Доступ из Интернета к IP-камере, подключенной к интернет-центру
При подключении к интернет-центру Keenetic сетевых камер или видеорегистраторов (далее IP-камер) часто возникает задача организовать доступ из Интернета к веб-интерфейсу камер для управления и просмотра видеопотока.
NOTE: Важно! В данной инструкции рассматривается вариант удаленного доступа к IP-камере, которая имеет встроенный веб-интерфейс настройки.
Рассмотрим три самых популярных способа удаленного доступа к IP-камерам:
1. Наиболее надежный и безопасный способ. При наличии публичного «белого» IP-адреса для доступа в Интернет рекомендуем использовать VPN-соединение для удаленного подключения к локальной сети роутера и доступа к IP-камере.
2. Простой, но небезопасный способ. При наличии публичного «белого» IP-адреса для доступа в Интернет настроить переадресацию портов в Keenetic (иногда говорят «нужно открыть порт на роутере» или «выполнить проброс портов»).
3. Доступ к веб-интерфейсу IP-камеры через нашу службу KeenDNS, используя доменное имя 4-го уровня. Этот способ применим как при наличии публичного IP-адреса для доступа в Интернет (KeenDNS в режиме «Прямой доступ»), так и частного «серого» IP-адреса (KeenDNS в режиме «Через облако»). Обращаем ваше внимание, что при использовании облачного сервиса KeenDNS в режиме «Через облако» существуют некоторые ограничения, о которых будет написано далее в тексте. Также при наличии серого IP-адреса можно включить VPN-сервер SSTP, который работает через облачный сервис KeenDNS, для удаленного подключения к ресурсам локальной сети, включая IP-камеру.
Теперь подробнее остановимся на каждом варианте.
1. Доступ к IP-камере через VPN-сервер на Keenetic
Для подключения потребуется:
— Публичный (белый) IP-адрес на внешнем интерфейсе роутера для выхода в Интернет.
— Локальный IP-адрес камеры и номер порта подключения. Нужно выяснить, какой номер порта(ов) используется в IP-камере (например, эту информацию можно найти в меню настроек или документации). Это может быть один порт, например порт 80 используется для подключения к веб-интерфейсу IP-камеры или несколько сетевых портов (80-й для доступа к веб-интерфейсу, TCP/5000 для доступа к IP-камере через специальное ПО и RTSP/554 для потокового видео).
— Логин и пароль IP-камеры.
IP-камеру подключите к сети интернет-центра Keenetic. В веб-конфигураторе Keenetic зарегистрируйте устройство и закрепите за ним постоянный IP-адрес. Затем включите один из VPN-серверов для доступа к локальной сети, например — L2TP/IPsec (рекомендуется) или PPTP. Рекомендуем создать отдельного пользователя (учетную запись) для VPN-подключения и использовать сложный пароль.
После этого из Интернета установите подключение к VPN-серверу Keenetic’а. Подключившись к интернет-центру вы сможете получить доступ к локальной сети, включая камеру (доступ можно получить по её локальному IP-адресу).
Мы рекомендуем использовать данный способ подключения к IP-камере, т.к. он гарантирует безопасность при передаче трафика через Интернет.
2. Доступ к IP-камере с помощью настройки проброса (переадресации) портов на Keenetic
Для подключения потребуется:
— Публичный (белый) IP-адрес на внешнем интерфейсе роутера для выхода в Интернет.
— Локальный IP-адрес камеры и номер порта подключения. Нужно выяснить, какой номер порта(ов) используется в IP-камере (например, эту информацию можно найти в меню настроек или документации). Это может быть один порт, например порт 80 используется для подключения к веб-интерфейсу IP-камеры или несколько сетевых портов (80-й для доступа к веб-интерфейсу, TCP/5000 для доступа к IP-камере через специальное ПО и RTSP/554 для потокового видео).
— Логин и пароль IP-камеры.
Для настройки удаленного доступа к IP-камере в интернет-центре Keenetic выполняется ретрансляция входящих подключений на определенный порт или порты камеры. Данный способ подключения не гарантирует безопасность при передаче трафика через Интернет. К тому же, при такой настройке, на роутере с публичным белым IP-адресом могут быть открыты стандартные порты, что нежелательно, так как при обнаружении таких портов вредоносными ботами может привести к обильному «паразитному» трафику или атаке на этот адрес.
В настройках камеры и интернет-центра Keenetic отключите службу UPnP. В Keenetic для этого достаточно удалить компонент системы «Служба UPnP».
Затем настройте проброс портов по инструкции «Переадресация портов».
Создайте правило(а), выбирая в поле «Вход» интерфейс, через который осуществляется подключение к Интернету (в нашем примере это интерфейс «Провайдер»). При использовании 3G/4G-модема выбирайте его из списка.
