Проброс портов для видеонаблюдения. Проброс портов для IP-камеры

Проброс портов и настройка роутера для наружного доступа

Домашний роутер традиционно не дает способности добраться из наружного Веба до компов во внутренней сети. Это верно — хакерские атаки рассчитаны на известные уязвимости компа, так что роутер является доп препятствием. Но бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится нужен. О том, в каких вариантах бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не лишь в экзотических вариантах вроде открытия игрового сервера либо пуска веб-сайта на домашнем компе. Еще почаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление наружному юзеру (серверу игры) доступа к внутренней сети (порт компьютера). Ежели нужно удаленно подключиться и настроить комп либо роутер, скачать файл-другой из домашней сети, находясь в командировке, либо поглядеть видео с присоединенных к домашней сети IP-камер — необходимо настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует осознать, как вообщем происходит соединение в сети Веб. В качестве обычный аналогии можно сопоставить IP-адрес с почтовым адресом. Вы сможете отправить письмо на определенный адресок, задать в нем некий вопросец и для вас придет ответ на обратный адресок. Так работает браузер, так вы посещаете те либо другие сайты.

Но люди разговаривают словами, а компы привыкли к цифрам. Потому хоть какой запрос к веб-сайту поначалу обрабатывается DNS-сервером, который выдает реальный IP-адрес.

Допустим сейчас, что кто-то желает написать письмо для вас. При этом не в ответ, а без помощи других. Не неувязка, ежели у вас статический белоснежный адрес — при подключении сейчас, завтра, через месяц и год он не обменяется. Кто угодно, откуда угодно, зная этот адресок, может написать для вас письмо и получите его конкретно вы. Это как почтовый адресок родового поместья либо фамильного дома, откуда вы не уедете. Получить таковой адресок у провайдера можно лишь за отдельную и регулярную плату. Но и с удаленным доступом заморочек меньше — довольно уяснить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-либо из незанятых. Это похоже на каждодневный заезд в гостиницу, когда номер для вас выдается случаем. Тут с письмом будут проблемы: получить его сможете вы либо иной постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но очень всераспространенный в крайнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адресок с еще соткой (а то и тысячей) жильцов. Сами вы письма писать еще сможете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адресок, попадет коменданту общежития (провайдеру), и, быстрее всего, не пойдет далее мусорной корзины.

Сам по для себя «серый» адресок неувязкой не является — в конце концов, у всех присоединенных к вашему роутеру устройств адресок конкретно что «серый» — и это не мешает им воспользоваться Вебом. Неувязка в том, что когда для вас необходимо чуток больше, чем просто доступ к Вебу, то опции собственного роутера вы поменять сможете, а вот опции роутера провайдера — нет. В случае с сероватым динамическим адресом выручит лишь VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось осознать, какой конкретно адресок у вас. У большинства провайдеров фиксированный адресок стоит средств, так что ежели у вас не подключена услуга «статический IP-адрес», то он наверное динамический. А вот белоснежный он либо сероватый гусь — это необходимо проверить. Для начала нужно выяснить наружный IP-адрес роутера в его веб-интерфейсе и сопоставить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера собственный IP можно отыскать на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Кое-где там необходимо находить WAN IP.

Если адресок начинается с «10.», либо с «192.168.», то он точно «серый» — большая часть методов открытия доступа работать не будет и остается лишь VPN.

Читайте также  Как включить телевизор через ноутбук. 7 способов подключения ноутбука к телевизору

Если же адресок смотрится по-другому, нужно поглядеть на него «снаружи» с помощью 1-го из сервисов, показывающих ваш IP-адрес, к примеру, http://myip.ru/.

Если адресок, показанный на веб-сайте, совпадает с тем, что вы узрели в веб-интерфейсе, то у вас честный «белый» адресок и доступ из «большого мира» не вызовет особенных затруднений — остается лишь настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и для чего их бросать?

Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Любая сетевая программа употребляет для установления связи отдельный порт либо группу портов. К примеру, браузеры употребляют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).

Проброс порта — это особое правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов традиционно возникает при желании сыграть по сети в какую-нибудь игру с компа, присоединенного к роутеру. Вообщем, это не единственная причина — «проброс» будет нужно при хоть какой необходимости получить «извне» доступ к какому-нибудь определенному устройству в вашей локальной сети.

Разрешать к компу вообщем все подключения, то есть пробрасывать на него весь спектр портов — нехорошая мысль, это опасно. Потому роутеры просто игнорируют обращения к хоть каким портам «извне». А «пробросы» — особые исключения, маршруты трафика с определенных портов на определенные порты определенных устройств.

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от определенного программного обеспечения. Некие программы требуют проброса пары портов, остальным — довольно одного.

У различных игр требования тоже различаются — в одни можно играться даже с «серого» адреса, остальные без проброса портов растеряют часть собственных способностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообщем откажутся работать.

Например, чтоб сыграть по сети в «Destiny 2», необходимо пробросить UDP-порт 3074 до вашей «плойки», либо UDP-порт 1200 на Xbox. А вот до ПК будет нужно пробросить уже два UDP-порта: 3074 и 3097.

В последующей таблице приведены некие игры и используемые ими порты на ПК:

Fortnite

Overwatch

PUBG

Tekken 7

WoT

TCP: 5222, 5795:5847

TCP: 80, 1119, 3724, 6113

TCP: 27015:27030, 27036:27037

TCP: 27015:27030, 27036:27037

TCP: 80, 443, 5222, 5223, 6881, 6900:6905, 50010:50014

UDP: 5222, 5795:5847

UDP: 5060, 5062, 6250, 3478:3479, 12000:64000

UDP: 4380, 27000:27031, 27036

UDP: 4380, 27000:27031, 27036

UDP: 53, 1900, 3432, 3478, 3479, 5060, 5062, 6881, 12000:29999, 30443, 32800:32900

Настраиваем проброс портов

Пробросы настраиваются в админ-панели роутера на вкладке «Виртуальные серверы», «NAT», «Переадресация портов», «Трансляция сетевых адресов» и т. п. Они могут быть вложенными во вкладки «Интернет», «Переадресация», «Брандмауэр» либо «Безопасность». Все зависит от марки и модели роутера.

Вам необходимо найти, какие порты и какой протокол (UDP либо TCP) употребляет программа, для которой вы настраиваете правило. Также следует задать статический IP-адрес для устройства, на которое пробрасывается порт — это делается в настройках DHCP и тщательно разбиралось в статье про родительский контроль. Все эти данные следует ввести в надлежащие поля.

Некоторые роутеры разрешают задать также и наружный IP-адрес (или спектр адресов). Так что ежели вы понимаете IP-адрес, с которого будет идти обращение к вашему устройству (например, адресок игрового сервера), то его следует также ввести на страничке — это повысит сохранность соединения.

Теперь все обращения с адреса 132.12.23.122 к порту 3074 вашего роутера он автоматом «перебросит» к вашей приставке PlayStation.

Больше пробросов для различных задач!

Аналогично делается настройка для остальных программ — и это могут быть не лишь игры:

  • задав порт и настроив удаленное управление для uTorrent, можно управлять его загрузками из хоть какой точки мира с помощью браузера;

  • проброс портов нередко требуется для специализированных программ удаленного управления компьютером; наиболее обыкновенные, «гражданские» программы могут работать без этого — подробнее о их можно прочесть в данной нам статье;

  • для пуска на домашнем компе ftp-сервера будет нужно открыть и пробросить управляющий порт 21 и отдельный спектр портов для передачи данных;

  • пробросив порт 554 на домашнюю IP-камеру, которая умеет передавать видео по протоколу RTSP, можно будет подключиться к ней хоть каким видеоплеером с поддержкой RTSP, вроде VLC;

  • проброс порта 3389 дозволит использовать службу RDP (Remote Desktop Protocol) в Windows для получения удаленного доступа к рабочему столу компьютера.

DDNS — для чего нужен и как настроить

Если IP-адрес неизменный, то его можно уяснить. Но ежели он изменяется, запоминать его тяжело. Для решения данной нам препядствия предусмотрены службы динамического DNS. Для вас будет довольно уяснить определенное доменное имя.

Читайте также  Что в itunes значит восстановить iphone. Восстановление iPhone, iPad или iPod touch в iTunes на ПК

Сервисы DDNS бывают платные и бесплатные, с различным набором способностей и черт. Но воспользоваться лучше теми, которые предугадал производитель роутера — когда наружный IP-адрес роутера обменяется, они с DDNS сами договорятся, без вашей помощи. Найдите вкладку «DDNS» либо «Динамический DNS» в веб-интерфейсе вашего роутера. В пт «сервис-провайдер» либо «DDNS-сервис» для вас будет предложен перечень из пары сервисов, сможете выбрать хоть какой. Почти все производители роутеров имеют собственные DDNS-сервисы — достаточно ограниченные в настройках, зато бесплатные. Это DLinkDDNS.com для роутеров D-Link, KeenDNS для роутеров Zyxel, «Облако ТР-Link» для роутеров TP-Link и т. п.

Определившись с будущим обслуживанием DDNS, необходимо зайти на его веб-сайт и сделать акк. Бесплатные DDNS-сервисы производителей роутеров могут востребовать ввести серийный номер устройства либо как-то по другому подтвердить, что вы работаете с роутером их производства — у каждого производителя по-разному.

Далее для вас предложат задать доменное имя для собственного домашнего сервера — традиционно это домен третьего уровня (то есть vash_vybor.DDNS-service.com). Опосля этого уже можно возвратиться в веб-интерфейс и настроить привязку сделанного аккаунта к собственному роутеру.

Удаленное управление роутером

Во всех иных руководствах рекомендуется запрещать удаленное управление роутером. Но тут лучше его разрешить — будет очень грустно, ежели вы, к примеру, при пробросе портов упустили какую-то мелочь и не сможете из-за этого «достучаться» до сети, будучи в командировке либо в отпуске. Удаленное управление роутером дозволит внести нужные исправления и получить доступ.

Разрешите «Удаленный доступ» в веб-интерфейсе и задайте правила удаленного доступа. Так, ежели для вас известен неизменный IP-адрес компа, с которого вы будете создавать настройку, его следует задать — это прирастит сохранность вашей сети.

Если же вы желаете получить возможность доступа к роутеру с хоть какого устройства, присоединенного к Вебу, это тоже можно сделать, но непременно задайте непростой пароль на доступ к веб-интерфейсу — по другому ваша локальная сеть станет «легкой добычей» для хакеров.

VPN как последний выход

Если провайдер выдает «серый» адресок и никак не хочет давать «белый», даже за средства, придется употреблять VPN.

Обычно VPN-сервисы предоставляют выход в сеть через сервер в хоть какой точке мира — Private Internet Access, TorGuard, CyberGhost VPN, Game Freedom и т. п. Бесплатных посреди их нет, но для удаленного доступа к собственному компу либо командных игр для вас «внешний» сервер и не нужен. Довольно сделать «виртуальную сеть» из собственного домашнего компа и, к примеру, рабочего. Либо ноутбука для поездок, с которого вы ходите получать доступ к домашней сети. Либо всех компов ваших игровых друзей. Довольно выбрать какую-нибудь из бесплатных VPN-утилит, к примеру, Hamachi, Remobo, NeoRouter и т. д. И запустить ее на всех компах, которые необходимо объединить.

Прелесть в том, что это можно сделать без опции роутера, с самого «серого» адреса и под самым «злобным» файрволом. Можно соединить в сеть и больше 2-ух компов, хотя в бесплатных версиях их количество ограничено.

Кроме того, в Вебе существует множество открытых (без пароля) VPN, сделанных специально для игр — для вас остается лишь отыскать VPN вашей возлюбленной игры, подключиться к ней с помощью одной из вышеупомянутых утилит — и играться. Чуток труднее дело обстоит с играми, в которых требуется подключение к игровому серверу.

Существуют VPN-сети с запущенными серверами фаворитных игр, но юзеров на их в разы меньше, чем на открытых серверах. Не считая того, такие сервера есть не для всех игр. Сыграть в World of Tanks либо World of Warcraft с помощью таковых утилит не получится, придется раскошеливаться на настоящий VPN-сервис. Но о этом — в последующий раз.

Проброс портов для IP-камеры

Настройка перенаправления портов – достаточно нужный процесс в крайнее время. Это соединено с тем, что во почти всех вариантах нужно организовать систему слежения из сети при помощи камеры, смонтированной в кабинете либо жилом доме средством локальной сети. Целью проброса портов является мониторинг ситуации, которая происходит в данный момент там, где установлена IP-камера.

Проброс портов для видеонаблюдения. Проброс портов для IP-камерыЕсли форвардинг портов не осуществлён, то не получится зайти на ip-камеру, работающую в домашней сабсети из наружного источника связи. Это реально выполнить только тогда, когда есть виртуальный сервер, помогающий переадресовать порты в локальную сеть. Для этого, ежели настройка произведена корректно, будет довольно только ввести IP-адрес собственного роутера, а потом указать подходящий порт, на который делается перенаправление. Таковым образом, на телефоне или ноутбуке просто будет средством веба выяснить, какая обстановка в текущий момент в прицеле объектива видеокамеры.

Читайте также  Как распечатать текст с флешки на принтере. Как распечатать с флешки

Как выяснить порт ip камеры?

Просматривать и записывать информацию, закрепляемую на ip-камеру, может быть только в том случае, когда известен адресок порта данного устройства. Не считая того, этот параметр нужен для правильного проброса портов. Кроме самого адреса, необходимо знать логин и пароль для того, чтоб пройти аутентификацию на сервисе.

Если есть доступ к аннотации, идущей в комплекте с IP-камерой, там можно отыскать требуемые данные. К тому же, чрезвычайно нередко они находятся на просторах веба. Но в данном случае есть риск употреблять неточную информацию, так как обычные IP-адреса для всего бренда могут не совпадать с адресом определённой модели. Тогда стоит пользоваться специальной программой-сканером.

Зачастую сканеры поставляются совместно с устройством. Когда установочный диск отсутствует, необходимо перейти на веб-сайт изготовителя IP-камеры, чтоб пользоваться програмкой там. Основное преимущество данного метода – возможность выяснить такие устройства, которые были подключены к локальной сети несанкционированным способом.

Чтобы не загружать доп програмку на ПК, можно выяснить порт IP-камеры средством базовых функций операционной системы. Для этого необходимо подключить камеру к компьютеру:

  • присоединить устройство к ПК при помощи кабеля LAN;
  • включить на камере блок питания;
  • зайти в командную строчку. Для этого необходимо надавить клавишу «Пуск», потом перейти в категорию «Программы», выбрать раздел «Стандартные» и перейти к пт «Командная строка»;
  • в открывшейся строке необходимо набрать netstat –ano, потом надавить клавишу ввода;
  • если всё изготовлено правильно, то в окошке покажутся все адреса портов, присоединенных к сетевой карте компьютера.

Случается так, что к ПК подключено очень много устройств. Потому сходу осознать, какой конкретно порт будет относиться к камере, с первого раза не получится. Тогда лучше всего выполнить указанную функцию с третьего пт, без подключения IP-камеры, а потом повторить её с уже подключённым устройством. Во втором случае в перечне покажется новейший адресок, который, без сомнения, будет относиться к видеокамере.

Подключение к интернету

Чтобы стало может быть просматривать изображение с IP-камеры через веб-интерфейс, нужно следовать определённому методу действий:

  1. Войти в браузер, а потом указать в строке адреса числа, надлежащие порту ip-камеры. В появившемся окне пригодится ввести данные для входа. Они, как правило, находятся на корпусе или в прилагающейся документации. В ином случае можно следует пользоваться диском для установки, поставляющимся с камерой.
  2. Далее необходимо войти в базисные опции видеокамеры; их можно отыскать в пт меню «Settings – Basic».
  3. После этого будет нужно перейти в категорию с сетевой информацией. Она находится на вкладке «Network – Information».
  4. Здесь покажется адресная строчка, куда необходимо ввести IP-адрес, аналогичный тому, который имеет компьютерная сабсеть. В данном случае это адресок 192.168.0.12.
  5. Также в данной для нас категории будет находиться строчка с портом HTTP. Обычный номер по умолчанию – 80. Тем не наименее, провайдер может нередко устанавливать блокировку на этот порт. Мастера советуют установить иной HTTP-порт, чтоб он не был заблокирован. К примеру, пользоваться номером 7777, потом надавить клавишу «OK».
  6. Стоит направить внимание, что существует определённый список портов, которые просто подвергаются атакам вирусов или стороннему доступу к данным IP-видеокамеры. Лучше не применять в работе такие номера портов, как, к примеру, 1025, 7000 либо 1243. Также не рекомендуется использовать порты под номерами 139 и 555.
  7. Чтобы установленные опции применились, необходимо войти в категорию «Система», а потом инициализировать изменения: «System – Initialize». Не считая того, в неотклонимом порядке нужно перезагрузить камеру, нажав «Reboot», по другому опции не сумеют скорректироваться.
  8. На финальном шаге будет нужно возвратиться в характеристики собственной сабсети, чтоб установить изначальный адресок 192.168.0.11.

Инструкция

Поскольку достаточно нередко в системах видеонаблюдения используются роутеры бренда TP-Link, то в данной аннотации процесс форвардинга портов будет рассматриваться, исходя из особенностей модели данной торговой марки:

  • для начала требуется отыскать пункт форвардинга, воспользовавшись пт опций роутера, а потом перейти в категорию виртуальных серверов;
  • нажатие клавишу «Add new» дозволит сделать новейшие настройки;Проброс портов для видеонаблюдения. Проброс портов для IP-камеры
  • IP-адрес, нужный для фиксации в соответственной строке, последующий – 192.168.0.12;
  • далее требуется установить определённый протокол или пользоваться всеми (для этого необходимо ввести значение «All»);
  • чтобы сохранить изменённые данные, будет нужно надавить клавишу «Save», а потом выполнить перезагрузку маршрутизатора, сохранив его конфигурацию.

Воспользовавшись онлайн обслуживанием, можно будет сделать проверку на предмет открытия порта.

Подключиться к камере по сети можно будет по адресу, который содержит IP-адрес самого устройства, а также номер порта, к примеру: 192.168.0.12:80.

Смотрим видео проброс портов на роутере для ip-камеры

Другие статьи:

Оставьте комментарий