Проброс портов, переадресация порта, открытие портов — эти понятия, встречаемые в компьютерной литературе, являются в какой-то мере синонимами. В общем это означает открыть доступ снаружи (обычно из интернета) к ПО, установленному на компьютере пользователя. Находящийся за роутером, межсетевым экраном, антивирусом компьютер не получает запросов на соединение из сети. Они блокируются вышеуказанными программами как несущие потенциальную опасность.

В то же время есть ряд программ, для работы которых нужен доступ из сети. Самым очевидным примером может быть веб-сервер. Для того чтобы к нему могли подсоединиться, у него должен быть открыт восьмидесятый порт (http). И если с антивирусом или фаерволом вы, почитав инструкции, сами разберетесь, что нужно нажать, чтобы правильно настроить проброс портов, то с роутерами ситуация другая. Одни роутеры при первом включении просто закроют все (в том числе и доступ к сети), у других не предусмотрен русский интерфейс, а в третьих просто сложно разобраться новичку. Тем не менее проброс портов на роутере — достаточно простая ситуация, и, открыв один, другие нужные открывают уже по аналогии. Чуть ниже выясним, как в нескольких моделях роутеров, представленных на сегодняшнем рынке, а сейчас разберем общий случай.

Зачем открывать?

Настройка проброса портов в общем случае выглядит следующим образом:

  • Какая-то программа из сети, попытавшись соединиться с компьютером пользователя, встречает закрытый порт.
  • Пользователь узнает, что для работы этой программы нужно открывать порт.
  • Он идет на веб-интерфейс роутера, и если знает как, открывает порт.
  • При следующей попытке соединения программа получает ответ, настраивается взаимная связь между компьютерами.

Кроме вышеуказанного веб-сервера иллюстрацией такого соединения может послужить сеть DC.

Вот так выглядит стандартная сеть DC или torrent-tracker. В центре мы имеем сервер, который устраивает начальное подключение, но потом машины общаются, минуя его. Для соединения компьютер получает запрос из сети, в отличие от обычного серфинга, когда страницы открываются по запросу от пользователя.

Пользователям Asus

Итак, как будет выглядеть для пользователей роутеров данной фирмы проброс портов? Asus эту функцию называет, как и большинство брендов, переадресацией портов. Для примера разберем модель RT-N66U. Настройки переадресации находятся на соответствующей странице, которая, в свою очередь, скрывается в блоке «Интернет».

Переходим на страницу. Тут есть информация о том, что можно настроить, предупреждение о 80 и 21 портах, и сами настройки. В среднем блоке включаем функцию, как на картинке выше, и переходим к списку в нижнюю часть окна. Тут заполняем (слева направо): имя службы (это для вашего удобства); диапазон портов (можно указать и один); локальный адрес (IP машины, на которую нужно пропускать запросы); локальный порт (можно не настраивать, чтобы не путаться); протокол (если не уверены, ставим, как на картинке).

После заполнения всех полей добавляем новое правило (кнопка Add/Delete) справа от заполненной строки. Все, теперь роутер будет пропускать запросы на указанный порт из внешней сети.

Zyxel

Проброс портов Keenetic от компании Zyxel выглядит примерно так же, только веб-интерфейс этого роутера более компактен, и выбор разных настроек находится слева в основном меню.

Все подменю скрываются в основном меню, а на странице представлены только блоки.

Из основного меню переходим в раздел «Домашняя сеть», затем - в «Серверы». Дальше включаем «Перенаправление портов», как на картинке, а в нижней части вводим свои данные: «Сервис» - «Другой», затем номер или диапазон портов, «IP-адрес» - вводим адрес машины, для которой настраиваем проброс, «Описание» - заполняем для себя, и в поле «Доступ» - так же, как на картинке. Чуть ниже справа жмем «Добавить».

Новые модели Zyxel

Проброс портов Zyxel Keenetic первого поколения, вне зависимости от модели, настраивается одинаково, он изображен выше. Для более новых поколений это окно будет выглядеть немного иначе. Войдя в веб-интерфейс, жмем на значок щита, и в появившемся окне выбираем «Добавить правило».

