1. Удаленное видеонаблюдение со статическим IP-адресом.

2. Использование сервиса Dyndns.

3.Видеонаблюдение с использованием P2P сервиса.

Системы видеонаблюдения, как и другие блага цивилизации — смартфоны и прочие гаджеты, уже давно тесно интегрировались в нашу жизнь. О преимуществах видеонаблюдения наверняка знают даже школьники. Круглосуточная видеофиксация всего происходящего на объекте, да еще и с возможностью смотреть все это на экране смартфона, разве это не аргумент в пользу системы видеонаблюдения? Наверно, нет более навязчивой идеи, чем иметь возможность визуально контролировать нажитое, тем более, если это можно делать дистанционно.

Как организовать видеонаблюдение через интернет

Для видеоконтроля через интернет у вас должна быть установлена та самая система видеонаблюдения с возможностью удаленного доступа.

Большинство современных устройств поддерживают эту функцию.

Для этого подойдут как аналоговые системы с цифровым видеорегистратором, так и цифровые системы в виде отдельных IP камер или в составе комплекса видеонаблюдения.

Итак, рассмотрим несколько способов организации дистанционного видеонаблюдения.

Способ №1 Статический IP адрес

Наиболее традиционный способ организации видеонаблюдения через интернет — это прямое подключение к записывающему устройству по внешнему статическому (постоянному, белому и т.д.) IP адресу.

Для этого способа подойдет как аналоговая система видеонаблюдения, так и отдельные IP камеры.

Аглоритм работы такой системы очень прост. Для того, чтоб найти какое-либо сетевое устройство в сети, нужно знать его адрес, как и нужно знать адрес человека в городе. В сети интернет такими адресами являются IP адреса.

Для того, чтобы зайти на устройство, регистратор или IP камеру, необходимо всего лишь ввести в строке браузера свой IP адрес и вы тут же попадете на свое устройство.

Для реализации этого способа вам понадобится роутер с интернет-соединением, система видеонаблюдения (IP камера, видеорегистратор DVR или NVR), подключенная по сети к роутеру, а также компьютер, подключенный к роутеру для настройки.

Перед тем, как начинать настройку, убедитесь, что ваш внешний IP адрес статический. Узнать это можно у провайдера или в договоре на интернет.

Итак, ниже предлагаем пошаговую инструкцию по настройке

1. Узнаем свою внутреннюю подсеть и IP адрес роутера. В Windows необходимо нажать Windows + R, затем в командной строке набрать cmd, нажать «Enter”, после чего в появившемся окне ввести ipconfig и смотреть на строку с названием «Основной шлюз», как правило, это 192.168.1.1 или 192.168.0.1 , но могут быть и другие варианты. Этот адрес является адресом роутера, он покажет нам, какая подсеть у нас используется.

Далее мы вводим в строке браузера IP роутера, нажимаем «Enter» и переходим на него. Также необходимо будет ввести логин и пароль. В большинстве случаев это «admin”/»admin”.

Настройку роутера мы выполним на примере распространенного Tplink TL-WR840N

Выбираем вкладку «DHCP»-«Настройки DHCP» и смотрим, с какого адреса начинается пул DHCP.

2. Придумываем IP адрес так, чтоб он не попадал в пул DHCP, но и не выходил за пределы подсети. Например: пул DHCP 192.168.0.100-192.168.0.255, значит выбираем адрес от 192.168.0.2 до 192.168.0.99, берем 192.168.0.2. Также можно воспользоваться функцией резервации IP адреса на роутере «DHCP»-«Резервирование адресов», но для этого нужно узнать MAC адрес видеорегистратора.

3. Пробрасываем порты на роутере на выбранный нами адрес.

На видеорегистраторе используется несколько портов. Как правило, это Web порт 80 для доступа через браузер медиа порт (на устройствах Hikvision — это 8000, на китайских регистраторах платформы xmeye — 34567, для устройств Dahua — это 37777) и также RTSP порт. В нашем случае нас интересуют Web-порт и мультимедийный порт. Именно на эти два порта необходимо сделать проброс.

Переходим в пункт настроек на роутере «Переадресация”-”Виртуальный сервер” и нажимаем «Добавить».

Начнем проброс с Web порта. Его можно не пробрасывать, если вы не собираетесь заходить на устройство с браузера.

В поле указываем порт, с которого будем заходить. Не стоит использовать такой же порт, как на регистраторе, это чревато взломом системы. Можно указать порт, скажем 8080 или 8081.

В поле «IP адрес» вводим ранее придуманый адрес, т.е. в нашем случае 192.168.0.2

В строке «Внутренний порт:» указываем порт видеорегистратора для Web порта — это 80.

После заполнения формы должно получиться следующее:

Если все верно, нажимаем «Сохранить».

Теперь нужно повторить операцию и добавить еще одно правило, но уже для медиа порта. Для этого нажимаем «Добавить» и повторяем вышеописанные действия.

После всех манипуляций у нас должна быть такая таблица:

Теперь необходимо выполнить настройку видеорегистратора. Основные манипуляции будем проводить в меню сетевых настроек. В регистраторах Hikvision это «Конфигурация системы» — «Сеть».

Все, что нам нужно сделать, это отключить на видеорегистраторе DHCP и прописать сетевые настройки. Учитывая наши исходные данные, выглядеть это будет так:

В конце настройки необходимо проверить настроенную переадресацию. Узнаем наш внешний статический IP адрес из договора с провайдером интернета или же воспользовавшись одним из множества сервисов, например, 2ip.ua. После этого в строке браузера вводим IP адрес, двоеточие и номер Webпорта 00.00.00.00:8080 и жмем Enter. Если все работает правильно, мы должны попасть на WEB—интерфейс нашего устройства.

Обратите внмание, что проверку следует делать с устройства, не находящегося в вашей сети. Это может быть смартфон с 3,4 или 5G интернетом или же компьютер на работе.

Для удобства удаленной работы с системой видеонаблюдения лучше пользоваться специальными приложениями или программами. У Hikvision — это IVMS-4200/4500, у Dahua — gDMSS/Smart PSS. Скачать данное ПО можно на официальных сайтах или в Play Маркет/AppStore. После установки приложений необходимо ввести в них внешний IP адрес, порт и логин/пароль для доступа к регистратору или камере.

Способ №2 Динамический DNS. Dyndns

Далеко не у всех есть свои личные IP адреса, которые еще называют статическими. У большинства пользователей интернета IP адреса постоянно меняются и такие адреса называют динамическими. Если адрес постоянно меняется, то как же найти устройство в сети? Один из вариантов — это использовать сервис вроде No-IP или Dyndns. Работает все это так: вы регистрируетесь в одном из вышеназванных сервисов, после регистрации вам присваивается доменное имя (хост), полученное доменное имя вы вводите в роутер или регистратор, и для того, чтоб попасть на ваше сетевое устройство, используете уже не IP адрес, а доменное имя.

Принцип работы таких сервисов предельно прост. В настройках роутера или регистратора указывается поставщик услуг, то есть фактически адрес сервера и ваше доменное имя. Роутер через определенные промежутки времени сообщает на сервер свой текущий IP адрес, и вы, введя свой хост, постоянно будете попадать на текущий адрес вашего роутера, даже если он поменяется.

Как настроить роутер для работы с динамическим DNS на примере того же Tplink TL-WR840N.

Первое, что нужно сделать, это создать аккаунт на одном из сервисов dyn.com/dns/, noip.com или на любом другом сервисе, предоставляющем такие услуги. После или во время регистрации вы должны будете придумать доменное имя латинскими буквами, которое будет привязано к вашему аккаунту вида: xxxx.dyn.com.

После этого вам нужно зайти в настройки роутера в пункт Динамический DNS.

В поле «Доменное имя» ввести зарегистрированное вами доменное имя, в поле «Имя пользователя» и «Пароль» ввести логин и пароль, указанные вами при регистрации на сервисе, установить галочку «Включить DDNS», нажать кнопку «Войти» и затем «Сохранить».

Если вы сделали все правильно, при вводе в строке браузера вашего доменного имени вы должны попадать на свой роутер, однако это еще не все. Для корректной работы удаленного доступа к видеорегистратору, как и в случае с подключением по статическому IP, необходимо выполнить проброс портов. Для этого просто повторяем всю процедуру настройки с статическим IP, описанную выше.

Для проверки правильности всех настроек вводим наше доменное имя в строке браузера (находясь не во внутренней сети, просим друга или используем 3/4G интернет), если все верно, то мы должны попасть на WEB интерфейсрегистратора или IP камеры.

Способ №3 P2P

И, наконец, самый популярный способ — это P2P сервисы производителей оборудования. У компании Hikvision — это Hik-connect, у Dahua — это Easy4ip, у большинства китайских производителей — это платформа Xmeye или Vmeye. Кроме этого, существуют и сторонние P2P сервисы.

Как это работает

P2P(peer to peer) — это одноранговая пиринговая сеть, в которой все устройства равны. Для большего понимания P2P — это сеть внутри сети. Все устройства работающие в P2P, имеют свой уникальный ID номер. При активации данной функции устройство, видеорегистратор или камера регистрируются на сервере по своему ID. Мы же, авторизовавшись на сервере, можем просматривать наше устройство из любой точки мира.

Так в чем же плюсы использования P2P и почему он так популярен? Во-первых, не нужно иметь статический IP адрес или использовать DDNS, во-вторых, нет необходимости в пробросе портов на роутере и дополнительных настройках. Все, что нужно сделать — это зарегистрироваться на сервисе и активировать функцию на устройстве.

Как настроить Hik-connect

Все IP-адреса протокола IPv4 делятся на публичные/глобальные/внешние (их называют «белые») — они используются в сети Интернет, и частные/локальные/внутренние (их называют «серые») — используются в локальной сети.

