Проброс портов для видеонаблюдения

Организация видеонаблюдения через высокоскоростной проводной интернет

Ещё сравнительно недавно подобный вариант можно было осуществить только через AHD-камеры с обязательной установкой видеорегистратора (ресивера). Несмотря на то, что и этот способ подключения камер сегодня распространён, всё больше людей переходят на иное оборудование – IP-видеокамеры. Поэтому имеет смысл рассмотреть оба этих варианта более подробно.

Такой видеорегистратор позволит сохранить более 1000 часов записейФОТО: wwss.kz

Наблюдение за объектом с применением AHD-видеокамер: оборудование и монтаж

Для того чтобы организовать подобное наблюдение потребуется следующее оборудование:

  • камеры AHD с блоками питания;
  • видеорегистратор (ресивер);
  • компьютер;
  • кабели;
  • специализированное программное обеспечение.

Когда всё необходимое уже под рукой, можно приступить к монтажу.

Такие AHD видеокамеры легко настраиваются и могут устанавливаться на улицеФОТО: staer-sb.ru

Монтаж AHD-точек наблюдения

Первое, что необходимо определить – это количество камер и их расположение. Следует помнить, что для каждой из них потребуется своя точка питания. Далее будет рассмотрен вариант подключения с регистратором.

Для начала необходимо подключить 2 провода к видеокамере. К разъёму BNC монтируется провод, идущий к регистратору, а питание подключается к DC. Далее подключается сам регистратор, и подаётся питание на камеру.

Подключение нескольких точек AHD-видеонаблюдения к ресиверуФОТО: video.алгоритмуспеха.рф

Для отладки желательно подключить к регистратору монитор, после чего его необходимо перезагрузить. Когда изображение будет на мониторе, появится возможность настроить направление камеры с целью получения нужной картинки.

Коммутация с компьютером

Теперь необходимо подключить регистратор к компьютеру. Для этого нужно зайти в настройки сети-регистратора и установить IP-адрес, который имеет компьютер. Остаётся соединить регистратор с ПК при помощи патч-корда.

При наличии коннекторов и знании распиновки, патч-корд можно сделать самостоятельноФОТО: ekaterinburg.e2e4online.ru

Если речь идёт об организации видеонаблюдения через сеть, то здесь потребуется приобретение дополнительного оборудования, способного преобразовать аналоговый сигнал в цифровой. А вот стоимость его может превысить все остальные устройства, поэтому удобнее настроить удалённый доступ к своему компьютеру с иного устройства, что позволит просматривать данные жёсткого диска, на который будет производиться запись.

IP-камеры и их отличие от AHD

Здесь всё намного проще. Приобретается IP-камера, которую для начала подключают к компьютеру, после чего по её IP-адресу (указывается на коробке и в технической документации) появляется возможность входа в её настройки. Далее, в меню прописывается IP-адрес, выделенный провайдером, и порт входящего соединения (чаще всего, это 80).

IP-камера отличается от аналоговой только разъёмомФОТО: ekaterinburg.e2e4online.ru

Остаётся установить логин и пароль, который позволит просматривать изображение с камеры с любой точки доступа в интернет. На этом, настройку IP-камеры можно считать завершённой. Теперь её нужно лишь установить в нужном месте, подключить к питанию и интернет-кабелю.

Просматривать видео с камеры можно, введя http:// 92.245.37.237 (пример IP адреса):80 (номер порта). Однако подобные системы видеонаблюдения постепенно уходят в прошлое. Всё чаще провайдер предоставляет пользователю не статичный IP-адрес, а динамичный, который меняется при каждом включении компьютера, что препятствует возможности подключения подобной камеры. Значит, стоит рассмотреть иные варианты.

IP-адрес содержит много полезной информацииФОТО: prezentacii.info

Основная информация

Для подсоединения рекомендуется брать видеорегистраторы для IP-камер или комбинированные (гибридные). Обычно, они находятся в стандартном корпусе, имея на одной из сторон ряд интерфейсов подключения.

Переплачивать за множество каналов не имеет смысла, если подключаемых устройств будет менее 16.

Для удобства мониторинга и настройки подключите к регистратору монитор. Также соедините LAN-кабелем видеорегистратор и свич.

Вывод каждого устройства видео слежения настраивается отдельно. IP-адрес и логин с паролем для доступа к камере обычно указаны в паспорте или инструкции по эксплуатации.