Так как 80-й порт используется веб-конфигуратором Keenetic’а, и на IP-камере тоже используется 80-й порт на веб-интерфейсе, настроим «маппинг» (подмену) порта, чтобы веб-интерфейс камеры был доступен из Интернета по другому порту (в нашем примере по порту 8080).
После этого проверьте проброс портов на IP-камеру из Интернета через браузер.
В браузере используйте адрес вида WAN_IP-адрес_Keenetic:номер_порта
Например: 86.87.88.89:8080
В браузере вы должны увидеть веб-интерфейс вашей камеры.
С помощью нашего сервиса доменных имен KeenDNS (в режиме «Прямой доступ») вы можете интернет-центру назначить собственное постоянное доменное имя. Тогда в браузере используйте адрес вида доменное_имя:номер_порта
Например: myrouter01.keenetic.pro:8080
3. Доступ к веб-интерфейсу IP-камеры через службу KeenDNS, используя доменное имя 4-го уровня
Этот способ применим как при наличии публичного белого IP-адреса для доступа в Интернет (KeenDNS в режиме «Прямой доступ»), так и частного серого IP-адреса (KeenDNS в режиме «Через облако»).
Настройте доступ к веб-приложениям локальной сети по инструкции «Пример удаленного доступа к ресурсам домашней сети через KeenDNS». Проброс порта в этом случае настраивать не потребуется. Доступ из Интернета к веб-интерфейсу IP-камеры станет возможен по доменному имени 4-го уровня (например, по адресу camera.myrouter01.keenetic.pro).
При работе сервиса KeenDNS в режиме «Через облако» обратите внимание на следующее:
NOTE: Важно! Если IP-камера передает видео по протоколу HTTP, в этом случае передача видео (отображение картинки) будет работать через KeenDNS. Но если IP-камера для трансляции видео использует другие протоколы (например RTSP — Real Time Streaming Protocol или RTP — Real-time Transport Protocol), или интерфейс требует установки специального плагина, для поддержки просмотра изображения с камер, то передача видео непосредственно через HTTP-прокси облачной службы KeenDNS работать не будет. В этом случае для доступа к IP-камере нужно использовать белый IP-адрес и в KeenDNS использовать режим «Прямой доступ» (см. способ 2) или использовать VPN-подключение для удаленного доступа (см. способ 1). Если подключение услуги публичного IP-адреса невозможно, как вариант, используйте на Keenetic VPN-сервер SSTP для удаленного подключения к локальной сети и IP-камере через облачный HTTP-прокси.
TIP: Примечание:
Облачный HTTP-прокси KeenDNS позволяет проводить авторизацию при подключении к локальным ресурсам по доменному имени 4-го уровня средствами Keenetic. Эта возможность описана в статье: «Включение авторизации для устройства с открытым веб-интерфейсом, при использовании удаленного доступа через службу KeenDNS». Обычно ее используют для включения авторизации на устройствах, не имеющих собственную авторизацию по логину и паролю. Но если настроить таким образом, сначала потребуется пройти авторизацию в Keenetic, а затем уже в веб-интерфейсе самой камеры, т.е. дважды вводить логин/пароль для дополнительной защиты.
Пользователи, считающие этот материал полезным: 25 из 25
Как пробросить порты на видеорегистратор?
В данном примере рассмотрим настройку проброса портов на роутере Zyxel Keenetic. Также используется видеорегистратор фирмы Rvi. В данном случае мы уже знаем ip видеорегистратора — 192.168.1.33. Теперь нужно зайти в настройки роутера, адрес роутера 192.168.1.1. Адрес роутера можно ещё узнать, подключив компьютер/ноутбук к роутеру и посмотреть в настрой сети какой был получен адрес шлюза — это и есть адрес роутера.
Сведения о подключении(пример):
И так мы знаем ip адрес роутера, открываем браузер и вводим его адрес, 192.168.1.1, появляется окно авторизации вводим логин и пароль. Попадаем на главную страницу. Теперь для настройки проброса портов первым делом нужно зарезервировать ip адрес видеорегистратора, чтобы в дальнейшем он не менялся(это в случае, если ваш видеорегистратор получает автоматически ip адрес от роутера). Для этого заходим в системный монитор и выбираем вкладку Домашняя сеть. Смотрим ниже таблицу подключенных устройств и определяем наш видеорегистратор (ip 192.168.1.33) и далее нажимаем на Закрепить IP-адрес за устройством
Теперь откроется меню домашняя сеть и далее нажимаем на наше устройство. В окне регистрация устройства в сети ставим галку на Постоянный ip адрес и нажимаем на зарегистрировать
Теперь адрес у видеорегистратора меняться не будет. Остаётся настроить уже сам проброс портов к видеорегистратору. Переходим в меню Безопасность на закладку Трансляция сетевых адресов (NAT). Нажимаем добавить правило и указываем как на скриншоте и в конце нажимаем сохранить
По аналогии добавляем второе правило только уже пробрасываем порт 37778, протокол выбираем UDP.
На этом всё проброс портов настроен, удачи!