Удаленный доступ к системам видеонаблюдения

spbip_line_settings

Очень часто требуется удаленно наблюдать происходящее в офисе, собственном магазине или например на даче… В этой статье затроним этот не маловажный момент в организации удаленного доступа к системам видеонаблюдения: камерам, сетевому видеорегистратору, серверу видеонаблюдения, в зависимости от поставленной задачи и оборудования.

Существуют 4-ре основных способа удаленного доступа. В основном требуется наличие внешнего статического ip адреса выделенного вашим оператором, как правило такая услуга предоставляется за отдельную плату, юредичиским лицам чаще бесплатно (но и платят Ирики в десятки раз больше за услугу), есть возможность бесплатных и платных облачных сервисов, но все они конечно же имеют те или иные недостатки…


 

  1. Облачный сервис в камерах и регистраторах SPBip, не самый лучший вариант… В этом случае связь с регистратором происходит по p2p сетям, клиент (вы) используя приложение на ПК или мобильном устройстве добавляете уникальный серийный номер регистратора или камеры, сохраняете под произвольным именем и переходите на просмотр, в момент того как перешли вы даете удаленному серверу производителя команду на запрос к подключению к вашему удаленному устройству, сервер грабит потоковое видео и передает через себя к вам на мобильное устройство или ПК, данный сервис чем плох: вы зависите от качества интернет соединения не от регистратора до мобильного устройства, а дополнительно еще и от удаленного на значительное расстояние сервера, с иногда загруженным каналом, в этом случае не стабильное отображение видео обеспеченно, но за то бесплатно)) По этому облачному сервису можно так же конфигурировать регистратор!

Не все сервисы так плохи, вот например бесплатный облачный сервис EZVIZ от компании Hikvision работает во много раз стабильнее, да и расположение сервера связи находится в непосредственной близости от России и стран СНГ, есть и сервера в Китае, но зарегистрироваться там сложно (нужно иметь мобильный телефон в этой стране) да и нужен он? Как правило на этот сервис смотрят только камеры для внутреннего рынка, у нас же все камеры этого производителя подключаются к ezviz7.com и проблем нет.

Есть несколько платных облачный сервисов, но коммерческие решения описывать не буду, нюансов и недостатков хватает у всех.


2. Использование VPN тунеля между объектом и например другим объектом где есть статический внешний ip или именно из того места необходимо вести наблюдение за удаленным объектом, возьмем к примеру случай когда есть ситуационный цент с мониторингом, а площадки или объекты расположены в непосредственном удалении от центрального офиса или центра мониторинга, в этом случае удобно объеденить сети путем создания vpn тунеля, на стороне объекта ставится маршрутизатор с возможностью поднятия такового, а точнее связи по тунелю с офисом. В этом случае ваше сетевое оборудование на объекте, включая видеонаблюдение будет в одной сети с удаленным офисом, что дает нам беспроблемный доступ к нему. Описывать поднятие тунеля в рамках этой обзорной статьи не имеет смысла, этой информации много в интернет.


 

3. Статический (постоянный, внешний) IP адрес у вашего интернет провайдера, такая услуга предоставляется почти всеми проводными операторами: Ростелеком, Онлайм, Дом.Ру, Обит, Скайнет и многие другие, услуга может представлена быть как физическим, так и юридическим лицам. Не много проблемаично будет получить «статику» у мобильных операторов, таких как Мегафон, МТС, Билайн, Ёта… Например для физических лиц подойдет только Мегафон, только они (в Петербурге по крайней мерии) могут выделить за отдельную плату его, плата единоразовая + абонентская, если уж сильно надо, то платим, поскольку выбора мало. Для ЮРлиц попроще, например оператор Ёта предотавляет внешний-статический IP для единственного же тарифа юр.лиц (безлимит на максимальной скорости), цена все вместе составит около 2000р. в месяц, в принципе приемлимая стоимость, но для этого требуется дополнительный договор и пару дней на активацию услуги, привязка идет на строго отдельное устройство. Билайн и МТС для юр. лиц так же может его предоставить на определенных условиях, но по практике этих операторов не так часто выбирают.

Что же дает все же статический адрес? Мы сможем подключаться к сетевому оборудованию из вне напрямую, и не важно к каакому именно, но в рамках тематики статьи доступ к системам видеонаблюдения и их обслуживанию. Для возможности подключаться к регистратору например нам необходимо в маршрутизаторе (роутер), сделать перенаправление портов (проброс) с внешней сети на локальную, по умолчанию все порты в целях безопасности закрыты.

проброс-портов-асусНа скриншоте представлен пример с роутером Асус с прокинутыми портами на отдельные устройства локальной сети, в списке которых есть так же пара регистраторов и камеры.

Разберем пример проброса портов для регистратора SPBip:

Допустим, что сеть у нас настроена и в регистраторе в сетевых параметрах указан правильный адрес шлюза (вашего роутера) маска подсети совпадает у роутера и регистратора или находится в разрешенном диапазоне, у меня к примеру настраивать не пришлось и по статистике 80% роутеров имеют адрес 192.168.1.1 с маской 255.255.255.0

Из коробки адрес у регистратора: 192.168.1.10 что вписывается сразу в 80% пользователей))

Порты которые нас интересуют: 80 — WEB оболочка, 34567 — медиапорт, необходим для работы с мобильными устройствами и CMS, так же если необходимо порт 554 — это порт видео RTSP, иногда нужен для того, что бы организовать онлайн вещание в интернет или для беспроблемного добавления отдельных каналов на удаленные сервера видеонаблюдения умеющие цепляться к потовому видео.

Протокол для всех портов используется TCP

Находим в вашем маршрутизаторе раздел перенаправление портов, переадресация портов или NAT, у многих производителей называется по разному и вписываем правило как в примере на скриншоте выше, некоторые маршрутизаторы просят указать по мимо локального адреса еще и внешний, этот параметр чаще всего не обязательный, оставляем пустым и жмем добавить.

Если все сделали правильно, в этом случае полученный вами внешний IP у провайдера 140.56.34.ХХ (адрес на подобии такого вида) должен пропускать вас на регистратор по открытым вами портам.

Не получилось?

1. Проверьте нет ли в маршрутизаторе дополнительно включенного файрвола, отключение его или внесение правил на разрешение доступа — может помочь.

2.1 Проверить доступность услуги статический IP адрес перейдите на сайт 2ip.ru и посмотрите какой показывает вам ваш сетевой адрес, если он отличается от заявленного, возможно услугу еще не подключили.

2.2 Если вы и не знаете какой у вас адрес должен быть, то зайдите на тот же 2ip.ru сохраните или запомните адрес где либо и перезагрузите роутер, после перезагрузки зайдите опять на сайт и если адрес сменился, значит он не постоянный, а динамический, в этом случае может помочь четвертый способ по организации удаленного видеонаблюдения.

3. Убедитесь, что регистратор находится только за одним маршрутизатором, если у вас в сети существует двойная маршрутизация, в этом случае потребуется проброс портов с одного маршрутизатора на другой дополнительно.

4. Проверим точно ли эти порты использует регистратор 80 например используется во всех почти, а вот медийные порты и порты данных могут и отличаются у разных производителей, найти порты которые использует регистратор или камера можно зайдя в сетевые настройки оборудования или просканировать устройство к примеру программой Telnet+

5. Иногда такое встречается, покрайней мерии раньше, лет так 5 назад, что операторы блокировали те или иные порты, попробуйте указать локальный номер порта фактический, например тот же самый 80, а внешний 85 — это лучше по безопасности, а так же отфильрует вариант с блокировкой портов.


4. Использование DNS сервисов

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *