в таком случае надежное и защищенное. Некоторые провайдеры предоставляют белый IP бесплатно, а у других за него приходится платить.

Чтобы узнать свой IP-адрес, задайте вопрос в поисковике, например, “мой IP”, “узнать IP” и т.д. или посмотрите свой IP в настройках роутера. После сравните его со списками “ серых” (динамичных) IP-адресов, но проще всего, во избежание недоразумений, связаться с провайдером и оговорить отдельно, что вам нужен постоянный внешний IP.

Настройка роутера/маршрутизатора

Вы счастливый обладатель статического IP? Поздравляем! Для получения прямого доступа к камере нужно настроить роутер способом “проброса” на нём портов или “маршрутизации”. Настройка роутера (NAT) выполняется по инструкции от производителя маршрутизатора. Для простоты предположим, что мы имеем дело с роутером (для маршрутизатора всё обстоит подобным образом). Как зайти в настройки роутера зависит от конкретной модели. Проще всего найти видеоинструкцию по запросу “проброска портов на “название и модель роутера”.

В общих чертах это выглядит следующим образом.

Заходите на внутренний IP роутера (“192.168.0.1”, или “10.0.0.1”, или любой другой, он указан в инструкции к роутеру), вводите логин и пароль (стандартный логин и пароль указан на нижней части роутера). Находите пункт “Настройка NAT/DNAT”/ “Port forwarding”/”Виртуальный сервер”.




Примеры страниц настройки портов в веб-интерфейсах роутеров

Порты для доступа к камере:

554 – RTSP-порт для прямого получения потока с камеры;

8000 – SDK­-порт, необходим для подключения к ПО IVMS и регистраторам;

8200 – порт данных, сервисный порт. Определяется автоматически (порт №4 = порт №3 + 200).

В настройках камеры порты можно изменить на другие. Это может быть необходимо, если в одной локальной сети находится несколько устройств, требующих для себя отдельные порты. К примеру, если на первой камере порты 80, 554, 8000 и 8200, то на второй камере необходимо проставить порты 81, 555, 8001 и 8201. После проброса портов по своему внешнему IP-адресу можно зайти на устройство из Интернета в окне браузера. При изменении 8000 порта на другой, порт 8200 изменится автоматически (порт №4 = порт №3 + 200).

Пример: при изменении 8000 порта в камере на 8004, порт 8200 автоматически изменится на 8204.

Как использовать?

Если по какой-то причине вам понадобилось обратиться к конкретному порту из браузера (например, зайти на веб-интерфейс камеры), это можно сделать, введя в адресную строку нынешний адрес веб-интерфейса камеры по форме:

Читайте также: