Настройка DDNS: в IP- камерах и видеорегистраторах, проброс портов, рекомендации

Настройка DDNS: в IP- камерах и видеорегистраторах, проброс портов, рекомендации

Развитие Интернета не обошло стороной системы видеонаблюдения и теперь удаленный контроль объектов доступен из любой точки мира. IP-камеры подключаются напрямую к сети, видеоархивы записываются в облачное хранилище, и тарифы доступны для всех категорий пользователей, например, от компании Ivideon.

Облачные решения, кроме несомненных преимуществ, имеют и существенные недостатки:

  • Видеотрансляции с камер проходят через сторонние серверы, и там же хранится архив. Несмотря на все заверения в сохранении конфиденциальности и шифровании данных полностью исключить риск несанкционированного доступа невозможно, а для режимных объектов такая организация наблюдения неприемлема. С точки зрения безопасности лучше подключиться к оборудованию напрямую, через защищенное VPN-соединение, без лишних посредников.
  • Каждую камеру или видеорегистратор нужно обеспечить собственным подключением в Интернет, что бывает накладно в техническом и финансовом плане, особенно если в наблюдение большую часть времени идет внутри локальной сети объекта и удаленный доступ через Интернет не часто востребованная функция. Проще подключить все устройства через одно Интернет-соединение, используя роутер, и настроить удаленный доступ по технологии DDNS.

    Как пример, мы используем TP-Link TL-WR740N. Этот роутер с неплохим соотношением цена/качество широко распространен среди домашних пользователей и малого бизнеса, и часто предлагается Интернет-провайдерами с собственной прошивкой. Используем англоязычный интерфейс, чтобы не было путаницы т.к. настройка DDNS и наименования разделов одинаковы на оборудовании любого производителя, а русский перевод иногда отличается.

    Данная формулировка большинству пользователей непонятна, поэтому подробно разберем процесс сетевого подключения.

    Каждый роутер содержит внутренний список IP-адресов, которые в автоматическом режиме назначаются каждому подключенному сетевому устройству (компьютер, смартфон, IP-видеокамера, видеорегистратор и т.д.). При каждом новом подключении адрес выбирается случайным образом – это и есть динамические IP-адреса:

    Кроме динамических используются постоянные или статические IP-адреса, как для роутера так и для подключенных устройств:

    По такой же схеме распределения IP-адресов работают и Интернет-провайдеры. При установке соединения компьютер или роутер включается в глобальную сеть провайдера и через DHCP сервер получает новый динамический IP-адрес:

    Статический IP-адрес предоставляется провайдерами на платной основе и бывает, что получить адрес невозможно:

  • Небольшие провайдеры, работают через более крупных и клиентам доступен небольшой диапазон собственных статических адресов;
  • Мобильный Интернет почти у всех провайдеров работает только через динамические IP-адреса.

    Сервисы DDNS контролируют изменение динамического адреса роутера для постоянного доступа к локальным сетевым устройствам через специальный статический домен 3 уровня:

    Подробнее схема доступа через DDNS выглядит следующим образом:

  • Локальное сетевое устройство, например IP-камера, получает динамический адрес от роутера;
  • На роутере настраиваем проброс портов и получаем доступ к оборудованию по схеме «адрес роутера + порт»;
  • Провайдер назначает соединению внешний динамический IP-адрес;
  • Сервис DDNS заменяет IP роутера на адрес нашего статического домена 3 уровня;
  • Теперь нам доступен доступ через Интернет по имени домена или «домен+IP роутера»;
  • Смотрим видео с камеры через браузер.

    Проброс портов

    Проброс, или перенаправление портов (Port Forwarding) – обязательное условие для доступа через Интернет к подключенным через роутер сетевым устройствам.

    Если проброс портов не настроен, возникает ситуация, когда обратившись напрямую по адресу роутера или через сервис DDNS доступны только вход в админчасть и ничего более.

    Переход по локальному адресу камеры, регистратора или локального сервера также ничего не дает – видны только папки или пустая страница. Только назначение отдельных портов и настройка перенаправления в роутере, дает возможность «достучаться» до нужной камеры или компьютера.

    Настройка DDNS

    Роутеры устанавливают соединение с сетью провайдера Интернет по технологии NAT, в которой используются два вида адресов:

    • внешние (WAN) назначаемые провайдером при установке соединения;
    • внутренние (LAN), которые роутер отдает сетевым устройствам;

    Если внешний адрес входит в указанные диапазоны придется приобрести статический «белый» IP-адрес или сменить провайдера.

    Резервирование локальных адресов

    Поскольку при каждом подключении сетевым устройствам назначается новый динамический IP, то для доступа через DDNS нужно преобразовать текущий IP-адрес в «локальный статический», иначе мы не сможем получить постоянный доступ, т.к. роутер меняет адрес при переподключении или перезагрузке:

    Уникальный MAC-адрес должен быть указан в документации и сетевых параметрах. Данную процедуру повторяем для всех устройств, к которым планируется доступ через Интернет.

    Настраиваем проброс портов

    Переходим в меню «Forwarding» => «Virtual Servers» и добавляем новый порт («Add New…»):

    • Service Port – вводим порт устройства для перенаправления;
    • IP Adress – локальный IP, который мы зарезервировали для данного MAC-адреса;
    • Status и Common Service Port – оставляем без изменений.

    Нажимаем сохранить. Повторяем для всех используемых портов.

    Настройка безопасности

    Отключаем межсетевой экран роутера:

    Настройка проброса портов произведена.

    Автоматическое перенаправление

    Упростить процесс проброса можно используя функцию UPnP. По умолчанию она активирована в большинстве роутеров и выглядит следующим образом:

    Здесь мы видим, что порты Skype и программы uTorrent автоматически перенаправлены. Если видеооборудование поддерживает режим UPnP, то большая часть портов будет перенаправлена без вашего участия.

    Решение возможных проблем

    Приступаем к следующему шагу и регистрируемся на бесплатном сервисе no-ip.com. На главной странице нажимаем «Sign UP»:

    Вводим E-mail, логин и пароль. Имя статического домена (хоста) через который будет осуществляться доступ можно задать при регистрации или выбрать позднее ( «Create my hostname later» в форме регистрации). Выбираем бесплатный тарифный план для ознакомления с сервисом. Для подтверждения регистрации переходим по ссылке присланной на электронную почту.

    Заходим в созданный аккаунт, выбираем «Add Host», вводим имя хоста и выбираем доменную зону из раздела «Free DNS domain». Остальные параметры оставляем без изменения.

    Включаем пункт «Port 80 Redirect» и указываем новый порт, через который DDNS обращается к роутеру.

    Для нового порта управления обычно используется значение 8080. Настройки в админчасти:

    Настройка аккаунта No-IP закончена, возвращаемся в админчасть роутера и выбираем сервис из списка поддерживаемых DDNS:

    Вводим данные открытого аккаунта и наименование домена. Включаем «Enable DDNS», нажимаем «Login» и после установки соединения с сервером, сохраняем параметры.

    Теперь обратившись через сайт с указанием порта камеры, мы получаем доступ к видеотрансляции:

    В сетевом оборудовании может быть поддержка фирменного сервиса, например, от компаний D-Link и ASUS. Вот как выглядит настройка D-Link DDNS:

    В аккаунте поддерживает только один хост, что достаточно для личного использования и тестирования, но для больших систем используйте платные пакеты, например от Dyn.com.

    Настройка DDNS в IP- камерах и видеорегистраторах

    Камеры и видеорегистраторы поддерживают прямое подключения через отдельное Интернет-соединение без дополнительного оборудования. Настройка DDNS идет по той же схеме, как и в роутерах: создаем DDNS-домен и прописываем его настройки в WEB-интерфейсе устройства.

    Пример для IP-камеры RVi-IPC22DN:

    и для видеорегистратора Dahua HCVR4104C-W-S2:

    Как видим все параметры стандартны и настройка не вызывает затруднений. Единственное отличие от роутера – через DDNS-домен возможен только к одному устройству, так как разделение по портам в данном случае не используется.

    Читайте также  Моя система видео наблюдения — DRIVE2
    [help]Возникает закономерный вопрос: зачем такие сложности, если для установки соединение с камерой и доступа к видеоархиву достаточно набрать в браузере цифровой IP-адрес? [/help]
    Два аргумента в пользу DDNS:

    • Запомнить имя домена проще, чем последовательность цифр;
    • Взлом паролей упрощается, если известен IP устройства. Производители назначают адреса в своем специально выделенном диапазоне, который известны всем и злоумышленнику будет легко понять, что данный IP, относится именно к видеонаблюдению.

    Источник:
    http://nabludau.ru/nastrojka-ddns-dlya-videonablyudeniya/