В открывшемся окне нам нужно ввести интерфейс, его можно посмотреть в других окнах (обычно PPPoE) настроек. Порт, протокол и IP вводим в соответствующие поля (подчеркнуто), затем жмем на «Сохранить».

Giga, Giga II и ожидаемых III будет повторять уже описанные схемы, поэтому подробно останавливаться на этом не станем, а перейдем к настройкам следующих устройств, а именно роутеров D-Link.

D-Link Dir-100, -300, -615, -620

Расписывать настройки для каждого из перечисленных девайсов мы не будем, они идентичны, поэтому ограничимся одной моделью. Основное визуальное различие этих моделей — отсутствие USB, поэтому, если имеется D-Link без USB другой модели, особых сложностей быть не должно. Проброс портов Dir-615 настраивается в несколько шагов. В верхнем меню переходим в раздел Advanced, затем в меню слева - Virtual Server, у некоторых моделей нужное окно может скрываться под кнопкой Port Forwarding. Настройки надо производить для каждого протокола отдельно, поэтому у данных роутеров правила удваиваются.

Для открытия каждого порта нам нужно заполнить две графы. Первая графа слева направо: Name - имя соединения (для вас), выбираем Application name, затем номер порта. Traffic Type - выставляем на выбор (но в другом правиле выберем оставшийся), в последней графе - Always.

Нижняя графа касается собственно порта, выставляем слева направо: Name - проставляем IP компьютера, для которого производим настройку. Следующее поле - Computer name. Порт оставляем тот же, что и выше. Traffic Type пропускаем, и в последнее поле вводим Allow All - разрешаем подключаться к данному порту на внутренней машине всем в интернете.

Следующее правило пишем аналогично, меняем только поле Traffic Type. Второе правило открывает для подключения тот же порт, но уже по другому протоколу. Другие порты открываем аналогично, заполняя на каждый по два правила.

D-Link NRU — роутеры c USB-портом

Проброс портов D-Link NRU осуществляется также на основе виртуальных серверов, но за счет дополнительного функционала веб-интефейс их выглядит несколько иначе.

Раздел «Виртуальные серверы» тут находится в блоке «Межсетевой экран». Нажимаем «добавить» и в новом окне заполняем: «Шаблон» - можно оставить Custom, интерфейс, как правило, Wan, протокол — уже можно выбрать оба. Внешний, внутренний порт — ставим одинаковый четыре раза, чтобы не путаться, и внутренний IP — пишем номер машины во внутренней сети. Когда нужно открыть диапазон портов, они пишутся как порт начальный и конечный. Тогда диапазон повторяется дважды - начальный диапазон портов и конечный диапазон портов. Затем жмем кнопку «Изменить». Окно закрывается, а в предыдущем появится новое правило.

Немного о фиксации

Если вы не делали этого раньше, теперь самое время включить фиксацию IP для стабильной работы функции "проброс портов". D-Link, как и другие бренды, рассмотренные в статье, позволяет не фиксировать адреса, но переадресация приписывается на конкретный постоянный адрес, поэтому фиксация является необходимой.

Кроме функции, описанной в статье, фиксация сможет слегка ускорить внутреннюю сеть, но как ее настраивать, лучше смотреть в инструкции именно к вашему девайсу. Обычно для этого требуется всего пару кликов в окне, посвященном настройкам домашней сети, присвоению адресов компьютерам и устройствам, которые впоследствии будут выходить в сеть при помощи роутера.

Заключение

Если вы используете роутер дома, неважно, какой фирмы, то для работы с торрентами и осло-сетями, кроме настройки антивирусов и служебного ПО на машине, потребуется открыть порт на самом роутере. В большинстве случаев это действие называют "проброс портов" — запрос из внешней сети конкретного порта на конкретной машине.

Активным пользователям торрентов также знакомо понятие "белый IP". Именно такой адрес, но в домашних условиях на домашнем роутере, нужно создать этому пользователю, а то, что мы рассмотрели все современные модели, должно в этом помочь.

Кто-то может поинтересоваться, зачем все это, если браузер нормально качает. Он сам дает запрос на соединение, и файл приходит только в ответе. Торенты иногда отвечают на запросы, а не только спрашивают.

Трансляция порт-адреса (англ. Port address translation, PAT) - технология трансляции сетевого адреса в зависимости от TCP/UDP- порта получателя. Является частным случаем NAT. Также может использоваться термин DNAT (Destination NAT). Это говорит Википедия, а простыми словами проброс портов - открытие внешнего доступа к вашей внутренней сети из Интернета с помощью обозначения на роутере или маршрутизаторе точек их "соприкосновения".

Схема удалённого подключения к IP-камере через Интернет

Зачем это нужно?

Проброс портов даёт возможность получить настраиваемый доступ к вашей локальной сети из сети Интернет, что позволяет, например, находясь вдали от объекта наблюдения снимать данные с камер с помощью обычного веб-браузера, приложения наблюдения IVMS-4200 или мобильного приложения IVMS-4500.

Удалённое подключение к IP-камере через IVMS-4200

Удалённое подключение к IP-камере через IVMS-4500

Как реализовать?

Во-первых, для внешнего доступа к локальной сети без использования облака или дополнительных промежуточных сервисов, ваш IP-адрес должен быть белым, статическим, то есть не меняющимся от сессии к сессии. Соединение в таком случае надежное и защищенное. Некоторые провайдеры предоставляют белый IP бесплатно, а у других за него приходится платить.

Чтобы узнать свой IP-адрес, задайте вопрос в поисковике, например, "мой IP", "узнать IP" и т.д. или посмотрите свой IP в настройках роутера. После сравните его со списками " серых" (динамичных) IP-адресов, но проще всего, во избежание недоразумений, связаться с провайдером и оговорить отдельно, что вам нужен постоянный внешний IP.

Серые IP-адреса:

    10.0.0.0 - 10.255.255.255

    172.16.0.0 - 172.31.255.255

    192.168.0.0 - 192.168.255.255

Настройка роутера/маршрутизатора

Вы счастливый обладатель статического IP? Поздравляем! Для получения прямого доступа к камере нужно настроить роутер способом "проброса" на нём портов или "маршрутизации". Настройка роутера (NAT) выполняется по инструкции от производителя маршрутизатора. Для простоты предположим, что мы имеем дело с роутером (для маршрутизатора всё обстоит подобным образом). Как зайти в настройки роутера зависит от конкретной модели. Проще всего найти видеоинструкцию по запросу "проброска портов на "название и модель роутера" .

В общих чертах это выглядит следующим образом.

Заходите на внутренний IP роутера ("192.168.0.1", или "10.0.0.1", или любой другой, он указан в инструкции к роутеру), вводите логин и пароль (стандартный логин и пароль указан на нижней части роутера). Находите пункт "Настройка NAT/DNAT"/ "Port forwarding"/"Виртуальный сервер".

Примеры страниц настройки портов в веб-интерфейсах роутеров

Вам нужно настроить маршрутизацию таким образом, чтобы перенаправить передачу данных из внешней сети на внутреннюю по необходимым портам. Проще говоря, прописать несколько строк с указанием IP-адреса камеры и соответствующие номера, обозначающие сами порты в своих строках. Обратите внимание, что маршрутизация должна быть “зеркальной” (то есть, с порта 8000 внешней сети на порт 8000 внутренней), иначе подключение может работать некорректно.

Порты для доступа к камере:

    80 - веб-­интерфейс;

    554 - RTSP-порт для прямого получения потока с камеры;

    8000 - SDK­-порт, необходим для подключения к ПО IVMS и регистраторам;

    8200 - порт данных, сервисный порт. Определяется автоматически (порт №4 = порт №3 + 200).

В настройках камеры порты можно изменить на другие. Это может быть необходимо, если в одной локальной сети находится несколько устройств, требующих для себя отдельные порты. К примеру, если на первой камере порты 80, 554, 8000 и 8200, то на второй камере необходимо проставить порты 81, 555, 8001 и 8201. После проброса портов по своему внешнему IP-адресу можно зайти на устройство из Интернета в окне браузера. При изменении 8000 порта на другой, порт 8200 изменится автоматически (порт №4 = порт №3 + 200).

Пример: при изменении 8000 порта в камере на 8004, порт 8200 автоматически изменится на 8204.

Как использовать?

Если по какой-то причине вам понадобилось обратиться к конкретному порту из браузера (например, зайти на веб-интерфейс камеры), это можно сделать, введя в адресную строку нынешний адрес веб-интерфейса камеры по форме:

"IP адрес":"номер порта", например, 111.111.111.111:80.

Страница входа веб-интерфейса камеры при удалённом доступе

В данном обзоре будет рассмотрено следующее: как открыть порты на роутере и что обязательно надо выполнить перед этим, а также, зачем все это нужно.

Роутер DIR-300 D-Link

Допустим, из сети Интернет на роутер поступает пакет, адресованный на определенный порт (к примеру, 8080). Такой пакет по умолчанию – будет игнорироваться. Если же необходимо, чтобы он был направлен на один из ПК локальной сети – выполняют проброс порта, или «открывают порт».

Перед тем, как открывать порт, необходимый той или иной программе для ее работы, можно проверить: а вдруг порт уже открыт? Идем на сайт «2ip.ru» прямо с компьютера локальной сети. В адресной строке, добавляем: «/check-port/». И проверяем требуемый порт:

А вот выполнив определенные манипуляции в настройках роутера, можно сделать так, что порт – будет открыт. Только, при этом нужно указывать IP целевого компьютера (поэтому, все ПК, для которых выполняется проброс портов на роутере – необходимо внести в «область резервации IP»).

Важно знать: открыть порт с определенным значением – можно не более, чем для одного ПК в локальной сети. То есть, нельзя открыть один порт для двух или более компьютеров.

Начальные сведения о пробросе портов

Типичные значения портов

Информация в сетях – передается пакетами. Каждый пакет несет в себе адрес получателя и значение порта (пару «адрес: порт»). Если на стороне получателя требуемый порт – закрыт, пакет попросту игнорируется и исчезает из сети.

Порты обычно используют следующие:

  • 20 и 21 – порты ftp-сервера
  • 22 – порт защищенной оболочки управления SSH
  • 80 – порт http-сервера (нужен сайт «в общем доступе» – откройте восьмидесятый порт)
  • 8080 – порт службы кэширования web (сложно сказать, что это)

В некоторых программах (например, в клиент-сервере DC++), можно прямо в настройках указывать значение порта. То есть, понятия «порт по умолчанию» в этих программах нет. Однако, значение порта – должно быть из определенного диапазона (что очень желательно).

Допустим, в локальной сети есть ПК с ftp-сервером. Также допустим, что пользователь – знает IPадрес, который назначен ему провайдером. Данный ftp-сервер можно сделать доступным из внешней сети. Для чего, выполняют открытие портов на роутере (20-го и 21-го). Маршрут входящих пакетов – станет выглядеть так:

Маршрут пакета, направленного к ftp-серверу

Если то, зачем нужен «проброс портов», в общих чертах понятно – переходим к следующей главе.

Алгоритм работы проброса в роутере

Получив входящий пакет, роутер «смотрит» значение порта, на который этот пакет адресован. Внутри роутера хранится список вида «порт – > локальный адрес: порт», причем список задает сам пользователь.

Согласно заданному списку, поведение роутера – должно быть следующим:

  • Если данного значения порта нет в списке – пакет «теряется»
  • Если есть – то значение IP-адреса в заголовке пакета будет заменено (на IP целевого компьютера), и пакет будет отправлен в локальную сеть

А настройка портов роутера – это и есть создание списка. В каждой строке надо указывать 3 элемента: значение порта, прописанного в заголовке пакета; IP-адрес локального ПК, которому этот пакет надо направить; новое значение порта (обычно, его оставляют тем же).

Пример. Для компьютера с установленным сервером http (и локальным IP, равным 192.168.0.112), строка списка – должна содержать значения: «80 -> 192.168.0.112: 80». Здесь все должно быть понятно.

Настройка роутера

«Резервация» локальных IP

В роутере включен сервер DHCP, который меняет IP-адреса локальных устройств (к примеру, раз в 3 часа или чаще). Чтобы пробросить порт на ПК с определенным IP, необходимо IP «закрепить» за данным компьютером.

Открытие порта на роутере – не должно оставаться «временным». Есть метод решения – выключить DHCP. Мы поступим иначе, настроив для требуемых ПК «резервацию» IP-адресов.

В web-интерфейсе роутеров TP-Link, например, резервацию настраивать сложно. Требуется знать MAC-адрес целевого компьютера (его сетевой карточки). В Windows это можно найти, перейдя к «Состоянию» соединения (открыв вкладку «Поддержка» и нажав на «Подробности»).

В интерфейсе настройки, на вкладке «DHCP» -> «Address Reservation», нажимают кнопку «Add New»:

Вкладка резервации адресов

Появится новая вкладка. Укажем MAC-адрес целевого ПК (а также IP, за ним «закрепляемый»):

Резервация адреса за локальным ПК

Делаем «Status» – «Enabled», жмем «Save».

Важно знать, что «резервировать IP» придется за каждым ПК, на который мы будем пробрасывать порт (хотя бы один).

В роутерах D-Link – то же самое выполнить проще. Идем к вкладке «Setup» –> «LAN Setup»:

Настройка локальной сети (LAN)

Видим блок «DHCP Client List» (здесь – все ПК локальной сети). Запоминаем имя «Host Name», дальше в блоке внизу – выбираем из списка требуемое. Нажимаем на кнопку «<<». IP-адрес

из средней ячейки – мы закрепили за данным ПК.

Как открыть порты через роутер, будет рассмотрено на примере устройств D-Link (у других все очень похоже).

Настраиваем проброс порта («старый» интерфейс)

Идем к вкладке «Advanced» -> «Port Forwarding», выставляем галочку слева:

Вкладка проброса портов

Дальше, выполняется следующее:

  1. Надо указать целевой ПК (имя Host Name, либо – просто локальный IP)
  2. Устанавливаем используемый протокол (для большинства программ – TCP, также, можно создать два одинаковых правила для TCP и UDP)
  3. Указываем значение пробрасываемого порта (в примере – «35000»)
  4. Проверяем, что правило включено постоянно (Always On)
  5. Жмем «Save Settings»

Таким образом, мы рассмотрели, как открыть порт на роутере. В современном варианте интерфейса, можно указывать «диапазон» портов (установив минимальный и наибольший номер). Также, есть опция «изменения» для внутреннего значения порта (пакет, адресованный на порт 80, можно направить на порт 81). Рассмотрим это подробнее.

Настраиваем проброс порта («новый» интерфейс)

Прежде всего, в новом варианте роутера D-Link – надо включить межсетевой экран. Затем, администратором для него создаются «Виртуальные серверы»:

Создание серверов межсетевого экрана

Нажмите кнопку «Добавить». На появившейся вкладке – мы создадим правило проброса порта:

Проброс порта «23» на ПК 192.168.0.100

Сверху нужно задать «Custom», затем, придумать имя для правила. Мы рассматриваем, как открыть порты через роутер для пакетов, направленных «извне» (и поэтому, выбираем интерфейс «WAN»). Дальше – все стандартно: выбираем используемый протокол (TCP/UDP), указываем значение порта (в данном случае «внутреннее» – не отличается от «внешнего»). В завершение, указываем «целевой» IP-адрес и жмем «Изменить».

Проброс порта с изменением его значения

В заголовке IPпакета можно менять, во-первых, адрес получателя (что выполняется роутером), а еще – порт, на который пакет направлен. Задействовать данную опцию просто, достаточно указать «внутренний» порт (он может отличаться от «внешнего»).

Как пробросить порты на роутере, поменяв их значения – ясно из примера предыдущей главы. Надо в поле «Внутренний порт» указывать нужное программе значение. Если внешний порт равен «23», это не значит, что «внутренний» будет только таким же.

Возможные трудности

Открыв порт на роутере, можно получить отрицательный результат (порт будет по-прежнему недоступен).

Что возможно по следующим причинам:

  • Не была правильно выполнена «резервация» локального адреса (что нужно для каждого целевого ПК)
  • Сервис 2ip – бесполезен, когда «внутреннее» значение порта заведомо не равно «внешнему» (будет сообщение «Порт закрыт»)
  • Мы рассмотрели, как открыть порт через роутер, но он может блокироваться провайдером

В то же время, если порт не открыт – не надо пытаться звонить провайдеру сразу. Лучше попробовать решить проблему «локально».

Здесь показано, как открыть порт в классическом интерфейсе D-Link (который отличается от рассмотренного – тут можно указывать «внутреннее» и «внешнее» значение):

Проброс портов - это технология, которая позволяет обращаться из интернета к компьютерам и другим устройствам в локальной сети роутера. Доступ реализуется за счёт перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного устройства в локальной сети роутера. Это перенаправление необходимо если вы, хотите организовать доступ, например, к IP камерам из Интернет. Также такое перенаправление иногда требуется для многопользовательских игр. Настроить проброс портов на роутере TP-LINK можно с помощью функции "Виртуальные серверы ". Как это сделать читайте в статье.


В отличии от функции порт триггеринг (если не знаете что это, то Port Triggering на роутере TP-LINK) проброс портов на IP требует наличие постоянного IP адреса у устройства в локальной сети роутера.


Это не усложняет настройку, но увеличивает количество этапов:
  1. Войти в настройки роутера
  2. Выбираем IP из пула роутера (это просто)
  3. Указываем выбранный IP и порты в настройках Виртуального сервера
  4. Устанавливаем статический IP на устройство в сети роутера

Войти в настройки роутера

Для того чтобы настроить проброс портов портов на роутере TP-LINK, сначала надо открыть страницу настроек роутера. Если вы не знаете как это сделать, то воспользуйтесь материалом 192.168.0.1 или 192.168.1.1 вход в TP-LINK. IP адрес роутера TP-LINK

Выбираем IP на который будет перенаправляться трафик с внешнего порта роутера

И это очень просто. Для этого на странице настроек роутера следует нажать на вкладку "DHCP" в меню слева. Откроется страница "Настройка DHCP ". Поля "Начальный IP-адрес " и "Конечный IP-адрес " указывают диапазон IP адресов зарезервированных под динамическую выдачу клиентским устройствам. IP из данного диапазона нам не подходят.

А какие подходят?

У меня конечный адрес 192.168.0.199 как показано на картинке ниже.


В моём случае свободный диапазон начинается с 192.168.0.200 по 192.168.0.254 включительно. Из него и следует выбрать IP. Например, 192.168.0.200 или 192.168.0.201, или 192.168.0.202, или... и т.д. до 192.168.0.254.

Указываем выбранный IP и нужные порты в настройках Виртуального сервера

Что нам нужно сделать?
  1. Зайти в настройки виртуальных серверов TP-LINK
  2. Указать необходимые порты или выбрать порт сервиса автоматически
  3. Указать выбранный нами IP
  4. Выбрать протокол(не обязательно)
  5. Сохранить изменения

Зайти в настройки виртуальных серверов TP-LINK

На странице настроек роутера нажимаем слева "Переадресация ". В выпавшем списке "Виртуальные серверы ". В обновившемся окне выберите "Добавить ". Можно идти дальше.

Можно идти дальше.

Указать необходимые порты или выбрать порт сервиса автоматически

Среди параметров настройки проброса портов в виртуальных серверах вы найдёте поля для заполнения.
Параметров настройки проброса портов TP-LINK

Порт сервиса - это порт, который будет использовать ваше устройство в локальной сети роутера для необходимого сервиса.

Внешний порт - это порт, который будет использоваться для перенаправления трафика на порт сервиса.

Если вы не знаете какие порты выбрать , в этом вам поможет выпадающий список "Стандартный порт сервиса ". Выбрите сервис из списка, и порты проставятся автоматически.

Указать выбранный нами IP

Выбранный IP адрес нужно указать в соответствующем поле (IP-адрес) как показано на картинке.


Выбрать протокол(не обязательно)

Выбирать протокол не обязательно, роутер автоматически решит какой протокол ему использовать . Однако, если вы хотите подстраховаться и указать правильный сразу. Вам следует помнить, что UDP это протокол без проверки целостности данных, и используется там где скорость важнее качества и целостности доставленных данных. Это потоковые видео, аудио, а также онлайн игры.

Сохранить изменения

Чтобы настройки были приняты роутером, нажмите кнопку "Сохранить " на странице настроек роутера.

Устанавливаем статический IP на устройство в сети роутера

Выше мы отмечали, что требуется назначить выбранный нами статический адрес устройству в локальной сети роутера на котором будет висеть необходимый сервис.

Этим устройством может быть что угодно, и держать соединение с роутером как по Wi-Fi так и по кабелю. Как правило это IP камеры и видеорегистраторы всех мастей. Также часто функция проброса портов (на TP-LINK это функция "виртуальные серверы") используется для удалённого доступа к ПК и серверам в локальной сети роутра из интернета.

Описывать процесс непосредственного назначения статического IP на устройстве в локальной сети не буду. Для каждого конкретного устройства своя инструкция по настройка IP. Тут вам понадобиться google.com для поиска инструкции. Все остальные действия мы уже сделали.

Предложения и критику жду в комментариях.

Удаленное видеонаблюдение все более востребованная услуга. Руководители и директора компаний все чаще ведут свои дела удаленно или в разъездах. Хорошо, когда за персоналом следит опытный заместитель или начальник отдела. А если ваш помощник не так хорош в этом деле? Или есть риск, что в ваше отсутствие будет «слив» клиентов на сторону? Или будет процветать воровство?

Задачи, решаемые удаленным просмотром разнообразны. Для запуска просмотра необходимо на завершающем этапе монтажа камер сделать проброс портов на роутере, иногда эту процедуру называют перенаправлением портов.

Немного теории

Проброс портов несвязан с типом камер. Какая бы у вас система видеонаблюдения ни была: ip или аналоговая — все завязано на роутере. Разница состоит в том, что аналоговые камеры не имеют своего ip адреса.

Принципиальная схема удаленного подключения к видеорегистратору или ip камерам

Каждая аналоговая камера при помощи кабеля напрямую соединяется с видеорегистратором. Видеорегистратор подключается в сеть и в нем делается проброса портов.

Каждая ip камера имеет свой ip адрес в сети, например, одна — 192.168.0.110, вторая — 192.168.0.111. Видеорегистратор тоже имеет свой ip адрес, допустим, 192.168.0.100. В отличие от аналоговых камер, цифровые камеры можно подключать в коммутатор (свитч) в любом месте локальной сети. И когда вы объединяете коммутаторы в одну сеть — вы можете подключаться к ip камерам напрямую и через видеорегистратор.

Настройка программы на ПК для удаленного подключения к видеокамерам

Каждая камера имеет не только свой ip адрес, но и web-интерфейс, логин и пароль для входа.

Таким образом, в действительности вы можете подключаться удаленно не только к видеорегистратору, но и к камерам напрямую. Для этого необходимо сделать проброс портов на роутере не только для ip-адреса видеорегистратора, но и для ip-адреса каждой камеры.

Виды роутеров

На рынке представлено достаточно большое количество роутеров, у каждого из них свой интерфейс. На мой взгляд, самый замудренный имеет D-Link DIR-620. Попробую расположить роутеры в порядке распространенности (это сугубо мои наблюдения):

  1. Tp-link.
  2. D-link.
  3. Asus.
  4. Zyxel.
  5. Huawei.
  6. Другие

Чтобы не запутаться роутеры бывают wi-fi и их еще называют маршрутизаторами.

Настройки видеорегистраторов

Подошли к самому важному моменту, попробую предположить к тому, ради которого вы читаете эту статью. Сперва заходим в видеорегистратор и настраиваем. Если у вас одна камера, заходим через web-интерфейс на камеру, настраиваем сетевые настройки видеокамеры.

Сетевые настройки аналогового видеорегистратора

Для удаленного подключения к камерам видеонаблюдения в роутере необходимо выполнить проброс портов, указанных в видеорегистраторе. Для слишком мнительных пользователей, которые думают о безопасности доступа к камерам, открываемые порты можно изменить, но тогда могут возникнуть трудности в настройках.

Краткая инструкция по настройке видеорегистратора

Для того чтобы не ошибиться какие порты нам нужно пробрасывать, заходим в сетевые настройки ip видеорегистратора и открываем порты в роутере, указанные в окнах TCP, HTTP, CDM, RTSP и др. В зависимости от марки производителя и чипсета, они могут быть различны. Также вы можете их задать самостоятельно вручную.

Настройка роутеров

Есть роутеры с автоматическим открытием портов для этого в них предусмотрена функция, и в видеорегистраторе тоже включаем эту функцию. В большинстве случаев, хозяева бизнеса не помнят или не знают логины и пароли от роутеров. Эта функция в некоторых случаях помогает сэкономить время при настройке. Не всегда функция срабатывает тогда ничего не остается, как производить фактори резет роутеру.

Прежде чем делать factory reset спросите у заказчика о наличии настроек от провайдера, предоставляющего доступ в интернет.

Если у вас есть доступ к настройкам роутера и видеорегистратора смело включайте функцию UPnP, которая поможет достаточно быстро решать вопрос проброса портов. Особенно полезно, когда вы вручную задаете все порты и в локальной сетке есть еще ряд других устройств, к которым нужен удаленный доступ. Иначе, вы будете долго разбираться, какие устройства конфликтуют между собой.

UPnP функция автоматического проброса портов. Должна быть включена и в роутере, и в видеорегистраторе

Когда вы зашли в настройки роутера (маршрутизатора), найдите в нем меню «Виртуальные серверы», именно там необходимо прописывать перенаправление портов.

Где это может быть проиллюстрирую на скриншотах:

    • D-Link DIR-300

    • TP-LINK

    • D-Link DIR-600

  • ASUS RT-N65U

Ньюансы

Еще несколько важных моментов и на этом завершу статью. Если об этом не сказать, у вас могут возникнуть трудности в настройке.

  1. HTTP порт видеорегистратора и роутера имеет по умолчанию 80 порт. Для избежания конфликта на видеорегистраторе меняйте на 88, соответственно в маршрутизаторе делайте проброс 88 порта.
  2. Внешний начальный и внутренний начальный порты в настройках роутера можно задать одинаковые, например, 37777, либо разные. Если вы задали внешний другой, тогда к видеорегистратору (камере) подключайтесь через тот порт, который задали. Подключение происходит через CMS программу, входящую в комплект с видеорегистратором.
  3. Внешний конечный порт задавать не нужно.
  4. Внутренний IP адрес задавайте для того устройства, к которому хотите подключаться удаленно. Это может быть необязательно видеорегистратор, но и принтер, ПК, сетевой накопитель.
  5. Порты 80 — для подключения через браузер (HTTP), 37777, 37778 — для подключения через CMS программу (TCP, UDP), 34567 — RTSP (иногда называют мобильный) — для подключения через телефон (в старых видеорегистраторах это значение может быть 554, 654 и др.)

Я постарался максимально широко раскрыть эту тему, чтобы у вас не возникало вопросов, но если все-таки они есть задавайте в комментариях.

Пример настроек для подключения удаленного просмотра ip камеры с телефона

Посмотрите видео, где провожу сравнительный анализ видеокамер, в нем показано, как производится настройка и подключение камер к видеорегистратору.

Совсем забыл.

Проверка

Прежде чем радоваться завершению настроек оборудования и приступать к настройке CMS или телефона клиента, рекомендую проверить перенаправление портов с помощью онлайн-сервиса. С помощью сервиса можно определить внешний ip адрес компьютера, проверить статический он или динамический.

Сервис проверки портов

Внешний IP адрес необходим для ввода в CMS или телефон при настройке удаленного подключения. В сервисе 2ip проверяем порты на открытость или закрытость. Если они закрыты, у вас не получиться подключиться удаленно. Проверяем все настройки снова. Исправляем ошибки.

Проверяем порты

В заключение упомяну, что подключаться к камерам удалено можно не только напрямую. Существуют облачные сервисы, с помощью которых можно миновать процедуру проброса портов, и покупки видеорегистратора. Достаточно лишь постоянного подключения к интернету. У них есть свои минусы, какие — эта история для следующей .