Статьи

Налаштовуємо віддалений доступ до відеореєстратора використовуючи 3 або 4 g з'єднання


Частенько власники бізнесу або просто бажаючі подивитися, що у них твориться на дачі встановлюють відеокамери і відеореєстратор. Однак подібне рішення має маленьким незручністю - відеореєстратор встановлюється локально, а хотілося б бачити, що діється на спостережуваному об'єкті з будь-якого місця. На допомогу приходить інтернет. Частенько власники бізнесу або просто бажаючі подивитися, що у них твориться на дачі встановлюють відеокамери і відеореєстратор

Стандартна схема перегляду віддалених камер

Скажу відразу, що завдання з налаштування віддаленого відеоспостереження може вас поставити в глухий кут, якщо ви стикаєтеся з цим вперше. Багато відеореєстратори заявляють, що підтримують 3 або 4g, ніби натякаючи на те, що можна використовувати мобільний інтернет для віддаленого доступу. Саме на цьому і трапляються новачки.

Часто ваш модем просто відеореєстратор не зрозуміє. Це досить вагомий аргумент. Крім того, оператори стільникового зв'язку дають цим модемів сірий айпішник або просто редіректят на свій шлюз або блокують порти. Навіть якщо вам дали динамічний айпішник (нагадую, що сірі айпішники починаються з діапазону 10., або 172 або 192, решта все білі, але динамічні), то після обриву з'єднання вашого пристрою присвоять новий айпішник, що зводить нанівець попередню настройку. Іноді це вирішується використанням DDNS (динамічний DNS), де можна звертатися до пристрою по символьному імені, а не по постійно змінюється ip. Раніше таких сервісів було багато, але практично всі вони стали платними. Залишився тільки no-ip.com, але і він буде марний в даній ситуації. Щоб DDNS знала, що ip на пристрої змінився, потрібно йому повідомити про це. Все відеореєстратори, які я бачив не вміють цього робити.

У цьому випадку все одно доведеться встановлювати роутер і піднімати на ньому DDNS і налаштовувати кидок портів. Якщо ви все ж хочете використовувати 3g з'єднання, то настійно рекомендую підключити статичний IP, якщо ця послуга підтримується. В такому випадку можна буде чіплятися до вашого реєстратору без зайвого роутера (якщо модем розпізнається).

Однак не варто забувати, що для з'єднання використовують і ADSL. Поки сервіс no-ip.com дозволяє налаштувати віддалене відеоспостереження. Тема настройки no-ip не входить в цю статтю і я її пропущу.

Крім того, завжди є «залізне» рішення в прямому і переносному значенні цього слова. Можна організувати VPN сервер на спеціальному роутере і чіплятися вже по VPN до нашого реєстратора. Якщо послуга статичного айпі варто неймовірно дорого, то має сенс витратитися на подібне рішення.

Однак повернемося до теми нашої статті. Часто все ж хочуть отримати доступ до відеореєстратора по 3 або 4 g з'єднанню. Для 100% гарантії здійснення задуманого варто придбати 4g роутер (рекомендую використовувати Zyxel Kinetic, як найбільш зручне рішення). У його прошивці вже вбудовані служби DDNS DynDNS і NO-IP. Перший став платним і нам не потрібен, у другій же повністю безкоштовний. Реєструємося на цьому сервісі і створюємо безкоштовний хост, за яким ми і будемо намагатися достукатися до нашого відеореєстратора. Після отримання loginа, пароля і ім'я хоста, їх потрібно буде ввести в ваш роутер, перезавантажити його і вже намагатися пропінгувати його. Якщо пінг йде по цьому хосту -Вітаю, статичний айпі вже не потрібен. Ви просто буде забивати в браузер ім'я зареєстрованого хоста і номер відкритого порту, який прокидаємо. Якщо ж пінг не пішов, то тоді потрібен статичний айпі.

Скільки я не працював з модемним з'єднанням, 99% випадків сервіс DDNS не допомагав. Доводилося замовляти статику. Отримавши статичний ip, потрібно буде налаштувати роутер на кидок портів.

Відразу зазначу - наведена інструкція буде актуальною і в разі, якщо у вас спрацювала служба DDNS. Тому будьте уважні.

Отже, припустимо у нас оператор Yota і ми використовуємо його модем. Що ж, настройки в Zyxel будуть дуже прості. В налаштуваннях правил трансляції адрес (меню Безпека> Трансляція мережевих адрес (NAT)) прокинути TCP-порт 80 (використовується за умовчанням) для доступу до веб-конфігуратору інтернет-центру.

В налаштуваннях правил трансляції адрес (меню Безпека> Трансляція мережевих адрес (NAT)) прокинути TCP-порт 80 (використовується за умовчанням) для доступу до веб-конфігуратору інтернет-центру

Якщо ми звернемося по IP-адресою, що нам дав оператор, то потрапимо на веб-морду Zyxel Kinetic. Врахуйте, що в разі доступу до відеореєстратора необхідно, щоб він був фізично з'єднаний з роутером. Тоді потрібно буде в полі «перенаправити на адресу» вказати IP реєстратора в мережі.