Аппаратура, необходимая для IP видеонаблюдения

http-equiv=»Content-Type» content=»text/html;charset=UTF-8″> href=»/wp-content/uploads/2015/01/podkluchenie-videonabludeniya-cheres-inthernet.png»>Цифровой видеорегистратор

Производит прием сигнала с камеры, оцифровку сигнала (необходимо при использовании аналоговой камеры), запись изображения на какой-либо цифровой носитель (жесткий диск или мини-диск).

Некоторые аппараты производят непрерывную потоковую запись видеосигнала, другие начинают записывать только при наступлении определенного события (в установленное время, при регистрации движения в зоне наблюдения и т. д.).

Определенные модели видеокамер могут осуществлять запись со звуковым сопровождением — для этого необходимо выбирать аппаратуру со встроенным микрофоном или приобретать его дополнительно. Регистраторы оборудованы сетевым интерфейсом, который может быть двух видов:

  • Программный интерфейс — требует установки на ПК специальных программ для IP камер;
  • Серверный интерфейс — не требует установки дополнительного ПО, позволяет просматривать записанное видео с помощью обычного браузера, которым обычно пользуется клиент для входа в интернет. Некоторые регистраторы требуют специального программного расширения для браузера — его можно бесплатно скачать с сайта производителя.

Дополнительные функции

К дополнительному оборудованию относятся: микрофоны, датчики движения, сирены, звуковые и световые сигналы, передача сигнала тревоги на пост охраны и т. д. Все зависит от требований к функционалу системы и установки дополнительного оборудования и ПО.

Все настройки контролируются сервером, который можно назвать сердцем и мозгом всей системы.

Локальная сеть

Организуется внутри самого объекта между несколькими локальными местами. Для обеспечения связи может использоваться как общая сеть предприятия с выходом в интернет, так и простая связь. Иногда можно встретить даже простой соединительный провод, который связывает камеру, маршрутизатор и несколько компьютеров.

Маршрутизатор

С его помощью происходит соединение локальной сети с внешним каналом. Это может быть специальное аппаратное устройство или дополнительный программный модуль, установленный непосредственно на камере или на сервере.

Маршрутизаторы, в зависимости от свойств внешнего канала, могут быть следующих видов:

  • Выделенный канал;
  • Телефонная линия с технологией ADSL;
  • Радиоканал Wi-Fi или GPRS;
  • Кабельный ТВ-канал.

У каждого вида сетевого подключения есть собственные достоинства и недостатки — все зависит от объема задач, которые возложены на систему в целом.

Немного теории, потом практика….

Практически все современные цифровые IP камеры видеонаблюдения построены на операционной системе linux, которая сильно урезана и имеет только самое необходимое для работы. Сама по себе операционная система linux бесплатная, очень надежная и устойчивая к внешним воздействиям и взломам, поэтому производитель и строит на ее базе видеорегистраторы, видеосервера, камеры видеонаблюдения, NAS и прочии умные гаджеты. Под “взломом камеры видеонаблюдения” будем понимать получение доступа под администратором.

IP-камеры и веб-камеры часто путают, хотя это принципиально разные устройства. Сетевая камера, или IP-камера, — самодостаточное средство наблюдения. Она управляется через веб-интерфейс и самостоятельно передает видеопоток по сети. По сути, это микрокомпьютер со своей ОС на базе Linux. Сетевой интерфейс Ethernet (RJ-45) или Wi-Fi позволяет выполнять прямое подключение к IP-камере. Раньше для этого использовались фирменные клиентские приложения, но большинство современных камер управляются через браузер с любого устройства — хоть с компа, хоть со смартфона. Как правило, IP-камеры включены постоянно и доступны удаленно. Именно этим и пользуются хакеры.

Что такое проброс порта. Как пробросить порты на роутере

Перенаправление порта  — это сопоставление определённого порта на внешнем интерфейсе роутера с определённым портом нужного устройства в локальной сети.

Перенаправление порта является одной из функций механизма NAT (трансляции сетевых адресов). Суть NAT заключается в использовании несколькими устройствами в локальной сети одного внешнего интерфейса.

 В домашних сетях внешний интерфейс — это WAN-порт роутера, а сетевые устройства — это компьютеры, планшеты и смартфоны.

А суть перенаправления заключается в том, чтобы предоставить доступ к какому-то устройству в сети из Интернета, используя какой-либо открытый порт роутера.

Как сделать проброс порта на шлюзе (роутере, модеме)

Это то, что в народе называется «как открыть порт на роутере».

Допустим, есть задача предоставить доступ к удалённому рабочему столу компьютера, который подключён к Интернету через роутер. Для этого нужно создать правило перенаправления любого свободного порта WAN-интерфейса роутера на порт 3389 нужного компьютера.

3389 — это порт, который используется по умолчанию для приёма входящих подключений службы сервера удалённых рабочих столов.

После создания такого правила и применения настроек на роутере запросы, поступившие на указанный внешний порт будут перенаправлены на 3389 нужного компьютера в сети.

Удаленный доступ к Ubuntu (проброс портов на роутере) ч.1Удаленный доступ к Ubuntu (проброс портов на роутере) ч.1

Для этого на роутере необходимо зайти в настройки перенаправления портов и добавить правило.

Пример настройки перенаправления порта на роутере D-Link.

1 Откройте раздел Advanced (Расширенные настройки).

2 Выберите настройку Port Forwarding (перенаправление портов).

3 Настройте правило перенаправления:

  • Укажите любое удобное для вас имя правила;
  • Укажите номер публичного порта (или диапазон). Публичный порт — это тот, который будет открыт на роутере для доступа из Интернета через WAN-интерфейс. Если нужно открыть только один порт, укажите один и тот же порт и в качестве начального в диапазоне, и в качестве конечного.В нашем случае нам нужно открыть порт 3389, поэтому мы два раза указали его в верхней строке настроек.
  • Укажите IP-адрес компьютера (сервера) в локальной сети, на котором запущена служба, доступ к которой нужно предоставить. Рекомендуется зарезервировать IP-адрес для данного сервера в настройках DHCP-резервирования на роутере, чтобы он не поменялся в дальнейшем. Вместо этого также можно указать IP-адрес вручную в настройках сетевого адаптера на компьютере, проброс до которого вы будете делать на роутере.В нашем примере мы указываем внутренний серый IP-адрес 192.168.1.100, который принадлежит компьютеру с Windows Server 2008 с настроенным сервером удалённых рабочих столов.
  • Укажите порт для приёма входящих подключений на компьютере в локальной сети.В нашем случае на сервере для службы Сервер удалённых рабочих столов используется порт по умолчанию 3389.
  • Установите флажок слева для включения правила.

4 Нажмите Save Setting (Сохранить настройки)

Проверка работы перенаправления порта

Для проверки работы перенаправления портов нужно подключиться к компьютеру, используя внешний IP-адрес или имя хоста.

Нажмите win+r, введите mstsc и нажмите Enter:

В поле Компьютер dведите внешний IP-адрес роутера (который присвоен провайдером WAN-интерфейсу) либо имя хоста.

Нажмите Подключить:

(Тем самым вы устанавливаете соединение с WAN-портом роутера на 3389. При этом на роутере срабатывает перенаправление порта согласно правилу на внутренний IP-адрес 192.168.1.100 и указанный порт 3389)

Если вы увидите подпись Настройка удалённого сеанса, значит перенаправление порта работает:

В итоге вы должны увидеть рабочий стол удалённого компьютера (сервера удалённых рабочих столов):

Примечание

В веб-интерфейсе маршрутизаторов вместо настройки Port Forwarding может присутствовать настройка Virtual Server. А иногда — и та, и другая.

Имейте в виду, что для публикации одного порта можно использовать как настройку Port Forwarding, так и Virtual Server.

Разница в том, что настройка Виртуальный сервер позволяет переадресовывать (публиковать) только один порт на локальном компьютере, а с помощью настройки Перенаправление можно пробрасывать и отдельные порты, и диапазоны.

Рекомендуемые к прочтению статьи:

Настройка

Для настройки нужно сделать следующее:

  1. Включите видеорегистратор и через выведенную на монитор картинку, нажмите ПКМ на черный квадрат с меткой «Плюс». Выберите «Главное меню».
  2. Здесь нужно войти в систему, чтобы потом подтянуть устройство в режим каналов. Если же используется гибридный видеорегистратор, в нем есть разбивка на каналы. В устройстве только для IP-камер такого разделения не будет.
  3. Зайдите в «Настройки» и выставите камеру в режим LAN. Жмите «ОК».
  4. Затем жмите левой кнопкой мышки по плюсу и в поиске обнаружится подсоединенное устройство с его сетевыми данными в виде айпи, порта и MAC-адреса.
  5. Двойным кликом по устройству в списке вы перенесете камеру в нижнее поле, где её можно настроить.
  6. Ставите галочку напротив гаджета и реализуете связку. После можно выйти в основное меню, где будет сохранена одна камера, и с нее будет транслироваться картинка.
  7. Обычные регистраторы имеют 16 каналов для подтягивания устройств вывода изображения. В целом это видно по количеству черных квадратов.
  8. При этом на экран их можно вывести все разом.
  9. Но так как у видеорегистратора всего один LAN-порт, дополнительные устройства можно подключать через коммутаторы.

