Настройка DDNS для видеонаблюдения

Настройка DDNS для видеонаблюдения

Развитие Интернета не обошло стороной системы видеонаблюдения и теперь удаленный контроль объектов доступен из любой точки мира. IP-камеры подключаются напрямую к сети, видеоархивы записываются в облачное хранилище, и тарифы доступны для всех категорий пользователей, например, от компании Ivideon.

Содержание:

Облачные решения, кроме несомненных преимуществ, имеют и существенные недостатки:

  1. Видеотрансляции с камер проходят через сторонние серверы, и там же хранится архив. Несмотря на все заверения в сохранении конфиденциальности и шифровании данных полностью исключить риск несанкционированного доступа невозможно, а для режимных объектов такая организация наблюдения неприемлема. С точки зрения безопасности лучше подключиться к оборудованию напрямую, через защищенное VPN-соединение, без лишних посредников.
  2. Каждую камеру или видеорегистратор нужно обеспечить собственным подключением в Интернет, что бывает накладно в техническом и финансовом плане, особенно если в наблюдение большую часть времени идет внутри локальной сети объекта и удаленный доступ через Интернет не часто востребованная функция. Проще подключить все устройства через одно Интернет-соединение, используя роутер, и настроить удаленный доступ по технологии DDNS.

Как пример, мы используем TP-Link TL-WR740N. Этот роутер с неплохим соотношением цена/качество широко распространен среди домашних пользователей и малого бизнеса, и часто предлагается Интернет-провайдерами с собственной прошивкой. Используем англоязычный интерфейс, чтобы не было путаницы т.к. настройка DDNS и наименования разделов одинаковы на оборудовании любого производителя, а русский перевод иногда отличается.

Технология DDNS или DynDNS подключится через Интернет к видеокамерам и видеорегистраторам, находящихся в локальной сети с помощью роутера и динамических IP-адресов.

Данная формулировка большинству пользователей непонятна, поэтому подробно разберем процесс сетевого подключения.

Каждый роутер содержит внутренний список IP-адресов, которые в автоматическом режиме назначаются каждому подключенному сетевому устройству (компьютер, смартфон, IP-видеокамера, видеорегистратор и т.д.). При каждом новом подключении адрес выбирается случайным образом – это и есть динамические IP-адреса:

динамические IP-адреса

Кроме динамических используются постоянные или статические IP-адреса, как для роутера так и для подключенных устройств:
статические IP-адреса

По такой же схеме распределения IP-адресов работают и Интернет-провайдеры. При установке соединения компьютер или роутер включается в глобальную сеть провайдера и через DHCP сервер получает новый динамический IP-адрес:
новый динамический IP-адрес

Статический IP-адрес предоставляется провайдерами на платной основе и бывает, что получить адрес невозможно:

  1. Небольшие провайдеры, работают через более крупных и клиентам доступен небольшой диапазон собственных статических адресов;
  2. Мобильный Интернет почти у всех провайдеров работает только через динамические IP-адреса.

Сервисы DDNS контролируют изменение динамического адреса роутера для постоянного доступа к локальным сетевым устройствам через специальный статический домен 3 уровня:
Сервисы DDNS

 

Подробнее схема доступа через DDNS выглядит следующим образом:

  1. Локальное сетевое устройство, например IP-камера, получает динамический адрес от роутера;
  2. На роутере настраиваем проброс портов и получаем доступ к оборудованию по схеме «адрес роутера + порт»;
  3. Провайдер назначает соединению внешний динамический IP-адрес;
  4. Сервис DDNS заменяет IP роутера на адрес нашего статического домена 3 уровня;
  5. Теперь нам доступен доступ через Интернет по имени домена или «домен+IP роутера»;
  6. Смотрим видео с камеры через браузер.

 

Проброс портов

Проброс, или перенаправление портов (Port Forwarding) – обязательное условие для доступа через Интернет к подключенным через роутер сетевым устройствам.

Если проброс портов не настроен, возникает ситуация, когда обратившись напрямую по адресу роутера или через сервис DDNS доступны только вход в админчасть и ничего более.
локальному адресу камеры

 
Переход по локальному адресу камеры, регистратора или локального сервера также ничего не дает – видны только папки или пустая страница. Только назначение отдельных портов и настройка перенаправления в роутере, дает возможность «достучаться» до нужной камеры или компьютера.

Настройка DDNS

Роутеры устанавливают соединение с сетью провайдера Интернет по технологии NAT, в которой используются два вида адресов:

  • внешние (WAN) назначаемые провайдером при установке соединения;
  • внутренние (LAN), которые роутер отдает сетевым устройствам;
Для нормального функционирования проброса портов WAN адрес не должен попадать в зоны IP-адресов начинающихся с 10.0, 192.168. и 172.16.

Если внешний адрес входит в указанные диапазоны придется приобрести статический «белый» IP-адрес или сменить провайдера.

Резервирование локальных адресов

Поскольку при каждом подключении сетевым устройствам назначается новый динамический IP, то для доступа через DDNS нужно преобразовать текущий IP-адрес в «локальный статический», иначе мы не сможем получить постоянный доступ, т.к. роутер меняет адрес при переподключении или перезагрузке:
локальный статический

Уникальный MAC-адрес должен быть указан в документации и сетевых параметрах. Данную процедуру повторяем для всех устройств, к которым планируется доступ через Интернет.

Настраиваем проброс портов

Переходим в меню «Forwarding» => «Virtual Servers» и добавляем новый порт («Add New…»):
Настраиваем проброс портов

  • Service Port – вводим порт устройства для перенаправления;
  • IP Adress – локальный IP, который мы зарезервировали для данного MAC-адреса;
  • Status и Common Service Port – оставляем без изменений.

Нажимаем сохранить. Повторяем для всех используемых портов.

Настройка безопасности

Отключаем межсетевой экран роутера:
Отключаем межсетевой экран роутера
 

Настройка проброса портов произведена.

Автоматическое перенаправление

Упростить процесс проброса можно используя функцию UPnP. По умолчанию она активирована в большинстве роутеров и выглядит следующим образом:
Автоматическое перенаправление
 

Здесь мы видим, что порты Skype и программы uTorrent автоматически перенаправлены. Если видеооборудование поддерживает режим UPnP, то большая часть портов будет перенаправлена без вашего участия.

Решение возможных проблем

  1. Все настройки сделаны правильно, но при обращении к сетевому устройству продолжает загружаться админстраница роутера. Попробуйте сменить значение http и медиапортов, сделать проброс и протестировать работу соединения из внешней, а не локальной сети.
  2. Если при обращении к локальному устройству ничего не происходит, проверьте следующее:
  • Антивирусные средства и файрволл должны быть отключены или добавлены исключения на все проброшенные порты;
  • Необходимые порты могут быть открыты провайдером только для статических IP-адресов;
  • Проверьте включение функции NAT-соединения с провайдером;
  • При ручной настройке сетевых параметров убедитесь, что в устройстве, на который идет проброс портов, адрес шлюза совпадает с IP-адресом роутера;
  1. Подключите внешний открытый DMZ-сервер. Теперь все внешние Интернет-запросы автоматически перенаправляются на указанный IP внутри локальной сети.
  2. Открытие нужного порта на устройстве и роутере, может не дать нужного эффекта, даже при статическом IP, если он закрыт у провайдера. В таких случаях, нужно обращаться в техподдержку, с просьбой открыть нужный порт.

Приступаем к следующему шагу и регистрируемся на бесплатном сервисе no-ip.com. На главной странице нажимаем «Sign UP»:
регистрируемся
 
Вводим E-mail, логин и пароль. Имя статического домена (хоста) через который будет осуществляться доступ можно задать при регистрации или выбрать позднее ( «Create my hostname later» в форме регистрации). Выбираем бесплатный тарифный план для ознакомления с сервисом. Для подтверждения регистрации переходим по ссылке присланной на электронную почту.
Выбираем бесплатный тарифный план

Заходим в созданный аккаунт, выбираем «Add Host», вводим имя хоста и выбираем доменную зону из раздела «Free DNS domain». Остальные параметры оставляем без изменения.

