Настройка DDNS: в IP- камерах и видеорегистраторах, проброс портов, рекомендации

Настройка DDNS для видеонаблюдения

Развитие Интернета не обошло стороной системы видеонаблюдения и теперь удаленный контроль объектов доступен из любой точки мира. IP-камеры подключаются напрямую к сети, видеоархивы записываются в облачное хранилище, и тарифы доступны для всех категорий пользователей, например, от компании Ivideon.

Облачные решения, кроме несомненных преимуществ, имеют и существенные недостатки:

  • Видеотрансляции с камер проходят через сторонние серверы, и там же хранится архив. Несмотря на все заверения в сохранении конфиденциальности и шифровании данных полностью исключить риск несанкционированного доступа невозможно, а для режимных объектов такая организация наблюдения неприемлема. С точки зрения безопасности лучше подключиться к оборудованию напрямую, через защищенное VPN-соединение, без лишних посредников.
  • Каждую камеру или видеорегистратор нужно обеспечить собственным подключением в Интернет, что бывает накладно в техническом и финансовом плане, особенно если в наблюдение большую часть времени идет внутри локальной сети объекта и удаленный доступ через Интернет не часто востребованная функция. Проще подключить все устройства через одно Интернет-соединение, используя роутер, и настроить удаленный доступ по технологии DDNS.
  • Как пример, мы используем TP-Link TL-WR740N. Этот роутер с неплохим соотношением цена/качество широко распространен среди домашних пользователей и малого бизнеса, и часто предлагается Интернет-провайдерами с собственной прошивкой. Используем англоязычный интерфейс, чтобы не было путаницы т.к. настройка DDNS и наименования разделов одинаковы на оборудовании любого производителя, а русский перевод иногда отличается.

    Технология DDNS или DynDNS подключится через Интернет к видеокамерам и видеорегистраторам, находящихся в локальной сети с помощью роутера и динамических IP-адресов.

    Данная формулировка большинству пользователей непонятна, поэтому подробно разберем процесс сетевого подключения.

    Каждый роутер содержит внутренний список IP-адресов, которые в автоматическом режиме назначаются каждому подключенному сетевому устройству (компьютер, смартфон, IP-видеокамера, видеорегистратор и т.д.). При каждом новом подключении адрес выбирается случайным образом – это и есть динамические IP-адреса:

    3767863f811b2c87a5099a1d5ec29f3c

    Кроме динамических используются постоянные или статические IP-адреса, как для роутера так и для подключенных устройств:
    154d52932cfb231fa8051f88636097f3

    По такой же схеме распределения IP-адресов работают и Интернет-провайдеры. При установке соединения компьютер или роутер включается в глобальную сеть провайдера и через DHCP сервер получает новый динамический IP-адрес:
    e5a2e29cd1d49b5dc893fa0db066ff05

    Статический IP-адрес предоставляется провайдерами на платной основе и бывает, что получить адрес невозможно:

  • Небольшие провайдеры, работают через более крупных и клиентам доступен небольшой диапазон собственных статических адресов;
  • Мобильный Интернет почти у всех провайдеров работает только через динамические IP-адреса.
  • Сервисы DDNS контролируют изменение динамического адреса роутера для постоянного доступа к локальным сетевым устройствам через специальный статический домен 3 уровня:
    287c127584481df488239f11009074ec

    Подробнее схема доступа через DDNS выглядит следующим образом:

  • Локальное сетевое устройство, например IP-камера, получает динамический адрес от роутера;
  • На роутере настраиваем проброс портов и получаем доступ к оборудованию по схеме «адрес роутера + порт»;
  • Провайдер назначает соединению внешний динамический IP-адрес;
  • Сервис DDNS заменяет IP роутера на адрес нашего статического домена 3 уровня;
  • Теперь нам доступен доступ через Интернет по имени домена или «домен+IP роутера»;
  • Смотрим видео с камеры через браузер.
  • Проброс портов

    Проброс, или перенаправление портов (Port Forwarding) – обязательное условие для доступа через Интернет к подключенным через роутер сетевым устройствам.

    Если проброс портов не настроен, возникает ситуация, когда обратившись напрямую по адресу роутера или через сервис DDNS доступны только вход в админчасть и ничего более.
    30adb789055642147eaa9cef7b1fb19f

    Переход по локальному адресу камеры, регистратора или локального сервера также ничего не дает – видны только папки или пустая страница. Только назначение отдельных портов и настройка перенаправления в роутере, дает возможность «достучаться» до нужной камеры или компьютера.

    Настройка DDNS

    Роутеры устанавливают соединение с сетью провайдера Интернет по технологии NAT, в которой используются два вида адресов:

    • внешние (WAN) назначаемые провайдером при установке соединения;
    • внутренние (LAN), которые роутер отдает сетевым устройствам;
    Для нормального функционирования проброса портов WAN адрес не должен попадать в зоны IP-адресов начинающихся с 10.0, 192.168. и 172.16.

    Если внешний адрес входит в указанные диапазоны придется приобрести статический «белый» IP-адрес или сменить провайдера.

    Резервирование локальных адресов

    Поскольку при каждом подключении сетевым устройствам назначается новый динамический IP, то для доступа через DDNS нужно преобразовать текущий IP-адрес в «локальный статический», иначе мы не сможем получить постоянный доступ, т.к. роутер меняет адрес при переподключении или перезагрузке:
    199ad4a048cd06481b9d065fd1f319f2

    Уникальный MAC-адрес должен быть указан в документации и сетевых параметрах. Данную процедуру повторяем для всех устройств, к которым планируется доступ через Интернет.

    Настраиваем проброс портов

    Переходим в меню «Forwarding» => «Virtual Servers» и добавляем новый порт («Add New…»):
    f0adb3b8e2583c07e63ecfed29ce7d46

    • Service Port – вводим порт устройства для перенаправления;
    • IP Adress – локальный IP, который мы зарезервировали для данного MAC-адреса;
    • Status и Common Service Port – оставляем без изменений.

    Нажимаем сохранить. Повторяем для всех используемых портов.

    Настройка безопасности

    Отключаем межсетевой экран роутера:
    ba12936d9d1a4ac7d5805f83b82bf22b

    Настройка проброса портов произведена.

    Автоматическое перенаправление

    Упростить процесс проброса можно используя функцию UPnP. По умолчанию она активирована в большинстве роутеров и выглядит следующим образом:
    074e009cc793f5cca348720ddb354f55

    Здесь мы видим, что порты Skype и программы uTorrent автоматически перенаправлены. Если видеооборудование поддерживает режим UPnP, то большая часть портов будет перенаправлена без вашего участия.

    Решение возможных проблем

  • Все настройки сделаны правильно, но при обращении к сетевому устройству продолжает загружаться админстраница роутера. Попробуйте сменить значение http и медиапортов, сделать проброс и протестировать работу соединения из внешней, а не локальной сети.
  • Если при обращении к локальному устройству ничего не происходит, проверьте следующее:
    • Антивирусные средства и файрволл должны быть отключены или добавлены исключения на все проброшенные порты;
    • Необходимые порты могут быть открыты провайдером только для статических IP-адресов;
    • Проверьте включение функции NAT-соединения с провайдером;
    • При ручной настройке сетевых параметров убедитесь, что в устройстве, на который идет проброс портов, адрес шлюза совпадает с IP-адресом роутера;
  • Подключите внешний открытый DMZ-сервер. Теперь все внешние Интернет-запросы автоматически перенаправляются на указанный IP внутри локальной сети.
  • Открытие нужного порта на устройстве и роутере, может не дать нужного эффекта, даже при статическом IP, если он закрыт у провайдера. В таких случаях, нужно обращаться в техподдержку, с просьбой открыть нужный порт.
  • Приступаем к следующему шагу и регистрируемся на бесплатном сервисе no-ip.com. На главной странице нажимаем «Sign UP»:
    ae9d28b67f10be9e4e64eaff8fb2f076

    Вводим E-mail, логин и пароль. Имя статического домена (хоста) через который будет осуществляться доступ можно задать при регистрации или выбрать позднее ( «Create my hostname later» в форме регистрации). Выбираем бесплатный тарифный план для ознакомления с сервисом. Для подтверждения регистрации переходим по ссылке присланной на электронную почту.
    f63becf51bd08a94508b8b49a5a867c6

    Заходим в созданный аккаунт, выбираем «Add Host», вводим имя хоста и выбираем доменную зону из раздела «Free DNS domain». Остальные параметры оставляем без изменения.

    961425266090128742aa0df9137088a1

    Включаем пункт «Port 80 Redirect» и указываем новый порт, через который DDNS обращается к роутеру.
    493389d0bd373817af43c59047abef0b

    Для нового порта управления обычно используется значение 8080. Настройки в админчасти:
    72b4aca052f4d615940fe02f8251b49e

    Настройка аккаунта No-IP закончена, возвращаемся в админчасть роутера и выбираем сервис из списка поддерживаемых DDNS:
    04591e18697f5c59fbb9be0cbc5b59f4

    Вводим данные открытого аккаунта и наименование домена. Включаем «Enable DDNS», нажимаем «Login» и после установки соединения с сервером, сохраняем параметры.
    6f482c99e4e2899338faea0cd6d4c7b2

    Теперь обратившись через сайт с указанием порта камеры, мы получаем доступ к видеотрансляции:
    dd3f082cc8628e796d274643bab9ec12

    В сетевом оборудовании может быть поддержка фирменного сервиса, например, от компаний D-Link и ASUS. Вот как выглядит настройка D-Link DDNS:
    faf4b4a5c564bb1cd36c4366840c645f

    В аккаунте поддерживает только один хост, что достаточно для личного использования и тестирования, но для больших систем используйте платные пакеты, например от Dyn.com.

    Настройка DDNS в IP- камерах и видеорегистраторах

    Камеры и видеорегистраторы поддерживают прямое подключения через отдельное Интернет-соединение без дополнительного оборудования. Настройка DDNS идет по той же схеме, как и в роутерах: создаем DDNS-домен и прописываем его настройки в WEB-интерфейсе устройства.

    Пример для IP-камеры RVi-IPC22DN:
    ec916f038b36777b879e8fc3fc8fd335

    и для видеорегистратора Dahua HCVR4104C-W-S2:
    9488fbc9c4034d1a25a99fa7e6b5c3fe

    Как видим все параметры стандартны и настройка не вызывает затруднений. Единственное отличие от роутера – через DDNS-домен возможен только к одному устройству, так как разделение по портам в данном случае не используется.

    [help]Возникает закономерный вопрос: зачем такие сложности, если для установки соединение с камерой и доступа к видеоархиву достаточно набрать в браузере цифровой IP-адрес? [/help]
    Два аргумента в пользу DDNS:

    • Запомнить имя домена проще, чем последовательность цифр;
    • Взлом паролей упрощается, если известен IP устройства. Производители назначают адреса в своем специально выделенном диапазоне, который известны всем и злоумышленнику будет легко понять, что данный IP, относится именно к видеонаблюдению.

    Рекомендации по настройке DDNS

    • Убедитесь, что на всех камерах и регистраторах адрес шлюза совпадает с роутером, отличаться должны только IP-адреса. Не стоит полагаться на автоматическую настройку, проверьте все параметры вручную.
    • Если браузер показывает пустую страницу убедитесь, что требуемые плагины из программного обеспечения камеры или регистратора установлены и корректно работают. Большинство оборудования работает в современных браузерах по умолчанию, но встречаются модели с нестандартными кодировками видео.
    • При покупке статического IP-адреса у мобильных провайдеров может быть ситуация, когда «статика» IP-адреса гарантируется только юридическим лицам, а у физических лиц он периодически «незначительно» изменяется. На просмотр Интернет-страниц это никак не влияет, а вот подключится к роутеру или IP-камере уже невозможно без использования DDNS.
    • Порты, определяемые по UPnP блокируются на уровне провайдера. В этом случае попробуйте изменить и пробросить порты вручную – устройства обычно резервируют несколько портов, через которые они работают.
    • Проверку доступа и перенаправление портов проверяйте только с компьютера, не подключенного к локальной сети. Только так видны возможные проблемы настройки и соединения.
    • Используйте протокол HTTPS или VPN-соединение для шифрования видео и защиты от хакеров.
    Оцените статью
    Наблюдаю
    Добавить комментарий