Как узнать RTSP адрес

Ссылка может находиться в документации или явно указываться в веб-интерфейсе устройства. Если известно, что камера точно поддерживает RTSP, но параметры нигде явно не указаны, их придется выяснять:

  1. На сайте разработчика.
  2. Запросить напрямую у производителя или поставщика. Как правило, по запросу они такую информацию предоставляют, с этим нет проблем даже у китайских вендоров с AliExpress.
  3. Распознать камеру с помощью протокола ONVIF, который поддерживается практически всеми моделями.

Для последнего потребуется ПО Onvif Device Manager, компьютер под управлением Windows и сама камера.

Device Manager умеет конфигурировать видеосервер, захватывать видео и так далее, но самая важная функция этой программы в данном случае — WS-Discovery, обнаружение устройств в сети.

Когда вы скачали и поставили программу, нужно сделать следующее:

  • запустить ее и нажать внизу кнопку Refresh. Начнется процесс поиска;
  • когда камера обнаружится, выбрать в меню пункт Live Video;
  • под картинкой будет адрес rtsp-ссылки, который можно скопировать для дальнейшего использования.

Особенности общего стандарта безопасности

Разработка единого протокола для IP-камер была начата в 2008 году. Производители “Сони”, Bosch и Axis сделали стандарт, который был назван ONVIF (Open Network Video Interface Forum). Этот протокол предназначен для решения проблем, которые связаны с несовместимостью оборудования от разнообразных изготовителей. Теперь создать систему видеонаблюдения с помощью IP-камер можно было без особых проблем.

Open Network Video Interface Forum отличается специальным интерфейсом цифрового типа. Он объединяет множество форм взаимодействия устройств от разнообразных компаний-производителей:

  • Сжимаются и передаются аудио- и видеопотоки.
  • Настраивается потоковая передача информации.
  • Осуществляется видеоаналитика.
  • Своевременно обнаруживаются IP-устройства, которые включены в общую систему.
  • Регулируются профили работы камер видеонаблюдения.
  • Имеется возможность управления поворотными камерами.
  • Предусмотрены входы и выходы, предназначенные для подключения датчиков тревоги.
  • Оборудование реагирует на движения.
  • Обеспечивается кодирование поступающей и передаваемой информации.

Ежегодно протокол ONVIF обновлялся и усовершенствовался. В настоящее время имеется несколько стандартных версий, которые отличаются функциональностью.

Какие бывают профили ONVIF?

При создании стандарта ONVIF (на первоначальном этапе) основатели протокола столкнулись с определенными трудностями. Они были вызваны несовместимостью оборудования при использовании различных версий протокола. Именно поэтому производители приняли решение разработать специальную концепцию, которая получила название Profiles.

Концепция подразумевала разделение различных версий этого стандарта на профили. Они нужны для упрощения проведения проверок совместимости используемых приборов. Создать систему IP-видеонаблюдения можно было без анализа технических характеристик каждого устройства.

В настоящее время потребителям представлено шесть профилей стандарта ONVIF. Необходимо заметить, что последний из них находится на стадии диагностики. Создатели проверяют и исправляют ошибки, которые возникают в ходе его использования.

Стоит рассмотреть основные разновидности профилей стандарта ONVIF:

  • «Q». Этот профиль применяется для регулировки ключей доступа и специальных TLS-сертификатов. Он позволяет быстро установить совместимое оборудование.
  • «G». Такой профиль был разработан следующим. Он позволил организовать локальное хранение данных, поиск и извлечение информации из устройств. С помощью профиля можно настроить фильтры, чтобы поиск стал максимально эффективным.
  • «C». Такой профиль предназначен для синхронизации устройств СКУД, упрощения управления их функционалом. Профиль «С» поддерживает интеграцию между оборудованием и физической системой контроля доступа. Появилась возможность синхронизировать СКУД и сетевые видеосистемы. Профиль позволяет узнать точную информацию о точках доступа и работоспособности входов и выходов.
  • «S». Этот профиль обеспечивает нормальную работу потокового IP-видеонаблюдения. Именно он позволил синхронизировать версии протоколов 1.0 и 2.0. Они стали совместимыми, ранее добиться этого не было возможным.
  • «A». Главная цель эксплуатации такого профиля – осуществление конфигурации при повседневном контроле доступа.
  • «T». Его использование ориентировано на алгоритмизацию при обработке различных изображений.

Именно профили ONVIF дали возможность с легкостью определять функциональность устройств, совместимость их с иными типами оборудования без проведения предварительного анализа данных. Профили существенно упростили процесс создания эффективных систем видеонаблюдения.