Все, тепер можна забивати в браузер ваш айпішник отримувати доступ до відеореєстратора.

Взагалі, ця тема дуже обширна. Я навів найбільш стереотипний приклад. Варіантів безліч. Проте, якщо потрібна допомога, пишіть. Чим зможу, допоможу.

Невелике коректування статті від 19.02.2017

Незважаючи на те, що стаття вже має поважний вік - майже чотири роки, проте, якщо судити по тих питаннях, з якими до мене звертаються, потрібно все ж її доповнити.

Зверніть увагу, що до реєстратора або камерам можна віддалено потрапити лише кількома способами:

  1. Маючи публічний статичний адресу. Все просто, як я описав в статті. Однак складність у тому, що він коштує шалених грошей і тому не завжди підходить.
  2. Служби ДДНС. До них відносяться такі сервіси типу no-ip.com. Але тут теж є особливість. Ці сервіси дозволяють входити на віддалений ресурс по доменному імені. Але тільки в тому випадку, якщо до них є доступ. Іншими словами, ці сервіси будуть працювати тільки тоді, коли ви вже і так можете зайти на реєстратор віддалено. Просто є публічні статичні і динамічні адреси. Залізяка перезавантажилась, і вам дали нову адресу, який ви не знаєте. У цьому випадку якраз і допомагає ДДНС. У випадку з операторами стільникового зв'язку, вам дають завжди сірі динамічні адреси. Не потрібно дивитися на те, що пише сервіси типу 2ip, показуючи адресу в інтернет. Це адреса був призначений додатковий NAT. Сам протокол TCP / IP має на увазі той факт, що хоча б один адреса має бути публічним. В результаті оператори стільникового зв'язку створюють пул з сірих адрес на своїх модемах, які за допомогою NAT виходять в інтернет. Іншими словами, це звичайні локальні мережі. Теоретично, є шанс, що маючи два однакових модему одного і того ж оператора, ви зможете потрапити на віддалений реєстратор як на локальний пристрій всередині мережі. Але це дуже велика удача. І так як це непублічні адреси, ДДНС тут не допоможуть, можете навіть не витрачати час на їх налаштування.
  3. Чи врятує в цій ситуації VPN. Але вони платні. Я не описав їх роботу і настройку, тому що провайдери VPN доступу мають великі вікі-сторінки. Але цей спосіб 100% дасть доступ. Посилання в статті приводити нерозумно, так як можна знайти більш-менш оптимальний в інтернеті. Потрібно мати на увазі одну річ - попит на ВПН завжди буде високим і не завжди ціни будуть адекватними. Але пошукати можна.
  4. P2P або хмара. Все одно на сірий адресу. Але якість хмари залишає бажати кращого. Але халява є халява.
  5. Прогрес не стоїть на місці і з'являються сервіси, що дозволяють підключатися віддалено до будь-якого пристрою з 3g / 4g з'єднанню з сірим адресою. наприклад, цей сервіс примітний тим, що він російський і вельми дешево коштує (порівняно з задертим ціни VPN провайдерами, хоча і там можна поритися). Але вигода роботи з ним поки переважує всі інші варіанти.

Загалом, я описав всі способи і підводні камені. Сподіваюся, що трохи прояснив ситуацію

Але найголовніше, для «щасливих» власників саме мобільного інтернету, єдиним безкоштовним способом буде паршивеньку хмара, якщо підтримує. У всіх інших випадках доведеться використовувати платні сервіси і не будуйте ілюзій. Хоча це ваш час, хочете вбити годинник на пошуки «халявного» і, головне, безрезультатного способу отримати віддалений доступ через мобільний інтернет - залежить лише від вас. З досвіду звернень можу сказати сміливо - таких дуже багато.

Доповнення від 24 серпня 2018 року

Я довгий час не займався віддаленими доступами, тому пропустив деякі тренди.

Зараз практично всі серйозні виробники роутерів використовують наступний прийом - вони надають свій ДДНС через хмару. Іншими словами, включивши функцію хмари на своєму пристрої та зареєструвавши ім'я ДДНС, ви зможете завжди отримати віддалений доступ до свого роутера. Виходячи з цього, можна зробити кидок на потрібний пристрій мережі і нахилів мати доступ до багатьох пристроїв в мережі, включаючи і камери з реєстраторами.

Зікселі і Мікротікі цю функцію 100% підтримують, за інших виробників я не беруся писати.

Пробуйте. Якщо потрібна буде допомога, пишіть. У будь-якому випадку, завжди можна буде підключити цей сервіс . У нього є тільки один мінус - він платний. Але працює як годинник. В іншому можна скористатися наявними можливостями вашого роутера.