Заходим в созданный аккаунт
 
Включаем пункт «Port 80 Redirect» и указываем новый порт, через который DDNS обращается к роутеру.
Port 80 Redirect

Для нового порта управления обычно используется значение 8080. Настройки в админчасти:
Настройки в админчасти
 

Настройка аккаунта No-IP закончена, возвращаемся в админчасть роутера и выбираем сервис из списка поддерживаемых DDNS:
Настройка аккаунта

Вводим данные открытого аккаунта и наименование домена. Включаем «Enable DDNS», нажимаем «Login» и после установки соединения с сервером, сохраняем параметры.
сохраняем параметры

Теперь обратившись через сайт с указанием порта камеры, мы получаем доступ к видеотрансляции:
доступ к видеотрансляции
 
В сетевом оборудовании может быть поддержка фирменного сервиса, например, от компаний D-Link и ASUS. Вот как выглядит настройка D-Link DDNS:
настройка

 

 
В аккаунте поддерживает только один хост, что достаточно для личного использования и тестирования, но для больших систем используйте платные пакеты, например от Dyn.com.

Настройка DDNS в IP- камерах и видеорегистраторах

Камеры и видеорегистраторы поддерживают прямое подключения через отдельное Интернет-соединение без дополнительного оборудования. Настройка DDNS идет по той же схеме, как и в роутерах: создаем DDNS-домен и прописываем его настройки в WEB-интерфейсе устройства.

Пример для IP-камеры RVi-IPC22DN:
RVI_ddns

и для видеорегистратора Dahua HCVR4104C-W-S2:
Dahua_ddns
 

Как видим все параметры стандартны и настройка не вызывает затруднений. Единственное отличие от роутера – через DDNS-домен возможен только к одному устройству, так как разделение по портам в данном случае не используется.

[help]Возникает закономерный вопрос: зачем такие сложности, если для установки соединение с камерой и доступа к видеоархиву достаточно набрать в браузере цифровой IP-адрес? [/help]
Два аргумента в пользу DDNS:

  • Запомнить имя домена проще, чем последовательность цифр;
  • Взлом паролей упрощается, если известен IP устройства. Производители назначают адреса в своем специально выделенном диапазоне, который известны всем и злоумышленнику будет легко понять, что данный IP, относится именно к видеонаблюдению.

Рекомендации по настройке DDNS

  • Убедитесь, что на всех камерах и регистраторах адрес шлюза совпадает с роутером, отличаться должны только IP-адреса. Не стоит полагаться на автоматическую настройку, проверьте все параметры вручную.
  • Если браузер показывает пустую страницу убедитесь, что требуемые плагины из программного обеспечения камеры или регистратора установлены и корректно работают. Большинство оборудования работает в современных браузерах по умолчанию, но встречаются модели с нестандартными кодировками видео.
  • При покупке статического IP-адреса у мобильных провайдеров может быть ситуация, когда «статика» IP-адреса гарантируется только юридическим лицам, а у физических лиц он периодически «незначительно» изменяется. На просмотр Интернет-страниц это никак не влияет, а вот подключится к роутеру или IP-камере уже невозможно без использования DDNS.
  • Порты, определяемые по UPnP блокируются на уровне провайдера. В этом случае попробуйте изменить и пробросить порты вручную – устройства обычно резервируют несколько портов, через которые они работают.
  • Проверку доступа и перенаправление портов проверяйте только с компьютера, не подключенного к локальной сети. Только так видны возможные проблемы настройки и соединения.
  • Используйте протокол HTTPS или VPN-соединение для шифрования видео и защиты от хакеров.

Видите неточности, неполную или неверную информацию? Знаете, как сделать статью лучше?

Хотите предложить для публикации фотографии по теме?

Пожалуйста, помогите нам сделать сайт лучше! Оставьте сообщение и свои контакты в комментариях - мы свяжемся с Вами и вместе сделаем публикацию лучше!

Нет комментариев

Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

Читайте также другие популярные статьи о видеонаблюдении