Как сделать переадресацию портов для видеорегистраторов и сетевых видеорегистраторов?
Обновлено 16 июня 2024 - 5 месяцев назад
Зачем нужна переадресация портов?
Что нужно знать о видеорегистраторе?
Что нужно сделать на маршрутизаторе?
Как сделать переадресацию портов
- Шаг 1: Определите IP-адрес маршрутизатора и компьютера, а также пароль маршрутизатора
Шаг 2: Поиск IP-адреса и портов вашего видеорегистратора
Шаг 3: Создание правил переадресации портов в маршрутизаторе
Шаг 4: Убедитесь, что правила переадресации портов работают
- Сканирование портов с помощью GRC
Вот различные способы доступа к видеорегистратору
Переадресация портов необходима для обеспечения доступа к видеорегистратору или сетевому видеорегистратору из сети с помощью компьютера или мобильного устройства. Это параметр конфигурации вашего маршрутизатора, который должен быть правильно настроен, чтобы просматривать вашу систему камер безопасности из Интернета. В этом руководстве мы рассмотрим шаги по настройке переадресации портов на маршрутизаторе, используя в качестве примера широкополосный маршрутизатор/модем Arris TG862G.
Зачем нужна переадресация портов?
Мы часто слышим от клиентов жалобы на то, что они могут видеть свой видеорегистратор с компьютера на том же маршрутизаторе, но не могут с телефона или с компьютера в другом месте. Вот краткое объяснение того, почему так происходит:
В наши дни каждый маршрутизатор имеет встроенный брандмауэр, который блокирует доступ трафика из Интернета к внутренней локальной сети, расположенной за маршрутизатором. Этот брандмауэр также заблокирует доступ к недавно приобретенному DVR или NVR, когда вы находитесь вне дома, то есть за пределами локальной сети. Брандмауэр не блокирует доступ локального трафика в сети к DVR, поэтому вы все равно сможете просматривать свою систему камер, пока находитесь дома и в той же сети, что и DVR.
Если вы не включите переадресацию портов в маршрутизаторе, вы не сможете просматривать камеры из других мест или с телефона, используя сотовое соединение для передачи данных.
Что нужно знать о видеорегистраторе?
В зависимости от производителя видеорегистратора, он будет использовать определенные порты для входа в систему, передачи данных и видеопотока. Все наши видеорегистраторы имеют следующие порты, настроенные по умолчанию при поставке:
Порт 80 - это порт HTTP-трафика, который обслуживает веб-страницу, отображаемую в Internet Explorer. Он необходим только в том случае, если вы хотите иметь возможность просматривать веб-страницу входа в систему.
Порт 37777 - это порт потокового видео типа TCP, который необходим для просмотра видео любым способом, т. е. на вашем маршрутизаторе должно быть включено правило проброса портов для этого порта, иначе удаленный просмотр не будет работать.
Порт 37778 - это порт потоковой передачи данных типа UDP, который является необязательным.
Порт 554 - это дополнительный порт типа TCP и UDP, который позволяет получать доступ к видео с DVR по протоколу RTSP. RTSP - это расширенная функция, которая позволяет интегрировать потоки с камер, поступающие на DVR, для подключения к другому устройству, например, к системе контроля доступа или для вставки видео на веб-сайт.
Что нужно сделать на маршрутизаторе?
Для наших видеорегистраторов, как минимум, необходимо включить правила проброса портов 80 и 37777, чтобы удаленный просмотр работал без сбоев. Вы должны создать 2 отдельных правила в настройках брандмауэра вашего маршрутизатора. Одно правило для порта 80 и одно правило для порта 37777.
Если ваш интернет-провайдер (ISP) блокирует какой-либо из этих портов, вы всегда можете изменить их значения по умолчанию, зайдя в меню сетевых настроек вашего NVR или DVR. Если у вас есть тарифный план домашнего Интернета, скорее всего, порт 80 блокируется вашим провайдером. В этом случае вместо порта 80 нужно создать правило для порта 8080 или другого подобного. Обязательно измените значение HTTP-порта с 80 на 8080 в сетевом разделе DVR. Если вы все правильно настроили и в DVR, и в маршрутизаторе, все должно работать нормально.
Как сделать переадресацию портов
Шаг 1: Определите IP-адрес маршрутизатора и компьютера, а также пароль маршрутизатора
Первое, что необходимо сделать при настройке проброса портов, - определить всю информацию о сети. Это означает IP-адреса, учетные данные для входа в систему, номера портов, необходимые для вашего видеорегистратора, - все это важная информация. Мы рассмотрим, что это за информация и как ее проще всего найти.
Необходимая информация
IP-адрес шлюза: IP-адрес маршрутизатора по умолчанию; ваш компьютер и DVR должны быть подключены к этому шлюзу и иметь IP-адрес, соответствующий этому IP-адресу шлюза.
Внешний IP-адрес: IP-адрес вашего интернет-соединения, предоставленный провайдером. Это ваш IP-адрес в Интернете. Все компьютеры в вашей локальной сети находятся за этим IP-адресом.
IP-адрес видеорегистратора: IP-адрес вашего видеорегистратора. IP-адрес по умолчанию для видеорегистраторов и сетевых видеорегистраторов - 192.168.1.108.
Порты, которые необходимо пробросить: проверьте в сетевых настройках видеорегистратора значения используемых им портов. Для наших видеорегистраторов, как объяснялось выше, портами по умолчанию являются 80 и 37777.
Вот лучшие и самые простые способы собрать необходимую информацию для работы в сети. Сначала для определения шлюза по умолчанию необходимо вызвать командную строку на компьютере с Windows или терминал для пользователей Mac. Командная строка - важнейший инструмент для работы с сетью, но она может быть очень запутанной, если вы не использовали ее раньше. В командной строке можно вводить различные команды для получения информации и указания компьютеру выполнять различные действия. Для нашего руководства мы упростили эту процедуру: просто следуйте этим шагам.
Пользователи Windows: Щелкните на кнопке "Пуск" (она же логотип Windows слева внизу), чтобы вызвать меню программ. В поле " Поиск программ и файлов " введите CMD. После того как откроется окно командной строки, введите ipconfig и нажмите Enter.
Пользователи Mac: С помощью инструмента finder найдите Terminal на своем компьютере. Щелкните на значке Terminal. После того как откроется окно командной строки, введите ifconfig и нажмите Enter.
В Windows вывод выглядит следующим образом.
После того как информация распечатана, найдите свой основной шлюз. Чаще всего это 192.168.1.1 , но может быть и 10.1.10.1 , в зависимости от того, как была настроена ваша локальная сеть. IP-адрес шлюза - это IP-адрес вашего маршрутизатора.
Введите этот номер прямо в адресную строку вашего интернет-браузера, чтобы открыть страницу входа в систему маршрутизатора. Вам понадобятся учетные данные для входа в систему. Если вы не знаете их, можно посмотреть на этикетке маршрутизатора, найти в Интернете информацию о заводских настройках или позвонить своему интернет-провайдеру.
Ваш внешний IP-адрес также очень легко найти. Просто перейдите по этой ссылке www.whatismyip.com, и вам будет представлен внешний IP-адрес вашего интернет-соединения. Он будет использоваться в дальнейшем, когда вы захотите войти в систему камер безопасности через Интернет.
Шаг 2: Поиск IP-адреса и портов вашего видеорегистратора
IP-адрес видеорегистратора и сопутствующая информация находятся в сетевом меню видеорегистратора. Когда вы запустите видеорегистратор, на главном экране должны появиться изображения с камер. Щелкните правой кнопкой мыши и выберите последний пункт Главное меню , чтобы вызвать главное меню.
Зайдите в раздел НАСТРОЙКИ и выберите опцию СЕТЬ .
Здесь у вас будет несколько вариантов слева, ведущих к различным сетевым свойствам. Выберите опцию TCP/IP , чтобы открыть интересующее нас сетевое меню.
На странице TCP/IP вы увидите, какой IP-адрес установлен для вашего видеорегистратора. Чаще всего по умолчанию установлен адрес 192.168.1.108. Если в шаге 1 IP-адрес шлюза был 192.168.1.1, вы можете оставить ip-адрес видеорегистратора по умолчанию. Его следует изменить только в том случае, если он не соответствует схеме IP-адресов вашего маршрутизатора. Если IP-адрес маршрутизатора (шлюз по умолчанию) равен 10.1.10.1, то вы должны изменить ip-адрес DVR, чтобы отразить это. Что-то вроде 10.1.10.108 будет достаточно.
Далее выберите вкладку слева под названием "Подключение".
Здесь вы найдете активные номера портов, назначенные для этих типов служб. По умолчанию это должны быть порт 80 для HTTP и порт 3777 для TCP. Оставьте их как есть, но запишите, где они расположены, на случай, если вам понадобится изменить их при настройке проброса портов. Если вы внесли какие-либо изменения, нажмите кнопку Применить и сохранить.
Теперь у вас есть вся информация, необходимая для проброса портов , и вы должны быть готовы начать создавать правила для портов в вашем маршрутизаторе.
Шаг 3: Создание правил переадресации портов в маршрутизаторе
Как уже объяснялось, чтобы ваш видеорегистратор был доступен в Интернете, необходимо создать как минимум два правила для портов: одно для HTTP-порта ( порт 80) и одно для TCP-порта ( порт 37777 ). Чтобы проиллюстрировать эту процедуру, мы использовали маршрутизатор/модем Arris TG862G, предоставленный нам компанией Time Warner Cable.
a) Вход в маршрутизатор Первым шагом будет вход в маршрутизатор с использованием IP-адреса маршрутизатора, который вы нашли в шаге 1. Введите этот IP-адрес непосредственно в интернет-браузер, чтобы перейти на страницу входа в систему маршрутизатора. Введите соответствующие учетные данные администратора для входа в систему маршрутизатора.
Хотя каждый маршрутизатор отличается от другого, процесс создания портов схож. Разница заключается в том, в каком разделе или меню следует вводить правила переадресации портов. Чаще всего они находятся в разделе "Брандмауэр" или "Виртуальный сервер" вашего маршрутизатора.
b) Найдите меню переадресации портов В нашем маршрутизаторе мы сначала перейдем на вкладку Firewall в верхней панели, чтобы открыть раздел брандмауэра .
В левой колонке находим ссылку Virtual Servers , щелкаем по ней.
На этой странице вы увидите все правила для портов, уже установленные на вашем маршрутизаторе. Если вы не видите правил для портов 80 или 37777, то можете смело использовать эти порты для вашего DVR.
c) Создайте правила переадресации портов Нажмите кнопку ADD , чтобы создать новое правило для порта, в результате чего появится окно ввода, аналогичное приведенному ниже.
Теперь мы создадим первое правило для порта. Мы начнем с порта 80. Вот что нужно ввести в каждое поле:
Описание - Это просто имя для создаваемого правила порта. Сделайте его каким-нибудь очевидным на случай, если вам понадобится изменить его позже, например "порт 80" или "DVR 80".
Входящий порт - здесь указываются порты на стороне маршрутизатора, которые вы хотите открыть. Мы открываем только один порт за раз и не будем указывать диапазон. Введите 80 в начале и в конце.
Формат - Это протокол или тип порта. Должно быть три варианта выбора типа порта: 1) TCP 2) UDP 3) Оба. Выберите TCP для портов 80 и 37777.
Частный IP-адрес - это IP-адрес устройства, на которое вы хотите перенаправить или указать это правило, в нашем случае это IP-адрес DVR. IP-адрес нашего DVR - 192.168.1.30.
Local Port (Локальный порт ) - это номер порта на DVR, на который мы хотим перенаправить входящий порт . В нашем случае они должны быть такими же, как Inbound Port , и такими же для начала и конца диапазона Local Port . Поэтому введите 80.
После того как вся информация заполнена, нажмите кнопку Добавить виртуальный сервер , чтобы завершить создание правила порта.
Теперь ваше первое правило для порта 80 создано. Повторите эти шаги, чтобы добавить другое правило для порта 37777. Добавьте его точно таким же образом, но замените 37777 на место, где вы добавили 80.
Шаг 4: Убедитесь, что правила переадресации портов работают
Если правила порта были созданы правильно, вы должны быть готовы получить доступ к видеорегистратору из внешнего источника. И последнее, что необходимо сделать, чтобы убедиться, что правила были созданы правильно, - это выполнить сканирование портов вашего интернет-соединения, чтобы убедиться, что порты действительно открыты.
Сканирование портов с помощью GRC
Существует множество сервисов, предлагающих сканирование портов. GRC - это бесплатный и полезный инструмент, предназначенный именно для этого. Нажмите здесь, чтобы выполнить сканирование портов с помощью GRC Shields Up .
a) Прочитайте отказ от ответственности, а затем нажмите кнопку "Продолжить", чтобы продолжить.
б) На странице появится строка, в которую можно вводить текст. Здесь нужно вводить только номера портов, которые вы хотите проверить. То есть вы вводите "80, 37777", а не "порт 80, порт 37777". Нажмите кнопку "Пользовательский зонд портов", чтобы продолжить сканирование.
в) Теперь проверьте состояние портов. Не обращайте внимания на то, что в результатах сканирования написано "пройдено" или "не удалось". Вас интересует статус портов, который будет указан справа от номера порта в результатах сканирования. Вот результаты сканирования портов:
Статус "Open" означает, что порт открыт и готов к использованию. Если вы правильно создали правило порта, оно должно быть открытым.
Статус "Закрыто" означает, что порт закрыт. Это может быть связано с тем, что правила были созданы неправильно, и вам придется вернуться в маршрутизатор, чтобы определить, в чем заключалась ошибка, возможно, удалить и создать правила заново. Также может быть, что IP-адрес устройства, на которое указывает порт, неверен.
Статус "Stealth" означает, что по какой-то причине этот порт блокируется вашим интернет-провайдером. Единственный способ решить эту проблему - позвонить своему интернет-провайдеру и решить вопрос с ним.
Если все эти правила были созданы правильно, вы должны иметь возможность получить доступ к своему видеорегистратору из сети или с телефона для просмотра прямой трансляции.
Здесь приведен список портов, которые обычно блокируются провайдерами, особенно для домашних интернет-услуг:
- Порты HTTP - 80, 81, 8080
- Порт FTP - 21
- Порт SMTP - 25
- Порт, связанный с вредоносным ПО, - 9000
Если после включения правил переадресации вы столкнулись со статусом Stealth на одном из этих почтовых номеров, мы рекомендуем использовать другие номера портов.
Вот различные способы доступа к видеорегистратору
В зависимости от модели видеорегистратора и того, у кого вы его приобрели, различаются и устройства, которые можно использовать для доступа к системе видеонаблюдения. Что касается систем, то все они совместимы со следующими устройствами для удаленного просмотра:
- ПК с Windows - можно использовать Internet Explorer или Smart PSS
- Компьютеры Mac - Вы можете использовать SmartPSS для просмотра, воспроизведения и загрузки видео с вашей системы.
- iPhone и iPad - Вы можете использовать приложение IPTECNO Pegaso App
- Телефон и планшет на базе Android - Вы можете использовать приложение IPTECNO Pegaso App
Вот что вам нужно знать о том, как получить доступ к видеорегистратору или NVR, используя сетевую информацию, которую вы собрали выше:
Просмотр из той же локальной сети (LAN), что и DVR
Вы можете получить доступ к регистратору через Internet Explorer, просто набрав IP-адрес DVR непосредственно в Internet Explorer, как показано ниже: http://192.168.1.108 Это позволяет получить доступ в локальной сети, т.е. в той же сети, что и DVR, используя внутренний IP-адрес. Если вы использовали HTTP-порт, отличный от 80, например 8080, вам нужно добавить его в конец URL-адреса через двоеточие, как показано ниже: http://192.168.1.108:8080
Вы также можете использовать Smart PSS в локальной сети, используя внутренний IP-адрес в поле Адрес или IP/Доменное имя.
Для просмотра с iPhone iPad и Android устройств в вашей сети требуется приложение IPTecno Pegaso App. В диспетчере устройств внутри приложения добавьте новое устройство и введите внутренний IP-адрес DVR в поле Адрес: 192.168.1.108
Просмотр из внешней сети (Интернет)
На компьютере под управлением Windows вы можете использовать внешний IP-адрес в Internet Explorer для входа в DVR: http://108.17.60.34. И снова, если вы используете другой HTTP-порт, обязательно добавьте его в конец URL: http://108.17.60.34:8080.
Вы также можете использовать Smart PSS для просмотра вашей системы из Интернета, используя внешний IP-адрес в поле адреса или IP/доменного имени. Вы просто вводите IP без http. См. рисунок ниже.
Для просмотра с iPhone iPad и Android-устройств через Интернет также требуется приложение IPTecno Pegaso App. В диспетчере устройств в приложении добавьте новое устройство и введите внешний IP в поле Адрес: 108.17.60.34
ВНИМАНИЕ!
Ваше имущество находится под защитой! 👍
Это напоминание для владельцев хорошей системы видеонаблюдения!