Публичные «белые» IP-адреса

В сети Интернет используются именно публичные глобальные адреса. Публичным IP-адресом называется IP-адрес, который используется для выхода в Интернет. Публичные (глобальные) IP-адреса маршрутизируются в Интернете, в отличие от частных адресов.
Наличие публичного IP-адреса на вашем роутере или компьютере позволит организовать собственный сервер (VPN, FTP, WEB и др.), удаленный доступ к компьютеру, камерам видеонаблюдения, и получить к ним доступ из любой точки глобальной сети.
С «белым» IP-адресом можно организовать любой собственный домашний сервер для публикации его в сети Интернет: веб (HTTP), VPN (L2TP/IPSec, PPTP, IPSec, OpenVPN, WireGuard), медиа (аудио/видео), FTP, сетевой накопитель NAS, игровой сервер и т.д.

Для домашних пользователей провайдер может предоставлять всего один или несколько публичных IP-адресов (как правило, это платная услуга).

Маршрутизатор (роутер, интернет-центр) позволяет устройствам домашней сети использовать для выхода в Интернет один публичный IP-адрес, установленный на WAN-интерфейсе устройства, через который осуществляется подключение к Интернету. Именно этот внешний публичный IP-адрес может быть использован для доступа из Интернета к компьютеру домашней сети, но для этого необходимо использовать проброс портов на роутере (пример приведен в статье: «Переадресация портов»).

В связи с тем что «белых» IP-адресов существует ограниченное количество, а рост числа пользователей Интернета увеличивается, интернет-провайдеры всё чаще используют частные («серые») IP-адреса, назначаемые абонентам.

Частные «серые» IP-адреса

Частные внутренние адреса не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, они работают только в пределах локальной сети.
К частным «серым» адресам относятся IP-адреса из следующих подсетей:

Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.
Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.

NOTE: Важно! Если ваш интернет-провайдер предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете настроить подключение из Интернета к компьютерам и серверам вашей домашней сети (кроме VPN-сервера SSTP и файлового облачного сервера WebDAV), т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет. При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного «белого» IP-адреса.
Но тем не менее, с «серым» IP-адресом вы можете настроить удаленный доступ к веб-конфигуратору интернет-центра и ресурсам (сервисам) домашней сети или интернет-центра через наш сервис доменных имен KeenDNS. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре.

Что касается безопасности в Интернете, то использование «серого» IP-адреса более безопасно, чем использование «белого» IP-адреса, т.к. «серые» IP-адреса не видны напрямую в Интернете и находятся за NAT, который также обеспечивает безопасность домашней сети. При использовании «белого» IP-адреса необходимы меры для обеспечения дополнительной безопасности компьютера или сервера (например, использование межсетевого экрана для блокирования портов и протоколов, которые не используются сервером; применение сегмента сети DMZ для отделения общедоступных сервисов от локальной сети и т.п.).

Полный список описания сетей для протокола IPv4 представлен в документе RFC6890.

Как проверить, является ли мой IP-адрес «белым»?

Чтобы самостоятельно проверить, является ли ваш IP-адрес публичным «белым», можно воспользоваться сервисом myip.ru, myip.com (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным интернет-провайдером на WAN-интерфейсе интернет-центра, значит, вам выдан публичный «белый» IP-адрес. Например:

IP-адрес на WAN-интерфейсе интернет-центра можно посмотреть в его веб-конфигураторе. На стартовой странице «Системный монитор» в разделе «Интернет» нажмите «Подробнее о соединении». В поле «IP-адрес» вы увидите адрес интернет-центра, используемый для выхода в Интернет.

В нашем примере IP-адреса совпадают и этот адрес не входит в диапазон частных подсетей, значит внешний WAN IP-адрес интернет-центра является публичным «белым».

Если вы увидите, что IP-адреса не совпадают, и внешний WAN IP-адрес Keenetic в веб-конфигураторе принадлежит к одному из диапазонов частной сети, значит роутер имеет «серый» IP-адрес.

Настроить доступ к IP-камерам в случае, если провайдер не предоставляет выделенный статический IP-адрес, а выдает только динамические IP-адреса, – лишь немного сложнее (чаще всего такая ситуация характерна при ADSL доступе).

В этом случае можно воспользоваться технологией DynDNS, которую поддерживает абсолютное большинство маршрутизаторов и IP-камер. Для этого нужно зарегистрироваться на сайте www.dyndns.com (или любом другом, поддерживаемом оборудованием), создать там свою учетную запись (например, www.camera123.dyndns.org) и один раз при настройке ввести на этом сайте IP-адрес, выделенный в данный момент, после чего записать регистрационные данные в IP-камеру или маршрутизатор.

Имя домена, например, www.camera123.dyndns.org, является понятным пользователю, его очень просто запомнить. Всякий раз, когда IP-адрес, выданный провайдером, будет изменяться, маршрутизатор или IP-камера автоматически зарегистрирует этот адрес на сайте www.dyndns.com, – достаточно будет в любой точке земного шара набрать выбранное доменное имя – www.camera123.dyndns.org – для подключения к IP-камере или IP-камерам, подключенным к маршрутизатору.

Подробности настроек работы с DynDNS описаны в инструкции к соответствующему оборудованию.