Чем отличается ONVIF от PSIA?

Протокол PSIA – это еще один стандарт, использование которого нацелено на решение проблем несовместимости. Он позволяет синхронизировать между собой различное IP-оборудование – камеры, датчика, системы КУД, устройства для видеоаналитики и управления информационной безопасностью.

Основная проблема стандарта PSIA – низкая популярность среди производителей оборудования для систем IP-наблюдения. В настоящее время количество организаций подключенных к протоколу PSIA составляет чуть более пятидесяти. Нужно заметить, что стандартом ONVIF пользуется более 500 фирм. Они реализуют более 5 тысяч наименований техники, которые поддерживают этот протокол.

Открываем порты на роутере Ростелеком

У провайдера присутствует несколько моделей и модификаций оборудования, на данный момент одной из актуальных является Sagemcom 1744 v4, поэтому мы и возьмем за пример это устройство. Обладателям других роутеров просто нужно отыскать в конфигурации такие же настройки и задать соответствующие параметры.

Шаг 1: Определение необходимого порта

Чаще всего порты пробрасываются для того чтобы какое-нибудь ПО или онлайн-игра смогли передавать данные через интернет. Каждый софт использует свой порт, поэтому и требуется его узнать. Если при попытке запуска ПО перед вами не появилось уведомление о том, какой порт закрыт, узнать его нужно через TCPView:

  1. Перейдите на страницу программы на сайте Microsoft.
  2. Кликните на надпись в разделе «Download» справа, чтобы начать загрузку.

Дождитесь завершения скачивания и откройте архив.

Отыщите файл «Tcpview.exe» и запустите его.

Перед вами появится список установленного на вашем компьютере софта со всей необходимой информацией. Найдите свое приложение и узнайте число из столбца «Remote port».

Осталось только изменить конфигурацию роутера, после чего задачу можно считать успешно выполненной.

Шаг 2: Изменение настроек роутера

Редактирование параметров маршрутизатора осуществляется через веб-интерфейс. Переход в него и дальнейшие действия выглядят следующим образом:

  1. Откройте любой удобный браузер и через строку перейдите по адресу 192.168.1.1 .

Для входа вам потребуется ввести имя пользователя и пароль. По умолчанию они имеют значение admin . Если вы ранее меняли их через настройки, введите установленные вами данные.

Справа вверху вы найдете кнопку, с помощью которой можно изменить язык интерфейса на оптимальный.

Далее нас интересует вкладка «Дополнительно».

Переместитесь в раздел «NAT» нажатием по нему левой кнопкой мыши.

Выберите категорию «Виртуальный сервер».

В настройках типа сервера задайте любое пользовательское имя, чтобы ориентироваться в конфигурациях на случай, если вам нужно открыть много портов.

Опуститесь к строкам «Порт WAN» и «Открытый порт WAN». Здесь введите то число из «Remote port» в TCPView.

Осталось только напечатать IP-адрес сети.

Узнать его можно так:

Запустите инструмент «Выполнить», зажав комбинацию клавиш Ctrl + R. Введите там cmd и кликните «ОК».

В «Командной строке» запустите ipconfig .

Найдите строку «IPv4-адрес», скопируйте ее значение и вставьте в «IP-адрес LAN» в веб-интерфейсе маршрутизатора.

Сохраните изменения нажатием на кнопку «Применить».

Шаг 3: Проверка порта

Убедиться в том, что порт был успешно открыт, можно через специальные программы или сервисы. Мы рассмотрим эту процедуру на примере 2IP:

  1. В веб-обозревателе перейдите к сайту 2IP.ru, где выберите тест «Проверка порта».

Напечатайте в строку то число, которое вы вводили и в параметрах роутера, после чего кликните на «Проверить».

Вы будете уведомлены о состоянии этого виртуального сервера.

Обладатели Sagemcom 1744 v4 иногда сталкиваются с тем, что виртуальный сервер не работает с определенной программой. Если вы столкнулись с этим, рекомендуем отключить антивирус и брандмауэр, после чего проверить, изменилась ли ситуация.

Сегодня вы были ознакомлены с процедурой проброса портов на роутере Ростелеком. Надеемся, предоставленная информация оказалась полезной и вам удалось с легкостью справиться с этим вопросом.

Как открыть порт на роутере ростелеком? Ответ тут!Как открыть порт на роутере ростелеком? Ответ тут!

как открыть порт на роутере TP-Linkкак открыть порт на роутере TP-Link

Как открыть порты на WIFI роутере РОСТЕЛЕКОМКак открыть порты на WIFI роутере РОСТЕЛЕКОМ

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий